خانه » مقاله ها » امنیت » افزایش امنیت سایت وردپرسی در چند گام

افزایش امنیت سایت وردپرسی در چند گام

افزایش امنیت سایت وردپرسی ، وردپرس یکی از پر طرفدارترین سیستم های مدیریت محتوا است و از محبوبیت بیشماری برخوردار است و با توجه به امکاناتی که این وردپرس در اختیار ما می گذارد به راحتی می توان یک وب سایت عالی داشته باشیم . موضوع امنیت وردپرس خیلی مهم است ، با چند نکته مهم و در چند گام می توان جلوی نفوذ هکر ها را گرفت و آن ها را شرمنده کرد .

وب سایتی که دچار هک شود مانند فردی که در بستر بیماری وارد شود است و می تواند خسارت های جبران ناپذیری را به وب سایت وارد کند ، متاسفانه سهل انگاری برخی از افراد باعث می شود تا راه نفذ خرابکار ها و هکر ها باز باشد و به راحتی به وب سایت خسارت وارد کنند .

اگر تا به حال به امنیت سایت خود توجه نکرده اید پیشنهاد ما این است که حتما مواردی که در این مقاله اشاره می شود را انجام دهید و وب سایت خود را همچون فولاد محکم و استوار کنید .

افزایش امنیت سایت طراحی شده با وردپرس

افزایش امنیت سایت وردپرسی در چند گام :

گام اول انخاب یک میزبان مطمئن و امن است : که می تواند تا حد زیادی در افزایش امنیت سایت کمک نماید ، از میزبان ها کم کیفیت که معمولا در دیتاسنتر های نامرغوب هم قرار دارند به هیچ وجه استفاده نکنید . در سال های اخیر مشاهده می شود که درصد زیادی از هکر های از طریق هاست و سرور اقدام به خرابکاری می کنند . همچنین پایین یا بالا بودن قیمت هاست و سرور دلیل بر بالا بودن کیفیت و امنیت آن نیست و حتما قبل از خریداری هاست و سرور خود در رابطه با میزبانی وب خود تحقیق کنید و سپس اقدام به خریداری آن کنید .

جهت مشاهده مقاله مربوط به انتخاب هاست خوب اینجا کلیک کنید .

گام دوم برزورسانی دائمی و سریع نسخه وردپرس و همچنین افزونه های مورد استفاده در آن است : با توجه به متن باز بودن وردپرس خوشبختانه بسیاری از باگ های آن به سرعت شناسایی می شوند و در نسخه های جدید رفع می شوند ، علاوه بر این حتما از افزونه هایی استفاده شود که از امن بودن آن ها اطمینان دارید و نصب افزونه را از مخزن وردپرس انجام دهید و از سایت هایی که نمی شناسید دانلود نکنید . سازندگان افزونه پس از مدتی نسخه جدید ارائه می دهند که معمولا نسخه های جدید دارای امکانات جدید تر و همچنین رفع باگهای از جمله باگ ها امنیتی هستند . بروز نگه داشتن باعث افزایش امنیت سایت می شود

گام سوم تغییر نام پوشه مدیریت است : که این مورد می تواند به افزایش امنیت سایت ما کمک به سزایی کند ، به طور پیش فرض آدر مدیریت وردپرس wp-admin است که این آدرس می تواند بدترین آدرس برای سایت وردپرسی ما باشد چرا که تمام هکر ها این آدرس را می شناسند ، برای تغییر آدرس مدیریت می توانید از افزونه های متعددی استفاده کنید که می توانیم به افزونه بسیار خوب iThemes Security اشاره نماییم . همچنین آدرس جدید را طوری انتخاب کنید که فقط توسط خودتان شناسایی شود و در آن از حروف بزرگ و کوچک هم استفاده کنید و از نام هایی مانند admin  … استفاده نکنید .

گام چهارم که در رابطه با دیتابیس وردپرس است : در صورتی که خودتان وردپرس را نصب کرده اید حتما مشاهده کرده اید در هنگان نصب گزینه ای به نام پیشوند جداول را دارد که به طور پیش فرض wp است حتما آن را تغییر دهید و درصورتی که از ابتدا تغییر نداده اید می توانید بعد از نصب هم توسط افزونه هایی مانند db prefix   change  را تغییر دهید ، انجام این مورد هم می تواند تاثیر مثبتی بر امنیت سایت شما داشته باشد .

گام پنجم تغییر نام کاربری مدیریت است : در صورتی که از نام های کاربری مانند admin استفاده کرده اید حتما آن را تغییر  دهید و نام کاربریی استفاده کنید که غیر قابل شناسایی و به صورت حروف ترکیبی باشد . همچنین پس از نصب وردپرس هم می توانید با کمک افزونه هایی اقدام به تغییر نام کاربری خود کنید . مانند افزونه Username Change که به راحتی می توانید آن را تغییر دهید .

گام پنجم محدود کردن وارد کردن اطلاعات وررود اشتباه : بسیار از هکر ها جهت نفوذ به به سایت از طریق وارد کردن اطلاعات ورود است که معمولا با استفاده از رباط های مخصوصی ، این کار انجام می شود و در صورتی که دفعات وارد کردن اشتباه اطلاعات ورود را مشخص کنیم پس از آن اتوماتیک آی پی افراد قفل می شود . جهت استفاده از این امکان از افزونه های مانند … می توانید استفاده کنید .

گام ششم استفاده از رمز عبور ییا پسورد قوی است : رمز عبور خود را به صورت ترکیبی و با استفاده از حروف کوچک ، بزرگ و اعداد و … انتخاب کنید که از انتخاب پسورد های آسان و قابل حدس زدن خودداری کنید به طور مثال S!IEJae84#49 یک پسورد امن به حساب می آید .

گام هفتم بک آپ گیری ( پشتبان گیری ) از سایت است : شاید این مورد کمی وقت گیر باشد ولی می توانید جهت انجام آن از افزونه هایی مانند iThemes Security استفاده کنید که این افزونه به صورت روزانه از دیتابیس سایت بک آپ گرفته و آن را برای شما ایمیل می کند و عملا با این کار هم شما مطمئن هستید و هم وقتی از شما نمی گیرد .

گام هشتم : قفل کردن پوشه مدیریت وردپرس است که از طریق هاست به راحتی قابل انجام است ، در واقع با انجام این کار ورود به مدیریت سایت دو مرحله می شود . مرحله اول قفل پوشه و مرحله دوم ورود به مدیریت وردپرس است و در صورتی که شخصی به دفعات اطلاعات ورود را اشتباه وارد کنید توسط سرور آی پی وی مسدود می شود .

گام نهم عدم نمایش نسخه وردپرس است : با توجه به این که برخی از هر نسخه وردپرس ممکن است باگ امنیتی خاصی داشته باشد می تواند این موضوع باعث سهولت کار هکر ها جهت نفوذ به سایت شود پس حتما به این موضوع هم توجه شود . جهت عدم نمایش نسخه یا ورژن وردپر هم می توانید از طریق functions و با وارد کردن کد remove_action(‘wp_head’, ‘wp_generator’); اقدام کنید .

با توجه به موارد گفته شد می توانید وردپرس خود را تا حد زیادی امن کنید اما در پایان قصد داریم افزونه ای را معرفی کنیم که در قبل هم به آن اشاره شد یعنی افزونه iThemes Security که توانسته از محبوبیت زیادی برخودار شود .

افزونه iThemes Security می تواند بسیار از گام های فوق را به تنهایی انجام دهد و علاوه بر این گام ها تنظیمات بسیار دیگری هم جهتافزایش امنیت سایت وردپرسی در اختیار شما قرار می دهد .

امیدواریم که مقاله مربوط به افزایش امنیت سایت های قدرت گرفته از وردپرس در چند گام  مفید واقع شده باشد .

طراحی وب سایت فراپدیا

جهت اطلاع از آخرین تحولات کافی است تا در خبرنامه فرا پدیا عضو شوید...