تمام صاحبان کسب و کارهای انلاین نگران امنیت سایت هایشان هستند. حال با زمزمه این مورد که وردپرس امنیت ندارد بسیاری از مدیران سایت های وردپرسی نگران سایت هایشان هستند. اما واقعا وردپرس امنیت ندارد؟ با ما همراه باشید تا امنیت وردپرس را بررسی کنیم.
اگر شما هم از وردپرس استفاده می کنید، همیشه باید به فکر امنیت سایت خود باشید.فرض کنید سایت خود را با توجه به روش های تبلیغاتی و سئو و بهینه سازی به مورتورهای جستجو و کاربران نمایش دادید و بازدید خوبی روی سایت خود دریافت کردید ، اما اگر بر روی امنیت سایت خود سرمایه گذاری نکرده باشید و با حملات هکرها رو به رو شوید تمام زحمات و اعتبار شما از بین می رود ! اما نگران نباشید خبر خوب این است که شما میتوانید از این اتفاقات جلوگیری کنید و امنیت سایت خود را افزایش دهید. استفاده از راهکارهای امنیتی که در قالب آموزش امنیت وردپرس برای شما بیان میکنیم، کمک میکند که یک سایت ایمن از حمله هکرها داشته باشید و روند صعودی رشد سایت خود را حفظ کنید.
راهکارهایی برای افزایش امنیت وردپرس
۱- از یوزر Admin استفاده نکنید
بسیاری از حملات هکرها به سایت ها فقط با تست کردن نام کاربری admin انجام میشود. بسیاری از مدیران وب سایت به صورت پیشفرض از این نام کاربری برای سایت استفاده میکنند و بعدها نیز فراموش می کنند که نام کاربری را تغییر بدهند. بنابراین به راحتی سایت خود را در اختیار هکرها قرار میدهند.
سعی کنید نام کاربری را، نام های عجیب و غیر قایل حدس استفاده کنید تا امنیت سایت را با این روش تا حد زیادی بالا ببرید.
۲- پسورد قوی انتخاب کنید
اگر از پسورد خیلی ساده برای سایت خود استفاده میکنید بدانید که هکرها به راحتی آن را حدس می زنند و میتوانند به سایت شما نفوذ کنند! رمز خود را طوری انتخاب کنید که شامل حروف کوچک و بزرگ انگلیسی و اعداد و کارکتر باشد. البته رمز خود را در جایی امن ذخیره کنید تا در صورت فراموشی بتوانید از آن استفاده کنید.
برای ساخت پسورد های طولانی و قوی می توانید از سایت kitset.ir استفاده کنید و طول پسورد، کارکتر، حروف کوچک و بزرگ و اعداد را مشخص کنید و به راحتی یک پسورد قوی بسازید.
۳- احراز هویت دو عاملی
ممکنه شما از کلمه admin یا پسورد ساده هم استفاده نکنید اما باز هم سایت شما در خطر حمله هکرها قرار دارد. اما تایید هویت دو عاملی می تواند به محافظت از سایت شما کمک کند. به چه صورت؟
در این روش شما به جای وارد کردن جزئیات ورود به سیستم (نام کاربری و رمز)، باید یک کد دیگر را هم وارد کنید. برای مثال سال تولد، شماره تلفن و … را تایید کنید. جعل این مورد برای هکرها سخت تر از رمز عبور است.
برای تایید اعتبار ورود به وردپرس دو افزونه Google Authenticator و Rublon Plugin کاربرد دارند. البته فقط باید مراقب باشید که کدهای پشتیبان را گم نکنید. زیرا ممکن است وردپرس قفل شود. راه دیگری نیز وجود دارد که از طریق پنل هاست نیز قابل ایجاد است.
۴- به روز رسانی مداوم
وردپرس، قالب و افزونه ها پس از مدتی به روزسانی می دهند و باگ ها و مشکلات قبلی را برطرف می کنند سعی کنید به صورت مداوم وردپرس، افزونه ها و قالب را به روزرسانی کنید
۵- استفاده از افزونه های امنیتی
با نصب افزونه های امنیتی می توانید امنیت سایت را تا حد قابل قبولی افزایش بدهید و نیازی به تغییر کدها نمی باشد. در اینجا به کانفیک کردن افزونه All In One WordPress Security plugin می پردازیم:
- قبل از هر تغییری از پایگاه داده و سایت خود بکاپ تهیه کنید
۱-از قسمت افزونه ها => افزودن ، در مخزن وردپرس “All In One WordPress Security” یا “امنیت کامل وردپرس” را تایپ کنید.
۲-افزونه مورد نظر را دانلود و نصب کنید.
در این قسمت میزان امنیت سایت را به شما نشان داده است
۳- وارد بخش تنظیمات => مشخصات نسخه وردپرس شوید و پاک کردن فراداده ها را فعال و ذخیره کنید.
۴- در قسمت حساب های کاربری، نام کاربری های ضعیف نمایش داده شده است آن ها را ویرایش کنید.
۵- در قسمت ورود کاربران=> قفل ورود تنظیمات زیر را انجام دهید و ذخیره کنید.
۶- قسمت خروج اجباری را فعال کنید و یک زمان برای خروج تعیین کنید.
۷-در قسمت نام نویسی کاربران موارد را تیک بزنید و ذخیره کنید.
۸-در قسمت امنیت پایگاه داده بعد از بکاپ گرفتن پیشوند دیتابیس را از wp_ تغییربدهید چرا که این پیشوند به صورت پیش فرض در وردپرس وجود دارد و یکی از راه های نفوذ هکرها است.
سایت خود را بررسی کنید و در صورت بهم ریختگی در سایت بکاپ را جایگزین کنید.
۹- گزینه فایل پشتیبان دیتابیس را فعال و ذخیره کنید.
۱۰- در قسمت امنیت فایل های سیستم=> ویرایش فایل php را فعال و ذخیره کنید.
۱۱- از قسمت امنیت فایل های سیستم => دسترسی به فایل های وردپرس را فعال و ذخیره کنید.
۱۲- در قسمت فایروال=> تمامی قسمت ها را تیک بزنید و ذخیره کنید.
۱۳- در تنظیمات بورت فورث قسمت تغییر آدرس صفحه ورود به سایت گزینه فعال کردن قابلیت تغییر نام صفحه ورود به سایت را تیک بزنید و در کادر پایین به جای wp-admin یک نام دلخواه بنویسید تا مسیر ورود به سایت هم تغییر کند.
۱۴- در تنظیمات جلوگیری از اسپم => دیدگاه های جفنگ هر دو گزینه را فعال و ذخیره کنید.
۱۵- قسمت بعدی اسکنر است . در تب شناسایی تغییر فامیل موارد را تیک زده و ذخیره کنید.
۱۶- در بخش تنظیمات بیشتر اگر میخواهید که محتوای سایت را غیر قابل کپی کنید گزینه اول در تب اول را فعال و ذخیره کنید.
به همین راحتی افزونه امنیت کامل وردپرس را کانفیگ کردیم .
۶- سازگاری افزونه
قبل از اینکه در مورد انتخاب و نصب افزونه ها تصمیم بگیرید، باید به سازگاری آن هم دقت داشته باشید. اگر افزونه به مدت ۲ سال بروزرسانی نشده باشد، وردپرس این مورد را به شما می گوید. البته بروزرسانی نشدن به این معنا نیست که افزونه مخرب است و یا با سایت سازگاری ندارد. بلکه ممکن است نیازی به بروزرسانی نداشته باشد و این افزونه هنوز کار می کند.
رتبه بندی افزونه به شما کمک می کند تا در این مورد بهتر تصمیم بگیرید. همچنین به سازگاری نسخه فعلی وردپرس هم نگاهی بیندازید. در صفحه افزونه در وردپرس این مورد نشان داده شده است. شما براساس رتبه بندی ها و سازگاری افزونه می توانید انتخاب بهتری داشته باشید و امنیت وردپرس خود را تأمین کنید.
سخن پایانی
در پایان باید بگوییم درست مانند اضافه کردن یک پست یا برگه، بررسی امنیت وب سایت باید در اولویت قرار بگیرد. به خاطر داشته باشید که آنچه گفته شد لیست توصیه های عمومی برای امنیت وردپرس هستند. شما باید همواره یک نسخه پشتیبان هم از سایت خود تهیه کنید. همچنین به یک متخصص مراجعه کرده تا امنیت سایت شما را به صورت اختصاصی بررسی کند.تیم ویراکلیک به شما کمک می کندکه امنیت سایت خود را افزایش داده و به سایتتان اعتبار ببخشید
۲ دیدگاه
مرسی بابت آموزش گام به گام و توضیح کاملتون . با این توضیحاتی که دادید امنیت سایتم درست میشه؟
بله با نصب و تنظیم این افزونه حدود ۸۰ درصد از امنیت سایتتون رو تامین میکنید