ساعدنیوز
ساعدنیوز

چگونه امنیت وردپرس را بالا ببریم؟

  شنبه، 04 بهمن 1399   زمان مطالعه 7 دقیقه
چگونه امنیت وردپرس را بالا ببریم؟
اگر شما هم مثل ما از وردپرس استفاده می کنید، همیشه باید به فکر امنیت سایت خود باشید. وردپرس نسبت به سایر سیستم های مدیریت محتوا امنیت بیشتری دارد. با این حال وقتی تعدادی افزونه روی آن نصب می کنید و یا تعداد کاربران سایت زیاد می شود، راه ورود هکرها به سایت هم هموارتر می شود. با این حال نگران نباشید. زیرا اقدامات اساسی برای حفظ امنیت سایت وجود دارد.

چرا باید در مورد آموزش امنیت وردپرس، زمان صرف کنیم؟

فرض کنید که سایت شما با کمک شیوه ها و ابزارهای دیجیتال مارکتینگ مثل تولید محتوا، سئو و بهینه سازی سایت و … بازدید کننده زیادی جذب می کند، اما باتوجه به این که شما بر روی امنیت سایت وردپرسی خود، سرمایه گذاری کافی را نکرده اید، بعد از مدتی با حملات هکرها روبرو می شوید که نتیجه آن، از بین رفتن اطلاعات سایت شما یا اعتبار آن است!

آیا می توانید این لحظه را تصور کنید؟

در این لحظه تمامی زحمات شما بر باد می رود و سرمایه گذاری شما بر روی کسب و کار آنلاینتان نابود می شود!

خبر خوب این است که شما می توانید از این اتفاقات جلوگیری کنید و امنیت سایت خود را افزایش دهید. استفاده از راهکارهای امنیتی که در قالب آموزش امنیت وردپرس برای شما بیان میکنیم، کمک می کند که یک سایت ایمن از حمله هکرها داشته باشید و روند صعودی رشد سایت خود را حفظ کنید.

نکات مهم در بالا بردن امنیت سایت وردپرسی

۱ – وردپرس را مرتبا به روزرسانی کنید

وردپرس یک سیستم متن باز است و مرتبا برای آن به روزرسانی منتشر میشود . در به روزرسانی های جدید همیشه اشکالات امنیتی وردپرس رفع میشوند که به امنیت آن کمک میکند . نسخه های قدیمی وردپرس بسیار راحت تر از نسخه های جدید هک میشوند .

قالب ها و پلاگین های خود را نیز همیشه به روز نگه دارید . قالب ها و پلاگین ها نیز نسخه های قدیمی آن قابل نقفوذتر میباشند . بنابراین همه چیز را به روزنگه دارید .

۲ – انتخاب رمز عبور قوی

بیشتر هکرها رمزهایی آماده و پر کاربرد را دارند ، که بیشتر مدیران سایت از آنها استفاه میکنند یا به صورت پیش فرض روی بسیاری از سایت ها گذاشته میشوند . شما باید رمز منحصر به فرد و قوی داشته باشید . یک رمز ۱۶ رقمی که به صورت حروف بزرگ ، حروف کوچک ، عدد و علائم خاص مانند $ باشد بسیار مناسب و امن است .

منظور ما فقط رمز قوی برای ورود به مدیریت وردپرس نیست بلکه باید رمزهای ftp ، دیتا بیس و رمز کنترل پنل هاست نیز باید قوی باشد .

یک پسورد را برای چند جای مختلف استفاده نکنید . تمام رمزهای شما باید منحصر به فرد باشد .

در مورد فراموشی رمز هم نگران نباشید رمزها را در یک فایل ورد ذخیره کرده و در جای امنی نگه دارید .

در ضمن اگر با مرورگر کروم کار میکنید و وارد اکانت جیمیل خود شده اید و رمزها را در مرورگر ذخیره کرده اید در صورت هک شدن جیمیل شما رمزهای ذخیره شده نیز در دسترس هکر قرار میگیرد حواستان به این نکته نیز باشد . سعی کنید رمزها را در مرورگرتان ذخیره نکنید .

۳ – انتخاب هاست وردپرس مناسب

هاست شما نقش زیادی در امنیت سایت شما ایفا میکند . همیشه از شرکت های معتبر هاستینگ اقدام به خرید هاست بکنید . شرکت های هاستینگ خوب اصولا سرور ( هاست ) را در مقابل حملات عمومی ایمن میکنند . بعضی از هکرها میتوانند با هک کردن یکی از وب سایت های روی سرور به بقیه سایت ها نفوذ کنند . در صورت انتخاب درست شرکت هاستینگ این اتفاق کمرنگ خواهد شد .

۴ – تنظیم بک آپ گیری

در حال حاظر تمامی هاستینگ ها به طور منظم از سایت ها بک آپ میگیرند اما شما خودتان نیز این کار را انجام دهید و بک آپ ها را نزد خود نگه دارید تا در مواقع ضروری از آنها استفاده کنید . هیچ سایتی را نمیتوان به صورت ۱۰۰% ایمن کرد و همیشه امکان هک شدن وجود دارد بنابراین خود را آماده کنید . حتی گوگل هم هک شده است !!

برای اینکار از پلاگین duplicator میتوانید استفاده کنید .

۵ – نصب پلاگین امنیتی

پلاگین های امنیتی سایت شما را درمقابل بسیاری از حمله های هکرها امن نگه میدارند . این پلاگین ها قابلیت امن کردن کل سایت شما را دارند و میتوانند گزارش دقیقی از حملات بروت فورس ( Brute Force Attack ) یا اشتباه وارد کردن پسورد را به شما بدهند . در هر بار وارد شدن به مدریت سایت به شما ایمیل میدهند . یکی از بهترین این پلاگین ها wordfence میباشد . در حال حاضر بیش از ۲ میلیون نفر این پلاگین را استفاده میکنند .

۶ – عوض کردن نام admin

این اسم به صورت پیش فرض در نسخه های قدیمی وردپرس به کار میرفت اما جدیدا از کاربر خواسته میشود که نام کاربری خود را وارد کند . در حال حاضر هم بسیار از افراد و طراحان سایت از همین نام کاربری استفاده میکنند که بسیار مشکل آفرین است .

یک یوزر دیگر در وردپرس بسازید و یوزر admin را پاک کنید . همچنین میتوانید همان یوزر را تغییر دهید . از قسمت کاربران میتوانید اینکار را بکنید .

۷ – غیر فعال کردن ویرایش کدها

وردپرس به صورت پیش فرض قابلیت دستکاری کدها را از داخل داشبورد مدیریت دارد که میتواند مشکلات امنیتی بوجود بی آورد . پیشنهاد ما از کار انداختن آن میباشد .

کد زیر را در فایل wp-config.php قرار دهید :

1

2

// Disallow file edit

define( 'DISALLOW_FILE_EDIT', true );

۸ – غیر فعال کردن اجرای فایل PHP

یکی دیگر از راههای بالا بردن امنیت وردپرس غیر فعال کردن اجرای فایل PHP از جایی به جز /wp-content/uploads/ میباشد .

کد زیر را در فایل htaccess. قرار دهید :

1

2

3

<Files *.php>

deny from all

</Files>

۹ – محدود کردن تعداد رمز اشتباه

به صورت پیش فرض در وردپرس هر چقدر که رمز ورود را اشتباه بزنید مشکلی پیش نمی آید اما این یک مشکل است که باید رفع شود . اگر از Wordfence استفاده کنید این مورد به صورت خودکار انجام خواهد شد . با افزونه Login LockDown میتوانید اینکار را انجام دهید . روی ۳ تا ۵ بار تنظیم کنید .

۱۰ – عوض کردن پیشوند دیتا بیس وردپرس

وردپرس به صورت پیش فرض پیشوند دیتابس آن به صورت _WP میباشد که باعث میشود هکرها راحت تر حدس بزنند که نام تیبیل شما چیست . ما پیشنهاد میکنیم این پیشوند را عوض کنید .

اخطار : این کار نیاز به دانش کدنویسی دارد و امکان دارد سایت شما را از دسترس خارج کند .

۱۱ – گذاشتن پسورد روی پنل مدیریت

به صورت پیش فرض هکرها میتوانند بدون مشکل وارد فولدر ادمین بشوند و شروع به زدن پسورد و بسیاری کارهای دیگر بکنند . شما با گذاشتن پسورد روی فولدر ادمین میتوانید از حملات دی داس( DDoS ) پیشگیری کنید .

البته این کار ممکن است اختلالی در قالب و پلاگین های شما ایجاد کند اما نگران نباشید در صورت مشاهده اختلال این پسورد را بردارید تا همه چیز به حالت عادی برگردد .

۱۲ – غیر فعال کردن ایندکس شدن و مرور کردن

گشتن در فایلهای سایت برای کاربرانی که به دنبال عکس و اطلاعات هستند کاربرد دارد اما ممکن است هکرها از این قضیه استفاده کنند و راه نفوذی پیدا کنند .

برای جلوگیری از این مشکل کد زیر را در فایل htaccess. قرار دهید .

1

Options -Indexes

۱۳ – غیر فعال کردن XML-RPC

XML-RPC از وردپرس ۳٫۵ به بعد به صورت پیش فرض غعال میباشد زیرا باعث کمک به بهبود اتصال سایت شما به وب و اپلیکیشن موبایل میکند . XML-RPC باعث افزایش خطر بروت فورس میشود .

در قدیم هکرها ۵۰۰ پسورد را با ۵۰۰ بار ریکوئست آن انجام میدانند که توسط پلاگین ، دسترسی آنها به سایت قطع میشد . در حال حاضر هکرها میتوانند هزاران پسورد را با ۲۰ تا ۵۰ عدد ریکوئست وارد کنند که باعث ضعیف شدن امنیت سایت شما میشود .

برای غیر فعال کردن XML-RPC کد زیر را در htaccess. قرار دهید :

1

2

3

4

5

6

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

allow from 123.123.123.123

</Files>

۱۴ – اضافه کردن سوال امنیتی

با اضافه کردن یک سوال امنیتی باعث بهبود امنیت سایت خود خواهید شد . از پلاگین WP Security Question بدین منظور استفاده کنید .

پایگاه خبری ساعدنیوز را در شبکه‌های اجتماعی دنبال کنید.

دیدگاه ها
  دیدگاه ها
پربحث های هفته   
مراسم سلام عید نوروز و اهداء سکه توسط فرح پهلوی به همسران مقامات دولتی +عکس/ ولخرجی زن تازه به دوران رسیده زمانی که مردم غرق در فقر و بدبختی بودند! (366 نظر) میزبانی حسن روحانی از سیاستمداران و اقوام در مراسم عید دیدنی در منزل زیبا و ایرانی پسندش+ عکس/ چه مبلمانی، چه فرش هایی، از همه مهمتر چه خونه دلبازی😍 (266 نظر) تلاوت زیبا و دلنشین سوره شمس توسط رهبر معظم انقلاب+ویدئو (235 نظر) خلاقیت خنده دار یک ایرانی برای گرم کردن آب حماسه ساز شد/ خسته نباشی هم وطن+ عکس (232 نظر) صبحانه مفصل و رنگارنگ دو نفره رضا گلزار و آیسان خانوم+عکس/از خاویار گرفته تا آواکادو و انار وحشی... (180 نظر) روایتی از هواپیمایی که برای آوردن یک روبان عروسی برای فرح پهلوی از تهران به پاریس رفت! (146 نظر) رونمایی منوچهر هادی از خواهر و شوهر خواهر پزشکش+ عکس/ به قولی مخ خانواده ایشون هستن که پسرش هم دکتره (142 نظر) خلاقیت منحصر به فرد پسر مشهدی با ساخت تریلی حماسه آفرید/ هیلتر هم مغز اینو نداشت!+عکس (140 نظر) مراسم تولد جگرسوز آزاده نامداری در خانه ابدی اش و گریه های دلخراش همسر و پدرش/ روحت شاد+ عکس (123 نظر) تصویری از عیادت نجم الدین شریعتی، مجری برنامه سمت خدا از رهبر معظم انقلاب و استقبال گرم ایشان (122 نظر) خواهر یکتا ناصر سکوتش را شکست (119 نظر) دو پادشاه یکی از ایران (ناصرالدین شاه) و دیگری از ژاپن (میجی) در یک زمان به اروپا رفتند/ تفاوت ها را بنگرید (119 نظر) استوری معنادار شاهین صمدپور برای یکتا ناصر و منوچهر هادی (101 نظر) اتاق خواب اروپایی و امروزی سانیا سالاری، ارغوانِ سریال دلدادگان با طراحی مدرن+عکس/ انصافا سلیقه خاصی داره! (98 نظر) خنده های رهبر معظم انقلاب به اشعار شاعر طنزپرداز با موضوع آقازاده+ویدئو/ ای صورت و سیرت تو مطلوب، به‌به به‌به به این ژن خوب (94 نظر)
دیگران می‌خوانند   
فال شمع روزانه امروز جمعه 10 فروردین 1403 فال روزانه امروز جمعه 10 فروردین ماه 1402 (عکس) جواد عزتی و علی مردانه در پشت صحنه فصل 3 سریال زخم کاری در رامسر / فصل 3 زخم کاری در راه است رونمایی از سفره افطار مفصل و رنگین 6 کیلومتری در مشهد +عکس 12 دروغ شاخداری که پدر و مادرها در بچگی به ما گفتند / خیلی از باورهای کودکیمان حقیقت ندارد و باید با واقعیت رو به رو شد اگر این 10 رفتار را در اولین قرارتان دیدید پا به فرار بگذارید / اگر طرف مقابل این رفتارها را داشت بدون فرد مناسبی برای ازدواج نیست (عکس) خوابیدن محمدرضا گلزار وسط تمرین ورزش / مثل اینکه فشار زندگی متاهلی با آیسان خانم زیاده🤣 جزئیات مسمومیت شدید یک جوان در پی بلعیدن مواد مخدر چهرۀ «خون‌آشام ایتالیایی» بعد از 400 سال بازسازی شد+ عکس مخالفت با بازیگر شدن فریبرز به سبک ژاله صامتی، پریِ سریال زیرخاکی+ویدئو/ اون تیکه معنی کردن چپر چلاغ برا کاوه خیلی خوب بود رونمایی از برادر جوان و قدبلند داریوش فرضیایی، عموپورنگ پرانرژی بچه ها/ جفتشون چقدرم مهربون و خوش استایلن+عکس امروز آخرین مهلت ثبت‌نام دیدار رمضانی دانشجویان با رهبر معظم انقلاب جایی که ابر‌ها زیر پای‌تان شناورند/ پیشنهادی رویایی برای سفر یک روزه در اطراف تهران (ویدئو) مظنون فراری از دست پلیس به خودروی در حال حرکت آویزان شد حرکات با مزه گربه وقتی خودش رو توی آینه میبینه/ چه دیوونه بازی هایی درمیاره+ فیلم واکنش معین به انتشار خبر حضور پنهانی‌اش در ایران/ معین چند بار به ایران آمده؟ هم میز شدن امیر قلعه نویی و علی دایی در ضیافت افطاری در آجودانیه+عکس/ چهره بشاش و شاد هر دو سرمربی سابق و فعلی تیم ملی مبتلا شدن ستاره سادات قطبی به بیماری ناشناخته و دست و پنجه نرم کردن با مرگ+ویدئو عروسی مجلل دختر شاه اینجا برگزار شد!+عکس سلفی عجیب و غریب بهرام رادان با سفره هفت سین ساده در دفتر کارش در دوران مجردی+ عکس/ برا همیناست که میگن ازدوج کنی سر و سامون میگیری غوغای خوانندگی و نوازندگی شهاب حسینی با آهنگ ناصر عبداللهی +ویدئو/عجب صدای قشنگی داره! تصاویری از دوقلوهای ریزه میزه و بانمک یاسمین مقبلی در کنار مادر فضانوردشان (ویدیو) رقصی این چنین در میانه میدانم آرزوست!/ واکنش ماده شیمیایی با اشعه‌ی فرابنفش (عکس) ماجرای ازدواج جنجالی ژیلا صادقی با بازیگر سریال "رستگاری" و "بچه مهندس3"، کاوه سماک باشی، چه بود و به کجا رسید مدیتیشن بهاری الناز شاکردوست با ظاهر عجیب و شال پیچی شده در کرمانشاه/ بیستون کعبه عشاق جهان است هنوز+عکس کتک کاری و بزن بزن در مراسم عروسی دختر قلعه نویی/شوخی بی جا کار دست مهمان داد (فیلم) همخوانی هلیا امامی در کنسرت مسعود صادقلو / تعطیلات عید خانم بازیگر از مشهد تا کنسرت صادقلو (عکس) وقتی شاهرخ استخری دختراشو سر صبحی میبره مدرسه / نبات چه غری میزنه 🤣 خلاقیت منحصر به فرد باغبان خوش ذوق با پرورش میوه های قلبی شکل حماسه ساز شد +ویدئو/مغز تو رو باید طلا گرفت! (عکس) گشت و گذار بهاری دمت اوزدمیر با ظاهری متفاوت در یک جای بهشتی تصویری از عبادت خالصانه رهبر انقلاب، آیت الله خامنه ای در حیاط با صفا و سرسبز/ قبول حق باشه حضور سحر دولتشاهی در مراسم تدفین محمدرضا شجریان به عنوان عروس خانواده+عکس/ از این مراسم به بعد ازدواجش با همایون رو علنی کرد خلاقیت خنده دار راننده شمالی، با نوشته جالب پشت کامیون حمل جوجه حماسه آفرین شد/ آخه لامصب جای این چیزا پشت ماشینه؟!🤣 (فیلم) سپهر حیدری اولین بار این طور عاشق آرام جوینده شد و از او خواستگاری کرد/ عجب جرئتی داشته این مرد پرسپولیسی🙂 خلاقیت بی نظیر یک مادر ایرانی با پختن یک نان منحصر به فرد برای تزئین سفره افطار/ چقدر شیک و مجلسی+عکس سفره افطاری رنگین و مفصل امیر قلعه نویی در یک رستوران مجلل/ ماشالله چه جایی هم انتخاب کردن👌 بیوگرافی و زندگینامۀ شهید محسن فخری‌زادۀ مهابادی، فیزیکدان هسته‌ای ایران مهم ترین مراقبت های لازم بعد از کراتینه مو استوری معناداری که منوچهر هادی منتشر کرد همه چیز درباره‌ی هزینه نگارش CV برای اپلای
تیتر امروز   
12 دروغ شاخداری که پدر و مادرها در بچگی به ما گفتند / خیلی از باورهای کودکیمان حقیقت ندارد و باید با واقعیت رو به رو شد اگر این 10 رفتار را در اولین قرارتان دیدید پا به فرار بگذارید / اگر طرف مقابل این رفتارها را داشت بدون فرد مناسبی برای ازدواج نیست جزئیات مسمومیت شدید یک جوان در پی بلعیدن مواد مخدر چهرۀ «خون‌آشام ایتالیایی» بعد از 400 سال بازسازی شد+ عکس امروز آخرین مهلت ثبت‌نام دیدار رمضانی دانشجویان با رهبر معظم انقلاب جایی که ابر‌ها زیر پای‌تان شناورند/ پیشنهادی رویایی برای سفر یک روزه در اطراف تهران فال شمع روزانه امروز جمعه 10 فروردین 1403 واکنش معین به انتشار خبر حضور پنهانی‌اش در ایران/ معین چند بار به ایران آمده؟ فال روزانه امروز جمعه 10 فروردین ماه 1402 عروسی مجلل دختر شاه اینجا برگزار شد!+عکس کتک کاری و بزن بزن در مراسم عروسی دختر قلعه نویی/شوخی بی جا کار دست مهمان داد پادشاهی که فقط 20 دقیقه سلطنت کرد+عکس شغل و تحصیلات دختر و پسر مهران مدیری/ ماشالا جفتشون مثل پدر هنرمندن!+عکس بیوگرافی محمدرضا گلزار، مجری برنامه پانتولیگ! ناگفته های زندگی خصوصی اش+ فیلم و عکس‌های جذاب و دیدنی خاطره شیرین رهبر معظم انقلاب از بافتن موی دخترشان قبل از رفتن به عید دیدنی/من بافتن موی سر را خیلی خوب بلدم اما با یک دست نمیشود +عکس