رمز عبور شما به صورت اتوماتیک ساخته و به ایمیل شما ارسال می شود.

چگونه امنیت وردپرس را افزایش دهیم تا هرگز هک نشویم؟ (13 مورد مهم)

چگونه امنیت وردپرس را افزایش دهیم تا هرگز هک نشویم؟ (13 مورد مهم)
زمان مطالعه: 5 دقیقه

در حال حاضر بیش از ۳۰ درصد سایت‌های جهان با وردپرس راه اندازی شده‌اند. البته قبل از هرچیزی باید بدونید وردپرس چی هست و پیشنهاد من به شما خواندن مقاله وردپرس چیست؟ صفر تا صد وردپرس است.
وردپرس، محبوب‌ترین سایت ساز جهان با رعایت تمام اصول امنیتی به دلیل افزایش روزافزون محبوبیت خود طبیعی است که مورد توجه هکرها قرار بگیرد. همان‌طور که شما از کسب و کار خود برای جلوگیری از ورود دزدان در دنیای فیزیکی مراقبت می‌کنید، پس این وظیفه شما است که با به‌روزرسانی‌های مورد نیاز، افزونه‌های امنیت وردپرس و پر‌کردن روزنه‌های ورود هکرها به سایت، سدی محکم در برابر آن‌ها ایجاد کنید. در این مقاله قصد دارم راه‌های افزایش امنیت این سایت ساز مشهور یعنی وردپرس را بررسی کنم. و راه‌های مقابله با حملات هکرها به وب ‌سایت را توضیح دهم.

بسیاری از افراد بعد از اتمام مراحل طراحی سایت و بارگذاری محتوای خود اقدام به فروش و استفاده از وب ‌سایت خود می‌کنند و هیچ کاری برای بیشتر کردن امنیت وب ‌سایت خود نمی‌کنند. آن‌ها معتقدند وردپرس از امنیت بالایی برخوردار است پس نیازی به کارهای اضافی نیست. اما حواستان باشد اگر به صورت کامل و صحیح (config) یا همان پیکربندی امنیتی وردپرس را انجام ندهید و یا اگر با مسائل امنیتی وردپرس آشنایی نداشته باشید، همین روزها مورد حمله هکرها یا سودجویان دنیای وب قرار می‌گیرید. با ما همراه شوید تا راه‌های افزایش امنیت وردپرس را یاد بگیرید.

تحقیقات نشان داده‌اند:

۴۱ ٪ هک‌ها از طریق پلتفرم هاستینگ اتفاق افتاده است. ۲۹ ٪ از طریق قالب‌های آسیب‌پذیر وردپرس، ۲۲ ٪ از طریق مسائل امنیتی افزونه‌های وردپرس. ۸ ٪ از طریق اطلاعات لاگین ضعیف روی داده است.

13 راه افزایش امنیت وردپرس و جلوگیری از هک شدن در سال 2020

1- بروز‌رسانی مداوم و به‌موقع وردپرس

اولین و مهم‌ترین گامی که برای حفظ امنیت وردپرس می‌توانید انجام دهید، به‌روزرسانی سریع و به‌موقع وردپرس، افزونه‌ها و قالب‌هایی است که برای وب‌سایت خود استفاده می‌کنید. تیم وردپرس، تیم‌های سازنده‌ی قالب‌ها و طراحان افزونه‌های وردپرس در نسخه‌های جدید و بروز شده اولویت خود را بر امنیت وردپرس قرار می‌دهند. پس با ارائه نسخه آپدیت شده هرکدام از موارد، به سرعت برای به‌روزرسانی هرکدام اقدام کنید، تا از نفوذ هکرها و تخریب سایتتان در امان بمانید.

خرید نسخه‌های اورجینال و اصل از منابع مطمئن راه نفوذ هکرها را از بین می‌برد.

بکاپ گیری منظم وردپرس (Backup)

اگر ناخواسته برای میزبانی سرور (هاست) مشکلی پیش بیاید و باعث محو شدن کامل سایت از اینترنت شود، این خسارت به سایتی که با زحمت فراوان به موفقیت رسیده است جبران ناپذیر است. در صورتیکه این مشکل بزرگ با یک بکاپ گیری ساده به وجود نمی‌آید. در صورتی که سایت هک شده باشد، کدهای مخرب در سایت باقی می‌مانند و دیگر نمی‌توان به آن سایت اطمینان کرد.

در صورتی که بکاپ‌گیری های منظم از وب‌سایت داشته باشید به راحتی می‌توانید کسب و کار خود را ادامه دهید.

2- افزایش امنیت فایل wp-config.php

اطلاعات هر سایت وردپرس در فایل wp-config.php که یکی از مهم‌ترین فایل‌های سایت است، قرار دارد. 

روش‌های حفظ اطلاعات و امنیت وردپرس سایت:

  1. تغییر مسیر فایل wp-config.php
  2. تغییر مکان قرار‌گیری این پوشه
  3. تغییر مکان پوشه افزونه وردپرس
  4.  تغییر قالب پیش‌فرض وردپرس 
  5. غیرفعال کردن ویرایشگر پوسته و افزونه در پیشخوان وردپرس 
  6. استفاده از Akismet در وردپرس

3- افزایش امنیت فایل htaccess.

htaccess. یکی دیگر از فایل‌های مهم در امنیت وردپرس است. که با استفاده از دستوارت و کارهای مختلفی که می‌تواند اجرا کند در محافظت از فایل‌ها و پوشه‌های وردپرس نقش تأثیرگذاری دارد.

4- افزایش امنیت پوشه wp-admin

پوشه wp-admin هم از جمله مهم‌ترین پوشه‌ها در حفظ امنیت وردپرس است که اگر هکرها به این پوشه دسترسی پیدا کنند با تزریق کدهای مخرب به آن، می‌توانند پیشخوان وردپرس را کاملاً به هم ریخته و غیرقابل استفاده کنند. یکی از راه‌های افزایش امنیت از طریق پوشه wp-admin، رمزگذاری این پوشه است.

5- قوی کردن اطلاعات لاگین (نام کاربری و رمز عبور) برای افزایش امنیت وردپرس

شایع‌ترین روش هک که این روزها قربانیان زیادی هم می‌گیرد و هر روز اخبار تکنولوژی این‌گونه خبرها را اعلام می‌کند، همه و همه با نادیده گرفتن استفاده از رمز عبور قوی و درست اتفاق می‌افتد.

6- افزایش امنیت صفحه ورود مدیریتی وردپرس

برای جلوگیری از هک سایت و حملات DDOS بهترین کار حفظ و نگهداری درست از صفحه ورود وردپرس است.

روش‌های امنیتی برای مقابله با DDOS و هک 

• آدرس صفحه ورود به وردپرس را تغییر دهید.
• تعداد دفعات ورود به وردپرس باید محدود کنید.
• تعداد دفعات ورود با ایمیل به وردپرس را محدود کنید.
• از کپچا وردپرس استفاده کنید.
• ورود دو مرحله‌ای گوگل در وردپرس را فعال کنید.
• سؤال امنیتی را به صفحه ورود اضافه کنید.
• پیام خطای وردپرس را غیر فعال کنید.

DDOS: حملاتی هستند که مخرب (هکر) با ارسال فراوان درخواست به سرور، منجر به از دسترس خارج شدن آن می‌شود.

7- مخفی کردن نام کاربری در وردپرس

با کلیک کردن روی نام نویسنده در نوشته‌های وردپرس، به صفحه نویسنده ارجاع داده خواهید شد. در این مرحله، نام نویسنده همان چیزی است که در آدرس نمایش داده می‌شود. بهترین راه برای افزایش امنیت وردپرس این است که صفحات مربوط به نویسنده‌ها را به صفحه اصلی ریدایرکت کنید.

پیشوند جدول‌های وردپرس را تغییر دهید

جدول‌های وردپرس در حالت پیش‌فرض از پسوند _wp در پایگاه داده استفاده می‌کنند. اگر این پسوندها را تغییر ندهید امنیت سایت شما در بخش دیتابیس کاهش پیدا می‌کند.

8- به استفاده از SSL در وردپرس

پروتکل امن HTTPS باعث می‌شود تمام داده‌های سایت در محیطی امن رد و بدل شوند. با استفاده از این پروتکل امنیتی می‌توانید امنیت وردپرس را در حالت‌های مختلف افزایش دهید.

9- غیرفعال کردن مشاهده پوشه‌های هاست

اگر مرور پوشه‌ها در سایت را غیرفعال نکنید، Directory browsing، می‌تواند توسط هکرها مورد استفاده قرار گیرد. هکر به راحتی می‌تواند فایل‌های هر پوشه را بررسی کند و با پیدا کردن راه‌های نفوذ سایت شما را به راحتی هک کنند.

10- غیرفعال کردن ویرایشگر قالب و افزونه

ویرایش کردن کدهای قالب و افزونه به راحتی از طریق پیشخوان وردپرس و منوهای نمایش و افزونه‌ها امکان پذیر است. اگر هکر به پیشخوان دسترسی پیدا کند به راحتی می‌تواند، با نوشتن کدهای مخرب هر خسارتی را به سایت وارد کند.

11- غیرفعال کردن فایل PHP در وردپرس

با استفاده از دستورات PHP در هر فایلی می‌توانید تغییرات دلخواه را انجام دهید. برای برخی از دایرکتوری‌ها مثل: پوشه آپلود که فایل‌های چند رسانه‌ای مثل تصویر، ویدئو، صوت و… در این مسیر قرار می‌گیرند، نیازی به دسترسی دستورات PHP نداریم، پس با غیرفعال کردن دستورات PHP در این امنیت وردپرس را افزایش دهید.

12- بررسی فعالیت کاربران در وردپرس

برای افرایش امنیت وردپرس همیشه رفتار کاربران سایت را زیر نظر بگیرید. این رفتار می‌تواند از طریق افزونه‌ها یا سیستم‌های آمارگیر سایت انجام شود. در صورت شناسایی و مشکوک شدن به کاربر می‌توانید اکانت او را غیر فعال کنید.

13- استفاده از افزونه امنیت وردپرس

با استفاده از افزونه wordfence که از پرطرفدارترین افزونه‌های وردپرس است، می‌توانید بیشتر راهکارهایی که در بالا به آن پرداختیم را فقط با همین یک افزونه انجام دهید. این افزونه به شما امکان افزایش امنیت وردپرس و جلوگیری از هک شدن وب‌ سایت را فراهم می‌کند. به همین راحتی!

حالا که فهمیدیم امنیت سایت وردپرسی را چگونه افزایش دهیم پیشنهاد می‌کنم مقاله 10 افزونه ضروری برای هر سایت وردپرسی را مطالعه کنید.

همان‌طور که در دنیای واقعی از تمام دارایی‌های خود محافظت می‌کنید، بهتر است از وب سایت که سرمایه‌گذاری آنلاین شما است به خوبی محافظت کنید. تا در آینده کاسه چه کنم چه کنم به ‌دست نگیرید. همان‌طور که بیمه کردن دارایی‌ها و گذاشتن دزدگیر نشان دهنده آینده‌نگری شما است، توجه به امنیت وردپرس بسیار عاقلانه و خردمندانه است.

امیدوارم این مطلب برای شما مفید باشد و اگر سؤال یا دغدغه‌ای درباره امنیت وردپرس دارید در بخش دیدگاه‌های وب سایت آیجیتالی با ما در میان بگذارید تا در اولین فرصت با هم مشکل را حل کنیم.

 

 

احساس خود را درباره این مقاله بگویید 2 نظر

5 2
چگونه امنیت وردپرس را افزایش دهیم تا هرگز هک نشویم؟ (13 مورد مهم)

اشتراگ گذاری فراموش نشه؛ به دوستم کمک کن :)

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در email
اشتراک گذاری در pinterest
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در print
مهدی آزاد
مهدی آزاد
قصد دارم اطلاعاتی که از دنیای مارکتینگ آموخته‌ام را با دیگران به اشتراک بگذارم و در همین راستا به یادگیری و پیشرفت خودم نیز کمک کنم.

خبرنامه آیجیتالی

با عضویت در خبرنامه آیجیتالی، هر هفته یک ایمیل مفید در زمینه دیجیتال مارکتینگ دریافت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


+ 5 = 12

دانلود چک لیست سئو سایت و فروشگاه اینترنتی

با این ایبوک الکترونیکی می‌توانید یک برنامه منظم برای سئوی سایت و فروشگاه اینترنتی خود داشته باشید :)

ساعت‌
ماه
ثانیه
ارسال پیام
نیاز به مشاوره دارم، لطفا راهنمائی کنید
سلام
آنلاین هستیم، می‌تونیم کمک‌تون کنیم؟