اگر وب سایتی با وردپرس دارید، یکی از نگرانی های شما امنیت آن است.
نرم افزار وردپرس به خودی خود بسیار امن است زیرا به طور منظم توسط صدها توسعه دهنده بررسی می شود. روش های مختلفی برای ارتقای امنیت سایت شما وجود دارد که در این مقاله به آنها خواهیم پرداخت.
روش هایی برای افزایش امنیت وب سایت
1. به روز رسانی وردپرس
با هر نسخه جدید، وردپرس امنیت خود را بهبود می بخشد، باگ ها را رفع می کند و ویژگی های بیشتری را اضافه می کند. افزایش امنیت، رسیدگی به مسائل مضر و ارائه عملکردهای اضافی برخی از تغییرات اعمال شده است.
2. از تم ها و افزونه های مورد اعتماد استفاده کنید
برخی از تم ها یا افزونه های رایگان وردپرس بر روی نسخه های اصلی و پریمیوم وردپرس ساخته شده اند. با وجود مقرون به صرفه بودن، این تم ها یا افزونه ها اغلب دارای مشکلات امنیتی مانند بدافزار، لینک های ناخواسته و درهای پشتی هستند که نوعی نفوذ بدافزار توسط هکرها هستند.
3. URL ورود را تغییر دهید
URL پیش فرض برای ورود به سایت شما wp-login یا wp-admin است. این URL به آدرس وب سایت شما (به عنوان مثال، MYSITE.com/wp-admin) اضافه شده است. هر دوی این URL ها برای هر هکری که سعی در دسترسی به پایگاه داده شما دارد قابل دسترسی است. تغییر این URL (به عنوان مثال، MYSITE.com/damn_you_hacker) خطر حملات هکرها را کاهش می دهد.
4. از SSL معتبر برای امنیت وب سایت وردپرس استفاده کنید
SSL که مخفف Secure Sockets Layer است، یک استراتژی عالی برای رمزگذاری داده های مدیریت است. SSL تبادل اطلاعات بین مرورگر کاربر و سرور را ایمن می کند. شما می توانید گواهی SSL را به دو روش دریافت کنید:
آن را از یک ارائه دهنده گواهینامه SSL معتبر خریداری کنید. آن را از ارائه دهنده خدمات میزبانی وب خود درخواست کنید یا یک برنامه میزبانی را انتخاب کنید که شامل گواهینامه SSL باشد.
5. امنیت دایرکتوری wp-admin را افزایش دهید
دایرکتوری wp-admin یکی از مهم ترین دایرکتوری های وردپرس است که مسئولیت مدیریت داشبورد وردپرس را بر عهده دارد. دسترسی به این دایرکتوری به مهاجم این امکان را می دهد که به راحتی داشبورد وردپرس را با تزریق کد به فایل های این دایرکتوری مختل کند. برای جلوگیری از این امر، می توانید از اقدامات امنیتی مانند رمزگذاری دایرکتوری wp-admin در کنترل پنل میزبان خود استفاده کنید.
6. صفحه ورود به وردپرس را تقویت کنید
صفحه ورود به وردپرس برای جلوگیری از هک سایت و حملات DDoS ضروری است. اجرای اقدامات امنیتی مانند افزودن سوالات امنیتی و استفاده از تایید دو مرحله ای گوگل می تواند به ایمن سازی سایت شما کمک کند.
7. از CAPTCHA در وردپرس استفاده کنید
یکی از روش های حمله به سایت، تلاش برای ورود به سایت یا ارسال مکرر نظرات به صورت اسپم است. این می تواند CPU و منابع میزبانی شما را مصرف کند و به طور بالقوه سایت شما را آفلاین کند. CAPTCHA می تواند به جلوگیری از نظرات هرزنامه و تلاش برای ورود به سیستم کمک کند.
8. نظارت بر فعالیت کاربر در وردپرس
یکی دیگر از راه های افزایش امنیت سایت، نظارت بر کاربران است. این کار را می توان از طریق یک سیستم آماری یا با استفاده از افزونه ها انجام داد.
9. ویرایش فایل در وردپرس را غیرفعال کنید
وردپرس یک ویرایشگر فایل داخلی ارائه می دهد که امکان ویرایش آسان فایل های PHP را فراهم می کند. با این حال، اگر هکرها کنترل آن را به دست آورند، این ویژگی می تواند به یک شمشیر دولبه تبدیل شود. به همین دلیل، برخی از کاربران وردپرس ترجیح می دهند این ویژگی را به طور کامل غیرفعال کنند. می توانید با افزودن کد زیر به فایل wp-config.php آن را غیرفعال کنید:
define(‘DISALLOW_FILE_EDIT’, true);
اگر می خواهید دوباره این ویژگی را فعال کنید، به سادگی کد قبلی را از فایل wp-config.php با استفاده از FTP یا File Manager ارائه دهنده هاست خود حذف کنید.
در پایان، روشهای افزایش امنیت سایت وردپرس به موارد بالا محدود نمیشود و راهحلهای بسیار دیگری نیز وجود دارد که برخی سادهتر و برخی دیگر پیچیدهتر هستند که نیازمند دانش کدنویسی هستند. بنابراین با مطالعه بیشتر مقالات در این زمینه می توانید اطلاعات بیشتری کسب کنید.
مقالات تخصصی و جدید ما را از دست ندهید!
آیا به دنبال آخرین نکات، آموزشها و ترفندهای کاربردی هستید؟ در صفحه مقالات ما به محتوای بهروز و تخصصی دسترسی خواهید داشت که به رشد مهارتها و اطلاعات شما کمک میکند.
🔍 همین حالا کلیک کنید و بیشتر بدانید: مشاهده مقالات
