Skip to content
WordPress Security

فهرست مطالب

امنیت وردپرس و روش های محافظت از وب سایت

اگر وب سایتی با وردپرس دارید، یکی از نگرانی های شما امنیت آن است.

نرم افزار وردپرس به خودی خود بسیار امن است زیرا به طور منظم توسط صدها توسعه دهنده بررسی می شود. روش های مختلفی برای ارتقای امنیت سایت شما وجود دارد که در این مقاله به آنها خواهیم پرداخت.

 

Methods to Enhance Website Security

روش هایی برای افزایش امنیت وب سایت

1. به روز رسانی وردپرس

با هر نسخه جدید، وردپرس امنیت خود را بهبود می بخشد، باگ ها را رفع می کند و ویژگی های بیشتری را اضافه می کند. افزایش امنیت، رسیدگی به مسائل مضر و ارائه عملکردهای اضافی برخی از تغییرات اعمال شده است.

2. از تم ها و افزونه های مورد اعتماد استفاده کنید

برخی از تم ها یا افزونه های رایگان وردپرس بر روی نسخه های اصلی و پریمیوم وردپرس ساخته شده اند. با وجود مقرون به صرفه بودن، این تم ها یا افزونه ها اغلب دارای مشکلات امنیتی مانند بدافزار، لینک های ناخواسته و درهای پشتی هستند که نوعی نفوذ بدافزار توسط هکرها هستند.

3. URL ورود را تغییر دهید

URL پیش فرض برای ورود به سایت شما wp-login یا wp-admin است. این URL به آدرس وب سایت شما (به عنوان مثال، MYSITE.com/wp-admin) اضافه شده است. هر دوی این URL ها برای هر هکری که سعی در دسترسی به پایگاه داده شما دارد قابل دسترسی است. تغییر این URL (به عنوان مثال، MYSITE.com/damn_you_hacker) خطر حملات هکرها را کاهش می دهد.

Use Valid SSL for WordPress Website Security

4. از SSL معتبر برای امنیت وب سایت وردپرس استفاده کنید

SSL که مخفف Secure Sockets Layer است، یک استراتژی عالی برای رمزگذاری داده های مدیریت است. SSL تبادل اطلاعات بین مرورگر کاربر و سرور را ایمن می کند. شما می توانید گواهی SSL را به دو روش دریافت کنید:

آن را از یک ارائه دهنده گواهینامه SSL معتبر خریداری کنید. آن را از ارائه دهنده خدمات میزبانی وب خود درخواست کنید یا یک برنامه میزبانی را انتخاب کنید که شامل گواهینامه SSL باشد.

5. امنیت دایرکتوری wp-admin را افزایش دهید

دایرکتوری wp-admin یکی از مهم ترین دایرکتوری های وردپرس است که مسئولیت مدیریت داشبورد وردپرس را بر عهده دارد. دسترسی به این دایرکتوری به مهاجم این امکان را می دهد که به راحتی داشبورد وردپرس را با تزریق کد به فایل های این دایرکتوری مختل کند. برای جلوگیری از این امر، می توانید از اقدامات امنیتی مانند رمزگذاری دایرکتوری wp-admin در کنترل پنل میزبان خود استفاده کنید.

6. صفحه ورود به وردپرس را تقویت کنید

صفحه ورود به وردپرس برای جلوگیری از هک سایت و حملات DDoS ضروری است. اجرای اقدامات امنیتی مانند افزودن سوالات امنیتی و استفاده از تایید دو مرحله ای گوگل می تواند به ایمن سازی سایت شما کمک کند.

 

Use CAPTCHA in WordPress

7. از CAPTCHA در وردپرس استفاده کنید

یکی از روش های حمله به سایت، تلاش برای ورود به سایت یا ارسال مکرر نظرات به صورت اسپم است. این می تواند CPU و منابع میزبانی شما را مصرف کند و به طور بالقوه سایت شما را آفلاین کند. CAPTCHA می تواند به جلوگیری از نظرات هرزنامه و تلاش برای ورود به سیستم کمک کند.

8. نظارت بر فعالیت کاربر در وردپرس

یکی دیگر از راه های افزایش امنیت سایت، نظارت بر کاربران است. این کار را می توان از طریق یک سیستم آماری یا با استفاده از افزونه ها انجام داد.

9. ویرایش فایل در وردپرس را غیرفعال کنید

وردپرس یک ویرایشگر فایل داخلی ارائه می دهد که امکان ویرایش آسان فایل های PHP را فراهم می کند. با این حال، اگر هکرها کنترل آن را به دست آورند، این ویژگی می تواند به یک شمشیر دولبه تبدیل شود. به همین دلیل، برخی از کاربران وردپرس ترجیح می دهند این ویژگی را به طور کامل غیرفعال کنند. می توانید با افزودن کد زیر به فایل wp-config.php آن را غیرفعال کنید:

define(‘DISALLOW_FILE_EDIT’, true);

اگر می خواهید دوباره این ویژگی را فعال کنید، به سادگی کد قبلی را از فایل wp-config.php با استفاده از FTP یا File Manager ارائه دهنده هاست خود حذف کنید.

در پایان، روش‌های افزایش امنیت سایت وردپرس به موارد بالا محدود نمی‌شود و راه‌حل‌های بسیار دیگری نیز وجود دارد که برخی ساده‌تر و برخی دیگر پیچیده‌تر هستند که نیازمند دانش کدنویسی هستند. بنابراین با مطالعه بیشتر مقالات در این زمینه می توانید اطلاعات بیشتری کسب کنید.