افزایش امینت وردپرس

درود بر شما همراهان همیشگی وب پرداز،

یکی از دغدغه های کسانی که از سیستم مدیریت محتوای وردپرس استفاده میکنند میتواند امنیت سایت وردپرسی آنها باشد. امروز در این مقاله با آموزش افزایش امنیت وردپرس در خدمت شما هستیم. اگر به امنیت سایت خود اهمیت میدهید با ما همراه باشید.

گرچه وردپرس دارای امنیت قابل قبولی میباشد و توسط صدها برنامه نویس بررسی شده است. اما هنوز هم راه های بسیاری وجود دارد که میتوانند امنیت شما را افزایش دهد.

چرا امنیت یک وب سایت مهم است؟

فرض کنید یک هکر بتواند سایت شمارا هک کند. قاعدتا می تواند اطلاعات کاربران ، پسورد ها و بسیاری از اطلاعات مهم سایت شما را بدزد. بدتر از این موضوع ممکن است هکر دسترسی شما را از سایت بگیرید و شمارا مجبور به پرداخت هزینه به هکر، برای گرفتن دسترسی دوباره به سایتتان شوید.

اگر دارای یک سایت شرکتی و یا حتی یک فروشگاه اینترنتی هستید، بایستی به امنیت وبسایت خود اهمیت بالایی دهید.

ما در مقاله تمامی راه هایی که میتواند به افزایش کامل امنیت سایت وردپرسی شما کمک کند را معرفی میکنیم.

چگونه امنیت وردپرس را بدون از استفاده از کدنویسی بالا ببریم؟

ما در این مقاله از حتی ۱ خط کد نویسی برای بالا بردن امنیت وردپرس استفاده نکرده ایم و شما میتوانید بسیار راحت با چند کلیک امنیت وردپرس خود را تامین سازید.

حتی در معرفی پلاگین ها، پلاگین هایی را انتخاب کرده ایم که کار با آنها بسیار راحت میباشد و بازهم به کدنویسی نیازی نخواهید داشت.

۱.نقش یک هاستینگ در امنیت وردپرس

یکی از اموری که میتواند بسیار در امنیت شما موثر باشد، هاستینگی میباشد که شما هاست خود را از آنجا خریداری کرده اید.

میتوان گفت نقش هاستینگ ایمن، آنقدر موثر است که حتی اگر همه کار های لازم برای بالا بردن امنیت وردپرس انجام دهید ولی از یک هاستینگ نامطمئن استفاده کنید، تمامی زحمات شما بر باد میرود.

اگر خودتان سرور اختصاصی خریداری کرده اید، امنیت سرور را در اولویت قرار دهید.

۲.وردپرس خود را همیشه آپدیت(بروز) نگه دارید

وردپرس یک سیستم مدیریت محتوای متن باز میباشد و بصورت مرتب بروزرسانی میشود. برای آپدیت وردپرس میتوانید به راحتی با یک کلیک از قسمت بروزرسانی ها اقدام کنید. اگر وردپرس آپدیت جدیدی منتشر سازد در پنل مدیریت به شما گزارش داده میشود که وردپرس خود را بروزرسانی کنید.

علاوه بر خود وردپرس، افزونه ها و قالب های شما نیز هر از گاهی آپدیت جدیدی منتشر میکنند که شما بایستی آنها را نیز آپدیت نمایید.

پس در اولین قدم آموختیم که تمامی اجزای وردپرس بایستی جهت امنیت بیشتر ، همیشه بروز باشند.

۳.عدم استفاده از “Admin” برای نام کاربری

درگذشته وردپرس بصورت پیش فرض از Admin برای نام کاربری استفاده میکرد و این کار را برای هکر ها آسانتر کرده بود که بتوانند نام کاربری مدیر سایت را تشخیص دهند. خوبشبختانه حال در هنگام نصب وردپرس از شما یک نام کاربری به انتخاب خودتان درخواست میشود.

درصورتی که از نام کاربری “َAdmin” استفاده میکنید، پیشنهاد میکنیم هرچه سریع آنرا تغییر دهید. آز انجا که پس از نصب وردپرس تغییر نام کاربری از طریق پنل مدیریت وردپرس امکان پذیر نیست، ما را های زیر را جهت تغییر نام کاربری به شما پیشنهاد میکنیم:

  • یک کاربر جدید با نقش “مدیریت کل” بسازید و نام کاربری قدیمی را حذف نمایید.
  • از پلاگین Username Changer استفاده کنید.
  • از طریق phpmyadmin اقدام به تغییر نام کاربری کنید.
۴.استفاده از رمزعبور قوی

وقتی از رمزعبود قوی صحبت میکنیم کاربران فقط به رمز عبور پنل مدیریت وردپرس خود توجه میکنند. اما منظور از استفاده از رمزعبور قوی علاوه بر پنل مدیریت وردپرس شامل FTP ، دیتابیس ، ایمیل شما و هچمنین رمز عبور به پنل مدیریت هاست شما میباشد. یک رمز عبور قوی میتواند شامل موارد زیر باشد:

  • استفاده از علامت هایی مانند: %^#@!
  • استفاده از حروف کوچک و بزرگ
  • استفاده از اعداد و حروف و علامت ها بصورت ترکیبی

اغلب کاربران تازه وارد استفاده از پسورد های قوی که دارای ویژگی های بالا باشند را نمی پسندند و دلیل آن این است که نمیتوانند آنها را بخاطر بسپارند. اما نکنه اینجاست که لازم نیست حتما این پسورد ها را بخاطر بسپاریم بلکه میتوانید آنها را جایی نگه داریم و یا با نصب افزونه هایی مثل Password Manager بر روی مرورگر خود پسورد هارا مدیریت کنید.

۵.غیرفعال کردن ویرایش فایل ها در وردپرس

پنل مدیریت وردپرس یک امکان در اختیار شما میگذارد که میتوانید با مراجعه به بخش های افزونه ها >> ویرایشگر و نمایش >> ویرایشگر فایل های افزونه و قالب های خود را ویرایش کنید. این امکان میتواند برای امنیت شما مشکل ایجاد کند و ما به شما پیشنهاد میکنیم که این ویژگی را غیرفعال کنید.

برای غیرفعال کردن ویرایش فایل ها از طریق پنل مدیریت وردپرس کد زیر را در فایل wp-config.php قرار دهید:

// غیرفعال سازی ویرایش فایل ها
define( 'DISALLOW_FILE_EDIT', true );

۶.غیرفعال کردن امکان آپلود فایل های php در پوشه های خاص

 بهتر است امکان آپلود فایل های php را در پوشه هایی مثل /wp-content/uploads/ غیرفعال سازید. درواقع منظور ما از پوشه های خاص ، مسیر هایی میباشد که شما اصلا نیازی به اپلود فایل با پسوند php ندارید، که مسیر مثال زده شده یکی از این پوشه ها بود.

برای غیرفعال سازی امکان اپلود فایل php در پوشه مورد نظر فایل .htaccess را بسازید و یا درصورت موجود بودن ، آن را ویرایش کنید و کد زیر را در آن قرار دهید:

<Files *.php>
deny from all
</Files>

۷.نصب پلاگین های امنیتی وردپرس

برای افزایش امنیت وردپرس پلاگین های بسیاری که میتوانید به شما کمک وجود دارد. بعنوان مثال این پلاگین ها میتوانند در امر بکاپ گیری ، تغییر دسترسی ها ، کنترل حملات هکری ، تغییر آدرس پنل مدیریت و … به شما کمک کنند.

ما در زمینه امنیت پلاگین All In One WP Security & Firewall را پیشنهاد میکنیم. این پلاگین دارای بیش از ۵۰۰۰۰۰ نصب فعال و دارای تمامی امکاناتی است که میتواند در حوزه امنیت به شما کمک کند و دیگر نیازی نیست برای هر اقدامی یک پلاگین خاص نصب کنید. با نصب این پلاگین قابلیت گرفتن بکاپ خودکار ، جلوگیری از حملات هکری ، تغییر آدرس پنل مدیریت ، ساخت کد امنیتی و … را همه فقط در یک پلاگین خواهید داشت.

گرچه پلاگین های قدرتمند دیگری مثل Sucuri Security نیز در زمینه فایروال و اسکن سایت وجود دارد که در این زمینه شاید بهتر از  All In One WP Security & Firewall عمل کنند.

این پلاگین ها علاوه بر عمل فایروال و اسکن سایت شما ، توصیه های امنیتی نیز در افزایش امنیت سایت دراختیار شما میگذارند که در این موضوع از نظر ما All In One WP Security & Firewall برتر است.

و اما از دیگر افزونه های امنیتی بسیار محبوب و کارآمد میتوان به Wordfence Security اشاره کرد. این افزونه بیش از ۲ ملیون نصب فعال دارد و دارای امکانات بسیار بالا و همچنین رایگان میباشد. اگر به دنبال یک افزونه میگردید که تمامی نیاز های شما را در زمینه امنیت وردپرس برطرف کند ما Wordfence Security را پیشنهاد میکنیم.

۸.فعال سازی فایروال

پس از نصب افزونه All In One WP Security & Firewall میتوانید با مراجعه به مسیر امنیت فراگیر وردپرس >> دیوار آتش ، فایروال این افزونه را بر روی سایت خود فعال کنید. همچنین در همین صفحه میتوانید قابلیت XML-RPC را غیرفعال کنید. ما پیشنهاد میکنیم XML-RPC را غیرفعال کنید چرا که حملات brute-force را تقویت میکند.

همچنین در بالای همین صفحه تب های دیگری وجود دارد که هرکدام امکانی را به فایروال شما اضافه میکنند. توصیه میکنیم حتما به این امکانات نگاهی بیاندازید.

۹.بکاپ گیری منظم

گرچه ما تا اینجا کار های زیادی انجام داده ایم که میتوان گفت سایت ما در امنیت بسیار بالای قرار دارد اما باز هم کار از محکم کاری عیب نمیکند. با بکاپ گیری منظم اگر برای سایت شما مشکلی پیش آید میتوانید آخرین و بروزترین بکاپ را دوباره بر روی سایت بریزید و مشکل را بررسی کنید.

اینکه بکاپ گیری روزانه ، هفتگی و یا ماهانه باشد به سایت شما بستگی دارد که آیا بصورت روزانه ، هفتگی و یا ماهانه تغییر میکند یا آپدیت میشود.

گرچه کار بکاپ گیری را هم All In One WP Security & Firewall برای شما انجام میدهد اما اگر از این افزونه استفاده نمیکنید، ما چند افزونه برتر دیگر را در زمینه بکاپ گیری را به شما معرفی میکنیم:

۱۰.اضافه کردن سوال امنیتی به صفحه ورود

اضافه کردن سوال امنیتی به بخش ورود پنل مدیریت امکان دسترسی غیر مجاز را پایین می آورد. برای اینکار میتوانید از افزونه WP Security Question استفاده کنید. پس از نصب به مسیر تنظیمات >> Security Question بروید و افزونه را تنظیم نمایید.

گرچه باز هم اگر از Sucuri Security یا  All In One WP Security & Firewall و یا Wordfence Security استفاده میکنید، میتوانید از طریق آنها اینکار را انجام دهید.

۱۱.تغییر پیشوند دیتابیس

بصورت پیش فرض وردپرس، پیشوند wp_ را برای دیتابیس شما در هنگام نصب انتخاب میکند. برای امنیت بیشتر پیشنهاد میکنیم این پیشوند را تغییر دهید.

اگر از افزونه های امنیتی نام برده شده (Sucuri Security یا  All In One WP Security & Firewall و یا Wordfence Security) استفاده میکنید از طریق آنها میتوانید اینکار را انجام دهید. درغیر این صورت بصورت دستی ابتدا اول در فایل wp-config.php قسمت زیر را پیدا کنید:

$table_prefix = ‘wp_’;

و برای مثال wp_ را به newtbl_ تغییر دهید. سپس از طریق phpmyadmin پسوندهای wp_ را تک تک به نام جدید تغییر دهید. بدلیل درصد خطای زیاد بهتر است از همان راه اول یعنی استفاده از پلاگین برای انجام این کار اقدام کنید.

۱۲.محدود کردن دفعات تلاش برای ورود

بصورت پیش فرض در وردپرس میتواند به تعداد دفعاتی که میخواهید برای ورود به سایت تلاش کنید. اما توصیه میشود که این تعداد دفعات تلاش برای ورود به پنل مدیریت سایت کم شود. چرا که هکر ها با حملات brute force تلاش خواهند کردن وارد سایت شما شوند.

اگر از پلایگن های نام برده شده (Sucuri Security یا  All In One WP Security & Firewall و یا Wordfence Security) استفاده میکنید، نگران نباشید اینکار بصورت پیش فرض توسط این پلاگین ها انجام میشود.

اما اگر از این پلاگین ها استفاده نمیکنید برای انجام اینکار ابتدا پلاگین Login LockDown را نصب کنید.(آموزش نصب افزونه وردپرس) پس از نصب این پلاگین به مسیر تنظیمات >> Login LockDown بروید و تعداد دفعات تلاش برای ورود به سایت را برای مثال به ۳ تغییر دهید.

به پایان این آموزش رسیدیم ، امیدواریم تمامی کمک های لازم برای تامین امنیت سایت وردپرسی شما را کرده باشیم.

از همراهی شما متشکریم، موفق و پیروز باشید.

امتیازدهی به این مطلب
[کل: 1 میانگین: 5]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × پنج =