شرکت توسعه نرم افزار وب افرا

چگونه امنیت سایت وردپرسی خود را بالا ببریم؟

آموزش افزایش امنیت در وردپرس

5/5 - (1 امتیاز)

امنیت سایت از آن مسائل مهم و غیر قابل انکاری است که نمیتوان آن را لحظه ای به تعویق انداخت. عاقلانه است که به محض این که سایت خود را طراحی کردید، اقدامات امنیتی آن را انجام دهید. وردپرس مثل خانه شما میماند؛ همان طور که از خانه خود محافظت می کنید، برقراری امنیت برای وردپرس نیز به اندازه خانه ی شما حیاتی و ضروری است. چرا که وردپرس به خاطر محبوبیت و کاربرد زیادی که دارد از چشم هکر ها دور نمی ماند، پس خیلی وحشتناک خواهد بود اگر شما سال ها زمان و انرژی برای طراحی سایت خودتان صرف کنید و با نفوذ هکر ها در عرض یک چشم به هم زدن تمام زحمات شما بر باد رود و اطلاعاتتان فاش شود. در این مقاله از آموزش وردپرس وب افرا با ما همراه باشید تا آموزش افزایش امنیت در وردپرس را بیان کنیم.

 

آموزش افزایش امنیت در وردپرس

راههای افزایش امنیت وردپرس

بنابراین با توجه به اهمیت مساله، امروز قصد دارم به این مساله بپردازم که چگونه امنیت در وردپرس به خطر می افتد و چگونه میتوانیم در وردپرس امنیت را بالا ببریم. در این مقاله تکنیک ها و راهکار هایی برای افزایش امنیت وردپرس معرفی خواهم کرد و به شما همراهان عزیز توصیه می کنم حتما آن ها را در وردپرس سایت خود به کار برده تا سایتی ایمن داشته باشید و بتوانید از این پس با خیال راحت به مدیریت و طراحی سایت خودتان بپردازید.

چگونه سایت های وردپرسی مورد حمله قرار میگیرند؟

یک تحقیق در سال ۲۰۱۲ نشان می دهد هک وبسایت معمولا میتواند به طریق های مختلف صورت بگیرد که عمده ی آن ها شامل موارد زیر است:

در این مقاله با راهکار هایی که در ادامه ارائه خواهیم کرد میتوانید خطراتی که سایتتان را تهدید می کند از بین برده و با آن ها مقابله کنید.

راهکار اول: اطلاعات ورژن وردپرس خود را پاک کنید!

یکی از موارد ساده اما مهم در برقراری امنیت وردپرس این است که فراموش نکنید ورژن وردپرس را پاک کنید. ورژن معمولا به صورت پیش فرض در متا تگ کد منبع سایت شما نوشته شده و به سادگی قابل دستیابی است. متاسفانه برای هر فردی که تلاش می کند سایت شما را هک کند، فاش شدن این اطلاعات، مفید بوده و کارش را بسیار راحت خواهد کرد. خصوصا اگر سایت شما از وردپرسی با ورژن قدیمی استفاده کند. اما خوشبختانه پاک کردن ورژن ورپرس بسیار ساده است. فقط کافیست در فایل  function.php این کد را وارد کنید:

function remove_wordpress_version_number() {
return ”;
}
add_filter(‘the_generator’, ‘remove_wordpress_version_number’);
function remove_version_from_scripts( $src ) {
if ( strpos( $src, ‘ver=’ . get_bloginfo( ‘version’ ) ) )
$src = remove_query_arg( ‘ver’, $src );
return $src;
}
add_filter( ‘style_loader_src’, ‘remove_version_from_scripts’);
add_filter( ‘script_loader_src’, ‘remove_version_from_scripts’);

راهکار دوم: ویرایشگر افزونه ها و قالب سایتتان را غیر فعال کنید.

در پیشخوان وردپرس وب سایت شما بخشی برای ویرایش و ایجاد تغییرات در افزونه ها و قالب وجود دارد. تصور کنید فردی بتواند به این کد ها دسترسی پیدا کند؛ آن وقت است که خسارات زیان بار و ترسناکی برای سایت شما به ارمغان خواهد آورد. بهترین کار برای جلوگیری از وقوع چنین خطری این است که این ویرایشگر را از پیشخوان وردپرس غیر فعال کنید. برای این کار لازم است به هاست خود رجوع کرده و در فایل wp-config.php قطعه کد زیر را کپی کنید:

define(‘DISALLOW_FILE_EDIT’, true);

راهکار سوم: امینت سایت شما با به روز رسانی منظم، بالا میرود.

یکی از راه های ساده ای که میتوانید به کمک آن از امنیت برخوردار شوید، به روز رسانی های خود وردپرس است. واضح است که تیم خود وردپرس اگر بیشتر از مدیران وب سایت ها نگران امنیت نباشد، کمتر هم نیست. تیم وردپرس با ارائه ی هر به روز رسانی جدید، باگ ها و اشکالات قبلی سیستم را رفع کرده و امنیت را افزایش می دهند. هرگز از به روز رسانی منظم وردپرس سایتتان، افزونه ها و قالب آن غافل نشوید.

آموزش افزایش امنیت در وردپرس

راهکار چهارم: تعداد تلاش هایی که میتوان برای ورود به وردپرس سایت انجام داد را محدود کنید.

وردپرس به صورت پیش فرض اجازه می دهد هر کسی به هر تعداد که مایل است، برای ورود به سایت تلاش کند. برخی هکر ها ممکن است به کمک این ترفند پسوورد سایت شما را پیدا کنند. افزونه هایی وجود دارند که شما با کمک آن ها میتوانید برای تعداد تلاش برای ورود به سایتتان محدودیت ایجاد کنید و این خطر را نیز از بین ببرید.

راهکار پنجم: دسترسی به فایل های مهم وردپرس را ایمن کنید.

اگر هکری بتواند به فایل های wp-admin، htaccess و wp-config.php دسترسی پیدا کند میتواند برای شما دردسرهای بزرگی ایجاد کند. با دسترسی به فایل htaccess میتوانند امنیت پوشه های مختلف سایت شما را بهم بریزند. همچنین نفوذ به فایل wp-config.php  اطلاعات دیتابیس شما را به فنا خواهد داد. اگر هکری به فایل wp-admin نفوذ کند تمام پیشخوان وردپرس شما را نابود خواهد کرد. بنابراین ایجاد امنیت فایل های وردپرس از درجه اهمیت بسیار بالایی برخوردار است. با رمز گذاری روی فایل ها و یا پنهان کردن همین سه فایل به راحتی میتوانید امنیت کامل را در سایتتان برقرار کنید.

راهکار ششم: پیغام خطای صفحه ورود وردپرس را تغییر دهید و یا غیر فعال کنید.

همان طور که پیش تر اشاره کردیم، هکر ها ممکن است از طریق دادن نام کاربری و رمز های پی در پی بتوانند به سایت شما ورود پیدا کنند. وقتی آن ها رمز یا نام کاربری را اشتباه بزنند؛ وردپرس به صورت پیش فرض به آن ها می گوید مشکل از کجاست و کدام مورد را اشتباه وارد کرده اند. پس هکر میتواند نصف پاسخ مساله را متوجه شود؛ چون میداند کدام مورد وارد شده صحیح است و کدام یک غلط. بنابراین مورد بعدی را با دقت و سرعت بیشتری پیدا خواهد کرد. برای جلوگیری از این منظور میتوانید پیغام خطای وردپرس را از طریق قرار دادن کد زیر در فایل  functions.php غیرفعال کرده یا تغییر دهید:

کد غیر فعال کردن پیغام:

// Remove error message on login screen

add_filter(‘login_errors’, create_function(‘$a’, ‘return null;’));

کد تغییر پیغام:

function custom_wordpress_error_message(){

return ‘That was not quite correct…’;

}

add_filter( ‘login_errors’, ‘custom_wordpress_error_message’ );

آموزش افزایش امنیت در وردپرس

راهکار هفتم: در انتخاب اطلاعات مربوط به صفحه ورودی وردپرس دقت بیشتری به خرج دهید.

یک راهکار بنیادی و اما بسیار آسان برای بالا بردن امنیت در وردپرس این است که اطلاعاتی که برای ورود به وردپرس میدهید نیز ایمن باشند. اما این حرف یعنی چه؟ در این جا به سه مورد ساده اما حیاتی اشاره می کنیم که با رعایت کردن آن ها در سایتتان، هم در زمان صرفه جویی خواهد شد و هم به سادگی از حملات هکر ها جلوگیری خواهد کرد.

-برای انتشار محتوا اکانت مجزایی داشته باشید. اگر اکانت شما یکسان باشد پس از انتشار محتوا هکر ها به نام کاربری شما دسترسی پیدا خواهند کرد و فقط با پیدا کردن رمز عبور شما، میتوانند به سایتتان نفوذ کنند. راه دیگری برای مقابله با این مورد این است که نام کاربری خودتان را مخفی کنید. برای مخفی کردن نام کاربری در وردپرس میتوانید کد زیر را در فایل htaccess روت وردپرس خودتان قرار دهید:

# BEGIN block author scans

RewriteEngine On

RewriteBase /

RewriteCond %{QUERY_STRING} (author=\d+) [NC]

RewriteRule .* – [F]

# END block author scans

-پسوورد یا رمز ورود به وردپرس شما باید قوی، منحصر ب فرد و طولانی باشد. رمزتان را طوری انتخاب کنید که هیچ کس نتواند آن را حدس بزند یا با آزمایش به آن برسد. اگر برای پیدا کردن رمزی با این ویژگی ها فرصت ندارید؛ برخی وب سایت ها وجود دارند که با دادن رمز های پیشنهادی قوی در این زمینه میتوانند به شما کمک کنند.

-نام کاربری را از admin تغییر داده و نامی خاص و غیر قابل حدس زدن انتخاب کنید. درست است که میتوانید با پنهان کردن نام کاربریتان خطر را کاهش دهید اما یادتان باشد که نباید نام کاربری شما همان نام کاربری پیش فرض وردپرس یعنی admin باقی بماند.

راهکار هشتم: از یک هاست خوب و مطمئن استفاده کنید.

همان طور که در ابتدای مقاله گفته شد، بیشتر آمار حمله های هکر ها متعلق به حمله از طریق هاست است. هاست معتبر اولین خط دفاعی شما خواهد بود. درست است خریداری هاست خوب ممکن است برای شما با صرف هزینه های بالا همراه باشد اما مطمئن باشید که حتی اگر یک وبسایت شخصی و یا معمولی را اداره می کنید، خرید یک هاست ایمن ارزش هزینه کردن را دارد.

راهکار نهم: استفاده از افزونه های امنیتی

برای برقراری امنیت در وردپرس افزونه های متعددی وجود دارند که میتوانند کار را برای شما راحت تر کنند. برای مثال یکی از راه هایی که به بالا بردن امنیت سایت شما کمک خواهد کرد این است که افرادی که در مدتی در سایت به صورت غیرفعال حضور دارند را log out کند. این افزونه باعث می شود کاربرانی که مدتی را بدون انجام هیچ گونه عملیاتی در سایت سپری کرده اند از سایت خارج شوند تا در اثر حواس پرتی آن ها مشکلی برای سایت ایجاد نشود. این افزونه که Idle User Logout نام دارد یکی از چندین افزونه هایی است که به شما در ایجاد امنیت و افزایش آن در وردپرس یاری خواهد داد.

راهکار دهم: همیشه از وب سایت خود بک آپ تهیه کنید.

هر چند روز یکبار لازم است از اطلاعات سایت خودتان بک اپ بگیرید. هرچند با تکنیک های گفته شده سایت شما ایمن تر خواهد شد اما احتیاط شرط عقل است. با داشتن بک اپ از سایتتان حتی در صورت نفوذ و هک شدن، اطلاعاتتان از دست نرفته و میتوانید به سادگی همه چیز را به حالت اول برگردانید.

سخن آخر

همیشه به خاطر داشته باشید برقراری امنیت در سایت یک امر نسبی است و نمیتوان هیچ گاه از امنیتی کامل برخوردار بود. تکنیک های برقراری امنیت در وردپرس به شما کمک خواهند کرد که امنیت سایت خود را تا حد قابل توجهی بالا ببرید و خطر را کاهش دهید. اما این به معنای امنیت ۱۰۰ درصد نخواهد بود. امیدواریم از آموزش های این مقاله نهایت استفاده را ببرید و راهکار های این مقاله بتواند در راستای افزایش امنیت وردپرس برای شما همراهان گرامی مفید واقع شود.

برگرفته از hostpapa

دانلود فایل پی دی اف این مقاله

خروج از نسخه موبایل