12 راه حل برای برقراری امنیت کامل در وردپرس
همان طور که میدانید سیستم وردپرس یکی از سیستم های طراحی وب سایت و مدیریت وب سایت می باشد، برقراری امنیت در وردپرس همواره یکی از مهم ترین دغدغه های افرادی بوده است که با این سیستم به طراحی وب سایت می پردازند. اگر شما نیز جزو کسانی هستید که از این سیستم برای طراحی سایت استفاده می کنید بهتر است این مطلب را مطالعه کنید تا با روش های برقراری امنیت در وردپرس آشنا شوید.
تغییر نام کاربری ادمین
یکی از مهمترین اشتباهاتی که در طراحی سایت با وردپرس رخ می دهد این است که کاربران از همان نام پیش فرض وردپرس یعنی admin برای نام کاربری خود استفاده می کنند، این عامل می تواند یکی از مهمترین عوامل به خطر انداختن امنیت سیستم شما شود، برای برقراری امنیت در وردپرس بهتر است نام کاربری خود را عوض کنید و همین طور یک نام کاربری ثانویه نیز انتخاب کنید که برای کاربران این نام کاربری نمایش داده شود.
استفاده از پسوردهای سخت
یکی دیگر از روش های برقراری امنیت در وردپرس استفاده از پسوردهای سخت می باشد، متاسفانه برخی از طراحان سایت به دلیل پایین بودن اطلاعات از پسوردهایی استفاده می کنند که راحت تر باشد تا سریع تر حفظ شوند در حالی که استفاده از این پسوردها سیستم امنیتی شما را نیز پایین می آورد، به همین دلیل برای برقراری امنیت در وردپرس باید از پسوردهای پیچیده تری استفاده کنید.
احراز هویت دو مرحله ای
یکی از مهم ترین روش های برقراری امنیت در وردپرس استفاده از سیستم احراز هویت دو مرحله ای این سیستم می باشد، به وسیله این سیستم می توانید از خطرات حملات Brute force در امان باشید. برای استفاده از احراز هویت دو مرحله ای بهتر است از افزونه وردپرسی wordfence Security استفاده کنید که از برقراری امنیت در وردپرس خود مطمئن شوید.
دسترسی دادن به افراد مطمئن
حتی اگر از پسوردهای بسیار سخت نیز استفاده کنید و از سیستم احراز هویت دو مرحله ای نیز استفاده کنید باز هم ممکن است نویسنده هایی که به سایت شما دسترسی دارند بتوانند مشکلات بسیار زیادی را برای امنیت وردپرس شما به وجود بیاورند، بنابراین برای برقراری امنیت در وردپرس حتما سعی کنید دسترسی وب سایت خود را تنها به افرادی بدهید که اطمینان کافی را به آن ها دارید و همین طور سعی کنید نوع دسترسی که به افراد مختلف می دهید را محدود کنید.
Wp-config.php و .htaccess را پنهان کنید
یکی دیگر از روش های برقراری امنیت در وردپرس این است که فایل های نام برده شده را پنهان کنید، این کار باعث می شود تا امنیت بسیار زیادی در وب سایت شما برقرار شود و کمتر در معرض تهاجم قرار بگیرید. برای این کار می توانید از یکی از افزونه های بسیار معروف وردپرس به نام Yoast SEO استفاده کنید که امکان پنهان کردن فایل های نام برده شده را برای شما بسیار راحت تر می کند.
فعال کردن کلیدهای امنیتی وردپرس
از دیگر روش های برقراری امنیت در وردپرس این است که از کلید های امنیتی وردپرس برای احراز هویت استفاده کنید، این کار باعث می شود تا از کوکی ها و رمزهای سیستم شما محافظت شود. بسیاری از افراد استفاده از کلیدهای امنیتی وردپرس برای احراز هویت را با سیستم رندوم اشتباه می گیرند در حالی که چنین نیست و این کار به منظور محافظت از کوکی ها صورت می گیرد. برای استفاده کردن از کلیدهای امنیتی در وردپرس برای احراز هویت می توانید تغییراتی را در wp-config.php صورت دهید.
ویرایشگر فایل را غیر فعال کنید
یکی دیگر از روش هایی که می توانید برای برقراری امنیت در وردپرس از آن استفاده کنید این است که حالت ویرایشگر را در وردپرس غیر فعال کنید، در صورتی که این کار را انجام ندهید اگر هکری موفق به باز کردن وب سایت شما شود به راحتی می تواند با وارد شدن به بخش نمایش ویرایشگر به کدهای شما دسترسی داشته باشد و اطلاعات و کدهای وب سایت شما را مشاهده کند و یا تغییر دهد که این کار می تواند برای وب سایت شما بسیار خطرناک باشد.
برای وارد شدن به سایت محدودیت ایجاد کنید
از دیگر روش های برقراری امنیت در وردپرس این است که برای وارد شدن به سایت محدودیت ایجاد کنید، یکی از بهترین روش های هکرها برای هک کردن وب سایت شما این است که چندین نام کاربری و پسورد را امتحان کنند تا بالاخره نام کاربری و پسورد شما را بیابند، برای جلوگیری از این کار می توانید آدرس پیش فرض را برای ورود به پیشخوان تغییر دهید که می توانید از افزونه Protect wp admin وردپرس استفاده کنید و یا این که برای وارد شدن به سایت ایجاد محدودیت کنید که کسی نتواند بعد از چند بار اشتباه زدن پسورد شما وارد سایت شود، برای این کار نیز می توانید از افزونه Btute Force Login Protection استفاده کنید.
برقراری امنیت در وردپرس با XML-RPC
این سیستم در واقع یک رابط کاربری است که برای ایجاد کردن آن باید زمان زیادی را صرف کنید که این کار توسط افزونه های زیادی صورت می گیرد. یکی از مهم ترین نکاتی که درباره این سیستم باید بدانید این است که برای کار کردن با این سیستم باید تسلط بسیار زیادی به آن داشته باشید در غیر این صورت ممکن است خطراتی سایت شما را تهدید کند.
از یک هاست مطمئن استفاده کنید
بی شک یکی از بهترین روش ها برای برقراری امنیت در وردپرس را می توان استفاده از هاست های مطمئن دانست، در صورتی که هاست استفاده شده توسط شما دارای امنیت کافی نباشد ممکن است به صورت مستقیم هاست شما مورد حمله قرار گیرد و به این ترتیب وب سایت شما هک شود و اطلاعاتتان از بین برود و یا تغییر کند.
برای برقراری امنیت در وردپرس به روز باشید
یکی دیگر از بهترین روش های برقراری امنیت در وردپرس به روز بودن می باشد، نرم افزار وردپرس به صورت مداوم در حال دیباگ شدن می باشد و باگ هایی که در آن وجود دارد و ممکن است از طریق آن ها به وب سایت شما نفوذ شود در حال رفع شدن می باشد، بنابراین می توانید با به روز کردن نرم افزار وردپرس اقدام به برقراری امنیت دروردپرس کنید و به این ترتیب از حملات هکرها در امان باشید.
استفاده از قالب ها و افزونه های مطمئن
آخرین مورد از روش های ایمن کردن وردپرس این است که از افزونه ها و قالب هایی استفاده کنید که مورد اطمینان هستند چرا که افزونه ها و قالب های غیر استاندارد و نامطمئن نیز روش خوبی برای هکر ها برای نفوذ به سیستم شما می باشد و شما با استفاده نکردن از این افزونه ها می توانید اقدام به امن کردن سیستم وردپرس کنید.
- ۹۷/۱۱/۲۰