افزایش امنیت وردپرس

چگونه امنیت وردپرس را بالا ببریم؟

اولین و مهمترین کاری که پس از طراحی سایت با وردپرس باید انجام دهید، در نظر گرفتن تمهیداتی برای امن تر کردن و افزایش امنیت سایت وردپرس است. در این مقاله در بخش آموزشی بلاگ سایت سرور کلیک قصد داریم به 7 روش برای افزایش امنیت وردپرس بپردازیم. و قرار است به شما بیاموزیم که چگونه در برابر حملات هکرها از سایت خود محافظت کنید. برقراری و افزایش امنیت در وردپرس همواره یکی از چالشی ترین و مهمترین بحث ها در فضای وردپرس بوده است.

WordPress به دلیل محبوبیت زیادی که بین دیگر سیستم های مدیریت محتوا داشته و کاربران زیادی از آن استفاده می کنند، همیشه در معرض هک و نفوذ بیشتری قرار دارد.

امنیت وردپرس

امنیت وردپرس

چرا باید امنیت وردپرس خود را بالا ببریم؟

زمانی که شما یک سایت را طراحی و راه اندازی می کنید باید امنیت آن سایت را نیز از هر لحاظ بالا ببرید. در غیر این صورت ممکن است تمامی زحماتی که برای سایت خود کشیده اید با یک حمله هکری از بین برود. همان طور که می دانید یکی از بهترین و حرفه ای ترین راه هایی که برای دیده شدن کسب و کارتان در این بازار رقابتی وجود دارد راه اندازی وبسایت است. اما اگر سایت شما به علت عدم تأمین و افزایش امنیت دچار مشکلی شود اعتبار برند شما نیز از بین خواهد رفت.

به همین علت با توجه به اهمیت بالای این موضوع در این نوشته تصمیم داریم تا روش های افزایش امنیت در وردپرس را بیان و بررسی نماییم و به طور کلی به این سوال که افزایش امنیت وردپرس چگونه است؟ پاسخ دهیم. بنابراین در صورتی که شما هم به دنبال روش های افزایش امنیت وردپرس هستید، پیشنهاد می کنیم این نوشته را تا انتها مطالعه نمایید.

مگر خود وردپرس امن نیست؟

همیشه وقتی بحث امنیت وردپرس می‌شود، کاربران از برنامه نویس ها و وردپرس کارهای دیگر می‌پرسند وردپرس امن است یا خیر؟ بهترین جوابی که در مورد هر سیستمی (وردپرس،اندروید،IOS، ویندوز، لینوکس و…) پیدا شده است این هست که: همه‌چیز به شما و نوع استفاده کردن شما از آن بستگی دارد. شما مشخص می‌کنید که یک سیستم امن‌ترین سیستم دنیا باشد یا نا‌امن‌ترین سیستم دنیا!

می‌گویند موبایل‌های اپل سیستم‌عامل بسیار امنی دارند. اما همین الان به یکی از دوستانتان، رمز تلفن همراه آیفون خود را بگویید. آیا این سیستم حالا امن است؟ یا همین الان رمز عبور موبایل خود را به ۱۲۳۴ تغییر دهید. آیا باز هم امن‌ترین موبایل دنیا را دارید؟

بنابراین آشنایی با راه های افزایش امنیت وردپرس برای شما ضروری می باشد. شما می توانید با استفاده از این آموزش به افزایش امنیت سایت های وردپرسی خود بپردازید و پیش از وقوع حادثه از بروز مشکل جلوگیری نمایید. برخی از مهم ترین و کاربردی ترین راه های افزایش امنیت وردپرس را در این نوشته مورد بررسی قرار داده ایم.

آموزش افزایش امنیت سایت وردپرسی

تا اینجا به طور کامل به این سوال پاسخ دادیم که چرا باید امنیت وردپرس خود را بالا ببریم؟ با توجه به این توضیحات به میزان اهمیت آموزش بالابردن امنیت وردپرس پی می بریم. به کمک آموزش افزایش امنیت سایت وردپرسی شما می توانید سایت خود را در مقابل حمله هکرها کاملا ایمن نمایید. در این قسمت به بیان و بررسی هفت راهکار نحوه تامین امنیت وردپرس می پردازیم.

7 روش طلایی برای افزایش امنیت وردپرس

وقتی یک وب‌سایت وردپرس را به‌صورت خام نصب می‌کنید، طبیعتاً مشکلات زیادی ازنظر امنیت دارید که باید این موارد را حل کنید.

بطور مثال: همه هکر ها می‌دانند آدرس ورود به پنل مدیریت وردپرس /wp-admin هست! همه هکر ها می‌دانند شما به عنوان مدیر سایت، در مرحله نصب وردپرس از نام کاربری admin برای ورود به سایتتان استفاده می کنید. هر هکر تازه کار و مبتدی ای می تواند با استفاده از آدرس wp-admin و وارد کردن نام کاربری admin و تست رمز عبور های مختلف در فرم ورود سایت شما، بالاخره وارد مدیریت سایت شما شود! فاجعه هست نه؟! هر هکری می‌تواند از روش‌های مختلفی مثل XSS به‌راحتی اطلاعات شما را به سرقت ببرد.

آشنایی با نحوه تامین امنیت وردپرس باید یکی از مهم ترین اولویت های شما بعد از راه اندازی وبسایت باشد زیرا سایت شما یکی از مهم ترین دارایی های شما به حساب می آید. در پاسخ به سوال چرا باید امنیت وردپرس خود را بالا ببریم؟ می توانیم به موارد زیر اشاره کنیم :

  • افزایش امنیت سایت های وردپرسی از دزدیده شدن اطلاعات کاربران سایت جلوگیری می کند.
  • اگر امنیت سایت را تأمین نکنید به سئو سایت نیز لطمه وارد شده و رتبه سایت شما افت خواهد کرد.
  • با استفاده از روش های افزایش امنیت وردپرس می توانید مانع از نصب نرم‌ افزارهای مخرب روی سایت توسط هکرها شوید.
  • و …
پاک و حذف کردن پلاگین های وردپرس

پاکسازی پلاگین های وردپرس

1-حذف افزونه های اضافی و بدون استفاده وردپرس

داشتن ده ها افزونه فعال در سایت شما نه تنها عملکرد سایت تان را کاهش می دهد بلکه باعث می شود که امنیت آن نیز کاهش پیدا کند. هر چقدر افزونه های بیشتری داشته باشید ریسک خطر بالاتری دارید. بنابراین به طور مرتب بررسی کنید که آیا می توانید افزونه ای را غیرفعال و حذف کنید. داشتن افزونه های اضافی و بدون استفاده علاوه بر اینکه فضای هاست وردپرس شما را به سرعت پر می کنند، سایت شما را آسیب پذیر تر نیست می کنند. همیشه به همین صورت بوده است که امکانات اضافی و بیشتر در هر چیزی دردسر های بیشتر و جدیدی را هم میتوانند درست و به مشکلات ما اضافه کنند. پس تمام سعی خود را کنید که افزونه های اضافی یا غیرفعال را شناسایی و از روی وردپرس و هاست وردپرسی خود حذف کنید.

یوزرنیم ضعیف admin

admin بی ادمین!

2-عدم استفاده از نام کاربری پیشفرض admin و سایر نام های قابل حدس زدن

به این موضوع خوب فکر کنید. راحت‌ترین کاری است که می‌توانید برای برقراری امنیت کامل در وردپرس انجام دهید. نه نیاز به ابزاری است و نه نیاز به بررسی. تنها کافیست به جای اینکه نام کاربری پیش‌فرض وردپرس را استفاده کنید، خود نام کاربری مقاوم تر و غیرقابل حدس زدنی را انتخاب کنید. این گزینه نیازمند هیچ هزینه‌ای نیست اما عدم رعایت آن می‌تواند برایتان هزینه سنگینی ایجاد کند!

همان طور که می بینید اغلب روش های افزایش امنیت در وردپرس روش هایی ساده هستند که می توانید به راحتی و در اسرع وقت آن ها را انجام دهید.

اضافه کردن کاربر در وردپرس

اضافه کردن کاربرد جدید در پنل وردپرس

3-یک ترفند جالب؛ محدود کردن دسترسی های هکر به اکانت مدیریت

شما می توانید یک حساب کاربری دیگری برای خود ایجاد کنید و سپس دسترسی هایی که نیاز دارید بطور معمول برای کارهای روزمره، مثل نویسندگی و ارسال پست و مقاله یا تائید و ویرایش بخش نظرات را به این اکانت بدهید،سپس پسورد و یوزر نیم اکانت اصلی مدیریت که تمام دسترسی هایی سایت را دارد را بشدت سخت کنید. شما همیشه به اکانت مدیریت نیاز ندارید، هر روزه که نیاز نیست تنظیمات قالب و پلاگین ها را عوض کنید؟ پس حتما سعی کنید از این ترفند استفاده کافی و مناسب را داشته باشید.

با استفاده از این آموزش افزایش امنیت سایت وردپرسی می توانید سایتی امن و مطمئن داشته باشید. به یاد داشته باشید که امن بودن یکی از اصلی ترین ملاک های تشخیص یک وبسایت حرفه ای می باشد.

استفاده از پسورد سخت

من باید از یک پسورد سخت استفاده کنم!

4-از پسورد های سخت برای لاگین استفاده کنید

یکی دیگر از مهم ترین روش های افزایش امنیت وردپرس استفاده از پسوردهای سختی است که دستیابی به آن ها برای هکرها دشوار و غیر ممکن باشد. بهتر است از رمز عبورهای پیشنهادی وردپرس در حین نصب استفاده نکنید و اگر می خواهید رمز عبوری داشته باشید که بتوانید آن را به خاطر بسپارید حتماً به نشانگر قوی بودن رمز عبور توجه کنید، شما می توانید از سرویسی مانند Strong Random Password Generator استفاده کنید. همچنین می توانید از سرویسی که همه رمز عبور ها را امن نگه می دارد مانند LastPass استفاده کنید.

نصب و کانفیگ SSL

نصب و کانفیگ SSL

5-استفاده از یک گواهینامه امنیتی SSL

استفاده از گواهینامه امنیتی SSL نیز یکی دیگر از راه های افزایش امنیت وردپرس است. با استفاده از SSL اطلاعات حساس امن نگه داشته می شوند. اگر از یک فروشگاه ساز وردپرس استفاده می کنید یا سایت شما حاوی اطلاعات حساس دیگری است که باید حفظ شوند، حتماً باید از SSL استفاده کنید. رمزگذاری همچنین از اطلاعات لاگین شما محافظت می کند و به طور فزاینده ای در حال اجباری شدن است. دقت داشته باشید که بعد از نصب SSL باید تمام آدرس هایی که در سایت قبلا بصورت http نمایش داده می شدند را به https ریدایرکت کنید. در مقالات آموزشی سایت سرور کلیک به آموزش نصب SSL در IIS و همچنین آموزش نحوه ریدایرکت دامنه http به https با فایل htaccess در هاست پرداخته ایم. برای کسب اطلاعات بیشتر درمورد نحوه ریدایرکت کردن http به https برای افزایش امنیت سایت وردپرس خود میتوانید این مقاله را مشاهده کنید.

پنهان کردن فایل های wp-config و htaccess

پنهان کردن فایل های wp-config و htaccess

6-فایل های مهم wp-config.php و htaccess را مخفی کنید

فایل های wp-config.php و htaccess برای امنیت سایت وردپرس بسیار پر اهمیت هستند. بنابراین مخفی کردن این فایل ها نیز از جمله راه های مربوط به نحوه تامین امنیت وردپرس می باشند. این دو فایل اعتبار سیستم را با خود به همراه دارند. به طوری که اطلاعاتی درباره ساختار و پیکربندی سایت را در معرض نمایش می گذارند. با مخفی کردن آنها راه ورود مهاجمین وهکر های خرابکار به سایت خود را غیرممکن می کنید.

مخفی کردن این دو پرونده کار ساده ای است. اما اشتباه کردن در آن ممکن است سایت را غیرقابل دسترسی کند. پس ابتدا یک نسخه پشتیبان از دو فایل تهیه کرده و این کار را با احتیاط انجام دهید. یا اینکه این کار را به یک متخصص سئو، وبمستر، یا ادمین سرور بسپارید.

برای ویرایش htaccess کافیست به پوشه “public_html” بروید.

برای تأمین امنیت بهتر وردپرس و محافظت از wp-config.php، این مورد را به فایل .htaccess خود اضافه کنید:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

این کار مانع از دسترسی به پرونده می شود. کد مشابه را می توان برای فایل htaccess هم استفاده کنید:

<Files .htaccess>

order allow,deny

deny from all

</Files>

کد وردپرس SALT

استفاده از کلید امنیتی SALT برای افزایش امنیت وردپرس

7-اضافه کردن کلید های امنیتیSALT وردپرس

برای پاسخ به سوال افزایش امنیت وردپرس چگونه است؟ می توانیم راه های متعددی را پیشنهاد کنیم. یکی از این راه ها اضافه کردن کلید های امنیتیSALT وردپرس است. کلیدهای امنیتی وردپرس که SALT نامیده می شوند، اطلاعاتی و مشخصاتی را که در کوکی های مرورگر ذخیره می شوند، رمزگذاری می کنند و به این سبب از رمز عبورها و دیگر اطلاعات مهم نگهداری می نمایند. کلیدها عباراتی هستند که برای تصادفی کردن اطلاعات مهم استفاده می شوند و در فایل wp-config.php ذخیره می شوند.

به فایل کانفیگ وردپرس تان (wp-config.php) مراجعه کنید. در این فایل به دنبال کد های زیر بگردید :

 

define(‘AUTH_KEY’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);

define(‘NONCE_KEY’, ‘put your unique phrase here’);

define(‘AUTH_SALT’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);

define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);

define(‘NONCE_SALT’, ‘put your unique phrase here’);

 

سپس روی Key Generator کلیک کرده و متن تولید شده را کپی نمایید. کد کپی شده را در فایل کانفیگ وردپرس جایگزین کدهای قبلی کنید و تنظیمات را ذخیره نمایید. کد تولید شده شکلی مشابه زیر خواهد داشت.

رمزنگاری وردپرس SALT

SALT

آموزش افزایش امنیت سایت وردپرسی

جمع بندی

در این نوشته به بیان و بررسی روش های افزایش امنیت در وردپرس به آموزش بالابردن امنیت وردپرس پرداختیم. همان طور که توضیح دادیم افزایش امنیت سایت های وردپرسی ضروری است و تنها در این صورت است که کاربران می توانند به سایت شما اعتماد کرده و با اطمینان اطلاعات خود را در سایت شما وارد نمایند.

ما در این مقاله در سایت سرور کلیک سعی بر این داشتیم که بهترین روش های جلوگیری از هک وردپرس و تامین امنیت و افزایش امنیت وردپرس را برایتان توضیح دهیم و بازگو کنیم. امیدواریم توانسته باشیم به شما در زمینه افزایش امنیت وردپرس کمک شایانی کرده باشیم.

سرور کلیک به عنوان بهترین شرکت هاستینگ در ایران در زمینه های مختلفی از جمله خرید هاست وردپرس، خرید سرور مجازی اقتصادی، خرید سرورهای اچ پی و تجهیزات شبکه سیسکو و … به ارائه خدمات متنوع با کیفیت بالا و قیمت مناسب می پردازد.