افزایش امنیت وردپرس

چگونه امنیت وردپرس را بالا ببریم؟

اولین و مهمترین کاری که پس از طراحی سایت با وردپرس باید انجام دهید، در نظر گرفتن تمهیداتی برای امن تر کردن و افزایش امنیت سایت وردپرس است. در این مقاله در بخش آموزشی بلاگ سایت سرور کلیک  قصد داریم به 7 روش برای افزایش امنیت وردپرس بپردازیم. و قرار است به شما بیاموزیم که چگونه در برابر حملات هکرها از سایت خود محافظت کنید. برقراری و افزایش امنیت در وردپرس همواره یکی از چالشی ترین و مهمترین بحث ها در فضای وردپرس بوده است.

WordPress به دلیل محبوبیت زیادی که بین دیگر سیستم های مدیریت محتوا داشته و کاربران زیادی از آن استفاده می کنند، همیشه در معرض هک و نفوذ بیشتری قرار دارد.

امنیت وردپرس

امنیت وردپرس

مگر خود وردپرس امن نیست؟

همیشه وقتی بحث امنیت وردپرس می‌شود، کاربران از برنامه نویس ها و وردپرس کارهای دیگر می‌پرسند وردپرس امن است یا خیر؟ بهترین جوابی که در مورد هر سیستمی (وردپرس،اندروید،IOS، ویندوز، لینوکس و…) پیدا شده است این هست که: همه‌چیز به شما و نوع استفاده کردن شما از آن بستگی دارد. شما مشخص می‌کنید که یک سیستم امن‌ترین سیستم دنیا باشد یا نا‌امن‌ترین سیستم دنیا!

می‌گویند موبایل‌های اپل سیستم‌عامل بسیار امنی دارند. اما همین الان به یکی از دوستانتان، رمز تلفن همراه آیفون خود را بگویید. آیا این سیستم حالا امن است؟ یا همین الان رمز عبور موبایل خود را به ۱۲۳۴ تغییر دهید. آیا باز هم امن‌ترین موبایل دنیا را دارید؟

7 روش طلایی برای افزایش امنیت وردپرس

وقتی یک وب‌سایت وردپرس را به‌صورت خام نصب می‌کنید، طبیعتاً مشکلات زیادی ازنظر امنیت دارید که باید این موارد را حل کنید.

بطور مثال: همه هکر ها می‌دانند آدرس ورود به پنل مدیریت وردپرس /wp-admin هست! همه هکر ها می‌دانند شما به عنوان مدیر سایت، در مرحله نصب وردپرس از نام کاربری admin برای ورود به سایتتان استفاده می کنید. هر هکر تازه کار و مبتدی ای می تواند با استفاده از آدرس wp-admin و وارد کردن نام کاربری admin و تست رمز عبور های مختلف در فرم ورود سایت شما، بالاخره وارد مدیریت سایت شما شود! فاجعه هست نه؟! هر هکری می‌تواند از روش‌های مختلفی مثل XSS به‌راحتی اطلاعات شما را به سرقت ببرد.

پاک و حذف کردن پلاگین های وردپرس

پاکسازی پلاگین های وردپرس

1-حذف افزونه های اضافی و بدون استفاده وردپرس

داشتن ده ها افزونه فعال در سایت شما نه تنها عملکرد سایت تان را کاهش می دهد بلکه باعث می شود که امنیت آن نیز کاهش پیدا کند. هر چقدر افزونه های بیشتری داشته باشید ریسک خطر بالاتری دارید. بنابراین به طور مرتب بررسی کنید که آیا می توانید افزونه ای را غیرفعال و حذف کنید. داشتن افزونه های اضافی و بدون استفاده علاوه بر اینکه فضای هاست وردپرس شما را به سرعت پر می کنند، سایت شما را آسیب پذیر تر نیست می کنند. همیشه به همین صورت بوده است که امکانات اضافی و بیشتر در هر چیزی دردسر های بیشتر و جدیدی را هم میتوانند درست و به مشکلات ما اضافه کنند. پس تمام سعی خود را کنید که افزونه های اضافی یا غیرفعال را شناسایی و از روی وردپرس و هاست وردپرسی خود حذف کنید.

یوزرنیم ضعیف admin

admin بی ادمین!

2-عدم استفاده از نام کاربری پیشفرض admin و سایر نام های قابل حدس زدن

به این موضوع خوب فکر کنید. راحت‌ترین کاری است که می‌توانید برای برقراری امنیت کامل در وردپرس انجام دهید. نه نیاز به ابزاری است و نه نیاز به بررسی. تنها کافیست به جای اینکه نام کاربری پیش‌فرض وردپرس را استفاده کنید، خود نام کاربری مقاوم تر و غیرقابل حدس زدنی را انتخاب کنید. این گزینه نیازمند هیچ هزینه‌ای نیست اما عدم رعایت آن می‌تواند برایتان هزینه سنگینی ایجاد کند!

اضافه کردن کاربر در وردپرس

اضافه کردن کاربرد جدید در پنل وردپرس

3-یک ترفند جالب؛ محدود کردن دسترسی های هکر به اکانت مدیریت

شما می توانید یک حساب کاربری دیگری برای خود ایجاد کنید و سپس دسترسی هایی که نیاز دارید بطور معمول برای کارهای روزمره، مثل نویسندگی و ارسال پست و مقاله یا تائید و ویرایش بخش نظرات را به این اکانت بدهید،سپس پسورد و یوزر نیم اکانت اصلی مدیریت که تمام دسترسی هایی سایت را دارد را بشدت سخت کنید. شما همیشه به اکانت مدیریت نیاز ندارید، هر روزه که نیاز نیست تنظیمات قالب و پلاگین ها را عوض کنید؟ پس حتما سعی کنید از این ترفند استفاده کافی و مناسب را داشته باشید.

استفاده از پسورد سخت

من باید از یک پسورد سخت استفاده کنم!

4-از پسورد های سخت برای لاگین استفاده کنید

بهتر است  از رمز عبورهای پیشنهادی وردپرس در حین نصب استفاده نکنید و اگر می خواهید رمز عبوری داشته باشید که بتوانید آن را به خاطر بسپارید حتماً به نشانگر قوی بودن رمز عبور توجه کنید، شما می توانید از سرویسی مانند Strong Random Password Generator استفاده کنید. همچنین می توانید از سرویسی که همه رمز عبور ها را امن نگه می دارد مانند LastPass استفاده کنید.

نصب و کانفیگ SSL

نصب و کانفیگ SSL

5-استفاده از یک گواهینامه امنیتی SSL

با استفاده از SSL اطلاعات حساس امن نگه داشته می شوند. اگر از یک فروشگاه ساز وردپرس استفاده می کنید یا سایت شما حاوی اطلاعات حساس دیگری است که باید حفظ شوند، حتماً باید از SSL استفاده کنید. رمزگذاری همچنین از اطلاعات لاگین شما محافظت می کند و به طور فزاینده ای در حال اجباری شدن است. دقت داشته باشید که بعد از نصب SSL باید تمام آدرس هایی که در سایت قبلا بصورت http  نمایش داده می شدند را به  https ریدایرکت کنید. برای کسب اطلاعات بیشتر درمورد نحوه ریدایرکت کردن http  به https  برای افزایش امنیت سایت وردپرس خود میتوانید این مقاله را مشاهده کنید.

پنهان کردن فایل های wp-config و htaccess

پنهان کردن فایل های wp-config و htaccess

6-فایل های مهم  wp-config.php و htaccess را مخفی کنید

فایل های wp-config.php و htaccess برای امنیت سایت وردپرس بسیار پر اهمیت هستند. این دو فایل اعتبار سیستم را با خود به همراه دارند. به طوری که اطلاعاتی درباره ساختار و پیکربندی سایت را در معرض نمایش می گذارند. با مخفی کردن آنها راه ورود مهاجمین وهکر های خرابکار به سایت خود را غیرممکن می کنید.

مخفی کردن این دو پرونده کار ساده ای است. اما اشتباه کردن در آن ممکن است سایت را غیرقابل دسترسی کند. پس ابتدا یک نسخه پشتیبان از دو فایل تهیه کرده و این کار را با احتیاط انجام دهید. یا اینکه این کار را به یک متخصص سئو، وبمستر، یا ادمین سرور بسپارید.

برای ویرایش htaccess کافیست به پوشه “public_html” بروید.

برای تأمین امنیت بهتر وردپرس و محافظت از wp-config.php، این مورد را به فایل .htaccess خود اضافه کنید:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

این کار مانع از دسترسی به پرونده می شود. کد مشابه را می توان برای فایل htaccess هم استفاده کنید:

<Files .htaccess>

order allow,deny

deny from all

</Files>

کد وردپرس SALT

استفاده از کلید امنیتی SALT برای افزایش امنیت وردپرس

7-اضافه کردن کلید های امنیتیSALT  وردپرس

کلیدهای امنیتی وردپرس که SALT نامیده می شوند، اطلاعاتی و مشخصاتی را که در کوکی های مرورگر ذخیره می شوند، رمزگذاری می کنند و به این سبب از رمز عبورها و دیگر اطلاعات مهم نگهداری می نمایند. کلیدها عباراتی هستند که برای تصادفی کردن اطلاعات مهم استفاده می شوند و در فایل wp-config.php ذخیره می شوند.

به فایل کانفیگ وردپرس تان (wp-config.php) مراجعه کنید. در این فایل به دنبال کد های زیر بگردید :

 

define(‘AUTH_KEY’,         ‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’,  ‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’,    ‘put your unique phrase here’);

define(‘NONCE_KEY’,        ‘put your unique phrase here’);

define(‘AUTH_SALT’,        ‘put your unique phrase here’);

define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);

define(‘LOGGED_IN_SALT’,   ‘put your unique phrase here’);

define(‘NONCE_SALT’,       ‘put your unique phrase here’);

 

سپس روی Key Generator کلیک کرده و متن تولید شده را کپی نمایید. کد کپی شده را در فایل کانفیگ وردپرس جایگزین کدهای قبلی کنید و تنظیمات را ذخیره نمایید. کد تولید شده شکلی مشابه زیر خواهد داشت.

رمزنگاری وردپرس SALT

SALT

ما در این مقاله در سایت سرور کلیک سعی بر این داشتیم که بهترین روش های جلوگیری از هک وردپرس و تامین امنیت و افزایش امنیت وردپرس را برایتان توضیح دهیم و بازگو کنیم. امیدواریم توانسته باشیم به شما در زمینه افزایش امنیت وردپرس کمک شایانی کرده باشیم.