آموزش افزایش امنیت سایت وردپرس یکی از مهمترین بحت ها در خصوص حفظ اطلاعات کاربران شما است، در دنیای امروز، وب سایت های زیادی با سیستم مدیریت محتوا وردپرس طراحی و راه اندازی شده اند. از این رو ضمن کارایی مناسب سایت، امنیت و غیر قابل نفوذ بودن و جلوگیری از هک و حتی ویروسی نشدن سایت بسیار مهم است.
اگر اطلاعات کاربران برای شما بسیار دارای اهمیت است ما در این مقاله تضمیم گرفتیم که این مورد را به صورت کامل برای شما بازگو کنیم تا قدمی مثبت در جهت افزایش امنیت سایت وردپرس خودتان برداشته باشید.
باهم مسیر هایی که باعث افزایش امنیت سایت وردپرس شما میشوند را بررسی میکنیم.
تغیر wp-admin
حتما می دانید که وردپرس برای ورود به بخش مدیریت وب سایت خود از آدرس /wp-admin به صورت پیش فرض استفاده میکند و این موضوع یعنی تمامی هکر ها و افرادی که میخواهند به سایت شما آسیب بزنند از این موضوع با خبر هستند.
کاری که باید در مرحله اول انجام دهید تغیر آدرس لاگین سایت خود است.
این کار را میتوانید به واسطه افزونه های موجود در وردپرس و یا با استفاده از کدنویسی انجام دهید.
نکته: قبل از هر اقدامی، به تهیه بک آپ از وب سایت خود اقدام نمایید.
آپدیت کردن همیشگی وردپرس و افزونه ها
با توجه به اینکه وب سایت وردپرسی شما open source میباشد و همینطور بعد از هر آپدیتی باگ های نسخه های قبل منتشر و رفع میشود، نیاز است که حتما وردپرس و افزونه های خودتان را بروز نگه داریذ تا مورد حمله سو استفاده کنندگان قرار نگیرید.
بک آپ گیری منظم داشته باشید
یکی از موضوعات بسیار مهم در اطلاعات وب سایت شما، بک آپ گیری های روزانه یا شبانه شما است. سعی کنید همیشه از سایت خود بک آپ داشته باشید که اگر دچار این موضوعات شدید تا حد زیادی آسیب ندیده باشید. بک آپ گرفتن را در دو صورت میتوانید پیش ببرید.
- از سمت شرکت هاستینگ که این مورد را در طی تیکت با تیم پشتیبانی در میان بگذارید.
- از سمت خودتان که این مورد را میتوانید به صورت دستی جهت اطمینان بک آپ بگیرید.
یکی از افزونه های مطمئن در این بخش بنام UpdraftPlus است که میتوانید پشتیبانی کاملی را تهیه کنید.
بخوانید: طراحی سایت ساری
فعال سازی SSL
SSL مخفف Secure Sockets Layer است و یک فناوری رمزنگاری شده که برای برقراری ارتباط امن بین مرورگر و سرور استفاده میشود. این موضوع اطلاعات ارسالی بین دو طرف را رمزگذاری اطلاعات میان سرویسدهنده و سرویسگیرنده می باشد.
اگر شما SSL خود را فعال کنید سایت شما از HTTP به HTTPS تغیر میکند. حال اگر SSL خود را فعال نکنید اطلاعات به راحتی منتقل و قابل سو استفاده توسط هکرها میشود.
این موضوع را به راحتی میتوانید از طریق پنل مدیریت هاستینگ خود( دایرکت ادمین یا سی پنل) فعال کنید و یا از پشتیبانی هاستینگ خود درخواست فعال سازی کنید.
غیر فعال سازی ویرایش فایل وردپرس
اگر شما از مدیریت محتوا وردپرس استفاده میکنید، می توانید از قسمت نمایش، بخش ویرایشگر پوسته، فایل های خود را ویرایش کنید و این موضوع به لحاظ امنیتی می تواند بسیار مهم باشد و قدم مثبی در افزایش امنیت سایت وردپرس شما باشد. شما برای غیرفعال کردن این قسمت میتوانید وارد بخش هاست خود شوید، در بخش wp-config کد زیر را قرار دهید.
محدود کردن تلاش برای ورود به سایت
برخی از ربات های موجود قادر هستند با generate کردن رمز های مختلف تلاش کند تا به قسمت مدیریت سایت شما ورود کند. برای جلوگیری از این موضوع شما باید بتوانید از ورود های ناموفق تکرارپذیر جلوگیری کنید.
این کار را میتوانید به واسطه افزونه های موجود در بازار مثل Login LockDown استفاده کنید.
محافظت از فایل wp-config.php
فایل wp-config.php یکی از فایل های مهم سایت شما است که اطلاعات دیتابیس سایت در آن ذخیره است. پیشنهاد میکنیم حتما از این فایل محافظت کنید. برای اینکار میتوانید کد زیر را در فایل .htaccess قرار دهید.
پیشنهاد میکنم در کنار خواندن این مطلب، مقاله طراحی سایت با وردپرس بهتر است یا php را نیز بخوانید.
افزایش امنیت سایت وردپرس با استفاده از افزونه های امنیتی
افزونه های امنیتی برای افزایش امنیت سایت وردپرس شما ساخته شده اند و اکثر موضوعات را میتوانید به واسطه اینگونه افزونه ها انجام دهید. یکی از بهترین افزونه های موجود در رابطه با افزایش امنیت سایت وردپرس بنام Wordfence Security است.
امیدواریم که بتوانید به واسطه آموزش افزایش امنیت سایت وردپرس، وب سایت خودتان را ضد نفوذ کنید. حتما سوالات و نظرات خودتان را با ما در میان بگذارید.