به نام خدای بزرگ و با عرض سلام خدمت شما عزیزان، در این مقاله قصد داریم با آموزش کامل افزایش امنیت وردپرس در خدمت شما باشیم. اگر شما به دنبال آموزش افزایش امنیت وردپرس هستید کافیست این مقاله را تا آخر مطالعه نمایید، روش هایی که در این مقاله بیان شده است تا زیادی به شما جهت محافظت از سایت وردپرس کمک می کند.
این مقاله همیشه درحال بروزسانی است و همواره روش های جدیدتری به آن اضافه خواهد شد. هدف ما ارایه راه کارهایی کاربردی برای شماست تا در کمترین زمان ممکن بتوانید آن ها را روی سایت خود پیاده سازی کرده و به تامین امنیت سایت وردپرس خود کمک نمایید.
همانطور که می دانید وردپرس یک سیستم مدیریت محتوای بسیار محبوب در سطح جهان است و از طرفی کاملا متن باز و رایگان بوده و همه افراد می توانند از آن استفاده نمایند و با ساختار و نحوه برنامه نویسی و طراحی آن آشنا شوند.
البته با پیشرفت وردپرس و توسعه روز افزون آن این مورد که این نرم افزار در اختیار همه هست دیگر تاثیر چندانی بر کاهش امنیت آن نداشته و با خیال راحت و با رعایت اصول امنیتی می توانید از آن استفاده نمایید. در ادامه روش هایی که به آموزش کامل افزایش امنیت وردپرس کمک می کنند را برایتان ارایه کردیم.
آنچه در این مقاله می خوانید :
چگونه امنیت وردپرس را بالا ببریم؟
در ادامه قصد داریم تا کاربردیترین روش هایی که به بالا بردن امنیت وردپرس کمک می کند را برایتان شرح دهیم. هر کدام از این روش ها می تواند تا حد زیادی برای حفاظت از سایت وردپرس شما اثر گذار باشد، بنابراین پیشنهاد می کنم تا انتهای این مقاله با ما همراه باشید و از نکاتی که در این آموزش برای شما ارایه شده است لذت ببرید و خود را به متخصص امنیت وردپرس شدن نزدیکتر نمایید.
امنیت در وردپرس با بروز نگه داشتن هسته آن
یکی از خوبی های متن باز و رایگان بودن وردپرس این است که همه می توانند آن را بررسی نمایند و این موضوع باعث می شود تا اگر مشکلی در آن وجود داشته باشد سریعتر شناسایی و مرتفع گردد. از مهم ترین کارهایی که برای افزایش امنیت وردپرس باید انجام داد، بروز نگهداشتن وردپرس است.
معمولا توسعه دهندگان وردپرس به محض اینکه یک باگ امنیتی یا یک مشکل در آن یافت شود آن را بروزرسانی می نمایند و تمامی کاربران در پیشخوان خود می توانند آن بروزرسانی را دریافت کنند.
پس نصب بروزرسانی های مرتب وردپرس یکی از مهم ترین نکات برای محافظت از سایت وردپرس شما می باشد. برای بروزرسانی وردپرس راههای مختلفی وجود دارد، پیشنهاد می شود مقاله “روش های آپدیت وردپرس” را مطالعه فرمایید.
بهبود امنیت وردپرس با بروز نگه داشتن قالب و افزونه ها
یکی دیگر از بخش هایی که ممکن است باعث آسیب پذیری سایت گردد قدیمی بودن قالب و یا افزونه های سایت می باشد. موارد متعددی رخ داده است که وجود باگ در یک افزونه وردپرس سبب هک شدن سایت هایی که از آن استفاده می کردند شده است.
خوشبختانه در وردپرس سری 5.5 به بعد امکان فعالسازی بروزرسانی خودکار برای قالب و افزونه ها اضافه شده است و شما می توانید تعیین کنید که وقتی نسخه جدیدی منتشر می شود، بصورت خودکار در سایت شما نیز آن قالب یا افزونه بروز گردد و شما نیاز نیست که خودتان اقدام به بروزرسانی آن نمایید که تا حد زیادی به بهبود امنیت وردپرس کمک می کند.
محافظت از سایت وردپرس با عدم استفاده از افزونه های زیاد و غیر ضروری
برخی افراد دوست دارند در سایت خود قابلیت های مختلفی داشته باشند. حتی برخی از آن ها برای داشتن قابلیت های عجیب و غریب در سایت خودشان اقدام به نصب افزونه های ناشناس و نامعتبر زیادی می کنند که بسیار می تواند به امنیت وردپرس ضربه بزند.
استفاده از افزونه های زیاد و نامعتبر سبب ایجاد مشکلات مختلفی از جمله تداخل در عملکرد سایت، کاهش سرعت و یا آسیب دیدن ساختار سایت شما می گردد.
برای افزایش امنیت وردپرس خود همواره پیشنهاد می شود افزونه هایی که مطمئن هستید نیاز ضروری سایت شما است و جزو افزونه های محبوب وردپرس هستند را در سایت خود استفاده نمایید. همچنین قبل از نصب افزونه های جدید پیشنهاد می شود از سایت خود بکاپ گیری کنید.
پاک کردن قالب و افزونه های پیش فرض و بلااستفاده
حتی وقتی شما تازه وردپرس را راه اندازی می کنید یکسری قالب و افزونه پیش فرض روی آن وجود دارد. مثلا قالب های بیست بیست و بیست هجده و همچنین افزونه هایی مانند “سلام عزیزم” که هیچ کاربرد خاصی برای سایت شما ندارند و پیشنهاد می شود آن ها را پاک نمایید.
همچنین افزونه ضد هرزنامه نیز در وردپرس وجود دارد که به تامین امنیت وردپرس کمک می کند و در مقاله ای دیگر با عنوان “معرفی افزونه ضد هرزنامه وردپرس” می توانید با کارکرد آن آشنا شوید.
سایر افزونه هایی که در سایت موجود هستند و در وضعیت غیرفعال قرار گرفته اند و نیازی نیز به آن ها ندارید هم پیشنهاد می شود که از سایت خود پاکشان نمایید.
بالا بردن امنیت وردپرس با ارتقا نسخه PHP هاست
بالا بودن نسخه php هاست نیز بسیار در عملکرد سایت چه از لحاظ سرعت و چه از لحاظ امنیت تاثیر گذار است. بگونه ای که اگر ورژن php کمتر از 7.2 باشد برخی از افزونه ها نظیر ووکامرس در سایت نصب و اجرا نمی شوند و همچنین وردپرس نیز در پیشخوان با نمایش پیغامی از مدیریت سایت می خواهد که ورژن php هاست را ارتقا دهد.
اگر می خواهید ورژن php فعلی سایت خود را مشاهده نمایید از منو پیشخوان وردپرس به ابزارها و سپس سلامت سایت بروید. سپس اگر نسخه php شما پایین باشد با کادری مانند زیر مواجه میشوید که می توانید با هاست خود تماس بگیرید و بخواهید آن را برایتان ارتقا دهند.
بنابراین بالا بردن نسخه php هاست می تواند هم روی عملکرد و هم در بحث تامین امنیت وردپرس مفید باشد.
در حال حاضر بهترین و بهینه ترین نسخه php مناسب برای وردپرس و قالب های وردپرس 7.4 است.
استفاده از افزونه های امنیتی در وردپرس
استفاده از افزونه های امنیتی نیز تا حد زیادی از بروز مشکلات امنیتی در سایت شما جلوگیری می کند. در وردپرس افزونه های زیادی در این زمینه وجود دارند و شما می توانید براحتی از آن ها استفاده نمایید.
ما سعی کردیم در اینجا به معرفی بهترین افزونه های امنیتی وردپرس بپردازیم و شما را با آن ها آشنا نماییم. افزونه های امنیتی با توجه به قابلیت هایی که در خود دارند می توانند تاثیر زیادی در محافظت از سایت وردپرس شما بگذارند.
از جمله مهم ترین افزونه های امنیتی وردپرس که به بررسی آنها پرداخت شده است ، افزونه های نام برده شده در زیر است. البته ما در مقاله بهترین افزونه امنیتی وردپرس بصورت کامل تک به تک افزونه ها را معرفی کرده ایم.
- افزونه وردفنس – بررسی تخصصی و معرفی کامل افزونه Wordfence
- افزونه آیتمز سکیوریتی – بررسی مزایا و معایب iThemes Security
- افزونه امنیت کامل وردپرس – All In One WP Security & Firewall
استفاده از نام کاربری و رمز عبور قوی
اکثر افراد فکر می کنند چون سایت آن ها تازه تاسیس است و یا چون همه موارد قبل را رعایت کردند پس اگر از نام کاربری و یا رمز عبور ضعیف استفاده نمایند موردی نخواهد داشت.
ولی این فکر نادرست است و حتی اگر شما تمام موارد قبل را رعایت کرده باشید اما نام کاربری و رمز قوی برای خود تنظیم نکرده باشید امکان هک سایت شما براحتی وجود دارد.
امروزه هکرها با استفاده از ربات هایی که طراحی می کنند به سرعت و سادگی می توانند نام کاربری و رمز عبور شما را بدست آورند. پس توصیه می شود از اطلاعات قوی استفاده کرده و آن ها را بصورت دوره ای تغییر دهید.
در رابطه با این موضوع که راهکاری برای آموزش کامل افزایش امنیت وردپرس است ، مقاله های زیر نیز می تواند مناسب باشد.
- محدود کردن انتخاب نام کاربری در وردپرس
- محدود کردن ورود تنها با نام کاربری در وردپرس
- نحوه محدود کردن دسترسی به ورود وردپرس با Ip
- آموزش ایجاد رمز قوی برای وردپرس
نصب گواهینامه ssl روی سایت وردپرس
یکی دیگر از مسایلی که وردپرس برای بهبود امنیت اطلاعات کاربران به آن اشاره می کند و برای افزایش امنیت وردپرس لازم است تهیه و نصب گواهینامه اس اس ال می باشد که باعث رمز نگاری کلیه اطلاعاتی که بین کاربر و سایت درحال انتقال هستند می گردد.
گواهینامه ssl برای سایت های وردپرس از جمله سایت هایی که در آن ها پرداخت های اینترنتی صورت می گیرد بسیار مهم می باشد. در صورت تمایل برای اطلاع بیشتر در مورد اینکه در کل اس اس ال چیست، مقاله اس اس ال چیست – معرفی کامل گواهینامه ssl را به همراه لینک های زیر مطالعه نمایید.
در سایت ما نیز خدمات نصب و راه اندازی گواهینامه اس اس ال ssl بصورت حرفه ای ارایه شده است که می توانید بیشتر با این خدمات و کارکرد آن آشنا شوید و یا با قیمت بسیار مناسب آن را تهیه فرمایید.
اس اس ال در دو نوع رایگان و غیر رایگان ارائه می شود. در نسخه رایگان باگ هایی مشاهده شده است که در مقاله های زیر توضیحات تکمیلی قرار گرفته است.
- تفاوت اس اس ال ssl رایگان و غیر رایگان
- باگ امنیتی گواهینامه SSL رایگان
- چرا نباید از اس اس ال رایگان استفاده کرد
بکاپ گیری مداوم از سایت وردپرس
یکی دیگر از مواری که خیال شما را تا حد زیادی راحت می کند این است که از سایت خود و اطلاعات آن بصورت مداوم بکاپ گیری نمایید.
این کار سبب می شود تا اگر زمانی مشکلی نیز برای سایتتان رخ داد، براحتی بتوانید بک آپ سایت وردپرس خود را ریستوری نمایید. معمولا اکثر هاست ها بصورت روزانه، هفتگی و یا ماهانه از سایت ها بکاپ گیری می کنند و شما نیز می توانید با شرکت هاست خود در این رابطه تماس حاصل نمایید.
همچنین در وردپرس افزونه های زیادی برای بکاپ گیری از سایت ارایه شده است که ما در مقاله ای با عنوان روش های بکاپ گیری از سایت وردپرس برخی از آن ها را به شما معرفی کردیم که می توانید آن را مطالعه نمایید.
- آموزش بک آپ گیری از سایت وردپرس در دایرکت ادمین
- آموزش بکاپ گیری از سایت در هاست Cpanel
- آموزش بکاپ گیری با افزونه Duplicator + ویدیو کامل
تغییر پیشوند پیش فرض جداول و وردپرس
یکی دیگر از نکاتی که بهتر است هنگام نصب و راه اندازی وردپرس رعایت کنید این است که پیشوند جداول دیتابیس آن را تغییر دهید. این مورد ممکن است کمی برایتان پیچیده باشد که پیشنهاد می شود مقاله “آموزش تغییر پیشوند جداول دیتابیس” را در سایت مطالعه نمایید تا کاملا با آن آشنا شوید.
استفاده از عبارات امنیتی یا کپچا در فرم های ورود و ثبت نام
یکی از روش هایی که هکرها توسط آن اقدام به نفوذ به سایت ها و همچنین هک کردن اطلاعات آن می نمایند استفاده از اطلاعات ورود مختلف در صفحه لاگین وردپرس می باشد. که یکی از روش های آن انجام حملات بروت فورس برای شناسایی اطلاعات ورود به پیشخوان وردپرس می باشد.
برای جلوگیری از این کار و محدود کردن آن ها بهتر است در صفحه ورود وردپرس از عبارت امنیتی یا کد کپچا استفاده نمایید. معمولا در افزونه های امنیتی این ویژگی وجود دارد و شما می توانید آن را فعال نمایید، همچنین در خدمات ما نیز این مورد در سایت شما اضافه می گردد.
مخفی کردن نسخه وردپرس
یکی دیگر از روشهایی که به بهبود امنیت سایت شما کمک می کند این است که نسخه وردپرس سایت خود را از دید سایرین مخفی نگه دارید. برای انجام این کار پیشنهاد می شود مقاله “مخفی کردن نسخه وردپرس” را مطالعه نمایید تا به صورت کامل با نحوه انجام این کار آشنا شوید.
پیکربندی هاست
تنظیمات و پیکربندی انجام شده روی هاست مورد دیگری است که به بهبود و ارتقا امنیت سایت وردپرس ما کمک می کند و می تواند تا حد زیادی از وب سایت ما محافظت نماید، انتخاب هاست مناسب وردپرس علاوه بر مبحث امنیت بر روی سرعت و سئو سایت شما نیز تاثیر بسیار زیادی دارد و پیشنهاد می شود در انتخاب آن دقت نمایید.
غیرفعال کردن دایرکتوری بروزینگ
اگر این قابلیت در هاست شما فعال بوده باشد کاربر می تواند اطلاعات برخی از بخش های سایت شما را مشاهده نماید.
به عنوان مثال کاربر می تواند فایل هایی که در مسیر wp-content/uploads درج شده است را مشاهده نماید که این کار می تواند امنیت وردپرس را کاهش دهد. برای اینکه بیشتر با این مورد آشنا شوید و یا آن را در هاست خود غیرفعال نمایید توصیه می شود مقاله “غیرفعال کردن Directory Browsing وردپرس” را مشاهده نمایید.
تغییر پیغام خطای ورود به وردپرس
یکی دیگر از روش هایی که سبب کاهش خطر آسیب به سایت می شود تغییر خطاهای صفحه ورود وردپرس می باشد.
احتمالا هنگام ورود به پیشخوان وردپرس سایت خود و درصورتیکه اطلاعات ورود خود را اشتباه وارد کرده باشید با پیغام “خطا: رمز عبوری که برای نام کاربری فلان وارد شده درست نیست. رمز عبورتان را گم کردهاید؟” مواجه شدید.
این پیغام برای یک هکر این مفهوم را می رساند که نام کاربری در سایت شما وجود دارد و تنها باید رمز را شناسایی نماید. برای ویرایش این پیام ها آموزش تغییر پیغام خطای ورود به وردپرس را مطالعه نمایید.
محدودیت تلاش برای ورود به پیشخوان
روش دیگری که برای تامین امنیت وردپرس می توانید از آن استفاده کنید محدود کردن تعداد دفعات تلاش برای ورود به پیشخوان وردپرس می باشد، ما برای انجام این کار آموزش محدود کردن تعداد دفعات تلاش برای ورود به پیشخوان را ارایه کردیم که پیشنهاد می کنم آن را مطالعه فرمایید.
تغییر آدرس ورود به پیشخوان
مورد دیگری که به حفاظت از سایت وردپرس ما کمک می کند تغییر آدرس صفحه ورود وردپرس می باشد که تا حد زیادی باعث کاهش نفوذ هکرها به سایت خواهد شد برای اینکه بتوانید اقدام به این کار نمایید کافیست از آموزش تغییر آدرس صفحه ورود وردپرس دیدن نمایید.
حفاظت از فایل wp-config وردپرس
همانطور که می دانید فایل wp-config.php جرو فایل های مهم وردپرس می باشد و اطلاعات حیاتی سایت ما مانند نام دیتابیس و یوزر و پسورد آن در این فایل ذخیره شده است بنابراین نگهداری آن بسیار مهم می باشد. برای محافظت از این فایل آموزش مخفی کردن فایل wp-config.php می تواند برایتان مفید باشد.
رمزگذاری روی مسیر wp-admin
کار دیگری که می توانید برای بالابردن و حفاظت بیشتر از سایت وردپرسییتان انجام دهید این است که از فایل های اصلی آن محافظت نمایید. همانطور که می دانید پوشه wp-admin یکی از مهمترین بخش های وردپرس می باشد، زیرا در این مسیر فایل های مهم وردپرس قرار داده شده است.
یکی از روش هایی که می تواند بطور کامل امنیت این دایرکتوری را افزایش دهد این است که از داخل هاست روی این پوشه و فایل های آن محدودیت بگذاریم.
با این کار زمانی که کاربر آدرس این مسیر را در مرورگر وارد می کند یک کادر برایش باز می شود تا در ابتدا نام کاربری و رمزی که در هاستمان برای این پوشه تنظیم کردیم را وارد کند و اگر این اطلاعات صحیح بود آن موقع فرم ورود وردپرس برایش نمایان می گردد. برای کسب اطلاعات بیشتر پیشنهاد می شود از آموزش “حفاظت از پوشه wp-admin وردپرس” دیدن فرمایید.
مانیتورینگ سایت
شما به عنوان یک وبمستر بایستی همواره سایت خود را تحت نظر داشته باشید و درصورتیکه سایتتان از دسترس خارج گشت سریع مطلع گردید.
برای اینکار بهترین روش استفاده از ابزارهای جانبی می باشد. ما به شما یک ابزار بسیار کاربردی به نام Uptime Robot را معرفی می کنیم، برای آشنایی بیشتر با این ابزار از آموزش بررسی زمان آپ تایم سایت دیدن نمایید.
نکته طلایی!
بحث امنیت واقعا مهم و تخصصی می باشد و بایستی در انجام تمامیه تنظیمات دقت لازم صورت پذیرد و ممکن است یک تنظیم اشتباه سبب ایجاد مشکلات بسیاری در سایت گردد.
اگر شما فرصت یا اطلاعات کافی جهت ارتقا امنیت سایتتان را ندارید، می توانید این کار را به تیم متخصص کانفیگ وردپرس بسپارید، ما با بررسی روش های متعدد و کسب تجربه و انجام پروژه های مختلف امنیت سایت شما را تضمین خواهیم کرد و قابلیت های امنیتی متعددی را به سایتتان اضافه می کنیم و سایت شما را از گزند هر نوع تهدیدی محافظت خواهیم نمود.
همین الان می توانید خدمات افزایش امنیت وردپرس را با قیمت استثنایی تهیه نمایید.
سخن پایانی
امیدواریم در آموزش کامل افزایش امنیت وردپرس به شما در ارتقا امنیت سایتتان کمک کرده باشیم. همواره سعی می کنیم مواردی که در این زمینه مناسب است را در سایت برای شما درج نماییم و خوشحال می شویم که شما نیز همراه ما باشید.
اگر سوال یا موردی در خصوص آموزش افزایش امنیت وردپرس داشتید خوشحال می شویم که آن را در بخش دیدگاه ها مطرح نمایید.
مناسب است برخی از روش های هک کردن سایت های وردپرسی را نیز بدانید که بتوانید اقدامات لازم برای افزایش امنیت در مقابله با این نوع حملات نیز بدانید. برای این مورد مقاله های زیر را مطالعه نمایید.
لازم به ذکر است که اگر سایت شما به هر دلیلی دچار حمله و هک شد ، حتی اگر هک چینی شد که باعث نمایش حروف ژاپنی یا چینی در نتایج جستجو گوگل شد، می توانید از خدمات پاکسازی سایت هک شده و ویروسی بصورت تخصصی استفاده نمایید.
6 دیدگاه. ارسال دیدگاه جدید
بی نظیره
سپاس از حضور شما.
خیلی ممنون! استفاده از این روش ها بر روی امنیت سایت وردپرس بسیار تاثیر گذاره.
با درود، از اینکه مقاله برایتان مفید بود بسیار خوشحالیم.
سلام خیلی ممنونم. واقعا روش هایی که برای بالا بردن امنیت وردپرس مطرح کردین عالییییییی بودن. ممنونم!
درود بر شما،
از اینکه مقاله برای شما مفید بود بسیار خوشحالیم.