بدون دیدگاه
آموزش ارتقا امنیت سایت وردپرس

به نام خدای بزرگ و با عرض سلام خدمت شما عزیزان، در این مقاله قصد داریم تا روش هایی را به شما معرفی نماییم که به افزایش امنیت سایت وردپرس شما کمک زیادی خواهد کرد. این روش ها شاید ساده و پیش پا افتاده بوده باشند اما از بروز خیلی از مشکلات امنیتی در سایت شما جلوگیری خواهند نمود.

همانطور که می دانید وردپرس یک سیستم مدیریت محتوای بسیار محبوب در سطح جهان است و از طرفی کاملا متن باز و رایگان بوده و همه افراد می توانند از آن استفاده نمایند و با ساختار و نحوه برنامه نویسی و طراحی آن آشنا شوند.

البته با پیشرفت وردپرس و توسعه روز افزون آن این مورد که این نرم افزار در اختیار همه هست دیگر تاثیر چندانی بر کاهش امنیت آن نداشته و با خیال راحت و با رعایت اصول امنیتی می توانید از آن استفاده نمایید. در ادامه مواردی که به ارتقا امنیت وردپرس کمک می کنند را با هم مرور می نماییم.

ارتقا امنیت سایت وردپرس با بروز نگه داشتن هسته آن

یکی از خوبی های متن باز و رایگان بودن وردپرس این است که همه می توانند آن را بررسی نمایند و این موضوع باعث می شود تا اگر مشکلی در آن وجود داشته باشد سریعتر شناسایی و مرتفع گردد.

معمولا توسعه دهندگان وردپرس به محض اینکه یک باگ امنیتی یا یک مشکل در آن یافت شود آن را بروزرسانی می نمایند و تمامی کاربران در پیشخوان خود می توانند آن بروزرسانی را دریافت کنند. پس نصب بروزرسانی های مرتب وردپرس یکی از مهم ترین نکات برای محافظت از سایت وردپرس شما می باشد.

ارتقا امنیت سایت وردپرس با بروز نگه داشتن وردپرس

ارتقا امنیت سایت وردپرس با بروز نگه داشتن وردپرس

 

افزایش امنیت سایت با بروز نگه داشتن قالب و افزونه های وردپرس

یکی دیگر از بخش هایی که ممکن است باعث آسیب پذیری سایت شما گردد قدیمی بودن قالب و یا افزونه های سایت می باشد. موارد متعددی رخ داده است که وجود باگ در یک افزونه وردپرس سبب هک شدن سایت هایی که از آن استفاده می کردند شده است.

محافظت از سایت وردپرس با آپدیت قالب و افزونه ها

محافظت از سایت وردپرس با آپدیت قالب و افزونه ها

 

خوشبختانه در وردپرس سری 5.5 به بعد امکان فعالسازی بروز رسانی خودکار برای قالب و افزونه ها اضافه شده است و شما میتوانید تعیین کنید که وقتی نسخه جدیدی منتشر می شود، بصورت خودکار در سایت شما نیز آن قالب یا افزونه بروز گردد و شما نیاز نیست که خودتان اقدام به بروزرسانی آن نمایید.

محافظت از سایت وردپرس با عدم استفاده از افزونه های زیاد و غیر ضروری

برخی افراد دوست دارند در سایت خود قابلیت های مختلفی داشته باشند. حتی برخی از آن ها برای داشتن قابلیت های عجیب و غریب در سایت خودشان اقدام به نصب افزونه های ناشناس و نامعتبر زیادی می کنند که بسیار می تواند به امنیت وردپرس ضربه بزند.

استفاده از افزونه های زیاد و نامعتبر سبب ایجاد مشکلات مختلفی از جمله تداخل در عملکرد سایت، کاهش سرعت و یا آسیب دیدن ساختار سایت شما می گردد. برای محافظت از سایت وردپرس خود همواره پیشنهاد می شود افزونه هایی که مطمئن هستید نیاز ضروری سایت شما است و جزو افزونه های محبوب وردپرس هستند را در سایت خود استفاده نمایید.

همچنین قبل از نصب افزونه های جدید پیشنهاد می شود از سایت خود بکاپ گیری کنید، در  مقاله ای با عنوان “روش های بکاپ گیری از سایت وردپرس” توضیحات بیشتری در این زمینه داده شده است.

پاک کردن قالب و افزونه های پیش فرض و بلااستفاده

حتی وقتی شما تازه وردپرس را راه اندازی می کنید یکسری قالب  و افزونه پیش فرض روی آن وجود دارد. مثلا قالب های بیست بیست و بیست هجده و همچنین افزونه هایی مانند “سلام عزیزم” که هیچ کاربرد خاصی برای سایت شما ندارند و پیشنهاد می شود آن ها را پاک نمایید.

پاک کردن افزونه های بلااستفاده جهت افزایش امنیت سایت

پاک کردن افزونه های بلااستفاده جهت افزایش امنیت سایت

 

همچنین افزونه ضد هرزنامه نیز در وردپرس وجود دارد که به بالا بردن امنیت وردپرس کمک می کند و در مقاله ای دیگر با عنوان “معرفی افزونه ضد هرزنامه وردپرس” می توانید با کارکرد آن آشنا شوید. سایر افزونه هایی که در سایت موجود هستند و در وضعیت غیرفعال قرار گرفته اند و نیازی نیز به آن ها ندارید هم پیشنهاد می شود که از سایت خود پاکشان نمایید.

بالا بردن امنیت وردپرس با ارتقا نسخه PHP هاست

بالا بودن نسخه php هاست نیز بسیار در عملکرد سایت چه از لحاظ سرعت و چه از لحاظ امنیت تاثیر گذار است. بگونه ای که اگر ورژن php کمتر از 7.2 باشد برخی از افزونه ها نظیر ووکامرس در سایت نصب و اجرا نمی شوند و همچنین وردپرس نیز در پیشخوان با نمایش پیغامی از مدیریت سایت می خواهد که ورژن php هاست را ارتقا دهد.

اگر می خواهید ورژن php فعلی سایت خود را مشاهده نمایید از منو پیشخوان وردپرس به ابزارها و سپس سلامت سایت بروید. سپس اگر نسخه php شما پایین باشد با کادری مانند زیر مواجه میشوید که می توانید با هاست خود تماس بگیرید و بخواهید آن را برایتان ارتقا دهند.

بهبود عملکرد وردپرس با ارتقا نسخه php

بهبود عملکرد وردپرس با ارتقا نسخه php

استفاده از افزونه های امنیتی در وردپرس

استفاده از افزونه های امنیتی نیز تا حد زیادی از بروز مشکلات امنیتی در سایت شما جلوگیری می کند. در وردپرس افزونه های زیادی در این زمینه وجود دارند و شما می توانید براحتی از آن ها استفاده نمایید. ما سعی کردیم در اینجا به معرفی بهترین افزونه های امنیتی وردپرس بپردازیم و شما را با آن ها آشنا نماییم.

ما در خدمات افزایش امنیت سایت وردپرس علاوه بر نصب و تنظیم افزونه های امنیتی، تنظیماتی نیز در پیکربندی وردپرس انجام می دهیم تا امنیت آن را ارتقا بخشیم و هسته آن را بهینه تر نماییم.

استفاده از نام کاربری و رمز عبور قوی

اکثر افراد فکر می کنند چون سایت آن ها تازه تاسیس است و یا چون همه موارد قبل را رعایت کردند پس اگر از نام کاربری و یا رمز عبور ضعیف استفاده نمایند موردی نخواهد داشت. ولی این فکر نادرست است و حتی اگر شما تمام موارد قبل را رعایت کرده باشید اما نام کاربری و رمز قوی برای خود تنظیم نکرده باشید امکان هک سایت شما براحتی وجود دارد.

امروزه هکرها با استفاده از ربات هایی که طراحی می کنند به سرعت و سادگی می توانند نام کاربری و رمز عبور شما را بدست آورند. پس توصیه می شود از اطلاعات قوی استفاده کرده و آن ها را بصورت دوره ای تغییر دهید.

نصب گواهینامه SSL روی سایت وردپرس

یکی دیگر از مسایلی که وردپرس برای بهبود امنیت اطلاعات کاربران به آن اشاره می کند نصب گواهینامه ssl می باشد که باعث رمز نگاری کلیه اطلاعاتی که بین کاربر و سایت درحال انتقال هستند می گردد. راه اندازی گواهینامه ssl برای سایت های وردپرس از جمله سایت هایی که در آن ها پرداخت های اینترنتی صورت می گیرد بسیار مهم می باشد.

نصب و راه اندازی گواهینامه SSL روی سایت وردپرس

نصب و راه اندازی گواهینامه SSL روی سایت وردپرس

 

در سایت ما نیز خدمات نصب و راه اندازی گواهینامه اس ال ssl بصورت حرفه ای ارایه شده است که می توانید بیشتر با این خدمات و کارکرد آن آشنا شوید و یا با قیمت بسیار مناسب آن را تهیه فرمایید.

بکاپ گیری مداوم از سایت وردپرس

یکی دیگر از مواری که خیال شما را تا حد زیادی راحت می کنید این است که از سایت خود و اطلاعات آن بصورت مداوم بکاپ گیری نمایید. این کار سبب می شود تا اگر زمانی مشکلی نیز برای سایتتان رخ داد، براحتی بتوانید بک آپ سایت وردپرس خود را ریستوری نمایید. معمولا اکثر هاست ها بصورت روزانه، هفتگی و یا ماهانه از سایت ها بکاپ گیری می کنند و شما نیز می توانید با شرکت هاست خود در این رابطه تماس حاصل نمایید.

همچنین در وردپرس افزونه های زیادی برای بکاپ گیری از سایت ارایه شده است که ما در مقاله ای با عنوان روش های بکاپ گیری از سایت وردپرس برخی از آن ها را به شما معرفی کردیم که می توانید آن را مطالعه نمایید.

تغییر پیشوند پیش فرض جداول و وردپرس

یکی دیگر از نکاتی که بهتر است هنگام نصب و راه اندازی وردپرس رعایت کنید این است که پیشوند جداول دیتابیس آن را تغییر دهید. این مورد ممکن است کمی برایتان پیچیده باشد که پیشنهاد می شود مقاله “آموزش تغییر پیشوند جداول دیتابیس برای افزایش امنیت” را در سایت مطالعه نمایید تا کاملا با آن آشنا شوید.

تنظیم پیشوند جداول دیتابیس هنگام نصب وردپرس

تنظیم پیشوند جداول دیتابیس هنگام نصب وردپرس

استفاده از عبارات امنیتی یا کپچا در فرم های ورود و ثبت نام سایت

یکی از روش هایی که بالا بردن امنیت وردپرس می شود استفاده هکرها از اطلاعات ورود متعدد در فرم های ورود و یا ثبت نام سایت باشد. هکر ممکن است در یک دقیقه صدها رمز و یا نام کاربری مختلف را روی سایت شما تست نماید.

استفاده ریکپچا در فرم های ورود و ثبت نام

استفاده ریکپچا در فرم های ورود و ثبت نام

 

پس برای جلوگیری از این کار و محدود کردن آن ها بهتر است در فرم های خود از عبارت امنیتی یا کد ریکپچا استفاده نمایید. معمولا در افزونه های امنیتی این ویژگی وجود دارد و شما می توانید آن را فعال نمایید، همچنین در خدمات ما نیز این مورد در سایت شما اضافه می گردد.

سخن پایانی

امیدواریم که این نکات به شما در ارتقا امنیت وردپرس کمک کرده باشد. همواره سعی می کنیم مواردی که در این زمینه مناسب است را در سایت برای شما درج نماییم و خوشحال می شویم که شما نیز همراه ما باشید.

برچسب ها:

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست