1. صفحه اصلی
  2. امنیت
  3. معرفی کامل‌ترین روش‌های بالا بردن امنیت وردپرس

معرفی کامل‌ترین روش‌های بالا بردن امنیت وردپرس

دسته بندی:
امنیتعمومیهک
4 دیدگاه
آموزش ارتقا امنیت سایت وردپرس

به نام خدای بزرگ و با عرض سلام خدمت شما عزیزان، در این مقاله قصد داریم تا به شما روش های بالا بردن امنیت وردپرس را معرفی نماییم. اگر شما به دنبال آموزش افزایش امنیت وردپرس هستید کافیست این مقاله را تا آخر مطالعه نمایید، روش هایی که در این مقاله بیان شده است تا زیادی به شما جهت محافظت از سایت وردپرس کمک می کند.

این مقاله همیشه درحال بروزسانی است و همواره روش های جدیدتری به آن اضافه خواهد شد. هدف ما ارایه راه کارهایی کاربردی برای شماست تا در کمترین زمان ممکن بتوانید آن ها را روی سایت خود پیاده سازی کرده و به تامین امنیت سایت وردپرس خود کمک نمایید.

همانطور که می دانید وردپرس یک سیستم مدیریت محتوای بسیار محبوب در سطح جهان است و از طرفی کاملا متن باز و رایگان بوده و همه افراد می توانند از آن استفاده نمایند و با ساختار و نحوه برنامه نویسی و طراحی آن آشنا شوند. البته با پیشرفت وردپرس و توسعه روز افزون آن این مورد که این نرم افزار در اختیار همه هست دیگر تاثیر چندانی بر کاهش امنیت آن نداشته و با خیال راحت و با رعایت اصول امنیتی می توانید از آن استفاده نمایید. در ادامه روش هایی که به ارتقا امنیت وردپرس کمک می کنند را برایتان ارایه کردیم.

چگونه امنیت وردپرس را بالا ببریم؟

در ادامه قصد داریم تا کاربردی‌ترین روش هایی که به بالا بردن امنیت وردپرس کمک می کند را برایتان شرح دهیم. هر کدام از این روش ها می تواند تا حد زیادی برای حفاظت از سایت وردپرس شما اثر گذار باشد، بنابراین پیشنهاد می کنم تا انتهای این مقاله با ما همراه باشید و از نکاتی که در این آموزش برای شما ارایه شده است لذت ببرید و خود را به متخصص امنیت وردپرس شدن نزدیکتر نمایید.

امنیت در وردپرس با بروز نگه داشتن هسته آن

یکی از خوبی های متن باز و رایگان بودن وردپرس این است که همه می توانند آن را بررسی نمایند و این موضوع باعث می شود تا اگر مشکلی در آن وجود داشته باشد سریعتر شناسایی و مرتفع گردد.

معمولا توسعه دهندگان وردپرس به محض اینکه یک باگ امنیتی یا یک مشکل در آن یافت شود آن را بروزرسانی می نمایند و تمامی کاربران در پیشخوان خود می توانند آن بروزرسانی را دریافت کنند. پس نصب بروزرسانی های مرتب وردپرس یکی از مهم ترین نکات برای محافظت از سایت وردپرس شما می باشد. برای بروزرسانی وردپرس راه‌های مختلفی وجود دارد، پیشنهاد می شود مقاله “روش های آپدیت وردپرس” را مطالعه فرمایید.

امنیت در وردپرس با بروز نگه داشتن هسته وردپرس
امنیت در وردپرس با بروز نگه داشتن هسته وردپرس

 

بهبود امنیت وردپرس با بروز نگه داشتن قالب و افزونه ها

یکی دیگر از بخش هایی که ممکن است باعث آسیب پذیری سایت گردد قدیمی بودن قالب و یا افزونه های سایت می باشد. موارد متعددی رخ داده است که وجود باگ در یک افزونه وردپرس سبب هک شدن سایت هایی که از آن استفاده می کردند شده است.

حفاظت از سایت وردپرس با آپدیت قالب و افزونه ها
حفاظت از سایت وردپرس با آپدیت قالب و افزونه ها

 

خوشبختانه در وردپرس سری 5.5 به بعد امکان فعالسازی بروزرسانی خودکار برای قالب و افزونه ها اضافه شده است و شما می توانید تعیین کنید که وقتی نسخه جدیدی منتشر می شود، بصورت خودکار در سایت شما نیز آن قالب یا افزونه بروز گردد و شما نیاز نیست که خودتان اقدام به بروزرسانی آن نمایید که تا حد زیادی به بهبود امنیت وردپرس کمک می کند.

محافظت از سایت وردپرس با عدم استفاده از افزونه های زیاد و غیر ضروری

برخی افراد دوست دارند در سایت خود قابلیت های مختلفی داشته باشند. حتی برخی از آن ها برای داشتن قابلیت های عجیب و غریب در سایت خودشان اقدام به نصب افزونه های ناشناس و نامعتبر زیادی می کنند که بسیار می تواند به امنیت وردپرس ضربه بزند.

استفاده از افزونه های زیاد و نامعتبر سبب ایجاد مشکلات مختلفی از جمله تداخل در عملکرد سایت، کاهش سرعت و یا آسیب دیدن ساختار سایت شما می گردد. برای محافظت از سایت وردپرس خود همواره پیشنهاد می شود افزونه هایی که مطمئن هستید نیاز ضروری سایت شما است و جزو افزونه های محبوب وردپرس هستند را در سایت خود استفاده نمایید. همچنین قبل از نصب افزونه های جدید پیشنهاد می شود از سایت خود بکاپ گیری کنید.

پاک کردن قالب و افزونه های پیش فرض و بلااستفاده

حتی وقتی شما تازه وردپرس را راه اندازی می کنید یکسری قالب و افزونه پیش فرض روی آن وجود دارد. مثلا قالب های بیست بیست و بیست هجده و همچنین افزونه هایی مانند “سلام عزیزم” که هیچ کاربرد خاصی برای سایت شما ندارند و پیشنهاد می شود آن ها را پاک نمایید.

پاک کردن افزونه های بلااستفاده جهت بالا بردن امنیت سایت
پاک کردن افزونه های بلااستفاده جهت بالا بردن امنیت سایت

 

همچنین افزونه ضد هرزنامه نیز در وردپرس وجود دارد که به تامین امنیت وردپرس کمک می کند و در مقاله ای دیگر با عنوان “معرفی افزونه ضد هرزنامه وردپرس” می توانید با کارکرد آن آشنا شوید. سایر افزونه هایی که در سایت موجود هستند و در وضعیت غیرفعال قرار گرفته اند و نیازی نیز به آن ها ندارید هم پیشنهاد می شود که از سایت خود پاکشان نمایید.

بالا بردن امنیت وردپرس با ارتقا نسخه PHP هاست

بالا بودن نسخه php هاست نیز بسیار در عملکرد سایت چه از لحاظ سرعت و چه از لحاظ امنیت تاثیر گذار است. بگونه ای که اگر ورژن php کمتر از 7.2 باشد برخی از افزونه ها نظیر ووکامرس در سایت نصب و اجرا نمی شوند و همچنین وردپرس نیز در پیشخوان با نمایش پیغامی از مدیریت سایت می خواهد که ورژن php هاست را ارتقا دهد.

اگر می خواهید ورژن php فعلی سایت خود را مشاهده نمایید از منو پیشخوان وردپرس به ابزارها و سپس سلامت سایت بروید. سپس اگر نسخه php شما پایین باشد با کادری مانند زیر مواجه میشوید که می توانید با هاست خود تماس بگیرید و بخواهید آن را برایتان ارتقا دهند. بنابراین بالا بردن نسخه php هاست می تواند هم روی عملکرد و هم در بحث تامین امنیت وردپرس مفید باشد.

بهبود عملکرد وردپرس با ارتقا نسخه php
بهبود عملکرد وردپرس با ارتقا نسخه php

استفاده از افزونه های امنیتی در وردپرس

استفاده از افزونه های امنیتی نیز تا حد زیادی از بروز مشکلات امنیتی در سایت شما جلوگیری می کند. در وردپرس افزونه های زیادی در این زمینه وجود دارند و شما می توانید براحتی از آن ها استفاده نمایید. ما سعی کردیم در اینجا به معرفی بهترین افزونه های امنیتی وردپرس بپردازیم و شما را با آن ها آشنا نماییم. افزونه های امنیتی با توجه به قابلیت هایی که در خود دارند می توانند تاثیر زیادی در محافظت از سایت وردپرس شما بگذارند.

استفاده از نام کاربری و رمز عبور قوی

اکثر افراد فکر می کنند چون سایت آن ها تازه تاسیس است و یا چون همه موارد قبل را رعایت کردند پس اگر از نام کاربری و یا رمز عبور ضعیف استفاده نمایند موردی نخواهد داشت. ولی این فکر نادرست است و حتی اگر شما تمام موارد قبل را رعایت کرده باشید اما نام کاربری و رمز قوی برای خود تنظیم نکرده باشید امکان هک سایت شما براحتی وجود دارد.

امروزه هکرها با استفاده از ربات هایی که طراحی می کنند به سرعت و سادگی می توانند نام کاربری و رمز عبور شما را بدست آورند. پس توصیه می شود از اطلاعات قوی استفاده کرده و آن ها را بصورت دوره ای تغییر دهید.

نصب گواهینامه SSL روی سایت وردپرس

یکی دیگر از مسایلی که وردپرس برای بهبود امنیت اطلاعات کاربران به آن اشاره می کند نصب گواهینامه ssl می باشد که باعث رمز نگاری کلیه اطلاعاتی که بین کاربر و سایت درحال انتقال هستند می گردد. راه اندازی گواهینامه ssl برای سایت های وردپرس از جمله سایت هایی که در آن ها پرداخت های اینترنتی صورت می گیرد بسیار مهم می باشد.

نصب و راه اندازی گواهینامه SSL روی سایت وردپرس
نصب و راه اندازی گواهینامه SSL روی سایت وردپرس

 

در سایت ما نیز خدمات نصب و راه اندازی گواهینامه اس ال ssl بصورت حرفه ای ارایه شده است که می توانید بیشتر با این خدمات و کارکرد آن آشنا شوید و یا با قیمت بسیار مناسب آن را تهیه فرمایید.

بکاپ گیری مداوم از سایت وردپرس

یکی دیگر از مواری که خیال شما را تا حد زیادی راحت می کند این است که از سایت خود و اطلاعات آن بصورت مداوم بکاپ گیری نمایید. این کار سبب می شود تا اگر زمانی مشکلی نیز برای سایتتان رخ داد، براحتی بتوانید بک آپ سایت وردپرس خود را ریستوری نمایید. معمولا اکثر هاست ها بصورت روزانه، هفتگی و یا ماهانه از سایت ها بکاپ گیری می کنند و شما نیز می توانید با شرکت هاست خود در این رابطه تماس حاصل نمایید.

همچنین در وردپرس افزونه های زیادی برای بکاپ گیری از سایت ارایه شده است که ما در مقاله ای با عنوان روش های بکاپ گیری از سایت وردپرس برخی از آن ها را به شما معرفی کردیم که می توانید آن را مطالعه نمایید.

تغییر پیشوند پیش فرض جداول و وردپرس

یکی دیگر از نکاتی که بهتر است هنگام نصب و راه اندازی وردپرس رعایت کنید این است که پیشوند جداول دیتابیس آن را تغییر دهید. این مورد ممکن است کمی برایتان پیچیده باشد که پیشنهاد می شود مقاله “آموزش تغییر پیشوند جداول دیتابیس” را در سایت مطالعه نمایید تا کاملا با آن آشنا شوید.

تنظیم پیشوند جداول دیتابیس هنگام نصب وردپرس
تنظیم پیشوند جداول دیتابیس هنگام نصب وردپرس

استفاده از عبارات امنیتی یا کپچا در فرم های ورود و ثبت نام

یکی از روش هایی که هکرها توسط آن اقدام به نفوذ به سایت ها و همچنین هک کردن اطلاعات آن می نمایند استفاده از اطلاعات ورود مختلف در صفحه لاگین وردپرس می باشد. که یکی از روش های آن انجام حملات بروت فورس برای شناسایی اطلاعات ورود به پیشخوان وردپرس می باشد.

استفاده ریکپچا در فرم های ورود و ثبت نام
استفاده ریکپچا در فرم های ورود و ثبت نام

 

برای جلوگیری از این کار و محدود کردن آن ها بهتر است در صفحه ورود وردپرس از عبارت امنیتی یا کد کپچا استفاده نمایید. معمولا در افزونه های امنیتی این ویژگی وجود دارد و شما می توانید آن را فعال نمایید، همچنین در خدمات ما نیز این مورد در سایت شما اضافه می گردد.

مخفی کردن نسخه وردپرس

یکی دیگر از روش‌هایی که به بهبود امنیت سایت شما کمک می کند این است که نسخه وردپرس سایت خود را از دید سایرین مخفی نگه دارید. برای انجام این کار پیشنهاد می شود مقاله “مخفی کردن نسخه وردپرس” را مطالعه نمایید تا به صورت کامل با نحوه انجام این کار آشنا شوید.

پیکربندی هاست

تنظیمات و پیکربندی انجام شده روی هاست مورد دیگری است که به بهبود و ارتقا امنیت سایت وردپرس ما کمک می کند و می تواند تا حد زیادی از وب سایت ما محافظت نماید، انتخاب هاست مناسب وردپرس علاوه بر مبحث امنیت بر روی سرعت و سئو سایت شما نیز تاثیر بسیار زیادی دارد و پیشنهاد می شود در انتخاب آن دقت نمایید.

غیرفعال کردن دایرکتوری بروزینگ

اگر این قابلیت در هاست شما فعال بوده باشد کاربر می تواند اطلاعات برخی از بخش های سایت شما را مشاهده نماید. به عنوان مثال کاربر می تواند فایل هایی که در مسیر wp-content/uploads درج شده است را مشاهده نماید که این کار می تواند امنیت وردپرس را کاهش دهد. برای اینکه بیشتر با این مورد آشنا شوید و یا آن را در هاست خود غیرفعال نمایید توصیه می شود مقاله “غیرفعال کردن Directory Browsing وردپرس” را مشاهده نمایید.

حفاظت بیشتر از سایت وردپرس با غیرفعال کردن Directory Browsing
حفاظت بیشتر از سایت وردپرس با غیرفعال کردن Directory Browsing

تغییر پیغام خطای ورود به وردپرس

یکی دیگر از روش هایی که سبب کاهش خطر آسیب به سایت می شود تغییر خطاهای صفحه ورود وردپرس می باشد. احتمالا هنگام ورود به پیشخوان وردپرس سایت خود و درصورتیکه اطلاعات ورود خود را اشتباه وارد کرده باشید با پیغام “خطا: رمز عبوری که برای نام کاربری فلان وارد شده درست نیست. رمز عبورتان را گم کرده‌اید؟” مواجه شدید. این پیغام برای یک هکر این مفهوم را می رساند که نام کاربری در سایت شما وجود دارد و تنها باید رمز را شناسایی نماید. برای ویرایش این پیام ها آموزش تغییر پیغام خطای ورود به وردپرس را مطالعه نمایید.

محدودیت تلاش برای ورود به پیشخوان

روش دیگری که برای تامین امنیت وردپرس می توانید از آن استفاده کنید محدود کردن تعداد دفعات تلاش برای ورود به پیشخوان وردپرس می باشد، ما برای انجام این کار آموزش محدود کردن تعداد دفعات تلاش برای ورود به پیشخوان را ارایه کردیم که پیشنهاد می کنم آن را مطالعه فرمایید.

تغییر آدرس ورود به پیشخوان

مورد دیگری که به حفاظت از سایت وردپرس ما کمک می کند تغییر آدرس صفحه ورود وردپرس می باشد که تا حد زیادی باعث کاهش نفوذ هکرها به سایت خواهد شد برای اینکه بتوانید اقدام به این کار نمایید کافیست از آموزش تغییر آدرس صفحه ورود وردپرس دیدن نمایید.

حفاظت از فایل wp-config وردپرس

همانطور که می دانید فایل wp-config.php جرو فایل های مهم وردپرس می باشد و اطلاعات حیاتی سایت ما مانند نام دیتابیس و یوزر  و پسورد آن در این فایل ذخیره شده است بنابراین نگهداری آن بسیار مهم می باشد. برای محافظت از این فایل آموزش مخفی کردن فایل wp-config.php می تواند برایتان مفید باشد.

رمزگذاری روی مسیر wp-admin

کار دیگری که می توانید برای بالابردن و حفاظت بیشتر از سایت وردپرسییتان انجام دهید این است که از فایل های اصلی آن محافظت نمایید. همانطور که می دانید پوشه wp-admin یکی از مهمترین بخش های وردپرس می باشد، زیرا در این مسیر فایل های مهم وردپرس قرار داده شده است.

یکی از روش هایی که می تواند بطور کامل امنیت این دایرکتوری را افزایش دهد این است که از داخل هاست روی این پوشه و فایل های آن محدودیت بگذاریم. با این کار زمانی که کاربر آدرس این مسیر را در مرورگر وارد می کند یک کادر برایش باز می شود تا در ابتدا نام کاربری و رمزی که در هاستمان برای این پوشه تنظیم کردیم را وارد کند و اگر این اطلاعات صحیح بود آن موقع فرم ورود وردپرس برایش نمایان می گردد. برای کسب اطلاعات بیشتر پیشنهاد می شود از آموزش “حفاظت از پوشه wp-admin وردپرس” دیدن فرمایید.

مانیتورینگ سایت

شما به عنوان یک وبمستر بایستی همواره سایت خود را تحت نظر داشته باشید و درصورتیکه سایتتان از دسترس خارج گشت سریع مطلع گردید. برای اینکار بهترین روش استفاده از ابزارهای جانبی می باشد. ما به شما یک ابزار بسیار کاربردی به نام Uptime Robot را معرفی می کنیم، برای آشنایی بیشتر با این ابزار از آموزش بررسی زمان آپ تایم سایت دیدن نمایید.

بالا بردن امنیت سایت وردپرس با مانیتورینگ لحظه ای
بالا بردن امنیت سایت وردپرس با مانیتورینگ لحظه ای

نکته طلایی!

 بحث امنیت واقعا مهم و تخصصی می باشد و بایستی در انجام تمامیه تنظیمات دقت لازم صورت پذیرد و ممکن است یک تنظیم اشتباه سبب ایجاد مشکلات بسیاری در سایت گردد. اگر شما فرصت یا اطلاعات کافی جهت ارتقا امنیت سایتتان را ندارید، می توانید این کار را به تیم متخصص کانفیگ وردپرس بسپارید، ما با بررسی روش های متعدد و کسب تجربه و انجام پروژه های مختلف امنیت سایت شما را تضمین خواهیم کرد و قابلیت های امنیتی متعددی را به سایتتان اضافه می کنیم و سایت شما را از گزند هر نوع تهدیدی محافظت خواهیم نمود. همین الان می توانید خدمات افزایش امنیت وردپرس را با قیمت استثنایی تهیه نمایید.

سخن پایانی

امیدواریم آموزش امنیت در وردپرس به شما در ارتقا امنیت سایتتان کمک کرده باشد. همواره سعی می کنیم مواردی که در این زمینه مناسب است را در سایت برای شما درج نماییم و خوشحال می شویم که شما نیز همراه ما باشید. اگر سوال یا موردی در خصوص آموزش افزایش امنیت وردپرس داشتید خوشحال می شویم که آن را در بخش دیدگاه ها مطرح نمایید.

مقالاتی که می تواند مفید باشد

آنچه در این مقاله می خوانید:

4 دیدگاه. ارسال دیدگاه جدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست