چگونه امنیت یک سایت وردپرسی را افزایش دهیم؟

افزایش امنیت در وردپرس یکی از دغدغه های اصلی وب مستران است. روزانه تعدادی از سایت ها هک می شود. قبل از هرچیزی برای از دست نرفتن وبسایت خود حتما به صورت روزانه ، هفتگی و یا ماهانه از سایت خود فول بکاپ تهیه کنید تا در صورتی که سایت شما هک شد بتوانید اطلاعاات وبسایت خود را بازیابی کنید.در ادامه به ذکر چند روش برای بالا بردن امنیت یک سایت وردپرسی می پردازیم :

1.حذف فایل های اضافه پس از نصب وردرپرس

فایل های اضافی باید از قسمت کنترل پنل هاست حذف شوند .این عمل باغث افزایش امنیت سایت وردپرسی شما می شود.
این فایل ها شامل فایل زیپ قالب نصب شده (فایل زیپ آسان نصب) و همچنین فایل installer.php می باشد زیرا در این صورت اشخاص می توانند از طریق درج آن ها در قسمت مرورگر ، سایت شما را مجدداً نصب کنند که در این صورت تمام محتواهای بار گذاری شده شما از بین می رود.

2.حذف کاربر های قدیمی در بسته آسان نصب و ساخت کاربر جدید

از منو وردپرس ، قسمت کاربران یک کاربر با دسترسی مدیر کل ایجاد کرده و نام کابری سازنده ی قالب خود را از قسمت backend سایت حذف کنید و هنگام حذف محتوا ها را به کاربر جدید ایجاد شده منتقل کنید .

نکته : در صورتی که محتوا را به کاربر جدید انتقال ندهید تمامی مطالبی که توسط کاربر قبلی ایجاد شده است پاک می شود.

افزایش امنیت سایت وردپرسی

این مقاله به شما پیشنهاد می شود : طراحی سایت وردپرس در اصفهان

3.تغییر نام نمایشی کاربران برای عدم نمایش یوزر نیم بک اند

جهت امنیت سایت نام نمایشی کاربران را تغییر دهید ؛ اما توصیه ی رخ نت به شما این است که جهت بارگذاری محتوا بر روی سایت از کاربری با سطح دسترسی پایین تر از مدیر کل استفاده کنید ! به عنوان مثال برای راه اندازی وبلاگ سایت از قسمت نوشته ها استفاده کنید و برای انتشار نوشته ها یک کاربر با سطح دسترسی نویسنده ایجاد کنید و مطالب را با آن نام کاربری اننشار دهید.

4.به روز رسانه افزونه ها ، قالب و هسته ی وردپرس 

همیشه بروزرسانی کامپوننت های تشکیل دهنده ی سایت خود را مد نظر داشته باشد. این اجزا شامل خود وردپرس ، ورژن php  هاستینگ ، قالب و افزونه ها است. باید به زمان نوع بروزرسانی ورژن نیز دقت شود با ذکر مثالی در ادامه به بسط این مفهوم می پردازیم :

آخرین ورژن در دسترس وردپرس در زمان نگارش وردپرس ورژن 5.7.2 می باشد .

  • عدد 5 قسمت ماژور(MAJOR)  ورژن ، نشان دهنده ی نسخه اصلی است . هنگامی که ما API ، قالب ورودی و خروجی و … را به جهت بهبود در عملکرد نرم افزار از کد های اصلی تغییر دهیم .
  • عدد 7 قسمت مینور (MINOR) ورژن ، نشان دهنده ی زمانی است که توابعی را برای سازگاری بیشتر به کد اصلی اضافه می کنیم .
  • در نهایت عدد 2 قسمت پَچ (PATCH) ورژن ، نشان دهنده ی زمانی است که شما تغییراتی جهت از بین بردن باگ ها (bugs) و ایرادات برنامه بر روی آن اعمال می کنید.

حال که با بخش های مختلف یک ورژن آشنا شدیم به ادامه ی مبحث بروزرسانی می پردازیم …

راهنمای زمان بروزرسانی ها در وردپرس :

زمانی که یک برنامه برای ورژن PATCH منتشر می شود شما می توانید به راحتی در آن واحد برنامه ی مورد نظر خود را بروزرسانی کنید . اما ورژن MINOR و MAJOR نیازمند دقت و پیش زمینه است :

  1. بروزرسانی را برای ورژن MINOR به مدت حدودا یک هفته ی کاری و برای ورژن MAJOR به مدت حدود یک ماه دیرتر انجام دهید زیرا بلافاصله بعد از انتشار ناشران ایرادات احتمالی را می سنجند و در صورت بروز مشکل آن ها را رفع می کنند لذا اگر بروزرسانی بدون بررسی تطابق ها با ورژن های دیگر افزونه ها ، قالب و… انجام شود ممکن است باعث بهم ریختگی سایت و بروز اختلالات شود .
  2. ترجیحا برای بروزرسانی دستی عمل کنید به این صورت که از قسمت کنترل پنل هاست افزونه ، قالب و… ( برنامه ی مورد نظر) را تغییر نام دهید سپس ورژن جدید را بار گذاری کرده و آنان را فعال کنید ؛ در صورتی بعد از بررسی کامل آیتم هیچ گونه ایرادی رؤیت نشود آنگاه می توانید ورژن قبلی برنامه را که تغییر نام داده اید حذف کنید در غیر این صورت ورژن جدید را حذف کرده و ورژن قبلی را به نام اصلی خود تغییر می دهید .

با وجود این توضیحات روشن است که نباید از آپدیت خودکار برای برنامه ها استفاده کنید و باید آن ها را غیر فعال کنید .

راهکار افزاش امنیت سایت وردپرس

این مقاله به شما پیشنهاد می شود : معرفی بهترین قالب های وردپرس

5.ورود دو مرحله ای وردپرس با گوگل اتنتیکیتور

یکی از روش های بسیار قوی برای تأمین امنیت سایت استفاده از تایید دو مرحله ای گوگل است.
برای این کار ابتدا باید افزونه Google Authenticator را دانلود و فعال کنید سپس برای دیوایس در دسترس خود نیز این برنامه را دانلود کنید ( برای Android نسخه apk ، برای IOS نسخه IPA و برای Windows از addon برای google chrome ).نرم افزار google authenticator را حتما از استور های معروف مانند پلی استور گوگل ، اپ استور و … دانلود کنید.
از منو کاربران قسمت شناسه ، کد QR یا راز مختص به کاربر را به نرم افزار google authenticator اضافه می کنیم . از این پس ، بعد از ورود از صفحه login ، با صفحه ی google authenticator مواجه می شوید .
نکته : لازم به ذکر است که راز و کد QR را باید در یک محل مطمعن ذخیره کنید تا در صورتی که برای دیوایس مذکور مشکلی پیش آمده بتوانید سایت خود را کد دو مرحله ای را بازیابی کرده و بتوانید به backend سایت خود وارد شوید .

ورود دو مرحله ای وردپرس افزایش امنیت سایت

6.تغییر آدرس ورود پیشفرض وردپرس به آدرس دلخواه شما

یکی دیگر از راه های بالا بردن امنیت سایت ، تغییر URL معمول دسترسی به backend سایت است. (تغییر /wp-admin به عبارت دلخواه شما). برای این کار می بایست افزونه WPS HIDE LOGIN را دانلود و فعال کنید سپس از منو تنظیمات ، قسمت WPS HIDE LOGIN را انتخاب کرده و آدرس ورود را تعریف کنید .

در این صورت هنگام ورود به سایت ، دیگر از آدرس

https://exampledomain.com/wp-admin

امکان پذیر نیست و از طریق آدرس

https://exampledomain.com/yoursetword

قابل دسترسی است.

تغییر مسیر ورود وردپرس

این مقاله به شما پیشنهاد می شود : کنترل پنل هاست چیست؟

7.اضافه کردن گوگل ریکپچا برای ورود به بک اند وردپرس

یکی از کارهای عرف برای افزایش امنیت سایت وردپرس ، بستن راه ربات ها است. حال به چه صورت؟

در ابتدا باید وارد سایت گوگل ریکپچا شوید و اکانت بسازید و ثبت نام کنید.
شده و در آن URL سایت خود را ثبت کرده و سپس افزونه reCAPTCHA مختص لاگین را از مخزن نصب میکنیم و سپس فعال می کنیم.

  • اضافه کردن ریکپچا به لاگین وردپرس
  • اضافه کردن ریکپچا به لاگین وردپرس

8.استفاده از پسورد generate

یکی از نکته های مهم برای بالا بردن امنیت سایت ، استفاده از رمز عبور generate است . باید در نظر داشته باشید که برای تمام قسمت های سایت از جمله کنترل پنل و backend باید از رمز عبور generate استفاده کرد .استفاده از پسورد generate باعث ایجاد پسورد های بسیار قوی می شود. (به هیچ عنوان از پسورد های دستی برای ورود به بک اند وردپرس در هیچ کدام از نقش ها استفاده نکنید.)

9.راهنمای انتخاب افزونه و قالب مناسب در وردپرس

از نکات قابل توجه و مهم این است که باید حتما افزونه ها و قالب ها را قبل از خرید بررسی کنید و به میزان خرید و نظرات راجع به آن ها توجه کنید زیرا قطعا این کامپوننت ها به نسبت سایر موارد که از امتیاز کم تری برخوردارند و رتبه ی کمتری نیز دارند ؛ از امنیت بیشتری برخوردار هستند .

نکته ای شایان ذکر است که باید به تداخل افزونه ها توجه داشت ؛ به عنوان مثال برای بعضی از دیوایس ها ممکن است افزونه های google authenticator و reCAPTCHA با هم تداخل داشته باشند پس می بایست قبل از بروزرسانی سایت قسمت backend سایت را از دسترس خارج نکنید تا در صورت مشاهده ی تداخل بتوانید یکی از افزونه ها را غیر فعال کرده و مشکل را برطرف کنید.

شما هم اگر راه های دیگری می شناسید خوش حال می شویم تجربیات خود را با رخ نت اشتراک بگذارید .

در این مقاله با موضوع افزایش امنیت در وردپرس و راهکار های افزایش امنیتی در سایت های وردپرسی با هم آشنا شدیم.برای مشاهده قیمت های طراحی سایت اصفهان روی لینک کلیک کنید.در صورتی که این مقاله واستون کاربردی لطفا نظرتون را در پایین این پست با رخ نت به اشتراک بگذارید کارشناسان در رخ نت به صورت روزانه پاسخ گوی نظرات و سوالات شما هستند.مشاهده قیمت سئو در اصفهان روی لینک کلیک کنید.