امنیت سایت یکی از مهمترین نکات یک سایت می باشد که باید بسیار به آن دقت داشته باشید. بالا بردن امنیت سایت کار سختی نمیباشد کافیست با ما همراه باشید تا به شما بگوییم که در چند مرحله ساده چگونه میتوانید امنیت وردپرس را افزایش دهید:
- استفاده نکردن از نام کاربری admin
- ساختن رمز عبور قوی
- همیشه بهروز وردپرس
- افزایش امنیت فایل wp-config.php
- افزایش امنیت فایل htaccess.
- افزایش امنیت پوشه wp-admin
- استفاده از SSL در وردپرس
- غیرفعال کردن ویرایشگر قالب و افزونه
- غیرفعال کردن XML-RPC
- بررسی فعالیت کاربران در وردپرس
- انتخاب هاست ایمن برای وردپرس
- از قالب و افزونههای مطمئن استفاده کنید
۱۳ مرحله برای افزایش امنیت در وردپرس
۱) استفاده نکردن از نام کاربری admin
نام admin راحت ترین گزینه برای نام کاربری است که تمامی افراد از این موضوع مطلع هستند. پس بهتر است که از نام سخت تری به عنوان نام کاربری استفاده کنیم . همچنین اگر میخواهید، خودتان داخل سایت مطالبی را درج کنید بهتر است یک صفحه ورود دیگر با نام کاربری دیگری برای خود بسازید و خود را به عنوان نویسنده معرفی کنید. در این حالت هویت مدیریت نیز ناشناخته می ماند که باعث میشود امنیت سایت بیشتر شود.
۲) ساختن رمز عبور قوی
هر چه رمز عبور شما کوتاه و ساده باشد تشخیص ان برای هکران هم نیز راحت تر است. پس حتما برای ساخت رمز عبور دقت زیادی داشته باشید و سعی کنید از حروف کوچک و بزرگ و علائم و عدد در رمز خود استفاده کنید و سعی کنید که رمز عبورتان بلند باشد در این حالت رمز پیچیده تر و سخت تر می شود و غیر قابل تشخیص
۳) همیشه بهروز بودن وردپرس
سعی کنید همیشه وردپرس را آپدیت کنید و همچنین افزونه ها و پلاگین هایی که به روی وردپرس نصب کرده اید را هم بروز کنید .زیرا در نسخه های جدید تر افزونه ها و وردپرس امنیت هم بیشتر میشود و همچنین قابلیت های جدیدتر و بیشتری برای بالا بردن امنیت در اختیار شما میگذارد.
۴) افزایش امنیت فایل wp-config.php
فایل wp-config.php مهمترین فایل سایت وردپرسی است که تمامی اطلاعات دیتابیس در این فایل قرار دارد. که باید امنیت این فایل را بالا ببرید و همچنین از طریق پنل هاست برای فایل wp-config.php قفل قرار دهید. کافیست وارد پنل هاست شوید و با کلیک به روی فایل wp-config.php و انتخاب گزینه پسورد برای این فایل رمز عبور قرار دهید.
۵) افزایش امنیت فایل htaccess.
فایل htaccess. هم مانند فایل wp-config.php اطلاعات زیادی را دارد که در فایل htaccess شما میتوانید هر گونه تغییری را به روی سایت خود اعمال کنید. پس مانند فایل wp-config.php برای این فایل هم نیز یک قفل و رمز عبور قرار دهید تا امنیتش بالا رود.
۶) افزایش امنیت پوشه wp-admin
پوشه wp-admin جز مهمترین فایل های یک سایت است زیرا تمامی اطلاعات مدیر سایت و کاربران سایت در این پوشه ذخیره میشود پس امنیت این فایل بسیار مهم می باشد.
برای امنیت این فایل کافیست وارد پنل هاست شوید و با استفاده از گزینه رمز عبور برای این فایل هم یک رمز عبور قوی انتخاب نمایید.
۷) استفاده از SSL در وردپرس
یکی از ساده ترین راه های افزایش امنیت وردپرس تبدیل http به https میباشد .
۸) غیرفعال کردن ویرایشگر قالب و افزونه
اگر زمانی یک هکر سایت شمارا هک کند به راحتی میتواند از طریق ویرایشگر به تمامی کد های سایت شما دسترسی داشته باشد پس بهتر است ویرایشگر خود را غیر فعال نمایید تا دسترسی به کدها هم نیز بسیار سخت و پیچیده شود.
برای غیر فعال کردن ویرایشگر باید کافیست مراحل زیر را به ترتیب انجام دهید:
- وارد پنل هاست شوید و بعد پوشه public_html را انتخاب نماید
- از داخل پوشه public_html فایل wp-config.php را انتخاب کنید.
- حالا کد زیر را در بخش define قرار دهید.
۱ define('DISALLOW_FILE_EDIT', true);
به همین راحتی ویرایشگر شما غیر فعال شد و امنیت آن بیشتر.
۹) غیرفعال کردن XML-RPC
یکی از امکانات وردپرس که در اختیار شما می گذارد مدیریت از راه دور است که از طریق فایل XML-RPC این اتفاق می افتد که در عین حال که یک قابلیت عالی برای وردپرس و سایت است میتواند خطر ناک هم باشد و دسترسی برای هکران را راحت کند پس بهتر است تا این امکان را غیر فعال نمایید.
۱۰) بررسی فعالیت کاربران در وردپرس
این که بدانید کاربران فعال در سایتتان چه کار هایی را انجام میدهند. شما به عنوان مدیر سایت باید رفتار و اعمال کاربران را در نظر بگیریدکه این کار با افزونه های مختلفی انجام میگیرد که به شما گزارش می دهد که کاربران در سایتتان چه کار های انجام میدهند و باعث می شود شما از خرابکاری کاربران در سایتتان جلو گیری کنید.
۱۱) دسترسی سایت را به افراد مطمئن دهید
ممکن است لازم باشد برای سایت خود از تعداد افراد زیادی استفاده کنید و به تمامی ان ها دسترسی دهید ، قبل از ایجاد دسترسی برای افراد مطمعن شوید که این شخص قصد و نیت خراب کاری و هک سایت شما را ندارد.
۱۲) انتخاب هاست ایمن برای وردپرس
هاست یکی از مهم ترین عوامل در امنیت یک سایت می باشد که در خرید و انتخاب هاست باید بسیار دقت نمایید که از چه نمایندگی هاست میخرید که آیا این نمایندگی معتبر می باشد یا خیر و تمامی امکانات هاست را بررسی کنید در آخر اگر از معتبر بودن نمایندگی هاست مطمعن شدید میتوانید آن هاست را خریداری نماید.
۱۳) از قالب و افزونههای مطمئن استفاده کنید
بسیاری از قالب ها و افزونه ها در سایت های مختلف قرار دارد که رایگان می باشند و این رایگان بودن قالب ها و افزونه های وردپرسی باعث شده است تا سازنده های افزونه ها و قالب ها کد های مخرب به روی این قالب ها بزارند که بعد از مدتی باعث میشود تا امنیت سایت به شدت پایین بی آید. پس سعی کنید از سایت های معتبر قالب و افزونه را خریداری نمایید.
نتیجه گیری
ایجاد امنیت وردپرس اولین قدم بعد از نصب وردپرس به روی هاست می باشد که هرگز نباید از آن قافل شوید . ما در این مقاله به شما آموختیم که چگونه میتوانید امنیت سایت وردپرسی را افزایش دهید . پس همین حالا تمامی این مراحل را به روی سایت وردپرس خود پیاده نمایید تا امنیت سایتتان افزایش یابد و از هک شدن و هکر ها در امان بماند.