نکات امنیتی برای افزایش امنیت وردپرس

افزایش امنیت | امنیت وردپرس | نکات امنیتی برای افزایش امنیت وردپرس

سلام عرض میکنم خدمت کاربران گرامی وب سایت مغز وردپرس ، با آموزش وردپرس دیگر تحت عنوان افزایش امنیت و امنیت وردپرس با شما همراه هستیم تا راه کارهای مهمی را برای ارتقا و افزایش امنیت برای وب سایت وردپرسی خود انجام دهید تا امنیت وردپرس خود را حفظ کنید.

امروزه شاهده حملات مختلف در دنیای مجازی از سمت هکرها و افراد سودجو می باشیم که با اعمال خرابکارنه خود میتوانند ضرر زیادی را به یک کسب و کار یا مجموعه بزنند ، یکی از این حملات به وب سایت ها مخصوصا سایت هایی که با CMS معروف وردپرس پیاده سازی شده اند انجام می شود. ( مقاله وردپرس چیست را مطالعه کنید )

تنها راه برای مقابله با این افراد و در واقع هکرها افزایش امنیت سیستم خود می باشد و هم چنین برای سایت های وردپرسی از روش های امنیت وردپرس استفاده کنیم تا بتوانیم تا حدی جلوی این حملات را بگیریم و مانع از دسترسی دیگران به وب سایت خود شویم.

برای افزایش امنیت سایت باید به نکات زیادی توجه کرد که ما در این مقاله به برخی از آن ها میپردازیم و مقاله را با نکات جدید آپدیت می کنیم.

روش هایی برای افزایش امنیت و امنیت وردپرس

1- افزایش امنیت از طریق انتخاب و تغییر نام کاربری و رمز عبور مناسب

اولین قدم برای افزایش امنیت انتخاب یک نام کاربری و رمز عبور قوی بر روی اکانت بخش مدیریت وب سایت خود می باشد ، زیرا اگر نام کاربری و رمز عبوری که حدس زدن آن راحت باشد مانند Admin,Modir و غیره را انتخاب کنید به راحتی این اطلاعات توسط افراد مختلف قابل حدس زدن می باشند و میتوانند وارد بخش مدیریت وب سایت شما شوند.

در امنیت وردپرس حتما نام کاربری و رمز عبوری که انتخاب می کنید را به صورت کاملا محافظت شده در پیش خود نگه دارید و در چند جای مختلف یادداشت کنید و همینطور بهتر است برای افزایش امنیت نام کاربری بالای 8 کاراکتر و رمز عبور بالای 12 کاراکتر که متشکل از اعداد ، حروف و کاراکترهای مختلف می باشد را انتخاب کنید ( آموزش تغییر رمز عبور و نام کاربری وردپرس را مشاهده کنید )

نکته : بهتر است هر چند وقت اطلاعات خود را بروز کنید و هرماه یک نام کاربری و رمز عبور جدید را برای اکانت خود قرار دهید تا امنیت وردپرس شما ارتقا یابد.

2- تغییر لینک ورود وردپرس برای امنیت وردپرس

بعد از تغییر نام کاربری و رمز عبور اقدام بعدی برای افزایش امنیت و امنیت وردپرس تغییر لینک ورود به بخش مدیریت وردپرس می باشد. از آنجا که لینک ورود به مدیریت وردپرس بعد از نصب وردپرس به صورت www.yourdomain.com/wp-admin می باشد ، پس تمامی افرادی که وردپرس را می شناسند مخصوصا هکرها میدانند که با وارد کردن این لینک میتوانند وارد بخش ورود مدیریت سایت شما شموند و اگر بتوانند با یک سری از اقدامات اطلاعات شما را بدست آمورند می توانند وارد میدیرت سایت شوند.

پس برای جلوگیری از اینکار و افزایش امنیت تا کسی نتواند بخش ورود به پیشخوان مدیریت وردپرس را ببینید باید اقدام به تغییر لینک ورود مدیرت کنید که میتوانید آموزش تغییر لینک ورود به مدیرت وردپرس را از سایت مغز وردپرس مشاهده کنید.

3- پاک سازی بعضی از فایل ها از هاست برای افزایش امنیت

بعد از نصب وردپرس ، قالب وردپرس و افزونه وردپرس یک سری فایل های راهنما هنگام نصب این موارد به هاست اضافه میشوند که پاک کردن آن ها باعث افزایش امنیت و در نتیجه برقراری امنیت وردپرس می شود ، پاک کردن این فایل ها هیچ مشکل و تداخلی در وب سایت ایجاد نمی کند و فقط یک فایل راهنما می باشند که در صورت وجود هکر میتواند اطلاعاتی را از سایت شما به دست آود.

برای افزایش امنیت و در واقع برقراری امنیت وردپرس موارد زیر در عکس را از هاست خود پاک کنید.

4- استفاده از کپتچا گوگل برای افزایش امنیت

یکی دیگر از راه های افزایش امنیت و برقراری امنیت وردپرس استفاده از کپتچا گوگل در فرم های ثبت نام ، ورود به ناحیه کاربری و بخش نظرات سایت و فرم های مختلف می باشد.

با استفاده از کُد کپتچا گوگل میتوانید امنیت وردپرس را تا حد بالایی افزایش دهید و از حملات Brute Force بر ری وب سایت خود جلوگیری کنید و باعث افزایش امنیت سایت خود شوید.

برای دریافت سرویس کپتچا گوگل میتوانید از افزونه Google Captcha از طریق این لینک استفاده کنید.

5 – آپدیت افزونه وردپرس ، قالب وردپرس و هسته وردپرس به صورت منظم

مهمترین اقدامی که باید برای افزایش امنیت در وردپرس انجام دهید این است که سایت خود  را از لحاظ افزونه ها و قالب و هسته به صورت دائمی و منظم پس از هر بروزرسانی آپدیت نمایید تا اگر مشکلی از لحاظ باگ های امنیتی وجود داشت در اولین فرصت بتوانید این مشکل را حل کنید و در واق مانع از نفوذ به سایت از طریق باگ افزونه و قالب شوید ( آموزش آپدیت قالب و افزونه را از این بخش مشاهده کنید )

6 – تعیین مجوز دسترسی فایل های وردپرس برای امنیت وردپرس

اگر به فایل ها و پوشه های موجود در هاست خود دقت کرده باشید ( پوشه ها و فایل های موجود در بخش Public_html ) متوجه می شوید که هر فایل یا پوشه دارای یک مجوز و یا سطح دسترسی می باشد که به صورت عدد در کنار آن ها نوشته شده است. یکی از اقدامات مهمی که باید برای امنیت وردپرس انجام و هر سری چک شود بررسی دسترسی و مجوز این فایل ها می باشد تا در صورت لزوم اصلاح و به مجوز اصلی تغییر یابد.

مجوز های پوشه ها در وردپرس باید بر روی 755 و مجوز یا همان permission فایل ها باید بر روی 644 باشد تا بتوان افزایش امنیت را بیشتر تضمین کرد.

نکته مهم : یک سری از فایل ها مانند htaccess. و wp-config.php نیاز دارند تا مجوز آنها به دلایل امنیتی تغییر یابند. مجوز فایل wp-config.php را بر روی 400 و فایل htaccess. را بر روی 444 قرار دهید و در صورتی که به مشکل برخوردید با هاستینگ خود مشورت کنید.

7 – بررسی وضعیت سایت برای اینکه دارای ویروس و موارد مشکوک نباشد

یکی از مواردی که باید برای افزایش امنیت و امنیت وردپرس مورد توجه قرار گیرد وجود موارد مشکوک، فایل های مخرب ، شل کد ها ، بک دور ها و ویروس ها در سایت می باشد.

با استفاده از این سایت ( virustotal.com ) میتوانید اگر افزونه یا قالبی دارید فایل های آن را مورد بررسی قرار دهید و سپس در صورت سالم بودن نصب کنید و یا آدرس وب سایت خود را دهید تا اگر موارد مشکوکی وجود دارد به شما اعلام کند.

8 – استفاده از پروتکل SSL و گواهینامه SSL در وب سایت

یکی از مهمترین موارد برای افزایش امنیت چه در امنیت وردپرس و دیگر سایت ها استفاده از پروتکل امنیتی SSL می باشد که باعث می شود تا رد و بدل اطلاعات بین کاربر و سایت به صورت رمزنگاری شده باشد تا هکر و افراد سودجو نتوانند این اطلاعات را سرقت کنند. برای بهتر فهمیدن این موضوع از مقاله SSL چیست دیدن کنید.

9- فعال کردن ورود دو مرحله ای در سی پنل

فعال کردن ورود دو مرحله ای در سی پنل خود به تنهایی یکی از عوامل افزایش امنیت به شمار میرود و در این صورت شما مطمئن می شوید که افراد سودجو با در دست داشتن یوزر نیم و پسوور سی پنل شما قادر به ورود به آن نخواهند بود و باید رمز دومی که هر چند ثانیه یکبار تولید می شود را داشته باشند، پس چه بهتر است برای افزایش امنیت تا جایی که می شود فاکتورهای امنیتی را رعایت کرد تا نتیجه بهتری از تامین امنیت بتوان گرفت. ( برای انجام فعال سازی ورود دو مرحله ای در سی پنل کلیک کنید )

10 – حفاظت از فایل wp-config.php برای امنیت وردپرس

یکی از موارد مهم امنیتی که باید بر روی وب سایت وردپرسی خود لحاظ کنید تا باعث امنیت وردپرس شما شود انتقال فایل wp-config.php به یک مرحله قبل از پوشه و مسیر public_html می باشد که برای اینکار روی فایل wp-config.php راست کلیک کرده و گزینه  move را بزنید و سپس آدرس pbublic_html را کامل پاک کنید و خالی بگذارید و روی move file کلیک کنید تا انتقال انجام شود.

11 – غیر فعال کردن پروتکل XML-RPC در وردپرس

XML-RPX یک پروتکل فراخوانی دستورات از راه دور است که با استفاده از آن میتوانید وب سایت وردپرسی خود را توسط دستگاه های دیگر مثل موبایل و غیره مدیریت کنید که فعال بودن این پروتکل در صورت عدم استفاده میتواند باعث تهدید امنیتی وب سایت شما شود که در مقاله زیر میتوانید آموزش کامل این پروتکل و نحوه غیر فعال کردن آن را یاد بگیرید.

xml-rpc وردپرس چیست؟ نحوه غیرفعال کردن xml-rpc وردپرس ( کلیک کنید )

امیدوارم این آموزش وردپرس مورد توجه شما کاربران گرامی قرار گرفته باشد ، همچنین آپدیت ها و بروزرسانی هایی به این مقاله در آینده حتما اضافه خواهد شد ، و میتوانید هرگونه سوال راجب این موضوع را از طریق بخش نظرات همین صفحه با ما در میان بگذارید یا از بخش انجمن وردپرس سایت سوالات خود را بپرسید تا در اسرع وقت به شما دوستان پاسخ داده شود.

همچینین پیشنهاد میکنیم برای افزایش امنیت وب سایت خود حتما از آموزش جامع تامین امنیت وردپرس که به صورت اختصاصی تهیه شده دیدن کنید.