نکات امنیتی ساده برای وردپرس برای افزایش ایمنی

0 1 خواندن این مطلب 7 دقیقه زمان میبرد

نکات امنیتی ساده برای وردپرس برای افزایش ایمنی

WordPress یکی از محبوب‌ترین انتخاب‌ها برای طراحی وب است و دلیل خوبی هم دارد – هم برای مبتدیان مناسب است و هم به طور قابل توجهی قدرتمندتر از رقبا. اما این همچنین به این معنی است که افراد بدجنس دائماً به دنبال نقاط ضعف هستند. و آخرین چیزی که می خواهید این است که ببینید سایت شما به خطر افتاده یا هک شده است. به همین دلیل است که این 5 نکته امنیتی ساده برای وردپرس مکانی عالی برای شروع وب سایت جدید شما است.

حصول اطمینان از امنیت سایت شما باید در اولویت قرار گیرد – هم در طول توسعه و هم پس از آن. و این راهنما قصد دارد به شما یک شروع خوب بدهد تا حداقل انتخاب سایت شما آسان نباشد.

خوشبختانه، وردپرس کار ایمن سازی سایت شما را نسبتاً آسان می کند. تعدادی گام ساده وجود دارد که می‌توانید انجام دهید، همراه با هزاران افزونه قابل اعتماد که می‌توانید از آنها استفاده کنید که ویژگی‌های امنیتی پیشرفته‌تری را ارائه می‌کنند. به طور کلی، تقویت سایت خود به تلاش بسیار کمی نیاز دارد و احتمالاً در دراز مدت از مزایای آن بهره مند خواهید شد.

برای شروع، ما قصد داریم پنج نکته امنیتی ساده را برای تقویت امنیت سایت وردپرس شما توضیح دهیم. برخی از این موارد ممکن است آشنا به نظر برسند، زیرا ما آنها را در راهنماهای قبلی مبتدیان پوشش داده ایم، اما اجازه دهید اصول اولیه را مرور کنیم!

1. به طور منظم از سایت خود نسخه پشتیبان تهیه کنید

The UpdraftPlus plugin. — نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 8

مهم است که با اذعان به اینکه مهم نیست برای محافظت از سایت خود چه کاری انجام می دهید، شروع کنید، همیشه این احتمال وجود دارد که مشکلی پیش بیاید. به طور خلاصه، هیچ اقدام امنیتی نمی‌تواند 100٪ محافظت ایجاد کند، بنابراین مهم است که از سایت خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر فاجعه ای رخ دهد، راهی برای بازیابی دارید.

همچنین به شدت توصیه می‌شود که به طور منظم از سایت خود و همچنین قبل از ایجاد هرگونه تغییر عمده نسخه پشتیبان تهیه کنید، به همین دلیل است که ابتدا به این نکته می‌پردازیم. بسیاری از دیگر پیشنهادات امنیتی زیر شامل نصب افزونه ها و اصلاح اطلاعات کاربر است، بنابراین قبل از اجرای هر یک از آنها می خواهید یک نسخه پشتیبان تهیه کنید. اگر تم جدید را به‌روزرسانی یا نصب کنید به همین ترتیب – داشتن یک نسخه پشتیبان به ویژه اگر چیزی مطابق برنامه پیش نرود مفید است.

d986daa9d8a7d8aa d8a7d985d986db8cd8aadb8c d8b3d8a7d8afd987 d8a8d8b1d8a7db8c d988d8b1d8afd9bed8b1d8b3 d8a8d8b1d8a7db8c d8a7d981d8b2d8a7 6699bfcb1df40 — نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 9

برای شروع، با ارائه دهنده هاست خود تماس بگیرید، زیرا ممکن است از قبل برای شما نسخه پشتیبان تهیه کنند. اکثر هاست های خوب وردپرس پشتیبان گیری روزانه دارند که عالی است! ما شخصاً از WP Engine برای میزبانی WPExplorer استفاده می‌کنیم که ارائه می‌کند پشتیبان گیری روزانه با گزینه هایی برای پشتیبان گیری در صورت تقاضا، دانلود نسخه ها و بازیابی سریع سایت خود با یک کلیک.

اگر این بخشی از میزبانی شما نیست – یا برای امنیت لایه اضافی – به فکر نصب یک افزونه پشتیبان باشید. . ما افزونه رایگان UpdraftPlus را برای سهولت استفاده و قابلیت اطمینان آن توصیه می کنیم. UpdraftPlus تنظیم پشتیبان‌های برنامه‌ریزی‌شده را آسان می‌کند و به‌طور خودکار آنها را در ارائه‌دهنده فضای ذخیره‌سازی آنلاین دلخواه شما (مانند Dropbox یا Google Drive) ذخیره می‌کند.

هر راه حلی که انتخاب می کنید، نسخه های پشتیبان سایت خود را در یک برنامه منظم قرار دهید و آنها را در مکانی امن ذخیره کنید.

2. هسته، تم ها و افزونه های وردپرس را به روز نگه دارید

همانند پشتیبان‌گیری، به‌روزرسانی منظم سایتتان ضروری است. وردپرس با توجه به محبوبیتش یک هدف اصلی برای هکرها است و تهدیدهای امنیتی جدید اغلب ظاهر می شوند. خوشبختانه، وردپرس با انتشار و نصب خودکار به‌روزرسانی‌های امنیتی مکرر، این تهدیدها را بسیار جدی می‌گیرد.

انتخاب وردپرس به عنوان پلتفرم انتخابی خود به این معنی است که شما در حال حاضر روی پای راست شروع کرده اید. با این حال، هنوز مهم است که مطمئن شوید هر قسمت از سایت شما به روز است.

هر زمان که یک به‌روزرسانی برای هسته وردپرس، تم‌ها و افزونه‌های رایگان از WordPress.org، و همچنین تم‌های شخص ثالث و افزونه‌های ممتاز با به‌روزرسانی خودکار در دسترس باشد، اطلاعیه‌ای را در داشبورد مدیریت خود مشاهده خواهید کرد. یا واقعاً متوجه می شود. یک نماد به‌روزرسانی با یک شمارنده در نوار مدیریت در بالای داشبورد، یک اخطار به‌روزرسانی در منوی نوار کناری اصلی (برای تم‌ها و افزونه‌ها) و یک اخطار به‌روزرسانی در هر ناحیه زیر منوی مربوطه برای تم‌ها و افزونه‌ها وجود خواهد داشت. اعلامیه‌های زیادی وجود دارد که به شما اطلاع می‌دهند که زمان به‌روزرسانی فرا رسیده است.

WordPress Updates — نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 11

خوشبختانه، انجام این به‌روزرسانی‌ها یک فرآیند ساده است. توصیه می‌کنیم ابتدا از سایت خود نسخه پشتیبان تهیه کنید، سپس می‌توانید به داشبورد > به‌روزرسانی‌ها بروید تا هرگونه به‌روزرسانی هسته، طرح زمینه یا افزونه‌ای را که سایت شما در دسترس است نصب کنید. برخی از مضامین و افزونه‌های شخص ثالث ممتاز ممکن است از طریق سیستم مجزای خود به‌روزرسانی‌ها را ارائه دهند، بنابراین افزونه‌های سایت خود را به صورت دوره‌ای بررسی کنید تا مطمئن شوید سایت شما کاملاً به‌روز است.

3. یک نام کاربری و رمز عبور قوی انتخاب کنید

The WordPress password generator. — نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 12

هنگام ایجاد نام کاربری و رمز عبور برای ورود به یک سرویس مهم، می‌خواهید اعتبارنامه‌هایی را انتخاب کنید که حدس زدن آنها دشوار است. همین اصل برای وب سایت وردپرس شما نیز صادق است. اگر یک شخص (یا ربات) بتواند به حساب شما دسترسی داشته باشد، در رابطه با سایت شما و داده های آن سلطنت آزاد خواهد داشت.

همچنین وسوسه انگیز است که از نام کاربری admin پیش‌فرض استفاده کنید، اما ما قویاً آن را توصیه نمی‌کنیم. به هر حال، این اولین چیزی است که هکرها اگر بخواهند رمز عبور شما را بشکنند حدس می زنند. در عوض، با نام کاربری منحصر به فرد بروید.

در مورد رمز عبور خود، ساده ترین راه حل استفاده از مولد رمز عبور قوی داخلی وردپرس است. این چیزی را به صورت تصادفی و امن در اختیار شما قرار می دهد (فقط مطمئن شوید که آن را یادداشت کنید یا ترجیحاً آن را در مدیر رمز عبور انتخابی خود ذخیره کنید).

اگر هنوز سایت وردپرس خود را ایجاد نکرده اید، می توانید به سادگی این پیشنهادات را هنگام نصب اجرا کنید (که ما در راهنمای نصب وردپرس خود توصیه می کنیم). با این حال، اگر قبلاً سایتی دارید و از اعتباری که انتخاب کرده اید پشیمان هستید، نگران نباشید. می‌توانید گذرواژه خود را بازنشانی کنید و نام کاربری خود را در هر زمانی تغییر دهید.

4. دسترسی شخص ثالث به وب سایت خود را محدود کنید

The WordPress user roles screen. — نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 13

یک مفهوم امنیت اطلاعات به نام “اصل حداقل امتیاز وجود دارد، که بیان می کند هرگز نباید به کاربر بدهید. یا دسترسی بیشتر از حد لازم را برنامه ریزی کنید. این یک ملاحظات اساسی اما حیاتی است، زیرا بهترین راه برای محدود کردن احتمال نقض امنیتی و سوء استفاده از اطلاعات است.

ما قبلاً در مورد نقش های کاربر وردپرس و همچنین نحوه استفاده از آنها برای مدیریت انواع مختلف صحبت کردیم. از کاربران دسترسی دارند. محدود کردن دسترسی زمانی حیاتی است که کاربران مختلف زیادی به سایت شما دسترسی دارند. با این حال، حتی اگر شما تنها کسی باشید که نمایش را اجرا می‌کنید، نقش بازی می‌کند، زیرا برای دسترسی به افزونه نیز اعمال می‌شود. خوشبختانه، اقدامات ساده ای وجود دارد که می توانید برای محدود کردن دسترسی شخص ثالث انجام دهید:

فقط به کاربران مجوزهای لازم را بدهید. برای مثال، دسترسی سرپرست را برای شخصی که فقط نیاز به نوشتن پست دارد، ارائه ندهید.
به‌طور مشابه، فقط زمانی به پلاگین‌ها و طرح‌های زمینه دسترسی به سایت خود بدهید که واقعاً به آن‌ها نیاز دارید، و مطمئن شوید که قابل اعتماد و ایمن هستند.
دسترسی کاربر را برای کسانی که دیگر به آن نیاز ندارند حذف کنید و پس از توقف استفاده از طرح‌های زمینه و افزونه‌ها، آن‌ها را حذف کنید.
مجوزهای پوشه و فایل خود را با دقت پیکربندی کنید.

افزونه‌ها و تم‌ها ابزارهای بسیار مفیدی هستند و داشتن تیمی برای کمک به سایت شما می‌تواند عالی باشد. فقط مطمئن شوید که در نهایت شما کنترل می کنید که چه کسی می تواند به سایت و داده های آن دسترسی داشته باشد و از آن استفاده کند.

5. یک افزونه امنیتی جامع

نصب کنید

Wordfence Security Firewall & Malware Scan WordPress PLugin — نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 14

ما قبلاً به چند افزونه اشاره کرده‌ایم که وظایف مربوط به امنیت خاصی را انجام می‌دهند. با این حال، گزینه‌های جامع دیگری در دسترس هستند که بیشتر نیازهای امنیتی سایت شما را تامین می‌کنند. آنها می توانند در زمان واقعی صرفه جویی کنند، و اگر یکی را انتخاب کنید که به خوبی پشتیبانی می شود، به طور منظم برای رسیدگی به تهدیدات و نگرانی های جدید به روز می شود.

البته، وقتی به دنبال یک افزونه امنیتی هستید، انتخاب یک افزونه قابل اعتماد و قابل اعتماد بسیار مهم است. به دنبال یکی با رتبه‌بندی‌های عالی از کاربران و بررسی‌های مثبت باشید، بررسی کنید چند بار به‌روزرسانی می‌شود و میزان پشتیبانی از توسعه‌دهنده را در نظر بگیرید.

با جستجو در فهرست افزونه‌های وردپرس، می‌توانید افزونه‌های امنیتی زیادی پیدا کنید. با این حال، اگر مطمئن نیستید که کدام را انتخاب کنید، ما افزونه رایگان Wordfence Security را توصیه می کنیم. مسلماً این محبوب ترین افزونه امنیتی وردپرس است که گزینه های امنیتی اساسی، فایروال و سایر ویژگی های مسدود کننده را ارائه می دهد. همچنین احراز هویت دو مرحله‌ای و همچنین اسکن و نظارت منظم بر سایت، داده‌ها و ترافیک شما را فعال می‌کند. برای یک گزینه رایگان، بسیار کار می کند.

اگر Wordfence همه چیز مورد نظر شما را ندارد، می‌توانید از گزینه‌های جایگزین مانند Solid Security< استفاده کنید. /a> که همچنین پشتیبان‌گیری منظم ایجاد می‌کند، یا Sucuri Security معتبر که هر اتفاقی را که در سایت شما می‌افتد نظارت و ثبت می‌کند. هر افزونه‌ای را که انتخاب می‌کنید، حتماً از مستندات آنلاین افزونه دیدن کنید تا مطمئن شوید که همه ویژگی‌های ارائه شده را به درستی تنظیم کرده‌اید.

تحکیم امنیت شما هیجان انگیزترین بخش ایجاد یک وب سایت وردپرسی نیست، اما بخش مهمی است. هر چه فکر و تلاش بیشتری برای امنیت سایت خود انجام دهید، احتمال اینکه با فاجعه مواجه شوید کمتر می شود. برداشتن چند قدم اساسی برای محافظت از سایت خود، بعداً آرامش خوبی را برای شما فراهم می کند.

آیا در مورد نحوه ایمن نگه داشتن سایت وردپرس خود سؤالی دارید؟ در بخش نظرات زیر به ما اطلاع دهید!

حتما بخوانید : اشتباهات سئوی تصویر وردپرس و نحوه رفع آنها

برچسب ها