نکات امنیتی ساده برای وردپرس برای افزایش ایمنی
![نکات امنیتی ساده برای وردپرس برای افزایش ایمنی_6699bfc99eac4jpeg - مجله آموزشی تفریحی خالق نکات امنیتی ساده برای وردپرس برای افزایش ایمنی](https://khalg.ir/wp-content/uploads/2024/07/d986daa9d8a7d8aa-d8a7d985d986db8cd8aadb8c-d8b3d8a7d8afd987-d8a8d8b1d8a7db8c-d988d8b1d8afd9bed8b1d8b3-d8a8d8b1d8a7db8c-d8a7d981d8b2d8a7_6699bfc92250a-780x470.jpeg)
نکات امنیتی ساده برای وردپرس برای افزایش ایمنی
WordPress یکی از محبوبترین انتخابها برای طراحی وب است و دلیل خوبی هم دارد – هم برای مبتدیان مناسب است و هم به طور قابل توجهی قدرتمندتر از رقبا. اما این همچنین به این معنی است که افراد بدجنس دائماً به دنبال نقاط ضعف هستند. و آخرین چیزی که می خواهید این است که ببینید سایت شما به خطر افتاده یا هک شده است. به همین دلیل است که این 5 نکته امنیتی ساده برای وردپرس مکانی عالی برای شروع وب سایت جدید شما است.
حصول اطمینان از امنیت سایت شما باید در اولویت قرار گیرد – هم در طول توسعه و هم پس از آن. و این راهنما قصد دارد به شما یک شروع خوب بدهد تا حداقل انتخاب سایت شما آسان نباشد.
خوشبختانه، وردپرس کار ایمن سازی سایت شما را نسبتاً آسان می کند. تعدادی گام ساده وجود دارد که میتوانید انجام دهید، همراه با هزاران افزونه قابل اعتماد که میتوانید از آنها استفاده کنید که ویژگیهای امنیتی پیشرفتهتری را ارائه میکنند. به طور کلی، تقویت سایت خود به تلاش بسیار کمی نیاز دارد و احتمالاً در دراز مدت از مزایای آن بهره مند خواهید شد.
برای شروع، ما قصد داریم پنج نکته امنیتی ساده را برای تقویت امنیت سایت وردپرس شما توضیح دهیم. برخی از این موارد ممکن است آشنا به نظر برسند، زیرا ما آنها را در راهنماهای قبلی مبتدیان پوشش داده ایم، اما اجازه دهید اصول اولیه را مرور کنیم!
1. به طور منظم از سایت خود نسخه پشتیبان تهیه کنید
![نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 1 - مجله آموزشی تفریحی خالق The UpdraftPlus plugin.](http://khalg.ir/wp-content/uploads/2024/07/d986daa9d8a7d8aa-d8a7d985d986db8cd8aadb8c-d8b3d8a7d8afd987-d8a8d8b1d8a7db8c-d988d8b1d8afd9bed8b1d8b3-d8a8d8b1d8a7db8c-d8a7d981d8b2d8a7_6699bfc9d8296.png)
مهم است که با اذعان به اینکه مهم نیست برای محافظت از سایت خود چه کاری انجام می دهید، شروع کنید، همیشه این احتمال وجود دارد که مشکلی پیش بیاید. به طور خلاصه، هیچ اقدام امنیتی نمیتواند 100٪ محافظت ایجاد کند، بنابراین مهم است که از سایت خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر فاجعه ای رخ دهد، راهی برای بازیابی دارید.
همچنین به شدت توصیه میشود که به طور منظم از سایت خود و همچنین قبل از ایجاد هرگونه تغییر عمده نسخه پشتیبان تهیه کنید، به همین دلیل است که ابتدا به این نکته میپردازیم. بسیاری از دیگر پیشنهادات امنیتی زیر شامل نصب افزونه ها و اصلاح اطلاعات کاربر است، بنابراین قبل از اجرای هر یک از آنها می خواهید یک نسخه پشتیبان تهیه کنید. اگر تم جدید را بهروزرسانی یا نصب کنید به همین ترتیب – داشتن یک نسخه پشتیبان به ویژه اگر چیزی مطابق برنامه پیش نرود مفید است.
![نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 2 - مجله آموزشی تفریحی خالق d986daa9d8a7d8aa d8a7d985d986db8cd8aadb8c d8b3d8a7d8afd987 d8a8d8b1d8a7db8c d988d8b1d8afd9bed8b1d8b3 d8a8d8b1d8a7db8c d8a7d981d8b2d8a7 6699bfcb1df40](http://khalg.ir/wp-content/uploads/2024/07/d986daa9d8a7d8aa-d8a7d985d986db8cd8aadb8c-d8b3d8a7d8afd987-d8a8d8b1d8a7db8c-d988d8b1d8afd9bed8b1d8b3-d8a8d8b1d8a7db8c-d8a7d981d8b2d8a7_6699bfcb1df40.png)
برای شروع، با ارائه دهنده هاست خود تماس بگیرید، زیرا ممکن است از قبل برای شما نسخه پشتیبان تهیه کنند. اکثر هاست های خوب وردپرس پشتیبان گیری روزانه دارند که عالی است! ما شخصاً از WP Engine برای میزبانی WPExplorer استفاده میکنیم که ارائه میکند پشتیبان گیری روزانه با گزینه هایی برای پشتیبان گیری در صورت تقاضا، دانلود نسخه ها و بازیابی سریع سایت خود با یک کلیک.
اگر این بخشی از میزبانی شما نیست – یا برای امنیت لایه اضافی – به فکر نصب یک افزونه پشتیبان باشید. . ما افزونه رایگان UpdraftPlus را برای سهولت استفاده و قابلیت اطمینان آن توصیه می کنیم. UpdraftPlus تنظیم پشتیبانهای برنامهریزیشده را آسان میکند و بهطور خودکار آنها را در ارائهدهنده فضای ذخیرهسازی آنلاین دلخواه شما (مانند Dropbox یا Google Drive) ذخیره میکند.
هر راه حلی که انتخاب می کنید، نسخه های پشتیبان سایت خود را در یک برنامه منظم قرار دهید و آنها را در مکانی امن ذخیره کنید.
2. هسته، تم ها و افزونه های وردپرس را به روز نگه دارید
![نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 3 - مجله آموزشی تفریحی خالق d986daa9d8a7d8aa d8a7d985d986db8cd8aadb8c d8b3d8a7d8afd987 d8a8d8b1d8a7db8c d988d8b1d8afd9bed8b1d8b3 d8a8d8b1d8a7db8c d8a7d981d8b2d8a7 6699bfcd1f589](http://khalg.ir/wp-content/uploads/2024/07/d986daa9d8a7d8aa-d8a7d985d986db8cd8aadb8c-d8b3d8a7d8afd987-d8a8d8b1d8a7db8c-d988d8b1d8afd9bed8b1d8b3-d8a8d8b1d8a7db8c-d8a7d981d8b2d8a7_6699bfcd1f589.png)
همانند پشتیبانگیری، بهروزرسانی منظم سایتتان ضروری است. وردپرس با توجه به محبوبیتش یک هدف اصلی برای هکرها است و تهدیدهای امنیتی جدید اغلب ظاهر می شوند. خوشبختانه، وردپرس با انتشار و نصب خودکار بهروزرسانیهای امنیتی مکرر، این تهدیدها را بسیار جدی میگیرد.
انتخاب وردپرس به عنوان پلتفرم انتخابی خود به این معنی است که شما در حال حاضر روی پای راست شروع کرده اید. با این حال، هنوز مهم است که مطمئن شوید هر قسمت از سایت شما به روز است.
هر زمان که یک بهروزرسانی برای هسته وردپرس، تمها و افزونههای رایگان از WordPress.org، و همچنین تمهای شخص ثالث و افزونههای ممتاز با بهروزرسانی خودکار در دسترس باشد، اطلاعیهای را در داشبورد مدیریت خود مشاهده خواهید کرد. یا واقعاً متوجه می شود. یک نماد بهروزرسانی با یک شمارنده در نوار مدیریت در بالای داشبورد، یک اخطار بهروزرسانی در منوی نوار کناری اصلی (برای تمها و افزونهها) و یک اخطار بهروزرسانی در هر ناحیه زیر منوی مربوطه برای تمها و افزونهها وجود خواهد داشت. اعلامیههای زیادی وجود دارد که به شما اطلاع میدهند که زمان بهروزرسانی فرا رسیده است.
![نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 4 - مجله آموزشی تفریحی خالق WordPress Updates](http://khalg.ir/wp-content/uploads/2024/07/d986daa9d8a7d8aa-d8a7d985d986db8cd8aadb8c-d8b3d8a7d8afd987-d8a8d8b1d8a7db8c-d988d8b1d8afd9bed8b1d8b3-d8a8d8b1d8a7db8c-d8a7d981d8b2d8a7_6699bfce58299.png)
خوشبختانه، انجام این بهروزرسانیها یک فرآیند ساده است. توصیه میکنیم ابتدا از سایت خود نسخه پشتیبان تهیه کنید، سپس میتوانید به داشبورد > بهروزرسانیها بروید تا هرگونه بهروزرسانی هسته، طرح زمینه یا افزونهای را که سایت شما در دسترس است نصب کنید. برخی از مضامین و افزونههای شخص ثالث ممتاز ممکن است از طریق سیستم مجزای خود بهروزرسانیها را ارائه دهند، بنابراین افزونههای سایت خود را به صورت دورهای بررسی کنید تا مطمئن شوید سایت شما کاملاً بهروز است.
3. یک نام کاربری و رمز عبور قوی انتخاب کنید
![نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 5 - مجله آموزشی تفریحی خالق The WordPress password generator.](http://khalg.ir/wp-content/uploads/2024/07/d986daa9d8a7d8aa-d8a7d985d986db8cd8aadb8c-d8b3d8a7d8afd987-d8a8d8b1d8a7db8c-d988d8b1d8afd9bed8b1d8b3-d8a8d8b1d8a7db8c-d8a7d981d8b2d8a7_6699bfcf96ae0.png)
هنگام ایجاد نام کاربری و رمز عبور برای ورود به یک سرویس مهم، میخواهید اعتبارنامههایی را انتخاب کنید که حدس زدن آنها دشوار است. همین اصل برای وب سایت وردپرس شما نیز صادق است. اگر یک شخص (یا ربات) بتواند به حساب شما دسترسی داشته باشد، در رابطه با سایت شما و داده های آن سلطنت آزاد خواهد داشت.
همچنین وسوسه انگیز است که از نام کاربری admin پیشفرض استفاده کنید، اما ما قویاً آن را توصیه نمیکنیم. به هر حال، این اولین چیزی است که هکرها اگر بخواهند رمز عبور شما را بشکنند حدس می زنند. در عوض، با نام کاربری منحصر به فرد بروید.
در مورد رمز عبور خود، ساده ترین راه حل استفاده از مولد رمز عبور قوی داخلی وردپرس است. این چیزی را به صورت تصادفی و امن در اختیار شما قرار می دهد (فقط مطمئن شوید که آن را یادداشت کنید یا ترجیحاً آن را در مدیر رمز عبور انتخابی خود ذخیره کنید).
اگر هنوز سایت وردپرس خود را ایجاد نکرده اید، می توانید به سادگی این پیشنهادات را هنگام نصب اجرا کنید (که ما در راهنمای نصب وردپرس خود توصیه می کنیم). با این حال، اگر قبلاً سایتی دارید و از اعتباری که انتخاب کرده اید پشیمان هستید، نگران نباشید. میتوانید گذرواژه خود را بازنشانی کنید و نام کاربری خود را در هر زمانی تغییر دهید.
4. دسترسی شخص ثالث به وب سایت خود را محدود کنید
![نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 6 - مجله آموزشی تفریحی خالق The WordPress user roles screen.](http://khalg.ir/wp-content/uploads/2024/07/d986daa9d8a7d8aa-d8a7d985d986db8cd8aadb8c-d8b3d8a7d8afd987-d8a8d8b1d8a7db8c-d988d8b1d8afd9bed8b1d8b3-d8a8d8b1d8a7db8c-d8a7d981d8b2d8a7_6699bfd0dd300.png)
یک مفهوم امنیت اطلاعات به نام “اصل حداقل امتیاز وجود دارد، که بیان می کند هرگز نباید به کاربر بدهید. یا دسترسی بیشتر از حد لازم را برنامه ریزی کنید. این یک ملاحظات اساسی اما حیاتی است، زیرا بهترین راه برای محدود کردن احتمال نقض امنیتی و سوء استفاده از اطلاعات است.
ما قبلاً در مورد نقش های کاربر وردپرس و همچنین نحوه استفاده از آنها برای مدیریت انواع مختلف صحبت کردیم. از کاربران دسترسی دارند. محدود کردن دسترسی زمانی حیاتی است که کاربران مختلف زیادی به سایت شما دسترسی دارند. با این حال، حتی اگر شما تنها کسی باشید که نمایش را اجرا میکنید، نقش بازی میکند، زیرا برای دسترسی به افزونه نیز اعمال میشود. خوشبختانه، اقدامات ساده ای وجود دارد که می توانید برای محدود کردن دسترسی شخص ثالث انجام دهید:
- فقط به کاربران مجوزهای لازم را بدهید. برای مثال، دسترسی سرپرست را برای شخصی که فقط نیاز به نوشتن پست دارد، ارائه ندهید.
- بهطور مشابه، فقط زمانی به پلاگینها و طرحهای زمینه دسترسی به سایت خود بدهید که واقعاً به آنها نیاز دارید، و مطمئن شوید که قابل اعتماد و ایمن هستند.
- دسترسی کاربر را برای کسانی که دیگر به آن نیاز ندارند حذف کنید و پس از توقف استفاده از طرحهای زمینه و افزونهها، آنها را حذف کنید.
- مجوزهای پوشه و فایل خود را با دقت پیکربندی کنید.
افزونهها و تمها ابزارهای بسیار مفیدی هستند و داشتن تیمی برای کمک به سایت شما میتواند عالی باشد. فقط مطمئن شوید که در نهایت شما کنترل می کنید که چه کسی می تواند به سایت و داده های آن دسترسی داشته باشد و از آن استفاده کند.
5. یک افزونه امنیتی جامع
نصب کنید
![نکات امنیتی ساده برای وردپرس برای افزایش ایمنی 7 - مجله آموزشی تفریحی خالق Wordfence Security Firewall & Malware Scan WordPress PLugin](http://khalg.ir/wp-content/uploads/2024/07/d986daa9d8a7d8aa-d8a7d985d986db8cd8aadb8c-d8b3d8a7d8afd987-d8a8d8b1d8a7db8c-d988d8b1d8afd9bed8b1d8b3-d8a8d8b1d8a7db8c-d8a7d981d8b2d8a7_6699bfd282013.png)
ما قبلاً به چند افزونه اشاره کردهایم که وظایف مربوط به امنیت خاصی را انجام میدهند. با این حال، گزینههای جامع دیگری در دسترس هستند که بیشتر نیازهای امنیتی سایت شما را تامین میکنند. آنها می توانند در زمان واقعی صرفه جویی کنند، و اگر یکی را انتخاب کنید که به خوبی پشتیبانی می شود، به طور منظم برای رسیدگی به تهدیدات و نگرانی های جدید به روز می شود.
البته، وقتی به دنبال یک افزونه امنیتی هستید، انتخاب یک افزونه قابل اعتماد و قابل اعتماد بسیار مهم است. به دنبال یکی با رتبهبندیهای عالی از کاربران و بررسیهای مثبت باشید، بررسی کنید چند بار بهروزرسانی میشود و میزان پشتیبانی از توسعهدهنده را در نظر بگیرید.
با جستجو در فهرست افزونههای وردپرس، میتوانید افزونههای امنیتی زیادی پیدا کنید. با این حال، اگر مطمئن نیستید که کدام را انتخاب کنید، ما افزونه رایگان Wordfence Security را توصیه می کنیم. مسلماً این محبوب ترین افزونه امنیتی وردپرس است که گزینه های امنیتی اساسی، فایروال و سایر ویژگی های مسدود کننده را ارائه می دهد. همچنین احراز هویت دو مرحلهای و همچنین اسکن و نظارت منظم بر سایت، دادهها و ترافیک شما را فعال میکند. برای یک گزینه رایگان، بسیار کار می کند.
اگر Wordfence همه چیز مورد نظر شما را ندارد، میتوانید از گزینههای جایگزین مانند Solid Security< استفاده کنید. /a> که همچنین پشتیبانگیری منظم ایجاد میکند، یا Sucuri Security معتبر که هر اتفاقی را که در سایت شما میافتد نظارت و ثبت میکند. هر افزونهای را که انتخاب میکنید، حتماً از مستندات آنلاین افزونه دیدن کنید تا مطمئن شوید که همه ویژگیهای ارائه شده را به درستی تنظیم کردهاید.
تحکیم امنیت شما هیجان انگیزترین بخش ایجاد یک وب سایت وردپرسی نیست، اما بخش مهمی است. هر چه فکر و تلاش بیشتری برای امنیت سایت خود انجام دهید، احتمال اینکه با فاجعه مواجه شوید کمتر می شود. برداشتن چند قدم اساسی برای محافظت از سایت خود، بعداً آرامش خوبی را برای شما فراهم می کند.
آیا در مورد نحوه ایمن نگه داشتن سایت وردپرس خود سؤالی دارید؟ در بخش نظرات زیر به ما اطلاع دهید!