چگونه در 10 مرحله سایت وردپرس خود را ایمن کنید
چگونه در 10 مرحله سایت وردپرس خود را ایمن کنید
یکی از مهم ترین کارهایی که می توانید هنگام ساختن سایت وردپرس انجام دهید، اطمینان از ایمن بودن آن است. در حالی که شما هرگز نمیتوانید امنیت سایت را تا 100% دریافت کنید، مطمئناً میتوانید تا 99% شلیک کنید و میتوانید با اعمال اقداماتی – چه بزرگ و چه کوچک – که هر نقطه دسترسی سایت شما و آسیبپذیریهای آن را در بر میگیرد، به آن دست یابید.
اکنون، برخی از شما ممکن است فکر کنید سایت شما بسیار امن است. و این عالی است، اما چرا چند دقیقه وقت نگذارید و این لیستی را که در مورد امنیت سایت وردپرس باید جستجو کنید را جمع آوری کرده ام بررسی نکنید؟ با یک برنامه اقدام کنار میروید یا نسبت به اقدامات موجود خود اطمینان بیشتری خواهید داشت – و هر دو چیز خوبی هستند.
در اینجا 10 موردی وجود دارد که باید به دنبال آن باشید یا به آنها توجه کنید تا مطمئن شوید که سایت شما تا آنجا که می تواند ایمن است.
1. دسترسی به داشبورد را محدود کنید
وقتی شخصی به داشبورد وردپرس شما دسترسی دارد، میتواند پستها و صفحات جدید اضافه کند، فایلها را آپلود کند و تنظیمات شما را تغییر دهد. یک فرد بی تجربه ممکن است بدون اینکه متوجه شود اشتباه کند. یا، قصد می تواند مخرب تر باشد. صرفنظر از این، شما باید فقط به افرادی اجازه دسترسی به داشبورد خود بدهید که به آنها اعتماد دارید.
می توانید آدرس IP خود را در لیست سفید قرار دهید تا دسترسی افراد غیر از IP شما را به داشبورد محدود کنید، که می تواند تا حد زیادی تلاش های هک را کاهش دهد. البته، شما باید همیشه از همان IP به مدیر سایت خود دسترسی داشته باشید.
برای انجام این کار، یک فایل .htaccess جدید به پوشه wp-admin خود اضافه کنید سپس این کد را اضافه کنید:
<پیش>
دستور رد،
اجازه
اجازه از آدرس IP شما
انکار از همه
و اگر میخواهید از طرح زمینه و افزونههای خود در برابر ویرایش توسط کاربران غیرمجاز محافظت کنید، میتوانید این کد را به فایل wp-config.php خود اضافه کنید:
define('DISALLOW_FILE_EDIT'، true);
2. مسدود کردن مرور فهرست
احتمالاً از قبل میدانید که وبسایتها به گونهای تنظیم شدهاند که فایلها در پوشههای سرور قرار دارند. به طور معمول، شخصی میتواند محتویات هر پوشه یا فهرست را مرور کند، که میتواند شما را در معرض تلاشهای هک مخرب قرار دهد. با این حال، میتوانید آن را طوری تنظیم کنید که محتوای پوشههای خاص برای عموم قابل مشاهده نباشد. این یک تاکتیک مبهم است و اگرچه سایت شما را 100٪ ایمن نمی کند، اما اطلاعات کمتری را در اختیار هکرها قرار می دهد تا با آن کار کنند، و اطلاعات کمتری چیزی است که شما می خواهید.
برای مسدود کردن مرور دایرکتوری، فایل .htaccess خود را دوباره باز کنید و کد زیر را در پایین آن وارد کنید:
گزینهها -شاخصها
این همه چیز است!
3. اطلاعات نسخه وردپرس را حذف کنید
موضوعات وردپرس برای خروجی خودکار شماره نسخه وردپرس مورد استفاده در تگ <head> سایت استفاده می شود. با این حال، خود وردپرس اکنون این اطلاعات را درج می کند و در حالی که برای وردپرس مفید است که بداند هنگام تجزیه و تحلیل چه کسی از چه چیزی استفاده می کند، باقی گذاشتن این اطلاعات به طوری که برای هر کسی که به کد شما نگاه می کند در دسترس باشد، یک خطر امنیتی است.
چرا؟ زیرا دادن شماره نسخه به یک هکر کاملاً کار آنها را آسان می کند. و شما نمی خواهید کار یک هکر را آسان کنید! در عوض، فقط این کد را در فایل functions.php برای موضوع خود وارد کنید:
تابع remove_wp_version() {
بازگشت '';
add_filter('the_generator', 'remove_wp_version' );
با این کار شماره نسخه حذف می شود و لایه امنیتی دیگری به سایت شما اضافه می شود.
4. نام کاربری و رمز عبور خود را
ارزیابی کنید
این توصیه را بارها و بارها شنیدهاید، اما واقعاً، واقعاً باید به آن گوش دهید. انتخاب نام کاربری و رمز عبور دشوار برای امنیت کلی سایت شما مهم است. اول از همه، هرگز از “admin” به عنوان نام کاربری خود استفاده نکنید. از آنجایی که این نام محبوب ترین نام کاربری برای وردپرس است، باقی گذاشتن آن به همان صورت مانند دادن نیمی از داده های خود به هکرها است.
دوم، از یک سری اعداد، حروف و نمادها برای رمز عبور خود استفاده کنید. اساساً، حدس زدن را برای انسان غیرممکن کنید و شکستن آن را برای یک ماشین بسیار دشوار کنید.
5. پشتیبان گیری منظم از سایت
انجام دهید
بسیاری از مردم وقتی می شنوند که باید اغلب از سایت های خود نسخه پشتیبان تهیه کنند، چشمان خود را گرد می کنند. نه به این دلیل که آنها اهمیت آن را درک نمی کنند. بلکه، زیرا فکر پشتیبان گیری از کل سایت خسته کننده است. بسیاری از مردم نمی خواهند زمان و تلاش خود را صرف پروژه کنند.
خوشبختانه، این روزها میتوان پشتیبانگیری را کاملاً خودکار کرد و در واقع راهحل عاقلانهای است زیرا میتوان از قبل برنامهریزی کرد. به این ترتیب، هرگز فراموش نخواهید کرد که دوباره از سایت خود نسخه پشتیبان تهیه کنید. WordPress Codex جزئیات بیشتری ارائه کرده است. دستورالعمل ها، یا می توانید از راهنمای ما در مورد نحوه تهیه نسخه پشتیبان از سایت وردپرس خود استفاده کنید. یا، میتوانید یک راهحل مبتنی بر افزونه (پشتیبانگیری جامد و < a title="VaultPress Backup Plugin" href="https://vaultpress.com/" target="_blank" rel="noopener">VaultPress دو گزینهای هستند که قبلاً در اینجا در WPExplorer استفاده کردهایم.< /p>
6. سایت خود را به روز نگه دارید
هکرها استراتژیهای جدیدی را برای از بین بردن وبسایتها به صورت روزانه ارائه میکنند. بنابراین اجرای یک نسخه قدیمی وردپرس فقط درخواست مشکل است، به خصوص که وردپرس نقص ها و حفره های امنیتی نسخه های قبلی را به محض انتشار نسخه جدید منتشر می کند، همانطور که در عکس بالا مشاهده می شود. همیشه مطمئن شوید که سایت شما آخرین نسخه را برای امنیت مطلوب اجرا می کند.
7. طرحهای زمینه امن
را انتخاب کنید
انتخاب تم هایی که شهرت خوبی دارند نیز مهم است. آنهایی که توسط توسعه دهندگان کمتر از معتبر ساخته شده اند یا تمیزترین کد را ندارند می توانند پس از نصب سایت شما را در برابر آسیب پذیری های امنیتی باز کنند. قبل از نصب، نظرات طرحهای زمینه را بخوانید و اگر یک تم ممتاز خریداری میکنید، همیشه یکی از آنها را از یک سایت معروف خریداری کنید.
به همین ترتیب، همیشه بهروزرسانیهای تم را زمانی که در دسترس قرار گرفتند، نصب کنید. آنچه در بالا در مورد به روز نگه داشتن فایل های اصلی وردپرس گفته شد در اینجا نیز صدق می کند.
8. افزونه های امن
را انتخاب کنید
آنچه در بالا در مورد تم ها گفتم در مورد افزونه ها نیز صدق می کند. اگرچه این توصیه احتمالاً برای افزونه ها دوچندان درست است زیرا آنها گاهی اوقات می توانند حاوی بدافزار یا کدهای مخرب باشند. افزونهای را از برنامهنویسی که نمیشناسید دانلود نکنید و برای حفظ امنیت سایت، همیشه بهروزرسانیها را زمانی که در دسترس قرار گرفتند نصب کنید.
9. از فایل های خود محافظت کنید
یکی از مهم ترین فایل ها در کل سایت وردپرس شما، فایل wp-config.php است. این یک لحن از داده های مربوط به سایت شما را ذخیره می کند، شامل جزئیاتی در مورد پایگاه داده شما و تنظیمات سایت به عنوان یک کل است. یک هکر با پایگاه دانش مناسب می تواند همه چیز را در مورد سایت شما فقط با اطلاعات این فایل تغییر دهد. بنابراین، همانطور که می توانید تصور کنید، محافظت از آن مهم است.
خوشبختانه، با یک راه حل نسبتاً ساده می توانید. تنها کاری که باید انجام دهید این است که قطعه کد زیر را به فایل .htaccess خود درست در زیر جایی که می گوید # END WordPress اضافه کنید:
دستور اجازه، انکار
انکار از همه
10. ارائه دهنده هاست مناسب
را انتخاب کنید
بسیاری از امنیت سایت شما به ارائه دهنده WordPress hosting برمی گردد که شما انتخاب می کنید. . در حالی که نمی توانم به شما بگویم کدام میزبان بهترین است – متغیرهای زیادی وجود دارد که می توان در این مقاله مورد بحث قرار داد – می توانم به شما بگویم که خواندن نظرات برای تصمیم گیری عاقلانه ضروری است. قبل از رسیدن به انتخاب نهایی، مطمئن شوید که امنیت، راه حل های پشتیبان، و نوع سرور میزبان را ارزیابی کنید.
به خاطر داشته باشید: میزبانی که انتخاب میکنید نقش مستقیمی در سرعت بارگیری سایت شما، زمان آپدیت آن و امنیت دادههای عمومی و خصوصی شما دارد. تصمیمی نیست که ساده گرفته شود.
این لیست به هیچ وجه کامل نیست، اما قطعاً باید از نظر شناسایی حفرههای امنیتی بالقوه و ارائه راهحلهایی برای محافظت از سایت شما در برابر هکرها، مکان کاملی را برای شروع به شما ارائه دهد. همچنین میتوانید این راهنمای امنیتی وردپرس را بررسی کرده و دنبال کنید. /a> برای نکات آسان تر برای ایمن سازی سایت وردپرس خود. همچنین باید این مزیت را داشته باشد که کمی آرامش خاطر به شما بدهد. به هر حال، معمولی است که صدها ساعت برای توسعه و پیاده سازی یک وب سایت سرمایه گذاری کنید. محافظت از آن ضروری است.
چه اقداماتی برای محافظت از سایت خود انجام می دهید؟ آیا ترجیح می دهید رویکرد دستی داشته باشید یا از راه حل های مبتنی بر پلاگین استفاده کنید؟ در نظرات به ما اطلاع دهید!