چگونه در 10 مرحله سایت وردپرس خود را ایمن کنید

چگونه در 10 مرحله سایت وردپرس خود را ایمن کنید
#image_title

چگونه در 10 مرحله سایت وردپرس خود را ایمن کنید

یکی از مهم ترین کارهایی که می توانید هنگام ساختن سایت وردپرس انجام دهید، اطمینان از ایمن بودن آن است. در حالی که شما هرگز نمی‌توانید امنیت سایت را تا 100% دریافت کنید، مطمئناً می‌توانید تا 99% شلیک کنید و می‌توانید با اعمال اقداماتی – چه بزرگ و چه کوچک – که هر نقطه دسترسی سایت شما و آسیب‌پذیری‌های آن را در بر می‌گیرد، به آن دست یابید.

اکنون، برخی از شما ممکن است فکر کنید سایت شما بسیار امن است. و این عالی است، اما چرا چند دقیقه وقت نگذارید و این لیستی را که در مورد امنیت سایت وردپرس باید جستجو کنید را جمع آوری کرده ام بررسی نکنید؟ با یک برنامه اقدام کنار می‌روید یا نسبت به اقدامات موجود خود اطمینان بیشتری خواهید داشت – و هر دو چیز خوبی هستند.

در اینجا 10 موردی وجود دارد که باید به دنبال آن باشید یا به آنها توجه کنید تا مطمئن شوید که سایت شما تا آنجا که می تواند ایمن است.

1. دسترسی به داشبورد را محدود کنید

وقتی شخصی به داشبورد وردپرس شما دسترسی دارد، می‌تواند پست‌ها و صفحات جدید اضافه کند، فایل‌ها را آپلود کند و تنظیمات شما را تغییر دهد. یک فرد بی تجربه ممکن است بدون اینکه متوجه شود اشتباه کند. یا، قصد می تواند مخرب تر باشد. صرفنظر از این، شما باید فقط به افرادی اجازه دسترسی به داشبورد خود بدهید که به آنها اعتماد دارید.

می توانید آدرس IP خود را در لیست سفید قرار دهید تا دسترسی افراد غیر از IP شما را به داشبورد محدود کنید، که می تواند تا حد زیادی تلاش های هک را کاهش دهد. البته، شما باید همیشه از همان IP به مدیر سایت خود دسترسی داشته باشید.

برای انجام این کار، یک فایل .htaccess جدید به پوشه wp-admin خود اضافه کنید سپس این کد را اضافه کنید:

<پیش>
دستور رد،
اجازه
اجازه از آدرس IP شما
انکار از همه

و اگر می‌خواهید از طرح زمینه و افزونه‌های خود در برابر ویرایش توسط کاربران غیرمجاز محافظت کنید، می‌توانید این کد را به فایل wp-config.php خود اضافه کنید:

define('DISALLOW_FILE_EDIT'، true);

2. مسدود کردن مرور فهرست

احتمالاً از قبل می‌دانید که وب‌سایت‌ها به گونه‌ای تنظیم شده‌اند که فایل‌ها در پوشه‌های سرور قرار دارند. به طور معمول، شخصی می‌تواند محتویات هر پوشه یا فهرست را مرور کند، که می‌تواند شما را در معرض تلاش‌های هک مخرب قرار دهد. با این حال، می‌توانید آن را طوری تنظیم کنید که محتوای پوشه‌های خاص برای عموم قابل مشاهده نباشد. این یک تاکتیک مبهم است و اگرچه سایت شما را 100٪ ایمن نمی کند، اما اطلاعات کمتری را در اختیار هکرها قرار می دهد تا با آن کار کنند، و اطلاعات کمتری چیزی است که شما می خواهید.

برای مسدود کردن مرور دایرکتوری، فایل .htaccess خود را دوباره باز کنید و کد زیر را در پایین آن وارد کنید:

گزینه‌ها -شاخص‌ها

این همه چیز است!

3. اطلاعات نسخه وردپرس را حذف کنید

موضوعات وردپرس برای خروجی خودکار شماره نسخه وردپرس مورد استفاده در تگ <head> سایت استفاده می شود. با این حال، خود وردپرس اکنون این اطلاعات را درج می کند و در حالی که برای وردپرس مفید است که بداند هنگام تجزیه و تحلیل چه کسی از چه چیزی استفاده می کند، باقی گذاشتن این اطلاعات به طوری که برای هر کسی که به کد شما نگاه می کند در دسترس باشد، یک خطر امنیتی است.

چرا؟ زیرا دادن شماره نسخه به یک هکر کاملاً کار آنها را آسان می کند. و شما نمی خواهید کار یک هکر را آسان کنید! در عوض، فقط این کد را در فایل functions.php برای موضوع خود وارد کنید:

تابع remove_wp_version() {

بازگشت '';



add_filter('the_generator', 'remove_wp_version' );

با این کار شماره نسخه حذف می شود و لایه امنیتی دیگری به سایت شما اضافه می شود.

4. نام کاربری و رمز عبور خود را

ارزیابی کنید

این توصیه را بارها و بارها شنیده‌اید، اما واقعاً، واقعاً باید به آن گوش دهید. انتخاب نام کاربری و رمز عبور دشوار برای امنیت کلی سایت شما مهم است. اول از همه، هرگز از “admin” به عنوان نام کاربری خود استفاده نکنید. از آنجایی که این نام محبوب ترین نام کاربری برای وردپرس است، باقی گذاشتن آن به همان صورت مانند دادن نیمی از داده های خود به هکرها است.

دوم، از یک سری اعداد، حروف و نمادها برای رمز عبور خود استفاده کنید. اساساً، حدس زدن را برای انسان غیرممکن کنید و شکستن آن را برای یک ماشین بسیار دشوار کنید.

5. پشتیبان گیری منظم از سایت

انجام دهید

بسیاری از مردم وقتی می شنوند که باید اغلب از سایت های خود نسخه پشتیبان تهیه کنند، چشمان خود را گرد می کنند. نه به این دلیل که آنها اهمیت آن را درک نمی کنند. بلکه، زیرا فکر پشتیبان گیری از کل سایت خسته کننده است. بسیاری از مردم نمی خواهند زمان و تلاش خود را صرف پروژه کنند.

خوشبختانه، این روزها می‌توان پشتیبان‌گیری را کاملاً خودکار کرد و در واقع راه‌حل عاقلانه‌ای است زیرا می‌توان از قبل برنامه‌ریزی کرد. به این ترتیب، هرگز فراموش نخواهید کرد که دوباره از سایت خود نسخه پشتیبان تهیه کنید. WordPress Codex جزئیات بیشتری ارائه کرده است. دستورالعمل ها، یا می توانید از راهنمای ما در مورد نحوه تهیه نسخه پشتیبان از سایت وردپرس خود استفاده کنید. یا، می‌توانید یک راه‌حل مبتنی بر افزونه (پشتیبان‌گیری جامد و < a title="VaultPress Backup Plugin" href="https://vaultpress.com/" target="_blank" rel="noopener">VaultPress دو گزینه‌ای هستند که قبلاً در اینجا در WPExplorer استفاده کرده‌ایم.< /p>

6. سایت خود را به روز نگه دارید

هکرها استراتژی‌های جدیدی را برای از بین بردن وب‌سایت‌ها به صورت روزانه ارائه می‌کنند. بنابراین اجرای یک نسخه قدیمی وردپرس فقط درخواست مشکل است، به خصوص که وردپرس نقص ها و حفره های امنیتی نسخه های قبلی را به محض انتشار نسخه جدید منتشر می کند، همانطور که در عکس بالا مشاهده می شود. همیشه مطمئن شوید که سایت شما آخرین نسخه را برای امنیت مطلوب اجرا می کند.

7. طرح‌های زمینه امن 

را انتخاب کنید

انتخاب تم هایی که شهرت خوبی دارند نیز مهم است. آنهایی که توسط توسعه دهندگان کمتر از معتبر ساخته شده اند یا تمیزترین کد را ندارند می توانند پس از نصب سایت شما را در برابر آسیب پذیری های امنیتی باز کنند. قبل از نصب، نظرات طرح‌های زمینه را بخوانید و اگر یک تم ممتاز خریداری می‌کنید، همیشه یکی از آن‌ها را از یک سایت معروف خریداری کنید.

به همین ترتیب، همیشه به‌روزرسانی‌های تم را زمانی که در دسترس قرار گرفتند، نصب کنید. آنچه در بالا در مورد به روز نگه داشتن فایل های اصلی وردپرس گفته شد در اینجا نیز صدق می کند.

8. افزونه های امن

را انتخاب کنید

آنچه در بالا در مورد تم ها گفتم در مورد افزونه ها نیز صدق می کند. اگرچه این توصیه احتمالاً برای افزونه ها دوچندان درست است زیرا آنها گاهی اوقات می توانند حاوی بدافزار یا کدهای مخرب باشند. افزونه‌ای را از برنامه‌نویسی که نمی‌شناسید دانلود نکنید و برای حفظ امنیت سایت، همیشه به‌روزرسانی‌ها را زمانی که در دسترس قرار گرفتند نصب کنید.

9. از فایل های خود محافظت کنید

یکی از مهم ترین فایل ها در کل سایت وردپرس شما، فایل wp-config.php است. این یک لحن از داده های مربوط به سایت شما را ذخیره می کند، شامل جزئیاتی در مورد پایگاه داده شما و تنظیمات سایت به عنوان یک کل است. یک هکر با پایگاه دانش مناسب می تواند همه چیز را در مورد سایت شما فقط با اطلاعات این فایل تغییر دهد. بنابراین، همانطور که می توانید تصور کنید، محافظت از آن مهم است.

خوشبختانه، با یک راه حل نسبتاً ساده می توانید. تنها کاری که باید انجام دهید این است که قطعه کد زیر را به فایل .htaccess خود درست در زیر جایی که می گوید # END WordPress اضافه کنید:



دستور اجازه، انکار

انکار از همه

10. ارائه دهنده هاست مناسب

را انتخاب کنید

بسیاری از امنیت سایت شما به ارائه دهنده WordPress hosting برمی گردد که شما انتخاب می کنید. . در حالی که نمی توانم به شما بگویم کدام میزبان بهترین است – متغیرهای زیادی وجود دارد که می توان در این مقاله مورد بحث قرار داد – می توانم به شما بگویم که خواندن نظرات برای تصمیم گیری عاقلانه ضروری است. قبل از رسیدن به انتخاب نهایی، مطمئن شوید که امنیت، راه حل های پشتیبان، و نوع سرور میزبان را ارزیابی کنید.

به خاطر داشته باشید: میزبانی که انتخاب می‌کنید نقش مستقیمی در سرعت بارگیری سایت شما، زمان آپدیت آن و امنیت داده‌های عمومی و خصوصی شما دارد. تصمیمی نیست که ساده گرفته شود.

این لیست به هیچ وجه کامل نیست، اما قطعاً باید از نظر شناسایی حفره‌های امنیتی بالقوه و ارائه راه‌حل‌هایی برای محافظت از سایت شما در برابر هکرها، مکان کاملی را برای شروع به شما ارائه دهد. همچنین می‌توانید این راهنمای امنیتی وردپرس را بررسی کرده و دنبال کنید. /a> برای نکات آسان تر برای ایمن سازی سایت وردپرس خود. همچنین باید این مزیت را داشته باشد که کمی آرامش خاطر به شما بدهد. به هر حال، معمولی است که صدها ساعت برای توسعه و پیاده سازی یک وب سایت سرمایه گذاری کنید. محافظت از آن ضروری است.

چه اقداماتی برای محافظت از سایت خود انجام می دهید؟ آیا ترجیح می دهید رویکرد دستی داشته باشید یا از راه حل های مبتنی بر پلاگین استفاده کنید؟ در نظرات به ما اطلاع دهید!

حتما بخوانید : نحوه جمع آوری پرداخت ها با استفاده از وردپرس
نوشته های مشابه
خروج از نسخه موبایل