با این 10 نکته امنیت وردپرس را افزایش دهید

با این 10 نکته امنیت وردپرس را افزایش دهید

10 نکته و راهکار برای افزایش امنیت وردپرس

وردپرس یک سیستم مدیریت محتوا ساده و قدرتمند است که پتانسیل راه اندازی انواع سایت های شخصی، شرکتی، خبری و سایت هایی با امکانات و نیازمندی های خاص را دارا می باشد، مطمئنا یکی از دلایل محبوبیت وردپرس در بین کاربران ایرانی و غیر ایرانی تعداد بالای پلاگین ها و افزونه های موجود برای وردپرس است، پلاگین ها باعث افزایش امکانات وردپرس می شوند و جالب است بدانید وردپرس بیش از چندین هزار پلاگین دارد و این خود نشان دهنده محبوبیت، قدرت و انعطاف پذیری بالای این سی ام اس است.

سیستم مدیریت محتوای وردپرس خود دارای امنیت مناسبی است اما پوسته ها و پلاگین های موجود و همچنین رعایت نکردن برخی مسائل موجب به خطر افتادن امنیت سایت شما شده و در نتیجه ممکن است سایت شما هک و اطلاعات و تمام تلاش هایی و کارهایی که مدت ها برای سایتتان انجام داده اید از بین برود، در این مقاله به اکثر راهکارها و روش های موجود که توسط همگان قابل استفاده می باشد را معرفی و توضیح می دهیم، کافیست 30 دقیقه وقت برای خواندن این مطلب اختصاص دهید و امنیت سایت خود را تا حد قابل توجهی افزایش دهید.

 

1 – نسخه پشتیبان تهیه کنید

قبل از انجام هرکاری از بانک اطلاعاتی سایت و اطلاعات موجود بر روی هاست خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل اطلاعات شما به راحتی قابل بازگشت باشد، همچنین در صورتی که در آینده مشکلی برای سایت و یا سرور شما پیش بیاید اطلاعات شما از بین نرفته و قابل بازیابی است.

 

2 – نام کاربری Admin را تغییر دهید

به عنوان اولین مرحله برای افزایش امنیت وردپرس، نام کاربری Admin را تغییر دهید، به این دلیل که درصورتی که هکر متوجه شود شما هنوز از نام کاربری Admin استفاده می کنید، برای نفوذ به سایت شما تنها کافیست با حملات Brute Force رمز عبور را پیدا کند.

برای تغییر نام کاربری Admin می توانید از پلاگین زیر استفاده کنید.
WPVN – Username Changer

 

3 – از یک پسورد قوی استفاده کنید

یک رمز عبور خوب و مناسب شامل اعداد، حروف و کاراکتر های مختلف است به عنوان مثال #BN1147/+@00 یک رمز عبور قوی و مناسب است، رمزی که شما انتخاب می کنید نباید قابل حدس زدن باشد و یا در دیکشنری موجود باشد و در کل از یک رمز کاملا بی معنی استفاده کنید تا هکر توسط حملات Brute Force قادر به یافتن رمز عبور شما نباشد.

 

4 – بروز رسانی وردپرس و پلاگین ها

همواره مشکلات امنیتی و نقاط ضعف بسیاری در سیستم های و اسکریپت های مختلف از جمله وردپرس و پلاگین های آن کشف می شود و طراحان و توسعه دهندگان با ارائه پچ ها و بروزرسانی های مختلف آن ها را اصلاح می کنند ، پس هر زمان پیغامی مبنی بر بروزرسانی و آپدیت وردپرس و پلاگین ها مشاهده کردید ، فورا اقدام به آپدیت نمایید.

 

5 – از هر پلاگین و قالبی استفاده نکنید

هر پلاگین و قالبی قابل اطمینان نیست ، کافیست قالب یا پلاگینی که نصب می کنید شامل کد های مخرب باشد، آنگاه به راحتی شما یک دسترسی کامل به هکر داده اید، پس هرگز از پلاگین ها و قالب های نال شده و پولی که به صورت رایگان برای دانلود قرار داده شده اند استفاده نکنید و تمام پلاگین های مورد نیاز را از سایت رسمی وردپرس دریافت کنید.

 

6 – محدود سازی دفعات ورود به وردپرس

با استفاده از پلاگین Limit Login Attempts قادر به محدود سازی دفعات سعی برای ورود به وردپرس می باشید، این یعنی اگر فرد نفوذ کننده به طور متوالی مثلا 5 بار رمز عبور را اشتباه وارد کند، آی پی هکر توسط این پلاگین برای مدت خاصی مسدود می شود.

 

7 – نصب پلاگین امنیتی Secure WordPress

این پلاگین با انجام و تغییر برخی قسمت ها در وردپرس باعث افزایش امنیت وردپرس می شود ، به عنوان مثال حذف نام نسخه مورد استفاده وردپرس ، پیغام های ورود و … که اطلاعات مهمی به هکر می دهند از جمله تغییرات این افزونه است.

 

8 – نصب پلاگین امنیتی WordPress Firewall

پلاگین امنیتی WordPress Firewall همانطور که از نامش پیداست برای ایجاد یک دیوار آتش و دفع حملات مختلف مانند حملات خطرناک SQL Injection و… می باشد و همچنین امکان مطلع کردن مدیر سایت با ایمیل در صورت حمله به سایت از جمله قابلیت های کاربردی این پلاگین است.

 

9- نصب پلاگین کپچا

احتمالا با کپچا و پرسش امنیتی آشنایی دارید، با نصب پلاگین Captcha، این پلاگین با اضافه کردن پرسش و پاسخ امنیتی به قسمت های مختلف وردپرس از جمله صفحه لاگین، فرم نظرات و… شما را از دست اسپمرها و ربات راحت می کند.

 

10 – استفاده از یک سرویس هاستینگ امن

اگر شما تمام موارد بالا را انجام دهید، درصورتی که سرور میزبان شما از امنیت مناسبی برخوردار نباشد ، موارد بالا دیگر کاربردی نخواهند داشت ، به عنوان مثال اگر یکی از سایت های روی سرور میزبان شما هک شود ، امنیت تمام سایت های روی سرور به خطر خواهد افتاد و این مسئله بیشتر برای سرویس های هاستینگ اشتراکی اتفاق می افتد ، زیرا تعداد زیادی وب سایت بر روی یک سرور میزبانی می شوند که اکثر سایت های میزبانی شده موارد و نکات امنیتی را به درستی رعایت نمی کنند و امنیت دیگر سایت ها را نیز به خطر می اندازند ، پیشنهاد می کنیم در صورتی که وب سایت شما بازدهی مالی مناسبی دارد ، اقدام به تهیه سرور مجازی یا اختصاصی نمایید و با یک کانفیگ امنیتی مناسب ، حداکثر امنیت را برای وب سایت خود تامین کنید.