25 ترفند ساده امنیتی وردپرس برای ایمن نگه داشتن وب سایت در سال 2021

من شنیده ام بسیاری از دارندگان وب سایت از امنیت وردپرس شکایت دارند. تصور این است که یک اسکریپت متن باز در برابر انواع حملات آسیب پذیر است. آیا این یک واقعیت است؟ و اگر چنین است ، چگونه وب سایت وردپرس خود را ایمن می کنید؟

خوشبختانه ، نبود امنیت داخلی وردپرس یک افسانه است. در حقیقت ، گاهی اوقات برعکس می شود - وب سایت های وردپرس بسیار امن تر از خواهران و برادران آنلاین خود هستند.

امروز ، من قصد دارم در مورد چندین ترفند ساده صحبت کنم که می تواند به شما کمک کند امنیت وب سایت وردپرس خود را حتی بیشتر کنید.

پس از اجرای این تاکتیک ها و پیگیری بررسی های مستمر امنیتی وردپرس ، در مسیر امنیت وب سایت وردپرس خود برای همیشه خوب هستید.

قسمت (الف): با اطمینان از امنیت میزبانی وب سایت وردپرس خود را ایمن کنید

تقریباً همه شرکت های میزبان ادعا می کنند که محیط بهینه شده ای را برای وردپرس فراهم می کنند ، اما آیا این کار را می کنند؟

1. فقط با میزبان های خوب کار کنید

شما فقط باید با میزبانی مطمئن ، با کیفیت و ایمن کار کنید. به نظر می رسد این توصیه واضح است ، درست است؟

کم و بیش ، همه فکر می کنند میزبانی آنها عالی است تا اینکه برای اولین بار چیزی خراب شود. در دنیای واقعی ، همه شرکت های میزبان و پیشنهادات میزبانی برابر نیستند.

اگر نگاهی به یکی از نظرسنجی های میزبانی ما بیندازید ، خواهید دید که افراد از نظر کیفیت میزبانی کلی و همچنین جنبه های جداگانه تنظیمات میزبانی آنها ، از جمله امنیت ، قابلیت اطمینان ، سرعت و غیره ، چقدر متفاوت هستند

برخی از میزبان ها به سادگی زیر سطح هستند و تحت استرس عملکرد خوبی ندارند.

خبر بد در اینجا این است که بیشتر اوقات حتی نمی دانید که میزبان امنیت وب سایت شما را به اندازه کافی جدی نمی گیرد. مواردی از قبیل افزایش حملات هکرها ، خرابی مکرر ، عملکرد پایین ، همه اینها ممکن است در نتیجه مکانیسم های امنیتی ناکافی موجود باشد.

واقعیت این است که شما واقعاً نمی خواهید "میزبان خود را اصلاح کنید". ساده ترین و بهترین راه حل این است که به میزبان دیگری بروید که امنیت بیشتری داشته باشد.

به طور کلی ، هرچه بیشتر بپردازید ، میزبان جدید شما بهتر خواهد بود ، اما گزینه های بودجه ای نیز وجود دارد که می توانید در نظر بگیرید.

اگر می خواهید به پایین موضوع بروید ، ما بهترین گزینه های میزبانی را در اینجا مقایسه کرده ایم ، به علاوه نظرسنجی های ذکر شده در بالا که می توانید صحبت دیگران را ببینید.

اگر عجله دارید یک توصیه کوتاه در اینجا آورده شده است:

• 💪 بهترین راه اندازی قدرت . Kinsta . با پرداخت 100 دلار در ماه ، می توانید حداکثر 5 وب سایت را میزبانی کرده و از 100000 پوند بازدید کننده استقبال کنید.

• 🚗 میزبان مدیریت شده در سطح ورودی . چرخ طیار . با پرداخت 13.00 دلار در ماه ، می توانید یک وب سایت را میزبانی کرده و از 5000 بازدید کننده بازدید کنید.

• 💰 بودجه انتخاب کنید . سایتها . با حداقل 6.99 دلار در ماه ، می توانید یک وب سایت را میزبانی کنید.

2. از پرونده wp-config.php محافظت کنید

فایل wp-config.php فایل دارای اطلاعات بسیار مهم در مورد نصب و راه اندازی وردپرس خود را، و آن را بیشتر به فایل های مهم در دایرکتوری ریشه سایت شما است. محافظت از آن به معنای ایمن سازی اصلی وبلاگ وردپرس شما است.

از آنجا که فایل wp-config.php برای آنها غیرقابل دسترسی است ، این تاکتیک باعث می شود امنیت سایت شما برای هکرها دشوار نباشد .

به عنوان یک پاداش ، فرایند محافظت بسیار آسان است. فقط پرونده wp-config.php خود را بردارید و آن را به سطح بالاتر از دایرکتوری ریشه خود منتقل کنید.

حال س theال این است که اگر آن را در جای دیگری ذخیره کنید ، چگونه سرور به آن دسترسی پیدا می کند؟ در معماری فعلی وردپرس ، تنظیمات فایل پیکربندی در بالاترین لیست اولویت قرار گرفته است. بنابراین ، حتی اگر یک پوشه بالای دایرکتوری ریشه ذخیره شده باشد ، وردپرس همچنان می تواند آن را مشاهده کند.

3. ویرایش پرونده را نپذیرید

اگر کاربری به سرپرست داشبورد وردپرس شما دسترسی داشته باشد ، می تواند فایلی را که بخشی از نصب وردپرس شما هستند ویرایش کند. این شامل تمام پلاگین ها و مضامین است.

اگر ویرایش فایل را نپذیرید ، هیچ کس نمی تواند هیچ یک از پرونده ها را اصلاح کند - حتی اگر یک هکر دسترسی مدیر به داشبورد وردپرس شما را بدست آورد.

برای انجام این کار ، موارد زیر را به پرونده wp-config.php (در انتهای آن) اضافه کنید:

define('DISALLOW_FILE_EDIT', true);

4- مجوزهای فهرست را با دقت تنظیم کنید

مجوزهای فهرست اشتباه ممکن است کشنده باشند ، خصوصاً اگر در یک محیط میزبانی مشترک کار می کنید.

در چنین حالتی ، تغییر پرونده ها و مجوزهای دایرکتوری اقدام خوبی برای ایمن سازی وب سایت در سطح میزبانی است. تنظیم مجوزهای دایرکتوری روی "755" و پرونده ها روی "644" از کل سیستم فایل - دایرکتوری ها ، زیر شاخه ها و پرونده های جداگانه محافظت می کند.

این کار را می توان به صورت دستی از طریق File Manager در کنترل پنل میزبانی خود انجام داد ، یا از طریق ترمینال (متصل به SSH) - از دستور "chmod" استفاده کنید.

برای اطلاعات بیشتر ، می توانید در مورد طرح صحیح مجوز برای وردپرس مطالعه کنید یا برای بررسی تنظیمات مجوز فعلی خود پلاگین iThemes Security را نصب کنید.

5- لیست دایرکتوری را با .htaccess غیرفعال کنید

اگر فهرست جدیدی به عنوان بخشی از وب سایت خود ایجاد کنید و پرونده index.html را در آن قرار ندهید ، ممکن است تعجب کنید که بازدیدکنندگان شما می توانند لیست کاملی از فهرست موجود در آن فهرست را بدست آورند.

به عنوان مثال ، اگر پوشه ای به نام "data" ایجاد کنید ، می توانید با تایپ http://www.example.com/data/ در مرورگر خود همه موارد را در آن فهرست مشاهده کنید. بدون رمز عبور و یا هر چیز دیگری مورد نیاز است.

با افزودن کد زیر در پرونده .htaccess می توانید از این امر جلوگیری کنید:

Options All -Indexes

6. همه لینک های داغ را مسدود کنید

فرض کنید شما یک تصویر را به صورت آنلاین پیدا کرده اید و مایلید آن را در وب سایت خود به اشتراک بگذارید. اول از همه ، شما به مجوز یا هزینه آن تصویر نیاز دارید ، در غیر این صورت انجام این کار غیر قانونی است. اما اگر اجازه بگیرید ، می توانید مستقیماً URL تصویر را بکشید و از آن برای قرار دادن عکس در پست خود استفاده کنید. مشکل اصلی در اینجا این است که تصویر در سایت شما نشان داده می شود ، اما در سرور سایت دیگری میزبانی می شود.

از این منظر ، شما هیچ کنترلی بر باقی ماندن یا عدم عکس در سرور ندارید. اما همچنین مهم است که درک کنیم مردم ممکن است این کار را با وب سایت شما انجام دهند.

اگر می خواهید وب سایت وردپرس خود را ایمن کنید ، hotlinking در واقع شخص دیگری است که برای نشان دادن تصویر در وب سایت خود ، عکس شما را می گیرد و پهنای باند سرور شما را می دزدد. در پایان ، سرعت بارگیری کندتر و احتمال هزینه های بالای سرور را مشاهده خواهید کرد.

اگرچه برخی روشهای دستی برای جلوگیری از هات لینک وجود دارد ، اما آسانترین روش یافتن یک افزونه امنیتی وردپرس برای این شغل است. به عنوان مثال ، افزونه All in One WP Security and Firewall شامل ابزارهای داخلی برای مسدود کردن همه hotlink ها است.

7. درک ، و محافظت در برابر حملات DDoS

حمله DDoS نوع متداولی برای حمله به پهنای باند سرور شماست ، جایی که مهاجم از چندین برنامه و سیستم برای سربار بیش از حد سرور شما استفاده می کند. اگرچه حمله ای از این دست پرونده های سایت شما را به خطر نمی اندازد ، اما اگر این مشکل حل نشود ، برای مدت طولانی سایت شما را خراب می کند. معمولاً فقط وقتی حملات DDoS برای شرکتهای بزرگی مانند GitHub یا Target اتفاق می افتد ، اطلاعات حملات DDoS را می شنوید. آنها توسط آنچه بسیاری از آنها به عنوان تروریست های سایبری یاد می کنند ، انجام می شود ، بنابراین ممکن است انگیزه صرفا ویرانی باشد.

گفته شد ، شما نیازی به یک شرکت Fortune 500 ندارید تا در معرض خطر باشید.

اگر این مسئله شما را نگران می کند ، توصیه می کنیم برای برنامه های برتر Sucuri یا Cloudflare ثبت نام کنید . این راه حل ها دارای فایروال های برنامه وب برای تجزیه و تحلیل پهنای باند مورد استفاده و جلوگیری از حملات DDoS به طور کامل هستند.

قسمت (ب): با محافظت از صفحه ورود به سیستم و جلوگیری از حملات بی رحمانه ، وب سایت وردپرس خود را ایمن کنید

همه آدرس استاندارد صفحه ورود به وردپرس را می دانند. باطن وب سایت از آنجا قابل دسترسی است و این دلیل آن است که مردم سعی می کنند با بی رحمی وارد راه خود شوند. کافیست نام دامنه خود را اضافه کرده /wp-login.phpیا /wp-admin/به آن بروید.

آنچه من توصیه می کنم سفارشی کردن URL صفحه ورود به سیستم و حتی تعامل صفحه است. این اولین کاری است که هنگام شروع امنیت وب سایت خود انجام می دهم.

چرا؟ زیرا معمولاً تقصیر کاربر است که سایت وی هک می شود. برخی مسئولیت ها وجود دارد که شما باید به عنوان صاحب وب سایت از آنها مراقبت کنید. بنابراین سوال اصلی این است که شما چه کاری انجام می دهید تا سایت خود را از هک شدن نجات دهید؟ محافظت از صفحه ورود به سیستم و جلوگیری از حملات brute force یکی از بهترین کارهایی است که می توانید انجام دهید.

در اینجا چند پیشنهاد برای ایمن سازی صفحه ورود به وب سایت وردپرس وجود دارد:

8- ویژگی قفل وب سایت را تنظیم کرده و کاربران را ممنوع کنید

یک ویژگی قفل برای تلاشهای ناموفق برای ورود می تواند مشکل عظیم تلاش های بی رحمانه مداوم را حل کند. هر زمان که اقدام به هک کردن با رمزهای عبور اشتباه تکراری شود ، سایت قفل می شود و شما از این فعالیت غیر مجاز مطلع می شوید.

فهمیدم که پلاگین iThemes Security یکی از بهترین پلاگین های موجود در آن است و مدتهاست که از آن استفاده می کنم. این افزونه از این نظر چیزهای زیادی برای ارائه دارد. همراه با بیش از 30 اقدام امنیتی جذاب وردپرس دیگر ، می توانید تعداد مشخصی از تلاشهای ورود ناموفق را قبل از اینکه افزونه آدرس IP مهاجم را ممنوع کند ، تعیین کنید.

9. برای تأیید امنیت وردپرس از احراز هویت دو عاملی استفاده کنید

معرفی یک ماژول احراز هویت دو عاملی (2FA) در صفحه ورود به سیستم ، اقدام امنیتی خوب دیگری است. در این حالت ، کاربر جزئیات ورود به سیستم را برای دو جز مختلف ارائه می دهد. صاحب وب سایت تصمیم می گیرد که این دو کدامند. این می تواند یک رمزعبور معمولی باشد که به دنبال آن یک سوال محرمانه ، یک کد مخفی ، مجموعه ای از نویسه ها یا محبوب تر ، برنامه Google Authenticator وجود دارد که یک کد مخفی به تلفن شما می فرستد. به این ترتیب فقط شخصی که تلفن شما (شما) است می تواند وارد سایت شما شود.

من ترجیح می دهم هنگام نصب 2FA در هر یک از وب سایت های خود ، از یک کد مخفی استفاده کنم. Google Authenticator را پلاگین من کمک می کند که در تنها با چند کلیک.

10. برای ورود به سیستم از ایمیل خود استفاده کنید

به طور پیش فرض ، برای ورود به وردپرس باید نام کاربری خود را وارد کنید. استفاده از شناسه ایمیل به جای نام کاربری رویکرد ایمن تری است. دلایل آن کاملاً واضح است. پیش بینی نام های کاربری آسان است ، در حالی که شناسه های ایمیل چنین نیستند. همچنین ، هر حساب کاربری وردپرس با یک آدرس ایمیل منحصر به فرد ایجاد می شود ، و آن را به یک شناسه معتبر برای ورود به سیستم تبدیل می کند.

چندین افزونه امنیتی وردپرس به شما امکان می دهد صفحات ورود به سیستم را تنظیم کنید تا همه کاربران برای ورود به سیستم از آدرس ایمیل خود استفاده کنند.

11. برای امنیت وب سایت وردپرس خود URL ورود به سیستم را تغییر نام دهید

تغییر URL ورود به سیستم کاری آسان است. به طور پیش فرض ، صفحه ورود به وردپرس از طریق URL اصلی سایت به راحتی قابل دسترسی است wp-login.phpیا wp-adminبه آن اضافه می شود .

زمانی که هکرها می دانید URL مستقیم از صفحه ورود خود را، آنها می توانید سعی کنید به نیروهای نفوذی راه خود را در آنها تلاش برای ورود به سیستم با GWDb خود (حدس پایگاه کار، یعنی یک پایگاه داده از نام کاربری و کلمه عبور حدس زده؛ به عنوان مثال نام کاربری: adminو رمز عبور: p@ssword ... با میلیون ها چنین ترکیب)

در این مرحله ، ما در حال حاضر تلاش برای ورود کاربر را محدود کرده و نام کاربری را برای شناسه های ایمیل عوض کرده ایم. اکنون می توانیم URL ورود را جایگزین کرده و از شر 99٪ حملات مستقیم brute force خلاص شویم.

این ترفند کوچک دسترسی شخص غیرمجاز به صفحه ورود را محدود می کند. فقط شخصی با آدرس اینترنتی دقیق می تواند این کار را انجام دهد.

ساده ترین راه برای تغییر URL ورود به سیستم ، استفاده از پلاگین WPS Hide Login به نام مناسب است. استفاده از آن بسیار ساده است. فقط آدرس صفحه ورود به سیستم جدید خود را وارد کنید و تغییرات را ذخیره کنید. می توانید URL را روی هر چیزی که می خواهید تنظیم کنید.

12. رمزهای عبور خود را تنظیم کنید

با رمزهای عبور خود بازی کنید و مرتباً آنها را تغییر دهید تا وب سایت وردپرس خود را ایمن کنید. با افزودن کلمات اضافی و طولانی تر کردن رمزهای عبور ، قدرت آنها را بهبود ببخشید.

توجه داشته باشید که ما لزوماً به شما توصیه نمی کنیم که حروف بزرگ و کوچک ، اعداد و حروف خاص بیشتری را به گذرواژه خود اضافه کنید. در عوض بسیاری از افراد عبارتهای طولانی را انتخاب می کنند زیرا پیش بینی این موارد برای هکرها تقریباً غیرممکن است اما به خاطر سپردن آنها از یک تعداد عدد و حرف تصادفی تقریباً آسان است.

یک کمیک استریپ معروف توسط xkcd در مورد نحوه فریب برخی از رمزهای عبور به ظاهر ایمن وجود دارد:

به نظر می رسد که استفاده از یک عبارت پیچیده اغلب ایمن تر و همچنین به یادآوری 10 برابر آسان تر است.

13. از مدیر رمز عبور استفاده کنید

بسیار خوب ، همه ما می دانیم که باید رمزهای عبور خود را اغلب تغییر دهیم و شکستن آنها دشوار است. ما می دانیم که "باید" چه کاری انجام دهیم ، اما این همیشه چیزی نیست که برای آن وقت داشته باشیم.

اینجاست که برخی از مدیران رمز عبور با کیفیت وارد عمل می شوند. آنها نه تنها رمزهای ورود ایمن برای شما ایجاد می کنند بلکه سپس آنها را در داخل یک طاق امن ذخیره می کنند ، که باعث می شود دیگر نیازی به یادآوری آنها نداشته باشید.

14. کاربران بیکار را به طور خودکار از سایت خود خارج کنید

کاربرانی که صفحه wp-admin سایت شما را روی صفحه های خود باز می گذارند می توانند تهدیدی جدی برای امنیت وردپرس باشند. هر رهگذری می تواند اطلاعات موجود در وب سایت شما را تغییر دهد ، حساب کاربری شخص را تغییر دهد یا حتی به طور کلی سایت شما را خراب کند. با اطمینان از خروج افراد از سایت برای مدت زمان مشخصی که بیکار هستند ، می توانید از این امر جلوگیری کنید.

با استفاده از افزونه ای مانند BulletProof Security می توانید این مورد را تنظیم کنید . این افزونه به شما امکان می دهد برای کاربران بیکار محدودیت زمانی سفارشی تعیین کنید ، پس از آن به طور خودکار از سیستم خارج می شوند.

قسمت (ج): وب سایت وردپرس خود را از طریق داشبورد مدیر ایمن کنید

برای یک هکر ، جذاب ترین قسمت یک وب سایت داشبورد مدیر است که در واقع محافظت شده ترین قسمت از همه است. بنابراین ، حمله به قوی ترین قسمت چالش واقعی است. در صورت تحقق این امر ، یک پیروزی اخلاقی و دسترسی صدمه زیادی به هکر به همراه دارد.

در اینجا کارهایی است که می توانید برای امنیت داشبورد مدیر وب سایت وردپرس خود انجام دهید :

15. محافظت نوشتاری فایل wp-admin دایرکتوری

فهرست wp-admin قلب هر وب سایت وردپرسی است. بنابراین ، اگر این قسمت از سایت شما خراب شود ، کل سایت ممکن است آسیب ببیند.

یک راه ممکن برای جلوگیری از این امر محافظت از پوشه از دایرکتوری wp-admin است. با چنین اقدام امنیتی وردپرس ، مالک وب سایت می تواند با ارسال دو رمز عبور به داشبورد دسترسی پیدا کند. یکی از صفحه ورود محافظت می کند ، و دیگری منطقه مدیر وردپرس را محافظت می کند.

تنظیم این امر معمولاً تنظیم تنظیمات میزبانی شما از طریق cPanel است. هنوز هم اگر مراحل درستی را دنبال کنید انجام این کار چندان دشوار نیست .

16. برای رمزگذاری داده ها از SSL استفاده کنید

اجرای گواهینامه SSL (لایه امن سوکت) یک اقدام هوشمند برای ایمن سازی پنل مدیریت است. SSL انتقال داده ایمن بین مرورگرهای کاربر و سرور را تضمین می کند ، و باعث می شود هکرها نتوانند اتصال شما را قطع کنند یا اطلاعات شما را جعل کنند.

دریافت گواهی SSL برای وب سایت وردپرس خود ساده است. می توانید یکی را از یک شرکت شخص ثالث خریداری کنید یا بررسی کنید که آیا شرکت میزبان شما یکی را به صورت رایگان ارائه می دهد یا خیر.

من در اکثر سایت های خود از گواهی SSL منبع باز رایگان رمزگذاری می کنیم. هر شرکت میزبانی خوبی مانند SiteGround با بسته های میزبانی خود یک گواهی SSL رایگان رمزگذاری می کنیم.

گواهی SSL همچنین بر رتبه بندی وب سایت شما در Google تأثیر می گذارد. Google تمایل دارد سایتهای دارای SSL را بالاتر از آنهایی که فاقد آن هستند رتبه بندی کند. این یعنی ترافیک بیشتر. حالا کی این را نمی خواهد؟

فعال کردن SSL در سایت وردپرسی خود بسیار ساده است. در 99٪ موارد ، تنها کاری که شما باید انجام دهید نصب پلاگین Really Simple SSL و فعال سازی آن است. تنظیمات دیگری لازم نیست

17. حسابهای کاربری را با دقت اضافه کنید

اگر یک وبلاگ وردپرس یا بهتر بگویید یک وبلاگ چند نویسنده دارید ، باید با چندین نفری که به پنل مدیریت شما دسترسی دارند برخورد کنید. این می تواند وب سایت شما را در معرض تهدیدات امنیتی وردپرس قرار دهد.

اگر می خواهید از امنیت هر رمز عبوری که کاربران ایجاد می کنند ، می توانید از افزونه ای مانند Force Strong Passwords استفاده کنید. این فقط یک اقدام پیشگیرانه است ، اما بهتر از داشتن چندین کاربر با رمزهای عبور ضعیف است.

18. نام کاربری مدیر را تغییر دهید

در هنگام نصب وردپرس خود ، هرگز نباید "مدیر" را به عنوان نام کاربری برای حساب مدیر اصلی خود انتخاب کنید. چنین نام کاربری آسان برای حدس زدن برای هکرها قابل دسترسی است. تنها چیزی که آنها باید بفهمند رمز ورود است ، سپس کل سایت شما به دست اشتباه می رسد.

نمی توانم به شما بگویم که چند بار در گزارش های وب سایت خود پیمایش کرده ام و تلاش برای ورود به سیستم با نام کاربری "مدیر" را پیدا کرده ام.

افزونه iThemes Security می تواند با ممنوع کردن بلافاصله هر آدرس IP که می خواهد با آن نام کاربری وارد سیستم شود ، چنین تلاش هایی را متوقف کند.

19. پرونده های خود را کنترل کنید

اگر برخی از امنیت وردپرس اضافه شده را می خواهید ، از طریق افزونه هایی مانند Wordfence یا دوباره iThemes Security ، تغییرات پرونده های وب سایت خود را کنترل کنید .

قسمت (د): وب سایت وردپرس خود را از طریق پایگاه داده ایمن کنید

تمام داده ها و اطلاعات سایت شما در پایگاه داده ذخیره می شود. مراقبت از آن بسیار مهم است. در اینجا چند کار وجود دارد که می توانید برای امنیت بیشتر آن انجام دهید:

20. پیشوند جدول پایگاه داده وردپرس را تغییر دهید

اگر تاکنون وردپرس را نصب کرده اید ، پس با wp-پیشوند جدول که توسط پایگاه داده وردپرس استفاده می شود آشنا هستید . من توصیه می کنم آن را به چیزی منحصر به فرد تغییر دهید.

استفاده از پیشوند پیش فرض پایگاه داده سایت شما را مستعد حملات تزریق SQL می کند. با تغییر دادن wp- به اصطلاح دیگر می توان از چنین حملاتی جلوگیری کرد . به عنوان مثال ، می توانید آن را بسازید mywp-یا wpnew-.

اگر قبلاً وب سایت وردپرس خود را با پیشوند پیش فرض نصب کرده اید ، می توانید از چند افزونه برای تغییر آن استفاده کنید. پلاگین هایی مانند WP-DBManager یا iThemes Security می توانند تنها با یک کلیک یک دکمه به شما در انجام کار کمک کنند. (اطمینان حاصل کنید که قبل از انجام هر کاری با پایگاه داده ، از سایت خود پشتیبان تهیه کرده اید).

21. برای تهیه امنیت وب سایت وردپرس خود بطور مرتب پشتیبان تهیه کنید

وب سایت وردپرس شما هر چقدر هم که امن باشد ، همیشه جای پیشرفت دارد. اما در پایان روز ، نگه داشتن یک نسخه پشتیبان از سایت خارج از سایت شاید بهترین پادزهر باشد بدون توجه به آنچه اتفاق می افتد.

اگر یک نسخه پشتیبان تهیه کرده اید ، می توانید وب سایت وردپرس خود را هر زمان که بخواهید به حالت عملیاتی برگردانید. چند افزونه وجود دارد که می تواند در این زمینه به شما کمک کند. به عنوان مثال ، همه اینها وجود دارد.

اگر به دنبال یک راه حل برتر هستید ، من VaultPress را توسط Automattic توصیه می کنم ، که عالی است. من آن را تنظیم کرده ام بنابراین هر هفته پشتیبان گیری می کند. و اگر هر اتفاق بدی رخ دهد ، من به راحتی می توانم سایت را فقط با یک کلیک بازیابی کنم.

من می دانم که برخی از وب سایت های بزرگتر پشتیبان گیری را هر ساعت انجام می دهند ، اما برای اکثر سازمان ها کاملاً زیاده روی می کند. ناگفته نماند ، شما باید اطمینان حاصل کنید که بسیاری از نسخه های پشتیبان پس از ایجاد نسخه جدید ، از آنجا که هر فایل پشتیبان فضای درایو شما را اشغال می کند ، حذف می شوند. با این اوصاف ، من تهیه پشتیبان هفتگی یا ماهانه برای اکثر سازمان ها.

علاوه بر نسخه پشتیبان تهیه ، VaultPress همچنین سایت من را از نظر بدافزار بررسی می کند و در صورت بروز هرگونه سایه ای به من هشدار می دهد.

22. رمزهای عبور قوی برای پایگاه داده خود تنظیم کنید

گذرواژه قوی برای کاربر اصلی پایگاه داده ضروری است زیرا این رمز عبوری است که وردپرس برای دسترسی به پایگاه داده از آن استفاده می کند.

مثل همیشه ، از حروف بزرگ ، کوچک ، اعداد و نویسه های خاص برای رمز عبور استفاده کنید. عبارات عبور نیز عالی هستند. من یک بار دیگر LastPass را برای تولید و ذخیره رمز عبور تصادفی توصیه می کنم. ابزاری رایگان و سریع برای ساختن رمزهای عبور قوی ، ایجاد رمز ورود امن است .

23. گزارش های حسابرسی خود را کنترل کنید

هنگامی که چند سایت وردپرس را اجرا می کنید یا یک وب سایت چند نویسنده را اداره می کنید ، درک اینکه چه نوع فعالیت کاربر در حال انجام است ضروری است. ممکن است نویسندگان و همکاران شما در حال تغییر گذرواژه ها باشند ، اما موارد دیگری نیز وجود دارد که شما نمی خواهید اتفاق بیفتد. به عنوان مثال ، تغییرات زمینه و ویجت فقط به سرپرستان اختصاص دارد. هنگامی که گزارش حسابرسی را بررسی می کنید ، می توانید مطمئن شوید که سرپرستان و مشارکت کنندگان شما در تلاش نیستند بدون تأیید چیزی را در سایت شما تغییر دهند.

WP امنیت حسابرسی ورود پلاگین یک لیست کامل فراهم می کند برای این فعالیت، همراه با اطلاعیه ها ایمیل و گزارش. در ساده ترین حالت ، گزارش ممیزی می تواند به شما کمک کند که نویسنده ای در ورود به سیستم با مشکل روبرو است. اما همچنین این افزونه ممکن است فعالیت مخربی را از یکی از کاربران شما نشان دهد.

: وب سایت وردپرس خود را از طریق مضامین و افزونه ها ایمن کنید

مضامین و افزونه ها مواد ضروری برای هر وب سایت وردپرس هستند. متأسفانه ، آنها همچنین می توانند تهدیدهای جدی امنیتی باشند. بیایید دریابیم که چگونه می توان مضامین و افزونه های وردپرس شما را به روش صحیح ایمن کرد:

24. برای امنیت وردپرس مرتباً به روز شوید

هر محصول نرم افزاری خوبی توسط توسعه دهندگان خود پشتیبانی می شود و هر از چند گاهی به روز می شود. این به روزرسانی ها برای رفع اشکالات و گاهی اوقات وصله های امنیتی حیاتی هستند. وردپرس و افزونه های آن تفاوتی ندارند.

به روزرسانی نکردن مضامین و افزونه ها می تواند مشکل ساز شود. بسیاری از هکرها به این واقعیت اعتماد دارند که مردم نمی توانند برای به روزرسانی افزونه ها و مضامین خود زحمتی داشته باشند. بیشتر اوقات ، این هکرها از اشکالاتی که قبلا برطرف شده اند سو استفاده می کنند.

بنابراین ، اگر از هر محصول وردپرس استفاده می کنید ، آن را مرتباً به روز کنید. پلاگین ها ، مضامین ، همه چیز. خبر خوب این است که وردپرس به طور خودکار به روزرسانی ها را برای کاربران خود ایجاد می کند ، بنابراین شما ایمیلی دریافت می کنید که به شما در مورد به روزرسانی و اطلاعات مربوط به اصلاحات داشبورد خود اطلاع می دهد.

در مورد پلاگین ها ، این موارد باید با رفتن به پلاگین ها در داشبورد خود به صورت دستی به روز شوند . وقتی یک افزونه نسخه جدیدی داشته باشد ، به شما اطلاع می دهد و پیوندی را برای به روزرسانی اکنون ارائه می دهد.

به عنوان یک گزینه دیگر ، می توانید یک برنامه میزبانی وردپرس مدیریت شده را انتخاب کنید. همراه با بسیاری از ویژگی های دیگر و بهبود امنیت وردپرس شما ، میزبانی با کیفیت مدیریت به روز رسانی خودکار را برای تمام عناصر سایت وردپرس شما ارائه می دهد.

برخی از ارائه دهندگان میزبان مدیریت شده شامل Kinsta ، SiteGround و Flywheel هستند. می توانید در اینجا با میزبانی برتر مدیریت شده وردپرس بیشتر آشنا شوید .

25. شماره نسخه وردپرس خود را حذف کنید

شماره نسخه فعلی وردپرس شما را می توان به راحتی پیدا کرد. در واقع همان جا در نمای منبع سایت شما نشسته است. همچنین می توانید آن را در پایین داشبورد خود مشاهده کنید (اما این هنگام تلاش برای ایمن سازی وب سایت وردپرس مهم نیست).

نکته اینجاست: اگر هکرها بدانند از کدام نسخه از وردپرس استفاده می کنید ، برای آنها آسان تر است که حمله مناسب را تنظیم کنند.

می توانید شماره نسخه خود را تقریباً با هر پلاگین امنیتی وردپرس که در بالا ذکر کردم پنهان کنید.

برای دستیابی بیشتر به رویکرد دستی (و همچنین حذف شماره نسخه از فیدهای RSS) ، افزودن عملکرد زیر به functions.phpپرونده خود را در نظر بگیرید:

function wpbeginner_remove_version() {

return '';

}

add_filter('the_generator', 'wpbeginner_remove_version');

سخن نهایی در مورد چگونگی امنیت وب سایت وردپرس خود

اگر مبتدی هستید ، پذیرفتن این کار بسیار زیاد بود. با این حال ، هر آنچه در این مقاله ذکر کردم گامی در مسیر درست است. هرچه بیشتر به امنیت وردپرس خود اهمیت دهید ، نفوذ به یک هکر دشوارتر می شود.

با این حال ، با این گفته ، احتمالاً به همان اندازه امنیت ، اهمیت عملکرد وب سایت نیز هست. اصولاً بدون وب سایتی که سریع بارگیری شود ، بازدیدکنندگان شما هرگز فرصتی برای مصرف محتوای شما نخواهند داشت. یک بازدید کننده متوسط ​​وب سایت قبل از ناامید شدن و رفتن فقط 2 ثانیه صبر می کند.

در اینجا برخی منابع وجود دارد که می تواند به شما در پیروزی در بازی عملکرد کمک کند و مطمئن شوید وب سایت شما سریع بارگیری می کند:

• 🕸️از CDN با کیفیت استفاده کنید. برخی از آنها حتی رایگان هستند. در اینجا مقایسه گزینه های برتر وجود دارد

اگر در مورد چگونگی امنیت وب سایت وردپرس خود سالی دارید ، در نظرات به ما اطلاع دهید و ما به آنها پاسخ خواهیم داد! بنابراین چالش های امنیتی وردپرس شما چیست؟

منابع: codeinwp.com , webkima.com