از این جا به بعد نکات عملی برای افزایش امنیت سایت را به شما می گوییم تا با انجام این نکات بتوانید سایت وردپرسی خود را تا حد زیادی ایمن کنید.
داشتن بک آپ بهترین سلاح در برابر هکر ها و نفوذ گران است. این را همیشه بدانید که امنیت هیچوقت 100 درصد نیست و هیچ سایتی نفوذ ناپذیر نیست. اگر سایت های مهم حکومتی هم می شوند، پس سایت شما هم می تواند هک شود.
داشتن بک آپ باعث می شود که به سرعت سایت هک شده را بازگردانی کنید. در وردپرس پلاگین های بک آپ زیادی وجود دارند. روش صحیح بک آپ گیری نیز به این صورت است که بک آپ ها به صورت منظم و روزانه یا حتی ساعتی گرفته شود و در یک سرور دیگر ذخیره شود.
تعیین میزان بک آپ گیری نیز بر اساس میزان فعالیت سایت شما مشخص می شود. اگر روزانه سایت خود را چندین بار به روز می کنید، پس باید بک آپ ساعتی داشته باشید و تا چند بک آپ قبل را هم نگه دارید. اگر سایت شما دیرتر آپدیت می شود، می توانید این روند را نیز بلند مدت تر کنید.
یکی از بهترین افزونه های بک آپ گیری، افزونه UpdraftPlus است که این کار را به نحو احسنت برای شما انجام می دهد. اگر فقط نیاز به داشتن بک آپ از دیتابیس هستید، در مقاله بک آپ گیری از دیتابیس وردپرس، افزونه WP-DB-Backup را آموزش داده ایم. اما اگر می خواهید بک آپ گیری حرفه ای را یاد بگیرید، ویدئو زیر را حتما ببینید.
https://www.aparat.com/v/Unq1H
پس از آن که بک آپ گیری را تنظیم کردید، باید سراغ یک افزونه امنیتی در وردپرس بروید. در وردپرس افزونه های امنیتی زیادی وجود دارند اما چند افزونه هستند که سطح بالاتری نسبت به بقیه دارند.
افزونه های مانند WordFence، ITheme Security، All In One WP Security جزو بهترین ها هستند. حتما از یکی از این افزونه ها استفاده کنید و آن را به طور صحیح کانفیگ کنید.
در دوره امنیت وردپرس نیز ما این افزونه ها را معرفی کرده ایم و یکی از آن ها را به طور کامل کانفیگ کرده ایم. اگر نیاز به آموزش کانفیگ این افزونه ها دارید، دوره افزایش امنیت وردپرس را دانلود کنید. همچنین ویدئو آموزش افزونه ITheme Security را در لینک زیر در آپارات می توانید مشاهده کنید.
https://www.aparat.com/v/uDYbe
داشتن WAF در سرور باعث افزایش چند برابری امنیت سایت شما خواهد شد و جلوی بسیاری از حملات را خواهد گرفت. سرور های حرفه ای این امکان را دارند. البته می تواند از سایر شرکت ها نیز این سرویس را برای سایت خود داشته باشید.
به عنوان مثال CloudFlare یکی از این شرکت ها است که از طریق آن می توانید WAF را برای سایت خود فعال کنید.
به جرات می توان گفت که اگر نام کاربری ادمین سایت شما کلمه admin باشد، عملا امنیت سایت خودتان را نابود کرده اید. بعضی از افراد به طور پیشفرض هنگام نصب وردپرس این کلمه را برای ادمین سایت تعریف می کنند که کاری به شدت اشتباه است.
وقتی هکر بداند نام کاربری شما admin است، به راحتی حمله بروت فورس را بر روی سایت شما پیاده می کند. اگر رمز شما نیز ضعیف باشد، در کسری از ثانیه هکر به پنل مدیریت شما دسترسی خواهد داشت!
اگر نام کاربری شما admin است، نگران نباشید. در این جا به شما می گوییم که چگونه آن را تغییر دهید. وردپرس به طور پیشفرض اجازه تغییر نام کاربری را در پنل مدیریت را نمی دهد. پس باید با استفاده از افزونه این کار را انجام دهیم.
افزونه Admin renamer extended را نصب کنید و از این طریق نام کاربری خود را تغییر دهید. بعد از تغییر نام کاربری، می توانید این افزونه را پاک کنید.
اگر دقت کرده باشید، در بخش قالب ها و افزونه ها، شما امکان تغییر کد ها را دارید. داشتن این امکان در پنل مدیریت ریسک دارد. پس باید آن را غیرفعال کنید.
این کار به سادگی با درج کد زیر در فایل wp-config.php قابل انجام است. کد را آخر این فایل اضافه کنید و سپس خواهید دید که ویرایش کد در پنل مدیریت غیر فعال می شود.
define( 'DISALLOW_FILE_EDIT', true );
البته بعضی از افزونه های امنیتی که در بالا معرفی کردیم نیز این امکان را در خود دارند و نیاز به دست کاری کد ها ندارید. آموزش عملی این کار در دوره افزایش امنیت وردپرس قرار دارد.
در این مقاله 5 روش افزایش امنیت را به شما گفتیم. در بخش بعدی سایر روش ها را به شما آموزش خواهیم داد.
