آموزش بیست ترفند افزایش امنیت وردپرس در سال 2022


وردپرس به عنوان یک سیستم مدیریت محتوا (CMS) پرطرفدار و کاربردی شناخته می‌شود که وب سایت‌های بسیاری از طریق آن طراحی و راه اندازی شده‌اند. همانطور که می‌دانید WordPress یک اسکریپت رایگان و متن باز است که مانند هر نرم افزار و یا سیستم راه اندازی وبلاگ و یا وب سایت در معرض خطر هک شدن و سرقت اطلاعات قرار دارد. به همین جهت وب مسترها همواره به دنبال روش‌های مختلفی جهت افزایش امنیت وردپرس هستند تا با بکارگیری آنها بتوانند خطر هک شدن وب سایت خود را تا حد امکان کاهش دهند. جالب است بدانید که گوگل هر روز بیش از 1000 وب سایت را به دلیل نفوذ بدافزارها (Maleware) و هر هفته حدود 5000 وب سایت را نیز به دلیل حملات فیشینگ (Phishing) در لیست سیاه خود قرار می‌دهد و به نوعی آنها را مسدود می‌کند. بنابراین افزایش امنیت وردپرس و جلوگیری از هک شدن وب سایت‌های مبتنی بر وردپرس یکی از موضوعات مهمی است که باید به آن توجه داشته باشید. تکنیک‌ها و روش‌های بسیاری جهت افزایش امنیت وردپرس وجود دارند که با استفاده از آنها می‌توانید از سایت خود در برابر حملات بدافزارها و هکرها محافظت نمایید. در ادامه این مطلب با آموزش بالا بردن امنیت وردپرس با شما همراه خواهیم بود و اهمیت افزایش امنیت سایت‌های وردپرسی را به طور کامل مورد بررسی قرار می‌دهیم.

چرا افزایش امنیت وردپرس از اهمیت بالایی برخوردار است؟

شاید گمان کنید که تنها وب سایت‌های بزرگ در معرض خطر هک شدن و تخلیه اطلاعات هستند و وب سایت‌های کسب و کاری کوچک، هیچگاه مورد توجه هکرها قرار ندارند. در صورتی که چنین نیست و هکرها با دسترسی به برخی اطلاعات شخصی و مهم وب سایت‌ها، کسب درآمد می‌کنند. بنابراین اهمیتی نمی‌دهند که وب سایت و یا کسب و کار شما کوچک است یا بزرگ. هک کردن یک وب سایت موجب دسترسی اشخاص غریبه به اطلاعات شخصی شما و در نهایت سواستفاده از آنها می‌شود. وب سایت‌های مبتنی بر وردپرس نیز از این قاعده مستثنی نیستند و همواره در معرض خطر هک شدن قرار دارند. از این رو همیشه باید اقدامات لازم در جهت افزایش امنیت وردپرس را انجام دهید تا از حملات بدافزارها و فیشینگ در امان بمانید.

20 ترفند افزایش امنیت وردپرس

اگر صاحب یک وب سایت وردپرسی هستید و سال‌ها برای کسب اعتبار و جلب اعتماد مشتریان و یا کاربران تلاش کرده‌اید، حتما باید به فکر افزایش امنیت صفحه خود باشید. برای افزایش امنیت وردپرس تکنیک‌های ساده اما کاربردی بسیاری وجود دارند که با اجرای آنها به راحتی می‌توانید از وب سایت خود در برابر هکرها محافظت کنید. در این بخش بیست ترفند جهت افزایش امنیت وردپرس را به آموزش می‌دهیم.

انتخاب یک هاست معتبر و باکیفیت

انتخاب یک هاست (Host) قابل اعتماد، باکیفیت و امن اولین اقدامی است که باید در جهت افزایش امنیت وردپرس خود انجام دهید. بسیاری از هاست‌ها سطح کیفی پایینی دارند و به راحتی توسط هکرها مورد حمله قرار می‌گیرند. بنابراین پیش از انجام هرگونه اقدام در راستای افزایش امنیت وب سایت وردپرسی خود ابتدا یک شرکت معتبر ارائه دهنده خدمات هاستینگ پیدا کنید. برای خرید هاست به فکر صرفه جویی نباشید زیرا امنیت سایت شما تا حد زیادی در گرو عملکرد بهینه و قوی هاست است و به همین دلیل باید از یک شرکت شناخته شده و معتبر خرید کنید.

محافظت از فایل wp-config.php

محافظت از فایل wp-config.php یکی دیگر از روش های بالا بردن امنیت وردپرس محسوب می‌شود که باید توجه ویژه‌ای به آن داشته باشید. wp-config.php یکی از مهم‌ترین فایل‌های موجود در وردپرس است که اطلاعات حیاتی همچون نام پایگاه داده، نام کاربری و رمز عبور سایت در آن قرار دارند. هکرها از طریق دسترسی به این فایل می‌توانند اطلاعات محرمانه و مهم وردپرس شما را بدست آورند و به راحتی آن را هک کنند. برای محافظت از فایل wp-config.php باید آن را از دایرکتوری ریشه به سطوح بالاتر انتقال دهید تا هیچ کسی به جز خودتان امکان دسترسی به آن را نداشته باشد. البته پیش از انجام این کار بهتر است از فایل خود نسخه پشتیبان تهیه کنید.

غیرفعال کردن امکان ویرایش فایل ها و تنظیمات

اگر کاربری به عنوان ادمین به داشبورد وردپرس شما دسترسی داشته باشد، به راحتی می‌تواند هر فایلی که بخشی از نصب وردپرس است را ویرایش کند که این ویرایش تمامی پلاگین‌ها و تم‌ها را شامل می‌شود. بنابراین اگر بخش ادیت فایل‌ها و تنظیمات توسط اشخاص دیگر را غیرفعال کنید، هیچکس حتی هکرها نیز نمی‌توانند تغییری در آنها ایجاد کنند. برای انجام این کار، آدرس زیر را در انتهای فایل wp-config.php اضافه کنید:

Define ('DISALLOW_FILE_EDIT', true);

سطوح دسترسی دایرکتوری ها را به دقت انتخاب کنید

بررسی سطوح دسترسی دایرکتوری‌های یکی دیگر از اقدامات مهم جهت افزایش امنیت وردپرس است به خصوص اگر از یک محیط هاستینگ مشترک استفاده می‌کنید. در این حالت، تغییر دسترسی‌ فایل‌ها و دایرکتوری‌ها، روشی کارآمد جهت افزایش امنیت وب سایت در سطح میزبانی است. برای انجام این کار باید سطح دسترسی دایرکتوری را بر روی عدد 755 و دسترسی فایل‌ها را بر روی عدد 644 تنظیم کنید تا بتوانید از تمامی فایل‌ها، دایرکتوری‌ها و ساب دایرکتوری‌ها به طور جداگانه محافظت کنید.

انتخاب هوشمندانه اطلاعات مربوط به لاگین

انتخاب اصولی و هوشمندانه نام کاربری و رمز عبور دشوار از دیگر روش‌های ساده اما کاربردی برای افزایش امنیت وردپرس محسوب می‌شوند که دسترسی راحت به سایت شما را برای افراد دیگر دشوار می‌سازد. نام پیش فرض تمامی وب سایت‌هایی که با وردپرس ساخته می‌شود «admin» است که باید پس از تکمیل فرآیند ساخت سایت سریعا آن را تغییر دهید. پس از انتخاب نام کاربری جدید، حال باید رمز عبور پیش فرضی که توسط وردپرس پیشنهاد شده است را نیز تغییر دهید. برای انتخاب رمز عبور سعی کنید از ترکیب عدد و حروف (بزرگ و کوچک) استفاده کنید تا پیدا کردن آن دشوار باشد.

استفاده از گزینه احراز هویت دو مرحله ای

یکی دیگر از اقدامات امنیتی که موجب افزایش امنیت وردپرس می‌شود، فعال سازی گزینه احراز هویت دو مرحله‌ای (two factor authentication) است. یعنی برای وارد شدن به وب سایت، علاوه بر وارد کردن نام کاربری و رمز عبور باید اطلاعات لاگین تکمیلی دیگری نیز وارد کنید. این اطلاعات می‌توانند یک رمز عبور ثانویه و یا پاسخ به یک سوال باشند که خودتان آنها را وارد می‌کنید و بدین ترتیب یک پوشش امنیتی برای ورود به وب سایت ایجاد می‌شود. برای انجام این کار می‌توانید از افزونه‌های مختلفی همچون افزونه Google Authenticator-Two Factor Authentication و یا افزونه WP Security Question کمک بگیرید.

استفاده از افزونه های کاربردی

نصب افزونه‌های کاربردی نیز یکی دیگر از روش های بالا بردن امنیت وردپرس است که به شما کمک می‌کند بدون دانش کد نویسی بتوانید امنیت سایت خود را افزایش دهید. افزونه‌های پشتیبان گیر و امنیتی از مهم‌ترین افزونه‌هایی هستند که باید آنها را در وب سایت وردپرسی خود نصب نمایید. به این نکته مهم نیز توجه داشته باشید که تا حد امکان از افزونه‌های رایگان استفاده نکنید زیرا این افزونه‌ها رمزگذاری‌های ضعیفی دارند و به راحتی قابل دسترسی هستند و برخی از آنها نیز می‌توانند لینک‌های اسپم و کدهای مخرب به وب سایت شما وارد کنند.


منبع