افزایش امنیت در وردپرس

افزایش امنیت در وردپرس

افزایش امنیت در وردپرس با رعایت چند نکته ساده صورت می پذیرد ، که ما در اینجا پنج مورد آن را بیان می کنیم .

اول، آپدیت نمودن مداوم نسخه وردپرس :

یکی از مهمترین راه های برقراری امنیت در وردپرس آپدیت منظم آن است. زیرا طراحان وردپرس در هر نسخه جدیدی که ارائه می دهند در ابتدای امر سعی در برطرف کردن باگ های ورژن های قبلی و برقراری امنیت بیشتر برای کاربران خود دارند.

البته این امر شامل حال افزونه های جانبی نصب شده بر روی هسته اصلی وردپرس نیز می باشد و به محض ارائه نسخه جدیدی از طرف شرکت انتشار دهنده پلاگین نیز بهتر است آن را بروزرسانی کنید.

دوم، تغییر آدرس صفحه ورود به مدیریت وردپرس :

همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر ادرس این صفحه هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونهStealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنی.

سوم، پلاگین یا قالبی های مختلف را از هر سایتی دانلود نکنید :

هر پلاگین و قالبی قابل اطمینان نیست ، کافیست قالب یا پلاگینی که نصب می کنید شامل کد های مخرب باشد ، آنگاه به راحتی شما یک دسترسی کامل به هکر داده اید ، پس هرگز از پلاگین ها و قالب های نال شده و پولی که به صورت رایگان برای دانلود قرار داده شده اند استفاده نکنید و تمام پلاگین های مورد نیاز را از مخزن وردپرس که بهترین گزینه است و یا سایت رسمی وردپرس wordpress.org دریافت کنید.

چهارم، تغییر پیشوند جداول دیتابیس :

تعداد زیادی از سایت هایی که با وردپرس راه اندازی می شوند از پیشوند جداول پیشفرض وردپرس یعنی ‘wp_’ استفاده می کنند. به دلیل اینکه اکثر سایت ها از این پیشوند برای جداول سایت خود استفاده می کنند افرادی که سعی در نفوذ و هک سایت شما را دارند به راحتی نام جداول وردپرس شما را می دانند و امنیت سایت شما کاهش پیدا می کند. برای اینکه امنیت سایت وردپرسی خود را بالا ببرید و جهت جلوگیری از برخی حملات sql injection بهترین کار تغییر پیشوند جداول می باشد.

پنجم، پلاگین امنیتی بر روی وردپرس نصب کنید :

افزونه افزایش امنیت وردپرس تا حد قابل توجهی امنیت سایت شما را افزایش می‌دهد.پیشنهاد ما استفاده از افزونه‌ های iThemes Security و افزونه Wordfence Security است. هرچند که افزونه‌های مشابه زیادی در محیط اینترنت موجود است و شما می‌توانید به دلخواه خود یک افزونه دیگر را جایگزین افزونه‌ی فوق کنید.نکته ای که مهم است این است که از نصب همزمان چند افزونه‌ی افزایش امنیت وردپرس جدا پرهیز کنید.

البته موارد دیگری نیز وجود دارند که با رعایت آنها می توانید به افزایش امنیت در وردپرس کمک نمائید،که عنوان آنها را فهرست وار ذکر می کنیم :

  •  رمز عبور قوی برای سایتتان انتخاب کنید.
  •  نام کاربری متفاوت با لقب خود انتخاب کنید.
  •  هاست خود را از شرکت های معتبر خریداری کنید.
  •  قالب و پلاگین‌های سایتتان را همیشه به روز نگه دارید.
  •  از هر شبکه‌ای به سایتتان لاگین نکنید.
  •  از افزونه‌ی کپچا برای ورود به سایت استفاده کنید.
  •  نام و رمز غیر قابل پیش بینی برای پایگاه داده وردپرس انتخاب کنید.
  •  استفاده از پوسته فرزند وردپرس (Child Theme)
  •  عدم استفاده از شناسه پیش فرض admin
  •  اجازه ندهید کسی در مسیر وردپرس شما چیزی بنویسید.
  •  تغییر سطح دسترسی فایل wp-config.php و .htaccess به ۴۴۴
  •  ایجاد رمز روی پوشه wp-admin
  •  پلاگین امنیتی آنتی ویروس و فایروال
  •  از تم ها و افزونه های اورجینال استفاده کنید.
  •  حذف فایل های error_log
  •  عدم نمایش نسخه وردپرس
  •  محدود نمودن فایل های پوشه wp-includes
  •  بکاپ گرفتن از داده های وب سایت

 

افزایش امنیت در وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *