راهکارهای افزایش امنیت وبسایت های وردپرسی

قبل از هر کاری در وبسایتتان، به تامین امنیت آن بپردازید. کوچک ترین باگ امنیتی در وبسایت وردپرسی، می تواند به از دست رفتن وبسایت شما منجر شود. پس با احتیاط عمل کرده و پیکربندی امنیتی وبسایت خود را اصولی

امنیت وبسایت های وردپرسی، یکی از معضلات مدیران وبسایت های وردپرسی است. هسته وردپرس یک پروژه متن باز است که بعد از حدود ۲۰ سال از عرضه، هنوز باگ های امنیتی در آن گزازش می شود و آپدیت های پیوسته ای از طرف توسعه دهندگان وردپرس عرضه می شود. روزانه تعداد زیادی از وبسایت هایی که از وردپرس استفاده می کنند، دچار حملات سایبری و هک می شود؛ پس این موضوع، اهمیت زیادی برای شما مدیران وبسایت های وردپرسی دارد. از همین رو در علم گراف می خواهیم ۱۴ روش کارآمد افزایش امنیت وبسایت های وردپرسی را به شما آموزش دهیم.

۱– صفحۀ ورود به مدیریت وردپرس را باید تغییر بدهید:

اول نصب وردپرس، باید تغییر صفحۀ ورود به مدیریت وردپرس باشد. بیشتر اوقات صفحۀ ورود وردپرس، wp-login.php است. این صفحه را میتوان با افزونۀ امنیتی (مانند افزونۀ امنیتی wp admin lockdown ) تغییر داد.

*نکته: قبل از عوض کردن، از اطلاعات هاست و سرور خود بکاپ باید تهیه کرد.

۲– در سایت وردپرسی خود، همه چیز را به روزرسانی کنید:

نسخۀ جدید وردپرس (نسخۀ حاصل از به روز رسانی) دارای مورد هایی است که آسیب پذیر بودن نسخۀ قبل را برطرف میکند.

اگر نسخۀ وردپرس خود را به روز رسانی نکنید، در هر لحظه ممکن است تارنمای شما هک شود. خیلی از هکرها معمولا نسخه های قدیمیتر را هک می کنند چون نسخه های قدیمی تر، مشکلات امنیتی بیشتر و شناخته شده تری دارند.

برای همین هشدارهای «لطفا به روز رسانی کنید» خیلی مهم هستند و در این اوقات، حتماً باید تارنمای خود را به روز رسانی کنید.

۳- برای وبسایت وردپرسی خود پسورد پیچیده انتخاب کنید:

بیش از ۸ درصد وبسایت های وردپرسی هک شده به خاطر اینکه پسورد ساده داشته اند، هک شده اند.

برای همین بهتر است که از پسوردهای پیچیده که شامل عدد، حروف و کارکترهای مجاز است به کار ببرید (اگر نگران فراموشی پسورد تارنمای وردپرس خود هستید، می توانید نرم افزار keepass برای از یاد نرفتن پسورد را به کار ببرید)

۴- جلوگیری از تلاش برای ورود به مدیریت وبسایت:

در بیشتر وقت ها وقتی چند بار پسورد اشتباه وارد شود، مشکل خاصی اتفاق نمی افتد.

برای محدود شدن تعداد نوشتن پسورد اشتباه میتوان از افزونه هایی همچون limit login attempts به کار برد. البته میتوان با برخی افزونه ها، ورود به وردپرس را دو مرحله ای کنید. در این نوع، در دومین مرحله، کد ورود با پیام کوتاه به کاربر فرستاده میشود.

۵- ویرایش فایلها را با استفاده از داشبورد، غیر فعال کنید:

اگر خدای نکرده یک هکر وارد مدیریت وبسایتتان شود، میتواند به راحتی با استفاده از ویرایش فایل در داشبورد وردپرس هر کدی را اجرا کند. برای غیر فعال کردن ویرایش فایل های وبسایت ، میتوانیم کد define( ‘DISALLOW_FILE_EDIT’, true ); به فایل wp- config.php اضافه کنیم.

۶- تلاش کنید که افزونه ها و پوسته های رایگان را به کار نبرید:

پوسته ها و افزونه های رایگان نامعتبر را به کار نبرید و تا آن اندازه ای که امکان دارد، نسخۀ اصلیشان را بخرید چون بیشتر نسخه های رایگانش کدهای مخرب موجود است که هکرها می توانند با آنها به وبسایتتان نفوذ کنند. اگر نمی توانید نسخۀ اصلی اش را بخرید، از تارنماهای معتبر، نسخۀ اصلی اش را رایگان تهیه کنید. پوسته ها و افزونه هایی را که نیاز ندارید، حذف کنید.

۷- در بخش های مختلف سایت، captcha را به کار ببرید.

۸- نشان دادن پیام خطا در صفحۀ ورود را حذف کنید:

اگر یوزر درست و پسورد اشتباه وارد شود، وردپرس پیام میدهد: «رمز واردشده برای نام کاربری فلان، اشتباه است» با این راه، آن هکر میفهمد که نصف کارش را به درستی انجام داده و برای پیداکردن پسورد تلاش میکند.

برای درست شدن مشکل نشان دادن پیام خطا می توان کد: add_filter(‘login_errors’,create_function(‘S*a**”returnnull*”))* را به فایل functions.php وردپرس اضافه کنید.

۹- برای پوشۀ wp-admin پسورد بگذارید:

اگر بر این پوشه هم پسورد بگذارید، باید برای دیدن صفحۀ لاگین، باید پسورد پوشۀ wp-admin هم نوشته شود و بنابراین، هکرها کمتر می توانند به صفحۀ لاگین دسترسی پیدا کنند.

۱۰- افزونه های فایروال و امنیتی به کار ببرید:

به کار بردن این افزونه ها میتواند خیلی از موارد گفته شده را از بین ببرد. این کار باعث مقاومت در برابر نفوذ و حملات در پنل مدیریت وبسایت وردپرستان میشود.

۱۱- برای تارنمای وردپرستان، نمایش عمومی نامتان را عوض کنید:

وردپرس، پیشفرض نام کاربریتان را در نوشتهها نشان میدهد. این گونه هکرها میتوانند دیدن این نشانی، وارد پنل مدیریت شوند. برای از بین رفتن این اشکال، باید در وردپرس، به شناسنامه مراجعه کرد و در این بخش، نام یا نام خانوادگی یا لقبتان را وارد کنید.

۱۲- نسخۀ پشتیبان را از یاد نبرید:

همیشه باید از هاست، نسخۀ پشتیبان تهیه کرد؛ فایل بکاپ را هم در بیرون از سرور، نگهداری کنید؛ که اگر خدا نکرده مشکلی ایجاد شود، اطلاعات را باز هم وارد کنید.

اگر بهترین تدبیرهای امنیتی را هم داشته باشید، نمی دانید که چه هنگامی اتفاق بدی می افتد…