۱۰راهکار افزایش امنیت وردپرس


۱۰ روش طلایی شگفت انگیز برای افزایش امنیت وردپرس

 

10راهکار افزایش امنیت وردپرس

۱-از جای معتبر قالب دریافت کنید

اینکه میگیم قالب رو از جای معتبر و مطمین دانلودکنید به این معنی نیست که حتما قالب رو خریداری کنید.

توجه به این باشه که از طراح اصلی تهیه کنید و از نسخه های نال شده قالب به هیچ عنوان استفاده نکنید.

چون ممکنه در آینده در روند کار وب سایت تاثیر منفی بگذارد.

۲-افزونه هارا از کنسول وردپرس نصب کنید

این بخش را اکثریت قبول ندارن و علاقه زیادی به نصب کردن افزونه از منبع های

مختلف دارن.

خود من هم تا قبل از اینکه قالب سایتم توسط همین افزونه خراب نشده بود

علاقه زیادی به دریافت رایگان نسخه پرو افزونه های نال شده داشتم.

و افزونه به مدت ۲ روز کل سایتو خراب کرد و غیر قابل استفاده از اونجا که ما زیاد حرفه ای نبودیم به فکرمون نرسید هاستینگ را ریستور کنیم و تمامی اطلاعات به فراموشی سپرده شد.

۳-همیشه اپدیت نگه دارید

همیشه تلاش کنید تا وردپرس ، قالب ، و افزونه سایت خودتون رو بروز نگه دارید و اپدیت کنید.

خیلی ها رو دیدم که آپدیت های وردپرس رو نادیده میگیرن از از نسخه قدیمی استفاده میکنند.

خوب آپدیت بخاطر رفع برخی از باگ هایی که در کدها وجود داره میاد.

پس با نادیده گرفتن این مرحله ما تضمینی برای در امان بودن سایت شما نمیکنیم.

۴-افزایش امنیت فایل htaccess.

یکی از مهترین فایل های وردپرس .htaccess هست که با کمک این فایل کار های زیادی از نظیر فشرده سازی سایت

افزایش امنیت سایت انجام داد.

اولین گام برای بالاتر رفتن امنیت توسط فایل htaccess بستن دایرکتوری سایت میباشد شما میتونید از تکه کد زیر استفاده کنید

و اجازه دسترسی به فایل ها از طرق url را ببندید.

۵-ایجاد محدودیت در وارد شدن به سایت

ایجاد محدودیت در ورود به سایت بسیار میتونه کمک کنه تا سایت از دست کسانی که میخواهند خرابکاری کنند یا سایت رو هک کنند در امان باشد.

بسیاری افراد سعی به ورود  میکنند و قصد اونها جز سو استفاده چیز دیگری نیست و میخوان کد های مخربی که نوشتن را به سایت شما تزریق کنند.

پشنهاد ما به شما استفاده از افزونه Limit Login Attempts

محبوبیت در مخزن وردپرس

افزایش امنیت یک وبسایت

محدود کردن تعداد تلاش های مجدد برای ورود به اکانت

در شرایط خاص ممکن است ای پی ها به لیست سیاه اضافه شوند(تلاش بیش از حد)

بدبخت کردن کرکر ها و اسپمر ها

فارسی بودن پنل تنظیمات

۶-انتخاب هاستینگ مناسب و ایمین

ما باید به این موضوع تو اولین مرحله میپرداختیم اما حالا مرحله شش اومده.

خوب بعضی وقتا خیالتون راحت شده که سایتتون امنیتش بالاست و از هک درامان هستید و خیالی راحت به کار های خود میپردازید.

باید در این مرحله بگم که شما باید حواستون به انتخاب هاستینگ باشه.

مهمترین بخش ، انتخاب هاست و سرور مناسب برای راه اندازی سایت میباشد.

۷-استفاده از XML-RPC

ML – RPC یک برنامه رابط کاربری یا API است که ایجاد آن ها برای مدتی طول کشید و توسط تعدادی افزونه و قالب استفاده می‌شود.

به زبانی ساده تر امکان مدیریت از راه دور را در وردپرس خواهد داد که از

جمله این موارد میشه به امکان استفاده از برنامه های اندروید،

برنامه ویندوز وردپرس یا سرویس‌هایی مثل IFTTT اشاره کرد.

البته ناگفته نماند که برای استفاده از آن باید از تکنیک های زیادی استفاده کرد

البته باید تکنیک‌های فنی زیادی را در استفاده از آن رعایت کرد تا با خطرات امنیتی مواجه نشویم.

پس اگر از افزونه‌های این چنینی استفاده می‌کنید،زیاد حواستان را جمع کنید.

۸-غیرفعال کردن ویرایشگر فایل

یکی دیگر از راه هایی که سایت رو تهدید میکنه فعال بودن ویرایشگر در بخش پنل مدیریت میباشد.

برای دسترسی به ویرایگر وارد قسمت نمایش شده > ویرایش پوسته را انتخاب کرده و میتونید قالب را ویرایش کنید.

برای جلوگیری از ویرایش بدون اجازه یا چنین عمل های بهتر است که این بخش را غیر فعال کنید.

برای غیر فعال کردن حالت ویرایش قالب و افزونه کد زیر را در فایل wp-config.php وارد کنید:

دوستان قبل از هر چیزی اینو بگم با فعال کردن این بخش دیگه از طریق پنل مدیریت قادر به ویرایش فایل ها نیستید.

۹-استفاده از کپچا برای ورود به وردپرس

یکی از خطر هایی که سایت رو تجدید میکنه حمله تست پسورد یا همان بروت فورس به صفحه ورود سایت میباشد.

در این بخش شخص نفوذ کننده یک لیست یوزر پسورد دارد و سعی میکند با اسکریپت یا نرم افزاری تمام یوزر پس

هارا در صفحه لاگین سایت تست کنه تا موفق به وارد شدن به سایت بشه.

برای جلوگیری از این امر بهترین گزینه کپچای گوگل میباشد.

۱۰-تغییر پیشوند پیشفرض جداول وردپرس

اکثر دوستان هنگام نصب وردپرس با پشوند اصلا کاری ندارند و نسبت به پشوند کاملا بی تفاوت هستند.

در حالت پیشفرض نام پشوند جدول پیاگاه داده وردپرس wp_ هست.

10راهکار افزایش امنیت وردپرس

وردپرس چیست؟

شما میتوانید با مراجعه به مقاله وردپرس چیست؟ جواب سوال خودرا پیدا کنید

 

امکان ارسال نظر وجود ندارد!