لوگو آوان طرح
مشاوره رایگان

۱۵ راه برای حفظ کامل امنیت وردپرس و جلوگیری از هک شدن

در حال حاضر بیش از ۳۰درصد سایت های جهان با وردپرس راه‌اندازی شده‌اند. وردپرس محبوب‌ترین سایت ساز جهان با رعایت تمام موارد امنیتی به دلیل افزایش روزافزون محبوبیت خود طبیعی است که مورد توجه هکرها قرار بگیرد. همانطور که ما از کسب و کار خود برای جلوگیری از ورود دزدان در دنیای فیزیکی مراقبت می‌کنیم، پس این وظیفه ما است که با بروز‌رسانی‌های مورد نیاز، افزونه‌های امنیت وردپرس و دیگر راه‌های محکم‌تر کردن سد امنیتی وردپرس از نفوذ هکرها به سایت خود جلوگیری کنیم. در این مطلب از آوان طرح قصد داریم راه‌های افزایش امنیت وردپرس را بررسی کنیم. و راه‌های مقابله با حملات هکرها به سایت را توضیح دهیم.

تحقیقات نشان داده‌اند:

  • ۴۱% هک‌ها از طریق پلتفرم هاستینگ اتفاق افتاده است
  • ۲۹% از طریق قالب‌های آسیب پذیر وردپرس
  • ۲۲% از طریق مسائل امنیتی افزونه‌های وردپرس
  • ۸% از طریق اطلاعات لاگین ضعیف روی داده است

جلوگیری از هک وردپرس

راه‌های افزایش امنیت وردپرس و جلوگیری از هک شدن

بسیاری از افراد بعد از اتمام مراحل طراحی سایت و بارگزاری محتوای خود اقدام به فروش و استفاده از سایت خود می‌کنند و هیچ کاری برای بیشتر کردن امنیت سایت خود نمی‌کنند. آن‌ها معتقدند وردپرس از امنیت بالایی برخوردار است پس نیازی به کارهای اضافی نیست. اما حواستان باشد اگر به صورت کامل و صحیح کانفیگ امنیتی وردپرس را انجام ندهید و یا اگر با مسائل امنیتی وردپرس آشنایی نداشته باشید، همین روزها مورد حمله هکرها یا سودجویان دنیای وب می‌شوید. با ما همراه شوید تا امنیت وردپرس را یادبگیرید.

۱) بروز رسانی مداوم و به موقع وردپرس

اولین و مهم‌ترین گامی که برای حفظ امنیت وردپرس می‌توانید انجام ‌دهید، بروزرسانی سریع و به موقع وردپرس، افزونه‌ها و قالب‌هایی است که برای سایت خود استفاده می‌کنید. تیم وردپرس، تیم‌های سازنده‌ی قالب‌ها و طراحان افزونه‌های وردپرس در نسخه‌های جدید و بروز شده اولویت خود را بر امنیت وردپرس قرار می‌دهند. پس با ارائه نسخه آپدیت شده هرکدام از این‌ها به سرعت برای بروزرسانی هرکدام اقدام کنید، تا از نفوذ هکر‌ها در امان بمانید.

خرید نسخه اورجینال

۲) بک آپ گیری منظم وردپرس

اگر ناخواسته برای میزبانی سرور مشکلی پیش بیاید و باعث محو شدن کامل سایت از اینترنت شود، این خسارت به سایتی که با زحمت فراوان به موفقیت رسیده است جبران ناپذیر است. درصورتی که این مشکل بزرگ با یک بک‌آپ گیری ساده به‌وجود نمی‌آید.

در صورتی که سایت هک شده باشد، کدهای مخرب در سایت باقی می‌مانند و نمی‌شود به آن سایت اطمینان کرد. این در حالی است که اگر بک‌آپ گیری‌های منظم از سایت داشته باشید به راحتی می‌توانید کسب و کار خود را ادامه دهید.

۳) افزایش امنیت فایل wp-config.php

اطلاعات هر سایت وردپرس در فایل wp-config.php که از مهم‌ترین فایل‌های سایت است قرار دارد. پس با روش‌های زیر به حفظ اطلاعات و امنیت کامل وردپرس کمک کنید.

  • تغییر مسیر فایل wp-config.php
  • تغییر مکان قرار گیری پوشه wp-content
  • تغییر مکان پوشه افزونه وردپرس
  • تغییر قالب پیش‌فرض وردپرس
  • غیرفعال کردن ویرایشگر پوسته و افزونه در پیشخوان وردپرس
  • استفاده از Akismet در وردپرس

افزایش امنیت وردپرس

۴) افزایش امنیت فایل .htaccess

.htaccess  یکی دیگر از فایل‌های مهم در امنیت وردپرس است که با استفاده از دستوارت و کار‌های مختلفی که می‌تواند اجرا کند در محافظت از فایل‌ها و پوشه‌های وردپرس نقش تاثیرگذاری دارد.

۵) افزایش امنیت پوشه wp-admin

پوشه wp-admin هم از جمله مهم‌ترین پوشه‌‌ها در حفظ امنیت وردپرس است که اگر هکرها به این پوشه دسترسی پیدا کنند با تزریق کد‌های مخرب به آن، می‌توانند پیشخوان وردپرس را کاملا بهم‌ریخته و غیرقابل استفاده کنند. یکی از راه‌های افزایش امنیت از طریق پوشه wp-admi، رمزگذاری این پوشه است.

۶) قوی کردن اطلاعات نام کاربری و رمز عبور (log in) برای افزایش امنیت وردپرس

شایع‌ترین روش هک که این روز‌ها قربانیان زیادی هم می‌گیرد و هر روز اخبار تکنولوژی اینگونه خبرها را اعلام می‌کند، همه و همه با نادیده گرفتن بکارگیری رمز عبور قوی و درست اتفاق می‌افتد. رمز عبور باید ترکیبی از حروف، اعداد و کارکترها باشد، طوریکه قابل حدس زدن نباشد.

۷) افزایش امنیت صفحه ورود مدیریتی وردپرس

ddos

برای جلوگیری از هک سایت و حملات DDOS بهترین کار حفظ و نگهداری درست از صفحه ورود وردپرس است. در ادامه چندین روش امنیتی برای مقابله با DDOS و هک را می‌گوییم.

  • آدرس صفحه ورود به مدیریت وردپرس را تغییر ‌دهید.
  • تعداد دفعات ورود به وردپرس را محدود کنید.
  • تعداد دفعات ورود با ایمیل به وردپرس را محدود کنید.
  • از کپچا وردپرس برای امنیت بیشتر استفاده کنید.
  • ورود دو مرحله‌ای گوگل در وردپرس را فعال کنید.
  • سوال امنیتی را به صفحه ورود اضافه کنید.
  • پیام خطای وردپرس را غیر فعال کنید.

۸) مخفی کردن نام کاربری در وردپرس

با کلیک‌کردن روی نام نویسنده در نوشته‌های وردپرس، به صفحه نویسنده ارجاع داده خواهید شد. دراین مرحله، نام نویسنده همان چیزی است که در آدرس نمایش داده می‌شود. بهترین راه برای افزایش امنیت وردپرس این است که صفحات مربوط به نویسنده‌ها را به صفحه اصلی ریدایرکت کنید.

۹) پیشوند جدول‌های وردپرس را تغییر دهید

جدول‌های وردپرس در حالت پیش‌فرض از پسوند  wp_ در پایگاه‌داده استفاده می‌کنند. اگر این پسوند ها را تغییر ندهید امنیت سایت‌تان در بخش دیتابیس کاهش پیدا می‌کند.

۱۰) استفاده از SSL در وردپرس

پروتکل امن HTTPS باعث می‌شود تمام داده‌های سایت در محیطی امن رد و بدل شوند. با استفاده از این پروتکل امنیتی می‌توانید امنیت وردپرس را در حالت‌های مختلف افزایش دهید.

۱۱) مشاهده پوشه‌های هاست را غیرفعال کنیم

اگر مرور پوشه‌ها در سایت را غیرفعال نکنید،Directory browsing  توسط هکرها می‌تواند مورد استفاده قرار بگیرد. هکر به راحتی می‌تواند فایل‌های هر پوشه را بررسی کند و با پیدا کردن راه‌های نفوذ، سایت شما را به راحتی هک کنند.

۱۲) غیرفعال کردن ویرایشگر قالب و افزونه

ویرایش‌کردن کدهای قالب و افزونه به راحتی از طریق پیشخوان وردپرس و منوهای نمایش و افزونه‌ها امکان‌پذیر است. اگر هکر به پیشخوان دسترسی پیدا کند به راحتی می‌تواند، با نوشتن کدهای مخرب هر خسارتی را به سایت وارد کند.

غیرفعال کردن ویرایشگر قالب

۱۳) غیرفعال کردن فایل PHP در وردپرس

با استفاده از دستورات PHP در هر فایلی می‌توانیم تغییرات دلخواه را انجام دهیم. برای برخی از دایرکتوری‌ها مثل: پوشه آپلود که فایل‌های چند رسانه‌ای مثل تصویر، ویدئو، صوت و… در این مسیر قرار می‌گیرند؛ نیازی به دسترسی دستورات  PHP نداریم، پس با غیرفعال کردن دستورات PHP در این مسیر امنیت وردپرس را افزایش دهید.

۱۴) بررسی فعالیت کاربران در وردپرس

برای افرایش امنیت وردپرس همیشه رفتار کاربران سایت را زیرنظر بگیرید. این رفتار می‌تواند از طریق افزونه‌ها یا سیستم‌های آمارگیرسایت انجام شود. درصورت شناسایی و مشکوک شدن به کاربر می‌توانید اکانت او را غیر فعال کنید.

۱۵) استفاده از افزونه امنیت وردپرس

با استفاده از افزونه wordfence که از پرطرفدارترین افزونه‌های وردپرس است، می‌توانید بیشتر راهکار‌هایی که در بالا به آن پرداختیم را فقط با همین یک افزونه انجام دهید. این افزونه به شما کمک می‌کند امنیت وردپرس را افزایش داده و از هک شدن سایت خود جلوگیری کنید.

کلام آخر

همانطور که در دنیای واقعی از تمام دارایی‌های خود محافظت می‌کنید، بهتر است از سایت که سرمایه‌گذاری آنلاین‌تان است به خوبی محافظت کنید؛ تا در آینده کاسه چه‌کنم چه‌کنم بدست نگیرید. همانطور که بیمه کردن دارایی‌ها و گذاشتن دزدگیر نشان دهنده آینده‌نگری شما است، توجه به امنیت وردپرس بسیار عاقلانه و خردمندانه است.

امیدواریم این مطلب از آوان طرح برای شما مفید باشد و اگر سوال یا دغدغه‌ای درباره امنیت وردپرس دارید با کلیک بر روی مشاوره رایگان همین صفحه با ما درمیان بگذارید تا در اولین فرصت با هم آن مشکل را حل کنیم.

پیشنهاد آوان طرح برای مطالعه

لوگو آوان طرح

من بهنام ویسی فر هستم و از سال 1385 وارد دنیای برنامه‌نویسی شدم. برنامه‌های زیادی طراحی کردم و از کار با دنیای کدنویسی لذت می‌بردم. سال‌ها گذشت و در سال 1395 باتوجه به نیاز جامعه، طراحی سایت با وردپرس را آغاز کردم. کم کم با تیم‌سازی و گسترش اعضای آن خدمات بیشتری را به دوست‌داران دنیای وب ارائه دادم. امروز تیم ما با نام تجاری آوان‌طرح با ارائه خدماتی چون: طراحی، سئو و بهینه سازی سایت و همچنین تولید محتوای متنی و تولید محتوای شبکه‌های اجتماعی در خدمت شما عزیزان است.

ارتباط با ما

  • خوزستان - دزفول
Phone Whatsapp Telegram

۱۴۰۲ © – آوان طرح