از موضوعات بسیار مهم و ضروری در وردپرس، حفظ و تلاش برای بالا بردن امنیت وردپرس می‌باشد که باید آن را مد نظر قرار دهید. زیرا اگر هکرها، سایت شما را هک کنند، علاوه بر اینکه به تمامی اطلاعات شما بر روی سایت‌تان دسترسی پیدا می‌کنند، همچنین قادر خواهند بود به اعتبار و برند شما نیز لطمه وارد نمایند. به طور قطع افراد اگر بدانند که سایت شما فقط یک بار هک شده است، امکان این که دیگر به شما اعتماد نکنند و برای استفاده از خدمات‌ و خرید محصولات به سراغ شما نیایند بسیار زیاد می‌شود. دقت کنید که اگر سایت شما جز یکی از دارایی‌های با ارزش شما می‌باشد پس باید حتماً امنیت آن هم برای‌تان در بالاترین اولویت قرار بگیرد زیرا در غیر اینصورت به سرعت مورد حمله هکرها قرار می‌گیرد. در ادامه به آموزش و بیان راهکارهایی می‌پردازیم که به شما در تامین امنیت وب‌سایت‌تان کمک خواهد کرد.

چرا امنیت وردپرس خود را باید بالا ببریم؟

همانطور که گفتم هک شدن یک سایت، آسیب جدی‌ای به آن به وارد می‌کند که در ادامه نیز برخی موارد دیگر را که نتیجه هک شدن سایت است بیان می‌کنیم.

• ربوده شدن اطلاعات کاربران
• نصب نرم افزارهای مخرب روی سایت توسط هکرها
• به دلیل لو رفتن اطلاعات، امکان آسیب رساندن به آن‌ها زیاد است
• افت شدید رتبه سایت و در نتیجه لطمه به سئو وب‌سایت

همه‌ی این‌ها دلایل مهمی هستند تا شما نسبت به امنیت سایت خود اقدامات لازم را انجام دهید. دقت کنید یکی از اولین و مهم‌ترین اقداماتی که باید انجام دهید، خرید هاست مناسب می‌باشد. پیشنهاد ما به شما استفاده از هاستینگ و خدمات تیوان هاست می‌باشد.

آسیب به سایت

برای بالا بردن امنیت وردپر‌س‌ چکار کنیم؟

به طور کلی بالا بردن امنیت سایت، به معنای کاهش ریسک حمله هکرها به سایت می‌باشد. شما باید به عنوان مدیر و یا صاحب یک وب‌سایت، اطلاعاتی در رابطه با امنیت وردپرس داشته باشید و کارهای زیادی را برای حفظ امنیت وردپرس خود انجام دهید پس با دقت موارد زیر را مطالعه بفرمایید.

1. به روز نگه داشتن وردپرس خود

همانطور که می‌دانید وردپرس یک نرم افزار منبع باز open source می‌باشد. تیم تولید توسعه دهنده این نرم افزار همیشه در حال توسعه و به روز رسانی آن می‌باشند. درست است که این نرم افزار بعضی از به روز رسانی‌ها را به شکل اتوماتیک انجام می‌دهد ولی شما می‌بایست برای ارتقای امنیت وردپرس خود آن را به طور منظم آپدیت نگه دارید. دقت کنید علاوه بر وردپرس، افزونه و تم‌هایی که نصب می‌کنید را همواره به روز نگه دارید.

آپدیت وردپرس

2. نام کاربری و رمز عبور بسیار قوی و پیچیده‌ای انتخاب نمایید.

همچنان یکی از رایج‌ترین شیوه‌های هک وردپرس، استفاده از رمز عبور آن می‌باشد. سعی کنید حتماً برای حفظ امنیت در وردپرس خود از رمز عبور قوی و پیچیده استفاده نمایید. دقت کنید انتخاب رمز عبور نه فقط برای مدیریت وردپرس باید انجام شود، بلکه باید برای حساب‌های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس‌های ایمیل سفارشی نیز از آن استفاده نمایید.

3. امنیت سایت وردپرسی خود را با احراز هویت ۲ گانه بالا ببرید.

از دیگر راهکارها برای امنیت صفحه ورود وردپرس، معرفی کردن احراز هویت ۲ گانه در صفحه ورود می‌باشد.

4. نقش خیلی جدی هاست وردپرس

از نقش مهم و پررنگ سرویس هاست خود غافل نشوید. هاست به ‌طور مداوم شبکه را زیر نظر دارد و هرگونه فعالیت مشکوک را رصد می‌نماید. شرکت‌هایی که دارای میزبان‌های خوب و امنی می‌باشند به ابزارهای قدرتمندی برای جلوگیری از حملات مجهز هستند.

5. به طور منظم نسخه پشتیبانی تهیه کنید.

پشتیبان‌گیری منظم از داده‌های سایت، اولین دفاع شما در برابر حملات وردپرسی می‌باشد. شما لازم است تا همیشه نسخه پشتیبان به روز رسانی شده از وب سایت خود را تهیه نمایید. برای این کار شما می‌توانید از افزونه‌هایی نظیر UpdraftPlus یا BlogVault استفاده کنید.

پشتیبانی از وردپرس

6. یک افزونه امنیتی وردپرس نصب نمایید.

اقدام دیگری که باعث افزایش امنیت وردپرس می‌شود، نصب یک افزونه امنیتی است. افزونه امنیتی تمامی اتفاقات و رخ دادهای سایت شما را مثل یک سیستم حسابرسی و نظارت، پیگیری می‌نماید. این پیگیری‌ها شامل: نظارت بر یکپارچگی فایل‌ها، تلاش ناموفق برای ورود به سیستم، اسکن بدافزار و غیره می‌باشد. از یکی از افزونه‌های امنیتی وردپرس می‌توانیم به پلاگین Sucuri Scanner اشاره کنیم.

7. URL صفحه ورود را عوض کنید.

صفحه ورود وردپرس به طور پیش فرض، wp-lohgin و یا wp-admin می‌باشد. در صورت تغییر ندادن این پیش فرض هکرها به راحتی می‌توانند حملات خود را انجام دهند. پس url صفحه ورود خود را تغییر دهید.

8. SSL / HTTPS را در سایت خود فعال نمایید.

پروتکلی که داده‌های انتقالی را بین وب سایت شما و مرورگر کاربران رمزگذاری می‌نماید، Ssl نامیده می‌شود. این نوع رمزگذاری موجب می‌شود تا کسی نتواند اطلاعات مهم سمت سایت شما را بدزدد. با فعال نمودن پروتکل امنیتی ssl روی سایت خود، وب‌سایت شما به جای HTTP از HTTPS استفاده می‌نماید. برای اینکه بدانید ssl چیست به مقاله گواهینامه ssl و انواعش رجوع کنید.

9. گزینه ویرایشگر فایل وردپرس خود را غیرفعال نمایید.

وردپرس دارای یک ویرایشگر کد داخلی می‌باشد. از قابلیت‌های این ویرایشگر این است که به شما این امکان را می‌دهد تا قالب و افزونه‌های خود را مستقیماً از قسمت مدیریت وردپرس ویرایش نمایید. دقت کنید که استفاده نادرست از این قابلیت می‌تواند یک خطر امنیتی برای وب‌سایت شما به حساب آید. پس توصیه می‌کنیم آن را خاموش نگه‌دارید.

10. در برخی از فهرست‌های وردپرس اجرا فایل PHP را غیرفعال نمایید.

از دیگر روش‌ها برای بالا بردن امنیت وردپرس غیرفعال نمودن اجرای فایل php در برخی از مواردی است که به آن نیاز ندارید.

11. محدود نمودن تلاش برای ورود به وردپرس

وردپرس به کاربران خود اجازه می‌دهد تا در هر زمان که نیاز داشتند به آن وارد شوند. همین امر باعث می‌شود تا سایت وردپرسی شما در برابر حملات هکرها آسیب پذیر شود. برای محدود نمودن تلاش‌ها می‌توانید از افزونه Login LockDown استفاده نمایید و مراحل زیر را همانند تصویر انجام دهید.

Login LockDown

12. پیشوند جدول وردپرس را عوض نمایید.

اگر وردپرس را نصب کرده باشید قطعاً با پیشوند جدولی wp- که توسط پایگاه داده وردپرس استفاده می‌شود آشنا هستید. سعی کنید آن را تغییر دهید. به طور کلی استفاده از پیشوندهای پیش فرض، سایت شما را در مقابل حملات هکرها شکننده می‌نماید.

سخن پایانی

در این مقاله سعی کردیم تا شما را با راه‌هایی که باعث افزایش امنیت وب‌سایت‌تان شود آشنا نماییم. به کار گیری تمامی این اقدامات به وب‌سایت شما کمک می‌کند تا از حملات هکرها در امان باشد. ولی اینکه از کجا بفهمیم سایت‌مان هک شده است می‌توانید به مقاله آن مراجعه نمایید و اطلاعات کافی را کسب نمایید.