چند گام برای امنیت بیشتر وردپرس

امنیت وردپرس یکی از موارد مهم در وب سایت است. هنگامی که در حال اجرای یک وب سایت هستیم هنوز هم تعداد انگشت شماری از خطرات امنیتی بالقوه وجود دارد، که ما هیچ کنترلی بر آن ها نداریم. شما به عنوان مالک وب سایت، به منظور امن نگه داشتن وب سایت خود، نیاز به توجه به این خطرات امنیتی بالقوه دارید.
که ما برای بهبود بخشیدن به امنیت وردپرس شما موارد زیر را به شما پیشنهاد می کنیم.

هیچگاه ازکلمه ی "admin" به عنوان نام کاربری خود استفاده نکنید

اگر از کلمه ی “admin” به عنوان نام کاربری خود استفاده میکنید، و رمز عبور شما به اندازه کافی قوی نیست (#۳ را ببینید) پس سایت شما در برابر حمله های مخرب، بسیار آسیب پذیر است. توصیه میکنیم که نام کاربری خود را به چیزی که کمتر آشکار است تغییر دهید.
بسیاری از کاربرها هنوز هم از "admin" به عنوان نام کاربری استفاده میکنند زیرا که به یک نوع استاندارد تبدیل شده، و به خاطر داشتن آن آسان است. برخی از وب سایت های میزبان از اسکریپت های auto-install که هنوز هم نام کاربری "admin" را به طور پیش فرض تنظیم می کنند، استفاده میکنند.
برای رفع کردن این مشکل، به سادگی یک حساب کاربری مدیر جدید برای خودتان با استفاده از یک نام کاربری مختلف، ایجاد کنید، با نام کاربری جدید وارد شوید و و حساب "admin" اصلی را حذف کنید.
اگر پست هایی دارید که توسط حساب "admin" منتشر شده اند، بعد از حذف کردن میتوانید تمام پست های قبلی را به حساب کاربری جدید خود اختصاص دهید.

همه چیز را به روز رسانی کنید

هر نسخه جدید وردپرس شامل وصله ها و تعمیراتی است که آسیب پذیری های واقعی یا بالقوه را نشان میدهد.اگر شما وبسایت خود را با آخرین نسخه وردپرس به روز رسانی نکنید، میتوانید وب سایت خود را در معرض حملات قرار دهید.
بسیاری از هکرها عمدا نسخه های قدیمی تر وردپرس که مشکلات امنیت شناخته شده تری دارند را هدف قرار میدهند، بنابراین همیشه حواستان به اخطارهای داشبوردتان باشد و از پیام های “لطفا به روز رسانی کنید” چشم پوشی نکنید.
همین امر درباره ی تم ها و پلاگین ها هم صدق می کند. اطمینان حاصل کنید که به محض انتشار آخرین نسخه سایت خود را به روز رسانی کنید. اگر همه چیز را به روز رسانی شده نگه دارید، کمتر امکان دارد که سایت شما هک شود.

از میزبان امن استفاده کنید

همه ی ارائه دهندگان خدمات میزبانی وب همسان ایجاد نشده اند و در واقع، اکانت های آسیب پذیر میزبانی در درصد زیادی از سایتهای وردپرس که از آن ها استفاده کرده اند، هک شده اند.
در هنگام انتخاب ارائه دهندگان میزبانی وب، به سادگی به سراغ ارزانترین آن ها نروید. تحقیقات خود راانجام دهید و مطمئن شوید که از شرکتی که به خوبی تثبیت شده و رکورد خوبی از اقدامات امنیتی قوی دارد، خرید کنید.
این کار همیشه ارزش پرداخت کمی هزینه ی اضافه تر برای آرامش ذهن شما را دارد، زیرا که میدانید سایت شما ایمن است.

​

تعداد دفعات تلاش برای ورود را محدود کنید

در مواردی که یک هکر یا یک ربات با استفاده از حمله ی brute-force برای شکستن رمز عبور شما تلاش می کند، محدود کردن تعداد دفعات تلاش های شکست خورده از یک آدرس IP مشخص برای ورود به سیستم، مفید خواهد بود.
محدود کردن تعداد دفعات تلاش برای ورود فقط این کار را انجام میدهد به شما اجازه میدهد که مشخص کنید چند مجدد مجاز است، و یک IP چه مدت پس از تلاش های مجدد شکست خورده برای ورود به سیستم قفل خواهد شد.
راه هایی هم برای دور زدن این کار وجود دارد زیرا که برخی از حمله کننده ها از تعداد زیادی از آدرس های IP مختلف استفاده میکنند، اما هنوز هم به عنوان احتیاط بیشتر ارزش انجام دادن را دارد.

رمز عبورتان را تقویت کنید

اگر کلمه عبور وردپرس شما چیزی مانند "abc123" یا "password" باشد باید آن را در اسرع وقت به چیز امن تری تغییر دهید.
برای یک رمز عبور از چیزی استفاده کنید که به خاطر داشتن آن آسان باشد، اما شکستن آن بسیار سخت، به شما توصیه میکنم از یک دستور العمل رمز عبور خوب استفاده کنید.

افزونه دانلود گروهی فایل های خریداری شده محصولات ووکامرس WooCommerce Bulk Download

اصول ارتباط با مشتریان جذب مشتری و افزایش فروش

معرفی و دانلود نرم‌افزار Xampp

رفع خطاهای وردپرس Error Establishing A Database Connection و Connection Timed Out

چگونه با استفاده از شبکه مجازی وارد وردپرس شویم؟

چگونه به کمک تکنیک‌ های CRM تبلیغات خود را بهینه کنیم؟

هر چیزی که در مورد ایمیل مارکتینگ باید بدانید

نکاتی در مورد مدیریت که شما را به رهبری فوق العاده تبدیل می کند

بازاریابی شبکه های اجتماعی چیست؟

ویرایش فایل ها از طریق داشبورد را غیر فعال کنید

در یک نصب وردپرس به طور پیش فرض، شما میتوانید به نمایش / ویرایشگر رفته و هر یک از فایلهای تم خود را دقیقا در داخل داشبورد ویرایش کنید.

مشکل این است که اگر یک هکر موفق به دسترسی به پنل مدیریت شما شد، آن ها نیز میتواند فایل های شما را به این ترتیب ویرایش کنند، و هر کدی را که می خواهند اجرا کنند.

روش ویرایش فایل ها را با اضافه کردن موارد زیر به فایل wp-config.php خود، غیر فعال کنید:

[php]define( ‘DISALLOW_FILE_EDIT’, true );[/php]

سعی کنید از تم های رایگان استفاده نکنید

یک قاعده کلی، در صورت امکان، بهتر است از تم های رایگان استفاده نکنید، مخصوصا اگر که آن ها توسط یک توسعه دهنده ی معتبر هم ساخته نشده باشند.
دلیل اصلی برای انجام ندادن این کار است که تم های رایگان اغلب میتواند شامل چیزهایی مانند رمز گذاری base64 باشند، که ممکن است به شکل نا محسوسی برای وارد کردن لینک های اسپم در سایت شما، و یا کدهای مخرب دیگری که میتواند همه نوع مشکلی ایجاد کند، مورد استفاده قرار گیرد،
اگر شما واقعا نیاز به استفاده از یک تم رایگان دارید، فقط باید از آن هایی استفاده کنید که توسط شرکت های سازنده ی تم مورد اعتماد توسعه یافته باشند، و یا از آن هایی که در مخزن رسمی تم هایWordPress.org در دسترس هستند، استفاده کنید.
توجه: این منطق در مورد پلاگین ها هم صدق می کند. فقط از پلاگین هایی که در لیست WordPress.org ذکر شده اند، و یا توسط یک توسعه دهنده معتبر ساخته شده اند، استفاده کنید.

همیشه یک نسخه ی پشتیبان نگه دارید

حتی اگر بهترین تدابیر امنیت را در اختیار داشته باشید، هیچوقت نمیدانید که چه وقت اتفاق غیر منتظره ای رخ خواهد داد که ممکن است سایت شما را برای یک حمله آماده کند.
در صورتی که این اتفاق بیافتد، باید مطمئن باشید که تمام محتوای شما به آسانی باز خواهد گشت، به طوری که بتوانید به راحتی سایت خود را به شکوه سابق آن بازگردانید.
Codex وردپرس به شما می گوید که دقیقا چگونه از سایت خود پشتیبان گیری کنید، و در صورتی که این کار بیش از حد سخت به نظر می رسد، می توانید از یک پلاگین مانند WordPress Backup to Dropbox استفاده کنید که به طور منظم و خودکار از سایت شما پشتیبان گیری کند.

نام کاربری خود را ازURL بایگانی نویسنده پنهان کنید

راه دیگری که می توان نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.
وردپرس به طور پیش فرض نام کاربری شما را در URL صفحه آرشیو نویسنده نمایش میدهد. به عنوان مثال، اگر نام کاربری شما james است، صفحه آرشیو نویسنده شما چیزی شبیه به http://yoursite.com/author/james خواهد بود.
به همان دلایلی که در بالا برای نام کاربری "admin" توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها، که در اینجا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.

از افزونه های امنیتی استفاده کنید

افزونه های زیادی وجود دارد که شما میتوانید از آن ها برای تشدید امنیت سایت خود و کاهش احتمال هک شدن، استفاده کنید.
در اینجا تعداد انگشت شماری از افزونه های محبوب را معرفی کرده ایم:

افزونه اسکن امنیتی و برقراری امنیت وردپرس با Sucuri Scanner

افزونه امنیتی وردپرس Wordfence Security

مطالب مرتبط:

ایجاد پنجره پاپ آپ در ووکامرس

افزونه ساخت اپلیکیشن برای فروشگاه ووکامرس

افزونه ساخت پلیر پادکست در وردپرس

حذف درخواست اطلاعات FTP در وردپرس

منبع: الو پشتیبان - ارائه دهنده مقالات: خطاهای وردپرس - مدرس وردپرس - تولید محتوا و سئو