تامین امنیت برای هر سایتی یکی از اصلی ترین مواردی است که باید در نظر داشته باشد. در دنیای پر هیاهوی اینترنت که در هر لحضه ممکن است از گشه ای از دنیا برای شما درخواستی برسد، کاری فوق العاده ضروری به نظر می رسد. خیلی از کسب و کارهایی که تلاش کرده اند تا درآمد خود را از طریق اینترنت بدست بیاورند بر اساس رخنه های امنیتی نابود شده و چیزی از آنها باقی نمانده است. تامین امنیت برای سایت یک بحث جدی به شمار می رود. در این مطلب قرار است تا به بررسی راهکارها و روش هایی ساده برای بالا بردن امنیت وردپرس بپردازیم و ببینیم که چگونه میتوان این سیستم مدیریت محتوای حرفه ای را به یک سیستم امن تر تبدیل کرد.
البته ورد پرس به عنوان محبوبترین سیستم مدیریت محتوای ایران و یکی از برترین سیستمهای CMS در دنیا ویژگی های امنیتی بسیاری را ایجادنموده و تقریبا میتوانیم بگوییم که وردپرس به نوعی ضد حک است. اما گاهی بعضی سهل انگاری ها در طراحی و پیکر بندی باعث می شود تا رخنه و راه نفوذی باز بماند و هکر ها و افراد سودجو از همان روش برای ورود به سایت استفاده کنند. قبل از اینکه به روش های بالا بردن امنیت وردپرس بپردازیم لازم است کمی در مورد اینکه وردپرس چیست صحبت کنیم.
فهرست محتوا
- وردپرس چیست
- ترفند های ساده امنیت وردپرس و ایمن نگه داشتن وب سایت
- بروز نگه داشتن وردپرس
- مدیریت دسترسی کاربران و پسوردهای قوی
- نقش هاست وردپرس
- سیستم DDOS
- استفاده از سیستم بکاپ گیری
- ایزونه سازی اکانت ها
- از فایل wp-config.php محافظت کنید
- عدم اجازه جهت ویرایش فایل wp-config.php
- مجوزهای پوشه ها و فایل ها را با دقت تنظیم کنید
- نمایش لیست دایرکتوری ها را با استفاده از فایل .htaccess غیرفعال کنید
- تلاشهای ورود به سیستم را محدود کنید
- به صورت مداوم بکاپ گیری کنید
- برای تأیید امنیت وردپرس از احراز هویت دو مرحله ای استفاده کنید
- برای رمزگذاری داده ها از SSL استفاده کنید
- نام کاربری مدیر را تغییر دهید
- شماره نسخه وردپرس خود را حذف کنید
- پیشوند جدول پایگاه داده وردپرس را تغییر دهید
- جمع بندی
وردپرس چیست
وردپرس (WP یا WordPress.org) یک سیستم مدیریت محتوای (CMS) منبع باز و رایگاناست. که در زبان PHP نوشته شده است. وردپرس با یک پایگاه داده MySQL یا MariaDB جفت می شود. این ویژگی ها شامل معماری پلاگین و سیستم الگویی است که در وردپرس با عنوان Themes نامیده می شود.امروزه امنیت وردپرس یکی از مهمترین دغدغه های کاربران می باشد.
وردپرس در ابتدا به عنوان یک سیستم انتشار وبلاگ ایجاد شد. اما برای پشتیبانی از انواع دیگر محتوای وب از جمله لیست های پستی و انجمن های سنتی، گالری های رسانه ای، سایت های عضویت، سیستم های مدیریت یادگیری (LMS) و فروشگاه های آنلاین تکامل یافت. وردپرس توسط بیش از 60 میلیون وب سایت استفاده می شود و نرم افزاری می باشد که برای همه طراحی شده است.
همین موضوع باعث شده است که این سیستم مدیریت محتوا بسیار در معرض هک شدن قرار گیرد و امنیت وردپرس امری بسیار مهم باشد. البته میتوان گفتشرکت ارائه دهنده به خوبی توانسته است امکانات مناسب برای امنیت وردپرس را ارائه کند. در غیر اینصورت این CMS نمیتوانست تا این اندازه رشد داشته باشد. در ادامه به معرفی راهکارهایی برای بهینه کردن امکانات ارائه شده و همینطور افزایش امنیت وردپرس می پردازیم.
ترفند های ساده امنیت وردپرس و ایمن نگه داشتن وب سایت
هکرها می توانند اطلاعات کاربر ، رمزهای عبور ، نرم افزارهای مخرب را سرقت کنند. حتی می توانند بدافزار را به کاربران شما توزیع کنند. در صورتیکه شما اقدامات امنیتی جهت مراقبت از سایت و اطلاعات خود انجام نداده باشید، هکرها می توانند به راحتی به این اطلاعات دست یافته و سایت شما را برای همیشه غیر قابل بازگشت کنند. با استفاده کردن از این روشها می توانید امنیت سایت خود را افزایش داده و از هر گونه نفوذ و هک در سایت تا حد بسیار بالایی جلوگیری کنید. اگر شما هم دارای سایت وردپرسی هستید و امنیت وردپرس و حفظ اطلاعات سایت برای شما مهم می باشداین بخش را تا پاین دنبال کنید.
بروز نگه داشتن وردپرس
وردپرس یک نرم افزار منبع باز است که به طور منظم نگهداری و به روز می شود. به طور پیش فرض ، وردپرس به صورت خودکار بروزرسانی های جزئی را نصب می کند. برای نسخه های اصلی ، شما باید به صورت دستی وردرپرس را بروز کنید.
وردپرس همچنین دارای هزاران افزونه و تم است که می توانید روی وب سایت خود نصب کنید. این افزونه ها و مضامین , توسط توسعه دهندگان شخص ثالث که مرتباً نیز به روزرسانی می کنند ، نگهداری می شود.این به روزرسانی های وردپرس برای امنیت و ثبات سایت وردپرسی شما بسیار مهم است. شما باید اطمینان حاصل کنید که هسته ، افزونه ها و تنظیمات وردپرس شما به روز باشد.
مدیریت دسترسی کاربران و پسوردهای قوی
رایج ترین تلاش های هکرهای وردپرس از طریق سرقت رمزهای عبور می باشد. با استفاده از رمزهای عبور قوی تر که برای وب سایت شما منحصر به فرد هستند ، می توانید این کار را دشوار کنید. نه فقط برای قسمت مدیریت وردپرس ، بلکه همچنین برای حساب های FTP ، پایگاه داده ، حساب هاست وردپرس و آدرس های ایمیل سفارشی شما که از نام دامنه سایت شما استفاده می کنند.بسیاری از مبتدیان, استفاده از رمزهای عبور قوی را دوست ندارند.زیرا به سختی به خاطر سپرده می شوند.
راه دیگر برای کاهش خطر این است که به هرکسی اجازه دسترسی به حساب مدیر وردپرس خود را ندهید.مگر اینکه کاملاً مجبور شوید. اگر یک تیم بزرگ یا تعداد زیادی نویسنده دارید که بروی سایت شما کار می کنند , قبل از ارائه اکانت ساخته شده به آنها , از محدودیت دسترسی و مجوزهایی که به هر اکانت اختصاص داده اید کاملا اطمینان حاصل کنید.
نقش هاست وردپرس
سرویس میزبانی وردپرس شما نقش مهمی را در امنیت سایت وردپرسی شما دارد. یک ارائه دهنده میزبانی هاست مانند مارال هاست اقدامات اضافی را برای محافظت از سرورهای خود در برابر تهدیدات معمول انجام می دهد. در این بخش، نحوه کار یک شرکت میزبان وب خوب در پس زمینه، برای محافظت از وب سایت ها و داده های شما ارائه شده است.
سیستم DDOS
سیستم های کنترل کننده حملات دیداس مانند cloudflare سیستم های حرفه یا هستند که مراقب سایت شما خواهند بود تا حملات دیداس روی آن اجرا نشود. آنها به طور مداوم شبکه خود را از نظر فعالیت مشکوک کنترل می کنند. همه شرکت های میزبانی معتبر ابزارهایی برای جلوگیری از حملات گسترده DDOS در اختیار دارند و این ابزار ها یکی از مهمترین راه ها برای افزایش امنیت وردپرس می باشند.
استفاده از سیستم بکاپ گیری
آنها نرم افزار و سخت افزار سرور خود را به روز نگه می دارند تا از سو ء استفاده از راه های آسیب پذیری امنیتی شناخته شده در نسخه قدیمی توسط هکرها جلوگیری کنند.
این شرکت ها به طور منظم در حال استفاده از سیستم بکاپ گیری خود، جهت حفظ اطلاعات هاست و یا سرور مجازی، می باشند.
استفاده از سیستم بکاپ گیری، این امکان را برای میزبان و همچنین کاربر فراهم می کند که در زمان نیاز بتوان آخرین بکاپ سرویس را بروی آن بازگردانی کرد. در صوتر بروز مشکل در امنیت وردپرس بکاپ برای شما نقشی کلیدی خواهد داشت.
ایزونه سازی اکانت ها
یک شرکت میزبانی وب، باید از بروز آسیب از یک سایت به سایت دیگر جلوگیری می کند. در واقع منابع اشتراکی که بین هاست های تعریف شده در یک سرور به اشتراک گذاشته می شوند، می تواند شکافی جهت بروزهکر ها از سایت همسایه به سایت شما باشد. مارال هاست با راه اندازی سیستم ایزوله سازی هر سایت روی سرور (cage)، از دسترسی هکر از یک سایت آلوده به سایت دیگر جلوگیری می کند.
پیشنهاد مارال هاست جهت میزبانی سایت وردپرس شما , با توجه موارد امنیتی ذکر شده , هاست وردپرس می باشد.
از فایل wp-config.php محافظت کنید
فابل wp-config.php اطلاعات مهمی در مورد نصب وردپرس شما دارد. این فایل مهمترین پرونده در فهرست ریشه سایت شماست. محافظت از آن به معنای ایمن سازی اصلی وبلاگ وردپرس شما است.
در صورت از دسترس خارج کردن فایل wp-config.php، کار را برای هکرهایی که قصد آسیب به سایت از طریق این فایل دارند را دشوار می کنید.
برای انجام این کار و بالا بردن امنیت وردپرس کافی است فایل wp-config.php از مسیر اصلی خود، به یک سطح بالاتر منتقل کرده و جایگاه پیشفرض آن را تغییر دهید.
ممکن است برای شما این سوال پیش بیاید که اگر مسیر پیشفرض wp-config.php را تغییر دهیم، پس وردپرس چگونه آن را شناسایی کرده و فراخوانی می کند؟ در واقع پاسخ این است که در معماری فعلی وردپرس، تنظیمات فایل پیکربندی در بالاترین لیست اولویت قرار گرفته است. بنابراین، حتی اگر یک پوشه بالای دایرکتوری ریشه ذخیره شده باشد، وردپرس همچنان می تواند آن را مشاهده کند.
عدم اجازه جهت ویرایش فایل wp-config.php
اگر دسترسی جهت ویرایش این فایل را غیر فعال کنید، هیچکس امکان ویرایش این فایل را ندارد. حتی اگر هکر دسترسی ادمین وردپرس را به دست آورد، امکان تغییر در این فایل را نخواهد داشت و امنیت وردپرس شما بالاتر می رود.
جهت انجام این کار کافی است کد زیر را در انتهای فایل اضافه کنید :
;(define(‘DISALLOW_FILE_EDIT’, true
مجوزهای پوشه ها و فایل ها را با دقت تنظیم کنید
مجوزهای فهرست اشتباه ممکن است کشنده باشند، به خصوص اگر در یک محیط میزبانی مشترک کار می کنید.
در چنین حالتی، تغییر پرونده ها و مجوز دایرکتوری ها اقدام خوبی برای ایمن سازی وب سایت می باشد. تنظیم مجوز دایرکتوری (پوشه ها) روی “755” و پرونده ها (فایل ها) روی “644” از کل سیستم فایل – دایرکتوری ها ، زیر شاخه ها و پرونده های جداگانه محافظت می کند.
این کار را می توان به صورت دستی از طریق File Manager در کنترل پنل میزبانی خود انجام داد.یا از طریق ترمینال (متصل به SSH) – از دستور “chmod” استفاده کنید.
نمایش لیست دایرکتوری ها را با استفاده از فایل .htaccess غیرفعال کنید
اگر فهرست جدیدی به عنوان بخشی از وب سایت خود ایجاد کنید و پرونده index.html را در آن قرار ندهید ، ممکن است تعجب کنید که بازدیدکنندگان سایت شما می توانند لیست کاملی از اطلاعات موجود در آن فهرست را بدست آورند.
به عنوان مثال ، اگر پوشه ای به نام “info” ایجاد کنید ، می توانید با تایپ http://www.example.com/info/ در مرورگر خود همه موارد را در آن فهرست مشاهده کنید.
با افزودن کد زیر در فایل htaccess. می توانید از این امر جلوگیری کنید و امنیت وردپرس خود را بالا ببرید:
Options All -Indexes
تلاشهای ورود به سیستم را محدود کنید
به طور پیش فرض ، وردپرس به کاربران اجازه می دهد تا هر زمان که بخواهند وارد سیستم شوند. این باعث می شود سایت وردپرسی شما در برابر حملات brute force آسیب پذیر شود. هکرها با تلاش برای ورود به سیستم از راه های مختلف سعی می کنند رمزهای عبور را بشکنند.
با محدود کردن تلاشهای ناموفق برای ورود به سیستم، می توان از این خطر جلوگیری کرد. این مورد همچنین در فایروال سرورها نیز قابل تنظیم می باشند. با این حال، اگر فایروالی روی سرویس شما اجرا نباشد , می توانید از طریق نصب افزونه این مورد را مدیریت کنید. یکی از پلاگین های مهم و کاربردی جهت مدیریت این اقدام , Login LockDown می باشد.
این افزونه برای جلوگیری از نقض وب سایت توسط هکرها ، یک لایه امنیتی اضافی به وب سایت وردپرس شما اضافه می کند. این افزونه چگونه دسترسی به وب سایت را محدود می کند ؟
این پلاگین اطلاعات IP شما را جمع آوری کرده و گزارش وضعیت را برای شما ارسال می کند.اگر در مدت زمان کوتاهی کاربری با همان IP چندین بار رمزعبور اشتباه وارد کند ، سیستم LockDown دسترسی کاربر به وب سایت شما را مسدود می کند. با این حال ، این افزونه IP را برای مدت موقت مسدود می کند.
به صورت مداوم بکاپ گیری کنید
وب سایت وردپرس شما هر چقدر هم که امن باشد ، همیشه جای پیشرفت ریسک خطر را دارد. اما در پایان یک روز کاری و پس از اعمال تغییرات ، نگه داشتن یک نسخه پشتیبان از سایت و ذخیره در فضایی خارج از سایت, شاید بهترین اقدام جهت بازگردانی اطلاعات در شرایط بحرانی باشد.
اگر نسخه پشتیبان تهیه کرده اید، می توانید وب سایت وردپرس خود را در هر زمان که بخواهید به حالت عملیاتی برگردانید. چند افزونه وجود دارد که می تواند در این زمینه و برای بالا بردن امنیت وردپرس به شما کمک کند.
بکاپ گیری از هاست وردپرس شما می تواند توسط میزبان هاست شما و به صورت مداوم انجام شود. به طور مثال در مارال هاست طبق برنامه ریزی های انجام شده , به صورت روزانه , هفتگی و ماهیانه از سرویس های مختلف ارائه شده به کاربر خود بکاپ تهیه می کند. و در سرورهای بکاپ خود نگه داری می کند. این بکاپ در زمان نیاز مشتری , بروی سرویس ایشان ریستور و یا فایل آن در اختیار قرار می گیرد.
همچنین اگر شما تمایل داشته باشید از اطلاعات و تغییرات اعمال شده بروی سایت خود به صورت منظم بکاپ گیری داشته باشید، می توانید از پلاگین های بکاپ گیری که در وردپرس استفاده کنید. در این قسمت برخی از این پلاگین ها را معرفی خواهیم کرد.
افزونه رایگان UpdraftPlus
UpdraftPlus محبوب ترین افزونه پشتیبان گیری رایگان وردپرس است. بیش از 2 میلیون وب سایت از این افزونه استفاده می کنند. UpdraftPlus به شما این امکان را می دهد که از سایت وردپرس خود یک نسخه پشتیبان تهیه کنید و آن را در فضای ابری ذخیره کنید یا در سیستم خود بارگذاری کنید.
این افزونه طبق زمان بندی برنامه ریزی شده است و این قابلیت را دارد که شما از هر پرونده و اطلاعاتی در هاست خود که نیاز داشتید , بکاپ تهیه کنید.
از طریق این افزونه می توانید تنظیمات را به گونه ای انجام دهید که بکاپ گیری به صورت خودکار در Dropbox ، Google Drive ، S3 ، Rackspace ، FTP ، SFTP ، ایمیل و چندین سرویس ذخیره سازی دیگر بارگذاری شود.
در این افزونه , علاوه بر امکان بکاپ گیری , شما این امکان را دارید که بکاپ تهیه شده را به سادگی و از طریق پنل مدیریت وردپرس خود بازیابی کنید.
افزونه (VaultPress (Jetpack Backup
در WPBeginner ، از VaultPress برای تهیه نسخه پشتیبان از وب سایت خود استفاده می شود. VaultPress توسط Matt Mullenweg (بنیانگذار وردپرس) و تیمش در Automattic تاسیس شد.
اگرچه این افزونه به عنوان یک افزونه مستقل شروع به کار کرد ، اکنون VaultPress بخشی از محصول دیگر Automattic به نام JetPack است. برای استفاده از VaultPress به یک طرح اشتراک JetPack نیاز دارید.
این افزونه یک سرویس پشتیبان گیری و اسکن امنیتی در زمان واقعی است که توسط Jetpack طراحی شده است. با کمک آن ، می توانید به راحتی پشتیبان گیری از همه پست ها ، نظرات ، بازبینی فایل ها و تنظیمات داشبورد را در در اختیار داشته باشید.این پلاگین محافظت در برابر هکرها ، بدافزارها ، آسیب های تصادفی و غیره را تضمین می کند.
از ویژگی های مهم این افزونه می توان به موارد زیر اشاره کرد :
نظارت بر فعالیت VaultPress در زمان نیاز
بازیابی نسخه پشتیبان به صورت خودکار
دانلود فایل پشتیبان
اسکن سایت
افزونه Duplicator – WordPress Migration Plugin
این افزونه پشتیبان وردپرس به شما امکان می دهد سایت وردپرس خود را از یک مکان به مکان دیگر منتقل کنید و همچنین پشتیبان گیری منظم را انجام دهید. با نصب این افزونه، شما می توانید بسته هایی ایجاد کنید که تمام تم ها، پلاگین ها، محتوا و پایگاه داده سایت وردپرس شما را به صورت بسته ای در اختیار شما قرار می دهد. از این بسته ها می توان برای انتقال سایت های وردپرس به سایر میزبانها استفاده کرد و امنیت وردپرس را در این انتقال تضمین نمود.
در واقع با کمک این افزونه می توان از یک سایت وردپرس , شبیه سازی کرد و در هاست دیگری سایت را راه اندازی کرد. و می توان سایت را به هاست و میزبان دیگری انتقال داد به صورتیکه کلیه اطلاعات و تنظیمات منتقل شوند.
افزونه BackWPup
BackWPup یک راه حل بسیار محبوب و کاربری است. اگر به دنبال یک افزونه رایگان جهت بکاپ گیری از سایت وردپرس خود هستید , این افزونه می تواند انتخاب شما باشد. این افزونه به شما امکان استفاده از یک سرویس پشتیبان گیری خارجی مانند Dropbox یا S3 را می دهد. همچنین به شما امکان می دهد فایل های پشتیبان را به سرور دلخواه خود از طریق FTP منتقل کنید.
این افزونه رایگان است. با این حال ، یک نسخه برتر از این افزنه وجود دارد . نسخه برتر از سرویس های پشتیبان گیری مانند Google Drive ، Rackspace Cloud ، SugarSync ، Microsoft Azure و Amazon Glacier پشتیبانی می کند. BackWPup همچنین به شما این امکان را می دهد که پایگاه داده خود را بهینه ، بررسی و تعمیر کنید. این ویژگی ای است که در دیگر افزونه ها ممکن است وجود نداشته باشد.
برای تأیید امنیت وردپرس از احراز هویت دو مرحله ای استفاده کنید
معرفی یک ماژول احراز هویت دو عاملی (2FA) در صفحه ورود به سیستم ، اقدام امنیتی خوب دیگری است که قابل انجام میباشد. در این حالت ، کاربر جزئیات ورود به سیستم را برای دو جز مختلف ارائه می دهد. صاحب وب سایت تصمیم می گیرد که این دو کدامند.
این پسورد می تواند یک رمزعبور معمولی باشد که به دنبال آن یک سوال محرمانه ، یک کد مخفی ، مجموعه ای از نویسه ها یا محبوب تر از این ها، برنامه Google Authenticator باشد ، که کد مخفی را به تلفن شما می فرستد. به این ترتیب فقط شخصی که تلفن شما را در اختیار داشته باشد , می تواند وارد سایت شود.
Google Authenticator و (پلاگین Two Factor Authentication (2FA ورود کاملاً ایمن به وب سایت وردپرس شما را فراهم می کند. Google Authenticator احراز هویت دو فاکتور (2FA) یک پلاگین رایگان است که راه اندازی آن بسیار آسان است. این قابلیت احراز هویت دو عاملی (2FA ، MFA) را در صورت ورود به وب سایت وردپرس خود با اطمینان از عدم دسترسی غیر مجاز به وب سایت شما فراهم می کند و امنیت وردپرس را بالا خواهد برد.
برای رمزگذاری داده ها از SSL استفاده کنید
اجرای گواهینامه SSL یک اقدام هوشمند برای ایمن سازی پنل مدیریت است.
SSL انتقال داده ایمن بین مرورگرهای کاربر و سرور را تضمین می کند، و باعث می شود هکرها نتوانند اتصال شما را قطع و یا اطلاعات شما را جعل کنند.
جهت نصب اس اس ال بروی دامنه خود , می توانید از سرویس های اس اس ال رایگان که در هاست شما ارائه می شود استفاده کنید و یا می توانید گواهینامه های اس اس ال با لایسنس 1 ساله و اعتبار قابل توجه , را خریداری کنید.
شرکت های میزبانی مانند مارال هاست با بسته های میزبانی خود مجوز Let’s Encrypt SSL را به صورت رایگان ارائه می دهد.
گواهی SSL همچنین بر رتبه بندی وب سایت شما تأثیر می گذارد. Google تمایل دارد سایتهای دارای SSL را بالاتر از سایت هایی که فاقد آن هستند رتبه بندی کند.فعال کردن SSL در سایت وردپرسی اقدامی بسیار ساده است. جهت فعال سازی اس اس ال رایگان Let’s Encrypt SSL در هاست وردپرس خود , می توانید فعال سازی گواهینامه SSL را دنبال کنید.
نام کاربری مدیر را تغییر دهید
در هنگام نصب وردپرس خود ، هرگز نباید “مدیر” را به عنوان نام کاربری برای حساب مدیر اصلی خود انتخاب کنید. هکرها می توانند به راحتی این نام را پیدا کرده و همین راه نفوذ به سایت شما باشد. تغییر نام های پیشفرض یکی زا اصلی ترین و متداول ترین روش های افزایش امنیت وردپرس می باشد.
وقتی از نام پیش فرض استفاده کنید امنیت وردپرس شما پاین خواهد بود و تنها چیزی که هکرها نیاز دارند بفهمند، رمز ورود است، سپس کل سایت شما در اختیار هکر قرار میگیرد. اگر گزارشهای وب سایت خود را بررسی کنید، قطعا تعدادی گزارش در مورد تلاش برای ورود غیرمجاز به سیستم با نام کاربری ” Admin ” خواهید یافت.
افزونه iThemes Security می تواند با ممنوع کردن بلافاصله هر آدرس IP که می خواهد با نام کاربری admin وارد سیستم شود ، چنین تلاش هایی را متوقف کند.
iThemes Security بهترین پلاگین امنیتی وردپرس است . این پلاگین توسط کارشناسان امنیتی در iThemes ایجاد شده است. این افزونه به شما کمک می کند سایت وردپرس خود را در برابر تهدیدات امنیتی ایمن و محافظت کنید.کار با این افزونه ساده بوده و کاربر پسند است. حتی اگر مبتدی باشید می توانید به راحتی از آن استفاده کنید.
این پلاگین برای رفع مشکلات رایج امنیتی و بالا بردن امنیت وردپرس کار می کند و از سایت شما در برابر هک ها ، بدافزارها و نقض ها محافظت می کند. این افزونه یک لایه محافظتی به سایت وردپرس شما اضافه می کند ، بنابراین شکستن سایت شما برای هکرهای آنلاین غیرممکن است. از ویژگی های اصلی این افزونه می توان به محافظت از brute force ، تشخیص تغییر پرونده ، تشخیص خطای 404 ، اجرای سریع رمز عبور و پشتیبان گیری از پایگاه داده اشاره کرد.
علاوه بر این ، ویژگی های امنیتی بسیار درخشان تری در این افزونه وجود دارد. مهمتر از همه ، اعلان های ایمیل فوری پس از شناسایی تهدید می باشد که به شما کمک می کند مشکلات را به سرعت برطرف کنید.
شماره نسخه وردپرس خود را حذف کنید
به صورت پیشفرض شماره نسخه فعلی وردپرس شما را می توان به راحتی پیدا کرد. در واقع در بخش منابع سایت در پایین صفحه سمت راست , این ورژن نمایش داده می شود.
همچنین می توانید آن را در پایین داشبورد خود مشاهده کنید نمایش نسخه وردپرس سایت شما می تواند به عنوان کمکی به هکرها عمل کند. به این صورت که اگر هکر ها بدانند شما از کدام نسخه وردپرس استفاده می کنید، می توانند نوع حمله به سایت شما را راحت تر و دقیق تر تنظیم کنند.
جهت مخفی کردن ورژن وردپرس سایت خود به صورت دسترسی ,می توانید دستور زیر را در فایل functions.php اضافه کنید:
function wpbeginner_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
پیشوند جدول پایگاه داده وردپرس را تغییر دهید
اگر تاکنون وردپرس را نصب کرده باشید ، پس با پیشوند wp که توسط پایگاه داده وردپرس استفاده می شود آشنا هستید. توصیه بخش امنیت وردپرس , تغییر این پیشوند و استفاده از پیشوند پیشفرض پایگاه داده در وردپرس , سایت شما را در معرض خطر حملات از نوع SQL قرار می دهد. با تغییر پیشوند پیشفرض wp , می توان از این حملات جلوگیری کرد و امینت وردپرس را بالا برد. به عنوان مثال ، می توانید آن را mywp- یا wpnew- استفاده کنید.
اگر قبلاً وب سایت وردپرس خود را با پیشوند پیش فرض نصب کرده اید، می توانید از چند افزونه برای تغییر آن استفاده کنید. افزونه هایی مانند WP-DBManager یا iThemes Security (که در بخش قبلی آن را معرفی کردیم) می توانند تنها با کلیک یک دکمه به شما در انجام کار کمک کنند.
(اطمینان حاصل کنید که قبل از انجام هر اقدامی بروی پایگاه داده ، از سایت خود پشتیبان تهیه کرده باشید).
جمع بندی
امنیت وردپرس سایت و اطلاعات شما همیشه می تواند در اولویت اقدامات راه اندازی یک سایت باشد. راهکارهای ارائه شده در زمینه افزایش امنیت وردپرس می تواند ریسک به خطر افتادن اطلاعات شما را تا حد بسیار زیادی کاهش دهد. اما توجه به اینکه که اقدامات امنیتی در حفظ اطلاعات نیز همیشه باید بروز باشد، موضوع بسیار مهمی است. هر روزه راه های امنیتی جدیدی جهت حفظ شکاف های امنیتی در وردپرس شناسایی و ارائه می شود. ما نیز سعی می کنیم این مقاله را با توجه به این موضوع بروز نگه داریم.
