۱۴۰۰-۰۷-۰۶ 
۱۵ دقیقه 
۴ 
اگر مدیریت یک سایت را برعهده داشته باشید، یکی از دغدغه ها و نگرانی های شما این است که چگونه امنیت سایت خود را تامین کنیم تا سایت با مشکل امنیتی روبرو نشود؟ بارها و بارها پیش آمده که مدیران سایت ها به امنیت سایت توجه نکرده اند و فردای همان روز متوجه هک شدن سایت خود شده اند. اگر نمی خواهید با این شرایط روبرو شوید، پیشنهاد می کنیم هر چه زودتر امنیت وردپرس(wordpress security) خود را تامین کنید. در این مقاله می خواهیم به بررسی آموزش امنیت وردپرس بپردازیم تا سایت خود را به یک سایت ایمن تبدیل کنید.
امنیت وردپرس چیست؟
بگذارید خیالتان را راحت کنم. امنیت وردپرس به این راحتیها به خطر نمیافتد. مگر این که خودتان یکی از درهای ورودی را برای هکرها باز بگذارید. ما با جستجو و بررسی به در واقع امنیت سایت به این معنی است که سایت را به گونه ای تنظیم کنیم که امکان نفوذ افرادی نظیر هکران به سایت وجود نداشته باشد. هک شدن سایت دلایل مختلفی دارد و کانال های ورودی مختلفی برای ورود به سایت توسط هکران وجود دارد. درست است که هر کار هم که کنید، باز هم راهی برای نفوذ به سایت وجود دارد اما اگر راه های اولیه ورود به سایت را بسته باشید، دیگر هک شدن سایت کار ساده ای نیست. بنابراین اگر سایتی دارید، حتماً باید راه های نفوذ اولیه را ببندید؛ زیرا در غیر این صورت، حتی هکران مبتدی هم می توانند وارد سایت شما شوند و به آن آسیب بزنند.
هک شدن سامانه مدیریت محتوا وردپرس مسئله ای نیست که بتوانید ساده از کنار آن عبور کنید! زیرا اگر حواستان نباشد، ممکن است هکران وارد سایت شما شوند و هیچ تغییرات ظاهری در آن انجام ندهند. بلکه کدی را در سایت شما قرار دهند و از جای دیگر، به اطلاعات سایت نظیر اطلاعات کاربران دسترسی پیدا کنند. در این صورت حریم خصوصی سایت شما به خطر می افتد و اگر کاربران متوجه شوند، دیگر حاضر نیستند از سایت شما استفاده کنند. پس اگر یک سایت وردپرسی دارید، حتماً باید برای آموزش امنیت سایت خود ارزش قائل شوید تا با مشکلات بزرگی روبرو نشوید.
پیشنهاد میکنیم مطالعه کنید: «هاست چیست؟»
برای افزایش امنیت وردپرس چه کار کنیم؟
اکنون که با امنیت وردپرس آشنا شدید و می دانید که این موضوع چقدر مهم است، زمان آن رسیده که با راه های افزایش امنیت وردپرس آشنا شوید. ما در این بخش ۲۵ مرحله برای افزایش امنیت وردپرس در نظر گرفته ایم که اگر می خواهید سایت خود را ایمن کنید، کافی است همین مراحل را طی کند. با این مراحل سایت شما تا حد زیادی ایمن می شود و هکرها به راحتی نمی توانند به سایت شما دسترسی داشته باشند. این موارد عبارتند از:
-
بروزرسانی منظم هسته وردپرس، قالب و افزونهها
اولین مرحله برای آن که بتوانید سایت وردپرسی خود را امن نگه دارید، این است که همیشه هسته سامانه مدیریت محتوا وردپرس شما بروز باشد. در هسته وردپرس گاهی اوقات باگ های امنیتی پیدا می شوند و همین مسئله باعث می شود تا هکران بتوانند به تمام سایت های وردپرسی در دسترس، دسترسی پیدا کنند. همچنین قالب و پلاگین ها هم ممکن است با همین مشکل روبرو شوند! بنابراین همیشه هسته وردپرس، قالب و پلاگین های خود را به روز نگه دارید تا با مشکل خاصی روبرو نشوید. اصلاً باید بگوییم که بسیاری از آپدیت ها، برای رفع مشکلاتی امنیتی آن هستند و باید آپدیت کنید.
پیشنهاد میکنیم مطالعه کنید: «وردپرس چیست؟»
-
افزایش امنیت فایل wp-config.php
یکی از مهم ترین فایل هایی که در وردپرس وجود دارد، فایل wp-config است که در آن اطلاعات مهمی نظیر اطلاعات دیتابیس قرار گرفته است. اگر این فایل را امن نگه ندارید، هکرها به راحتی می توانند به اطلاعات دیتابیس شما دسترسی داشته باشند و پس از آن، به تمام اطلاعات سایت شما دسترسی پیدا کنند. بنابراین اگر از سامانه مدیریت محتوا وردپرس استفاده می کنید، باید این فایل امن باشد. راه های مختلفی برای ایمن کردن wp-confing وجود دارد که با استفاده از آن ها، می توانید اطلاعات خود را پنهان کنید تا هیچ گونه مشکل امنیتی از طریق آن برای شما پیش نیاید.
-
افزایش امنیت فایل htaccess
یکی دیگر از فایل های بسیار مهم سامانه مدیریت محتوا وردپرس که هک شدن سایت با استفاده از آن هم امکان پذیر است، فایل htaccess است! در واقع این فایل شامل دستوراتی است که با وارد کردن آن، روی سایت اعمال می شود. دستوراتی که در این فایل وجود دارد، در محافظت از فایل ها و پوشه های وردپرس نقش بسیار مهمی خواهد داشت. برای محافظت از این فایل هم راه های مختلفی وجود دارد که با کمی تحقیق و آشنایی با کدهای این فایل به راحتی می توانید امنیت سایت وردپرسی خود را تا حد بسیار زیادی افزایش دهید.
-
افزایش امنیت پوشه wp-admin
یکی از بخشهای مهم وردپرس که با استفاده از آن می تواند سایت خود را مدیریت کنید، بخش پیشخوان یا مدیریت وردپرس است! کدهای مربوط به این بخش، در فایل wp-admin سامانه مدیریت محتوا وردپرس قرار دارد که اگر هکر بتواند به آن دسترسی پیدا کند، به راحتی میتواند همه بخشهای سایت را در دسترس خود قرار دهد. بنابراین این پوشه، نقش حیاتی در امنیت وردپرس دارد و باید حتماً به امنیت آن رسیدگی شود. برای افزایش امنیت این پوشه، می توانید کارهای مختلفی نظیر رمزگذاری این پوشه را انجام دهید تا هکران به راحتی نتوانند به آن دسترسی پیدا کنند.
-
استفاده از رمز عبور قوی
بسیاری از مواقع، کاربران از رمز عبور ساده استفاده می کنند! اگر گزارش های مربوط به رمز عبورهای مورد استفاده توسط کاربران را بررسی کنید، بسیاری از آن ها ۱۲۳۴۵ یا موارد ساده ای از این دسته هستند. گاهی اوقات هکرها با استفاده از ربات ها رمزهای عبور مختلفی می سازند تا به رمز عبور ادمین دسترسی پیدا کنند. اگر رمز عبور شما ساده باشد، به راحتی قابل پیدا کردن است. بنابراین یکی از راه های افزایش امنیت وردپرس استفاده از رمز عبور قوی است تا بتوانید امنیت سایت خود را افزایش دهید. یک رمز عبور قوی از اعداد، حروف و کاراکترهای مختلف تشکیل شده است.
-
تعیین سطح دسترسی کاربران
بسیاری از سایت ها به صورت تیمی مدیریت می شوند و گاهی اوقات مشکلاتی در تیم به وجود می آید که ممکن است یک فرد، بخواهد تغییراتی در سایت انجام دهد. به همین دلیل وردپرس سیستمی به نام سطح دسترسی کاربران دارد که با تنظیم درست آن برای هر کاربر، به راحتی می توانید از دسترس اعضای تیم به اطلاعات مهم جلوگیری کنید. در سامانه مدیریت محتوا وردپرس چندین سطح دسترسی پیش فرض تعیین شده است اما اگر مناسب شما نیستند، با استفاده از پلاگین های مختلف تغییر سطح دسترسی، به راحتی می توانید همه چیز را شخصی سازی کنید. به عبارت ساده تر، می توانید مشخص کنید که هر دسته از کاربران و اعضای تیم، به چه بخش هایی دسترسی داشته باشند.
-
نحوه افزایش امنیت صفحه ورود به وردپرس
یکی از راه های بسیار مهم برای هک وردپرس، استفاده از صفحه ورود است! گاهی اوقات هکران با استفاده از حملات DDOS می خواهند به سایت شما دسترسی داشته باشند که اگر صفحه ورود امنیت خوبی نداشته باشد، این کار به سادگی امکان پذیر است. بنابراین پیشنهاد می کنیم برای امنیت صفحه ورود به سامانه مدیریت محتوا وردپرس فکری کنید و ببینید که با چه کارهایی می توانید به افزایش امنیت آن کمک کنید. یکی از راه های پیشنهادی این است که از کپچا برای این صفحه استفاده کنید. همچنین شما می توانید با راه های دیگری نظیر ورود دو مرحله ای گوگل امنیت این بخش را به حداکثر برسانید.
پیشنهاد میکنیم مطالعه کنید: «همه چیز دربارهی حملات DDoS در وردپرس»
-
تغییر آدرس صفحه ورود به وردپرس
صفحه ورود وردپرس یک آدرس پیش فرض دارد که اگر آن را تغییر نداده باشید، هر کاربری می تواند به آن دسترسی پیدا کند! این آدرس wp-admin یا wp-login.php است که با نوشتن آن در انتهای آدرس هر سایت وردپرسی، می توانید به صفحه ورود مدیریت دسترسی داشته باشید. البته آدرس آن به راحتی قابل تغییر است! پلاگین های مختلفی وجود دارند که می توانید آن را تغییر دهید. البته شما به صورت دستی و با تغییر نام این پوشه از طریق هاست هم می توانید این کار را انجام دهید اما این مسئله کمی تخصصی است. اگر مبتدی هستید، حتماً از پلاگین های مربوط به تغییر آدرس صفحه ورود به سامانه مدیریت محتوا وردپرس استفاده کنید.
-
ایجاد محدود در تعداد دفعات تلاش برای ورود به وردپرس
بسیاری از راه هایی که هکرها برای ورود به وردپرس انجام می دهند، با چندین بار تکرار انجام می شود! به عنوان مثال در روش تست کردن پسوردهای مختلف ممکن است هزاران پسورد توسط ربات ایجاد و بررسی شود تا در نهایت، شاید رمزعبور شما پیدا شود. به همین دلیل شما با ایجاد محدودیت در تعداد تلاش به وردپرس به راحتی می توانید جلوی هک شدن سایت خود را بگیرید. البته نیازی هم نیست که این تعداد خیلی کم باشد! ۱۰ بار تلاش برای ورود کاربران عدد مناسبی است که اگر خودتان تنها مدیر سایت هستید، شاید حداکثر ۳ تلاش هم کافی باشد.
پیشنهاد میکنیم مطالعه کنید : «بهترین افزونه امنیت وردپرس چیست؟»
-
ایجاد محدودیت در ورود با ایمیل در وردپرس
ایمیل ابزاری است که بسیاری از ما روزانه چندین بار از آن استفاده می کنیم! حتی ایمیل مدیر سایت از طریق ابزار whois دامنه به راحتی قابل پیدا کردن است. یکی از راه های ورود به وردپرس استفاده از ایمیل است که می توانید به جای نام کاربری، آن را وارد کنید. بنابراین پیدا کردن ایمیل مدیران سایت کار سختی نیست و ممکن است هکرها از آن استفاده کنند. به همین دلیل پیشنهاد می کنیم ورود با ایمیل به سایت را غیرفعال کنید تا تنها به کمک نام کاربری بتوانید وارد آن شوید. برای این کار پلاگین های مختلفی وجود دارد اما اگر می خواهید با استفاده از توابع وردپرس آن را غیر فعال کنید، کافی است از کد زیر استفاده کنید:
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
این کد را فایل توابع قالب (Function.php) قرار دهید تا جلوی ورود با ایمیل به سایت گرفته شود و تنها با کمک نام کاربری بتوانید وارد شوید.
-
استفاده از کد امنیتی کپچا در بخشهای مختلف سایت
کپچا ابزاری بسیار مفید است تا بتوانید ربات ها را شناسایی کنید! در واقع این ابزار از ورود ربات به سایت جلوگیری می کند. عملکرد این ابزار به این صورت است که در هر جایی که فعال باشد، کاربر باید ابتدا آن را تایید کند. این ابزار به شما کمک می کند تا جلوی مصرف بالای منابع سایت هنگام تلاش ربات برای ورود به سایت یا حتی اسپم کردن گرفته شود. پیشنهاد می کنیم علاوه بر صفحه ورود، از کپچا در بخش نظرات و فرم های سایت هم استفاده کنید تا ربات ها نتوانند فرم های سایت شما را پر کنند. این کار جلوی ارسال اسپم در سایت را می گیرد و منابع سایت شما اشغال نخواهند شد.
-
ایجاد ورود دو مرحلهای به وردپرس
ورود دو مرحله ای ابزاری است که توسط شرکت گوگل ارائه شده است! این ابزار در سامانه مدیریت محتوا وردپرس به شما کمک می کند تا بتوانید ورود دو مرحله ای را فعال کنید. عملکرد این ابزار به این صورت است که علاوه بر وارد کردن نام کاربری و رمز ورود، کدی برای کاربر پیامک یا ایمیل می شود که باید آن را هم وارد کند. این برنامه کدها را به صورت خودکار و تصادفی ایجاد می کند و برای کاربر می فرستد. بنابراین استفاده از این ابزار امنیت سایت را تا حد زیادی افزایش می دهد و می توانید با استفاده از آن، جلوی هک شدن سایت خود را بگیرید.
-
ایجاد سوال امنیتی در صفحه ورود به وردپرس
شاید به هر دلیلی نخواهید از کپچا یا ورود دو مرحله ای استفاده کنید! حداقل کاری که می توانید انجام دهید این است که یک سوال امنیتی در وردپرس قرار دهید. سعی کنید این سوال به نحوی باشد که تصادفی تولید شود و همیشه تغییر کند. ساده ترین سوال امنیتی در صفحه وردپرس، ایجاد اعدادی است که حاصل جمع یا تفریق آن را از کاربران بخواهید! سعی کنید از سوالاتی که پاسخ آن ها به صورت کلمه است خودداری کنید! زیرا صفحه کلید کاربران متفاوت است و مشکل ایجاد می کند. بهترین و ساده ترین راه جلوگیری از هک وردپرس، استفاده از سوال امنیتی عددی است تا با هر صفحه کلیدی کاربران بتوانند به آن پاسخ دهند.
-
غیرفعال کردن نمایش خطاهای وردپرس
گاهی اوقات پیام های وردپرس خطرناک هستند! به عنوان مثال اگر شما نام کاربری خود را درست وارد کنید اما رمز شما اشتباه باشد، وردپرس این پیغام را نمایش می دهد که پسورد وارد شده برای نام کاربری موردنظر اشتباه است. در این صورت هکران متوجه می شوند که نام کاربری درست است و برای رمز عبور درست تلاش میکنند. همچنین اگر نام کاربری وارده شده اشتباه باشد، وردپرس به کاربران میگوید که نام کاربری وارد شده صحیح نیست و این کاربر در سایت وجود ندارد. در این صورت هکر به دنبال نام کاربری دیگری میگردد. برای غیرفعال کردن پیغام خطا در وردپرس، کافی است از کد زیر استفاده کنید:
// Remove error message on login screen
add_filter('login_errors', create_function('$a', 'return null;'));
این کد را فایل توابع قالب (Function.php) قرار دهید تا پیغام های خطا به کاربران نمایش داده نشوند.
-
مخفی کردن نام کاربری وردپرس
یکی از قابلیت های وردپرس، این است که مطالب هر نویسنده در صفحه مربوط به آرشیو آن نویسنده دیده می شود. در نگاه اول شاید این مسئله خوب باشد اما اگر تخصصی تر آن را بررسی کنیم، خطرناک است. در واقع صفحه آرشیو نویسنده همان نام کاربری نویسنده است که هکران با کمک آن می توانند برای ورود به سایت تلاش کنند. به همین دلیل پیشنهاد می کنیم نوع نمایش صفحه نویسنده را تغییر دهید تا نام کاربری شما به راحتی قابل تشخیص نباشد. برای این کار می توانید از کد زیر استفاده کنید:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* – [F]
# END block author scans
این کا را می توانید در فایل htaccess. که در هاست وجود دارد، قرار دهید.
-
تغییر پیشوند جداول دیتابیس وردپرس
دیتابیس مهم ترین بخشی است که هکر می خواهد به آن دسترس داشته باشد! در دیتابیس همه اطلاعات سایت وردپرسی شما وجود دارد. اگر یک هکر به آن دسترسی پیدا کند، به راحتی می تواند اطلاعات کاربران نظیر رمز عبور مدیر سایت را به راحتی پیدا کند یا حتی آن را تغییر دهد. یکی از مواردی که امنیت دیتابیس را کاهش می دهد، استفاده از پیشوند جداول پیش فرض سامانه مدیریت محتوا وردپرس است! تغییر آن آسیبی به سایت نمی زند اما امنیت وردپرس را افزایش می دهد. هنگام نصب وردپرس، به راحتی می توانید این پیشوند را تغییر دهید تا پس از آن، افزونه های مختلفی به تغییر پیشوند جداول دیتابیس کمک می کنند.
-
استفاده از پروتکل امنیتی SSL برای سایت
گاهی اوقات رد و بدل شدن اطلاعات در حال عادی یا http می تواند امنیت سایت را به خطر بیندازد. به همین دلیل یک پروتکل امنیتی بسیار عالی از طرف شرکت های ارتباط آنلاین ارائه شده است که در آن، اطلاعات در محیطی امن رد و بدل می شود. علاوه بر این، استفاده از https در سئوی سایت هم تاثیر مثبت دارد و گوگل چنین سایت هایی را در بالای نتایج نشان می دهد. به همین دلیل اگر یک سایت وردپرسی دارید، پیشنهاد می کنیم از یک ssl رایگان استفاده کنید. بسیاری از هاستینگ ها، این قابلیت را به صورت رایگان در اختیار شما کاربران قرار می دهند تا امنیت سایت خود را افزایش دهدی.
-
غیرفعال کردن ویرایشگر قالب و افزونه
قالب و افزونه های سامانه مدیریت محتوا وردپرس از کدهای مختلف تشکیل شده اند که هر گونه تغییر کد، می تواند اتفاقات زیادی در سایت شما بیندازند. گاهی اوقات هکران با دسترسی به این بخش، تغییرات مخربی در سایت انجام می دهند که برای هیچ کسب و کار آنلاینی خوشایند نیست. به همین دلیل پیشنهاد می کنیم ویرایشگر قالب و افزونه را که معمولاً کمتر به آن نیاز دارید، غیر فعال کنید. این کار هم به سادگی انجام می شود و کافی است قطعه کد زیر استفاده کنید:
// Disallow file edit
define( ‘DISALLOW_FILE_EDIT’, true );
این کد را در مسیر Public_html/wp-confing.php قرار دهید. کافی است کد را در آن کپی کرده و سپس ذخیره کنید تا دسترسی به ویرایشگر قالب از طریق پیشخوان غیرفعال شود. اگر به آن نیاز داشتید، می توانید این کد را به صورت موقت بردارید و تغییرات موردنظر را انجام دهید.
-
غیرفعال کردن اجرای فایل های PHP در سایت وردپرسی
تمام هاست های میزبانی قابلیت اجرای کدهای php را دارند و برنامه نویس ها به کمک کد می توانند هر کاری انجام دهند. گاهی اوقات شما افراد تازه ای به سایت خود اضافه می کنید که قابلیت آپلود را دارند. در این صورت یک فایل php در رسانه سامانه مدیریت محتوا وردپرس آپلود می کنند و با اجرای آن، درخواست های مخربی روی سایت انجام می دهند. به همین دلیل بهتر است در برخی پوشه ها که اصلاً نیازی به اجرای فایل های php نیست، این قابلیت را غیرفعال کنید. برای این کار از کد زیر استفاده کنید:
<Files *.php>
deny from all
</Files>
کافی است این کد را در htaccess قرار دهید و آن را ذخیره کنید.
-
غیرفعال کردن XML-RPC
در سایت ساز وردپرس فایلی وجود دارد که به شما امکان مدیریت وردپرس از راه دور را می دهد! نام این قابلیت XML-RPC است و در بسیاری از اپلیکیشن های مدیریت وردپرس از راه دور از آن استفاده می شود. شاید شما هم از برنامه های اندروید و ویندوز برای این کار استفاده می کنید که سرویس IFTTT از مهم ترین آن ها است. هکرها از این مورد هم برای هک کردن سایت استفاده می کنند؛ در واقع هکرها با استفاده از تابع system.multicall درخواست های زیادی به سایت ارسال می کنند و در نهایت ممکن است رمزعبور مدیر سایت را پیدا کنند. بنابراین بهتر است از اپلیکیشن های جانبی استفاده نکنید و این قابلیت را در وردپرس غیرفعال کنید.
-
بررسی رفتار و فعالیت های کاربران
گاهی اوقات مانیتورینگ رفتار کاربران اهمیت بسیار زیادی دارد! شما نمی دانید که کاربران سایت شما به چه قصدی در سایت حضور دارند یا در آن ثبت نام کرده اند. بنابراین بهتر است گاهی اوقات رفتار کاربر را بررسی کنید! مثلاً ممکن است کاربر دسترسی ورود به یک صفحه خاص نظیر ویرایشگر قالب سامانه مدیریت محتوا وردپرس را نداشته باشد اما بارها برای آن تلاش کند. در چنین مواقعی مشخص است که کاربر قصد انجام کاری را دارد که به نفع شما نیست. در چنین شرایطی می توانید عضویت آن کاربر را غیرفعال کنید تا رفتار مشکوک آن ها در نهایت منجر به هک شدن سایت نشود.
-
استفاده از قابلیت تغییر اجباری رمز عبور توسط کاربران در بازههای زمانی مختلف
یکی از قابلیت هایی که با استفاده از پلاگین وردپرس قابل انجام است، این است که کاربران رمزعبور خود را به صورت دوره ای تغییر دهند. حتی اگر نمی خواهید این کار را انجام دهید، مدیران سایت خود را مجبور به انجام این کار کنید. پلاگین هایی وجود دارند که کاربران را در بازه زمانی مشخص، مجبور می کند تا رمز عبور خود را تغییر کند. این کار تاثیر بسیار زیادی در جلوگیری از هک شدن و افزایش امنیت وردپرس دارد و پیشنهاد می کنیم حداقل هر ۳ ماه یک بار مجبور به تغییر رمز عبور خود کنید.
-
استفاده از پلاگین های امنیتی وردپرس
علاوه بر تمام مواردی که بررسی کردیم، راه های دیگری هم برای افزایش امنیت وردپرس وجود دارد! بسیاری از تیم های امنیتی که به صورت تخصصی در این حوزه فعالیت می کنند، وردپرس را بررسی کرده و بسیاری از راه های نفوذ به سایت های وردپرسی را پیدا کرده اند. این تیم ها افزونه های امنیتی مختلفی برای وردپرس طراحی کرده اند تا با استفاده از آن بتوانید جلوی هک شدن وردپرس را بگیرید. برخی از این پلاگین ها پولی هستند اما امنیت سایت را تا حد زیادی افزایش می دهند و پیشنهاد می کنیم حتماً از یک پلاگین قدرتمند نظیر wordfence استفاده کنید.
-
-
بکاپ گیری منظم از سایت
-
با وجود آن که در موارد قبلی تمام راه های جلوگیری از هک شدن سامانه مدیریت محتوا وردپرس را بررسی کردیم، اما باز هم راه هایی برای هک وجود دارد! اگر سایت شما هک شود، ممکن است نتوانید مشکل را رفع کنید و سایت در حالا معلق باقی بماند. به همین دلیل پیشنهاد می کنیم همیشه از سایت خود بکاپ تهیه کنید تا در صورت بروز مشکل ابتدا آن را بازگردانی کرده و سپس مشکل را در همان نسخه رفع کنید. از طریق فایل log در هاست، می توانید ببینید که هکر از چه راهی به سایت شما نفوذ کرده است و آن را در نسخه پشتیبان رفع کنید.
-
تهیه قالب و افزونه از مارکتهای معتبر
یکی از مهم ترین دلایل هک شدن سایت های وردپرسی، استفاده از قالب و پلاگین های نامعتبر است! گاهی اوقات کاربران پلاگین های پولی را به صورت رایگان و نال شده استفاده می کنند که در اکثر مواقع مشکل امنیتی دارند. در واقع سایت هایی که پلاگین را نال می کنند، باگ امنیتی در آن قرار می دهند تا به سایت شما دسترسی داشته باشند. به همین دلیل پیشنهاد می کنیم حتماً از فروشگاه های معتبر قالب و افزونه تهیه کنید تا خیالتان بابت سالم بودن فایل و عدم ایجاد مشکل امنیتی برای سایت راحت باشد. از مهم ترین مارکت های وردپرسی می توان به تم فارست اشاره کرد که فایل های آن از لحاظ امنیتی توسط تیم این شرکت بررسی می شود.
بهترین افزونههای امنیتی وردپرس
در نهایت یکی از روشهای همیشگی جلوگیری از هک سایت بدون کمک متخصص امنیت سایت، استفاده از افزونهها است. پیشتر در یکی از مقالات لیمومگ به معرفی بهترین افزونه های امنیت وردپرس پرداخته ایم، بنابراین این مباحث را تکرار نمیکنیم. اما اگر به دنبال جزییات این پلاگینها نیستید و تنها یک نام را میخواهید، پیشنهاد ما به شما استفاده از یکی از گزینههای wordfence ، WPScan یا All in one security است. که هر دو گزینه در مخزن وردپرس و همچنین در مارکتهای ایرانی موجود هستند.
پیشنهاد مطالعه: غیر فعال سازی directory browsing در وردپرس،کنترل پنلهای مختلف
نتیجه گیری
در این مقاله به بررسی ۲۵ راه کار برای افزایش امنیت وردپرس(wordpress security) پرداختیم تا سایت شما با مشکل هک شدن روبرو نشود. اگر سوالی در مورد این مقاله دارید، می توانید از طریق بخش نظرات مطرح کنید تا شما را راهنمایی کنیم.
برای خرید هاست وردپرسی با امنیت بسیار بالا ، به سرویس های هاست اختصاصی وردپرس و هاست ووکامرس لیمو هاست سر بزنید.
منابع:
بسیار مفید و کاربردی بو و به خوبی به نکات ریز هم اشاره فرمودید. بسیار ممنونم بابت انتشار این مقاله
ممنون از شما بابک جان که همراه ما هستید.
بسیار مفید بود. ممنون از انتشار این مطالب
🙏🌸