امنیت وردپرس

Wordpress Security

چگونه امنیت وردپرس را تامین کنیم؟

این روز ها، وردپرس تبدیل شده است به ماشین کسب در آمد از اینترنت و خیلی از کسب و کار اینترنتی در حال استفاده از این سیستم قدرتمند می باشند.

وردپرس به صورت پیشفرض مثل خانه ای است که در آن همیشه به روی همه باز است و اگر نتوانید امنیت وردپرس را تامین کنید، طعمه هکر ها و نفوذگران خواهید شد و به راحتی می توانند به اطلاعات شما دسترسی داشته باشند.

۱– همیشه به روز باشید

به طور مداوم نسخه های جدید وردپرس در دسترس شما خواهد بود، پس از نصب وردپرس و شروع کار با آن برای امنیت بیشتر باید وردپرس خود را به روزرسانی کنید و پلاگین های جدیدی را بر روی وردپرس خود نصب کنید.

وقتی شما وارد سیستم وردپرس می شوید، اطلاعیه به روزرسانی آخرین نسخه وردپرس در اسرع وقت برای شما در پنل مدیریتی نمایش داده می شود. همچنین دیگر پلاگین ها و تم ها به صورت مشابه اطلاعیه به روز رسانی فایل های آن ها برای شما نمایش داده می شود.

۲– حذف یا پلاگین ویرایشگر و تم های قدیمی

پلاگین و تم های زیادی بر روی وب سایت شما نصب شده است. اگر غیر فعال و یا نسخه های آن ها قدیمی شود، حفره های امنیتی به وجود می آید که وب سایت شما را تهدید خواهد کرد. پس بهتر است به سرعت پلاگین و تم وردپرس خود را به روز رسانی کنید.

۳– غیر فعال کردن تم و پلاگین ویرایشگر

در دایرکتوری وردپرسی که نصب کرده اید، شما باید یک فایل به نام wp-config.php را پیدا کنید و کدهای زیر را به آن اضافه کنید.

این کدها باعث می شود که ویرایش فایل های داخل پنل مدیریت وردپرس غیر فعال شود، تا از نظر امنیتی هکر نتواند پسورد و نام کاربری وردپرس شما را پیدا کند و تغییرات مخربی بر روی آن انجام دهد.

۴– حفاظت های فایل های شما با .htaccess

با فعال کردن فایل .htaccess امنیت مجازی برای سایت خود ایجاد کنید، این تنظیمات به کاربر اجازه می دهد که دسترسی به فایل های دیگر را با کنترل انجام دهد. در حقیقت شما می توانید سطح دسترسی به هر فایل را مشخص کنید. فایل مخفی زیادی در دایرکتوری وب سایت شما قرار دارد، شما برای دسترسی به آن ها نیاز دارید فایل ها را از حالت مخفی خارج کنید.

با اضافه کردن فایل زیر، شما می توانید ویرایش را بر روی فایل انجام دهید.

با وجود این فایل، شما مطمئن خواهید شد که هیچ کس از جهان خارج به وب سایت و فایل های آن دسترسی پیدا نخواهد کرد.

۵– غیر فعال کردن لیست دایرکتوری

زمانی که شما در داخل فایل .htaccess هستید، توانایی برای دریافت لیست دایرکتوری و غیرفعال کردن آن خواهید داشت.

لیست دایرکتوری برای مشاهده ی همه ی محتویات پوشه استفاده می شود، با این وجود این کار بسیار سخت است و باید ریشه ی .htaccess در وب سایت ویرایش شود و شما نیاز به اضافه کردن کد زیر دارید:

۶– نصب افزونه های امنیتی

خوشبختانه یکی از ویژگی های سیستم مدیریت محتوای وردپرس، متن باز بودن آن می باشد که همین ویژگی باعث شده است تا برنامه نویسان و شرکت های امنیتی، افزونه هایی برای تامین امنیت وردپرس بنویسند تا به راحتی بتوانید وب سایتتان را به امنیت پایدار برسانید.

افزونه wordfence

افزونه Wordfence

یکی از افزونه های مطرح وردپرس که این روز سر و صدای زیادی کرده است و توانسته است در تامین امنیت وردپرس موفق باشد، افزونه Wordfence می باشد. برخی از ویژگی های افزونه امنیتی Wordfence به شرح زیر می باشد :

  • فایروال وردپرس (WordPress Firewall)
  • اسکن امنیتی وردپرس (WordPress Security Scan)
  • امنیت صفحه ورود ) Login Security)
  • تامین امنیت هسته وردپرس (WordPress Core Security)

افزونه ithemes

افزونه Ithemes Security

افزونه Wordfence و Ithemes مثل مکمل هم دیگر عمل می کنند، و هر دوی اینها باهم، اگر به درستی تنظیم شوند شاید بتوانند وردپرس شمارا فناناپذیر کنند و به سطح امنیت استاندارد برسانند.

افزونه anti malware

افزونه Anti-Malware

این افزونه، پکیج شمارا کامل می کند و می تواند وب سایت شما را با بررسی های دقیق و اسکن فوق پیشرفته ای که انجام می دهد، در مقابل ویروس ها و بد افزار هایی که از افزونه های نا امن وارد وردپرس شما می شوند، جلوگیری کند و به شما خبر دهد.

نتیجه:

امنیت وب سایت معمولا آخرین موردی است که در ذهن صاحبان وب سایت ها وجود دارد، اما امنیت در سایت های وردپرس از ابتدا به طور مداوم باید پیگیری شود.

نظرات کاربران
    مطالب مرتبط
    گوگل وبمستر
    آموزش استفاده از پنل جدید گوگل وبمستر

    با سلام خدمت دوستان عزیز و ارجمند امروز با آموزش استفاده از پنل جدید سرچ کنسول در خدمت شما هستیم….

    Internall Server Erorr 500
    رفع ارور ۵۰۰

    رفع ارور Internal Server Error 500 خطا و ارور ۵۰۰ چیست؟ ارور ۵۰۰ (HTTP Error 500) یا همان خطای Internal…

    wordpress-hosting
    خصوصیات بهترین هاست وردپرس

    با سلام خدمت دوستان عزیز و ارجمند امروز با بررسی بهترین هاست وردپرس در خدمت شما هستیم. سوالی که این…

    درباره نایس سرور

    گروه هاستینگ ، طراحی و پشتیانی نایس سرور در مهر ماه 1396 با هدف ارائه سرويس‌هاي حرفه‌اي ميزباني وب ، طراحی سایت ، چت روم و ثبت دامنه در جهت کمک به خدمات هاستینگ و طراحی کشور شروع به کار کرد.

    طراحی و توسعه منحصر به فرد برای نایس سرور توسط استودیو نوا

    خرید هاست سی پنل

    لینوکس حرفه ای

    هاست سی پنل

    هاست سی پنل حرفه ای

    طراحی چت روم

    هاست لینوکس حرفه ای

    آراز طرح

    طراحی چت روم

    طراحی چتروم

    جهان دانلود

    نایسی سرور اصلی

    سرور نایس

    لوکس طرح
    یزد طرح
    جهان طرح
    جهان سرور
    یزد سرور
    مای آموز
    طرح اکسترا
    اکسترا طرح