بسیاری از کاربران برای طراحی و راهاندازی کسبوکار اینترنتی خود از سیستم wordpress استفاده میکنند. بهنوعی میتوان گفت که ابزار درآمد در کسبوکارهای اینترنتی شده است. وردپرس یک سیستم قدرتمند و با امکانات بینظیر برای مدیران وب سایت میباشد که شگفتیهای زیادی برای پیشرفت را در اختیار کاربران میگذارند.
در مقالات گذشته میزبان سایت به شما نحوه نصب و کار با وردپرس را آموزش دادهایم. البته این را باید بدانید که روش کار وردپرس در ابتدا بسیار گسترده است و درهای ورودی زیادی را در اختیار بازدیدکنندگان میگذارد و اگر نتوانید امنیت آن و کنترل دربها را داشته باشید قطعاً هکرها شما را اذیت خواهند کرد.
روشهای بالا بردن امنیت در وردپرس
برای اینکه بتوانید امنیت سیستم wordpress خود را بالا ببرید چند روش اقدامی وجود دارد که میتوانید امنیت را در حد خیلی قوی حفظ کند. بالا بردن امنیت سرور و وب سایت باعث میشود که شما بتوانید کسبوکار خود را درنهایت کیفیت و اعتمادسازی ارائه دهید. با ما همراه باشید تا نحوه افزایش امنیت وردپرس را یاد بگیرید:
- در تمام لحظات بروز باشید
سازندههای سیستم وردپرس بهطور مستمر نسخههایی از آخرین شماره wordpressرا در اختیار شما میگذارند. با بهروزرسانیهای مداوم میتوانید باگهای سیستم را پوشانده درنتیجه امکانات بیشتری را در اختیار داشته باشید.
زمانی که شما وارد پنل مدیریتی خود شوید اطلاعیههایی مبنی بر در دسترس بودن آخرین ورژن برای کاربران نمایش داده میشود. همچنین برای پلاگین ها و تمها هم این اتفاق رخ میدهد. هرگاه با این پیام روبهرو شدید نسبت به بهروزرسانی و پلاگین های خود اقدام کنید.
- حذف پلاگین و تمهای قدیمی وردپرس
زمانی که وبسایت خود را راهاندازی میکنید پلاگین و تمهای بسیاری بر روی سیستم شما نصب میشوند. حال هنگامیکه از آنها استفاده نمیکنید و یا ورژن پلاگین ها قدیمی شده باشد میتواند یک از درهای امنیت شما را باز گذاشته تا هکرها بتوانند بهراحتی نفوذ کنند. پس بهتر است بعد از بهروزرسانی پلاگین و نرمافزارها نسخههای قدی می و غیرفعال را پاککنید.
- نحوه غیرفعال کردن پلاگین ویرایشگر و تمها wordpress
یکی از روشهای بالا بردن امنیت پس از نصب دایرکتوری وردپرس، جستجو کنید تا فایل wp-config.php مشاهده کنید و کدهایی که در زیر اشاره میشود را به آن اضافه کنید:
/* disable theme editor and plugin editor */
define( ‘DISALLOW_FILE_EDIT’, true );
define( ‘DISALLOW_FILE_MODS’, true );
نتیجه این کار غیرفعال کردن ویرایش فایلهایی که در پنل مدیریت وردپرس وجود دارد میشود. این کار باعث میشود تا رمز ورود و یوزر شما تغییر کرده تا ازنظر امنیت کسی نتواند وارد پنل شما شده و تأثیرات فاجعه باری را به ارمغان بیاورد.
- محافظت از فایلها با کمک htaccess
اگر میخواهید امنیت مجازی خود را بالا ببرید بهتر است که فایل htaccess فعال نمایید. این اقدام باعث میشود تا کاربران هر تغییراتی نتوانند انجام دهند و تمام کلیکهای آنها تحت کنترل باشد. با این روش شما سطحی برای دسترسی هر فایل را به کاربر متذکر میشوید. سپس برای اینکه بتوانید فایلهای بیشمار موجود در دایرکتوری سایت خود را حذف کنید باید حتماً آنها را از حالت مخفیشده دربیاورید.
- لیست دایرکتوری را غیرفعال کنید
هنگامیکه شما وارد htaccess میشوید میتوانید بهراحتی دایرکتوریهای خود را غیرفعال کنید. از این لیست برای نمایش تمامی محتویات داخل پوشه به کار میرود. اما یکم دشواری همراه شما خواهد بود چراکه حتماً htaccess باید ویرایش شده که برای این اقدام نیاز به کد زیر احتیاج خواهید داشت:
Option-Indexes
- افزونههای امنیتی برای wordpress را نصب کنید
از مهمترین ویژگیهایی که در سیستم وردپرس و مدیریت محتوای آن وجود دارد متن باز بودن است. دارار بودن از این مزیت دست برنامه نویسان و شرکتهای ارائهدهنده امنیت را باز گذاشته تا بتوانند برای وردپرس طرحهای امنیتی خود را اجرا کنند. این کار باعث میشود تا امنیت سیستم wordpress و وبسایت شما در رتبه خوبی قرار بگیرید.
استفاده از افزونه امنیتی wordfence
افزونه wordfence محبوبترین و درعینحال شناختهترینهای برای امنیت وردپرس میباشد. این افزونه قابلیتهای بیشماری دارد و در رتبهبندی سطح امنیت جایگاه بسیار خوبی را به خود اختصاص داده است. این افزونه دارای ویژگیهای منحصربهفردی است که در زیر به آنها اشاره خواهیم کرد.
فایروال وردپرس (WordPress Firewall)
اسکن امنیتی وردپرس (WordPress Security Scan)
امنیت صفحه ورود ) Login Security)
تأمین امنیت هسته وردپرس (WordPress Core Security)
افزونه ithemes
افزونه Ithemes Security
افزونه Wordfence و Ithemes
این دو افزونه امنیتی مکمل یکدیگر بوده و بسیار باهم هماهنگ عمل میکنند. اگر این دو افزونه را بتوانید به شکل یکسان تنظیم کنید امنیت wordpress شما را در حد فوقالعاده امن نگه میدارند.
افزونه Anti-Malware
با نصب افزونه Anti-Malware میتوانید دیگر دغدغهای نداشته باشید. اگر وسواس داشته و به امنیت خود اهمیت میدهید با نصب آن میتوانید پکیج خود را تکمیل کنید. این افزونه با اسکن دقیق خود وردپرس شما را از شر تمامی ویروسها و بدافزارها پاک میکند و قبل از هر اتفاقی شما را باخبر میکند.
امیدواریم که این مطلب برای شما کاربران عزیز مفیدواقع شده باشد. ممنونیم که تا انتهای این مقاله با ما همراه بودید. برای یادگیری و آموزش مطالب بیشتر لطفاً به وبلاگ میزبان سایت مراجعه کنید.