بسیاری از کاربران برای طراحی و راه‌اندازی کسب‌وکار اینترنتی خود از سیستم wordpress استفاده می‌کنند. به‌نوعی می‌توان گفت که ابزار درآمد در کسب‌وکارهای اینترنتی شده است. وردپرس یک سیستم قدرتمند و با امکانات بی‌نظیر برای مدیران وب سایت می‌باشد که شگفتی‌های زیادی برای پیشرفت را در اختیار کاربران می‌گذارند.

در مقالات گذشته میزبان سایت به شما نحوه نصب و کار با وردپرس را آموزش داده‌ایم. البته این را باید بدانید که روش کار وردپرس در ابتدا بسیار گسترده است و درهای ورودی زیادی را در اختیار بازدیدکنندگان می‌گذارد و اگر نتوانید امنیت آن و کنترل درب‌ها را داشته باشید قطعاً هکرها شما را اذیت خواهند کرد.

روش‌های بالا بردن امنیت در وردپرس

برای اینکه بتوانید امنیت سیستم wordpress خود را بالا ببرید چند روش اقدامی وجود دارد که می‌توانید امنیت را در حد خیلی قوی حفظ کند. بالا بردن امنیت سرور و وب سایت باعث می‌شود که شما بتوانید کسب‌وکار خود را درنهایت کیفیت و اعتمادسازی ارائه دهید. با ما همراه باشید تا نحوه افزایش امنیت وردپرس را یاد بگیرید:

• در تمام لحظات بروز باشید

سازنده‌های سیستم وردپرس به‌طور مستمر نسخه‌هایی از آخرین شماره wordpressرا در اختیار شما می‌گذارند. با به‌روزرسانی‌های مداوم می‌توانید باگ‌های سیستم را پوشانده درنتیجه امکانات بیشتری را در اختیار داشته باشید.

زمانی که شما وارد پنل مدیریتی خود شوید اطلاعیه‌هایی مبنی بر در دسترس بودن آخرین ورژن برای کاربران نمایش داده می‌شود. همچنین برای پلاگین ها و تم‌ها هم این اتفاق رخ می‌دهد. هرگاه با این پیام روبه‌رو شدید نسبت به به‌روزرسانی و پلاگین های خود اقدام کنید.

• حذف پلاگین و تم‌های قدیمی وردپرس
  

زمانی که وب‌سایت خود را راه‌اندازی می‌کنید پلاگین و تم‌های بسیاری بر روی سیستم شما نصب می‌شوند. حال هنگامی‌که از آن‌ها استفاده نمی‌کنید و یا ورژن پلاگین ها قدیمی شده باشد می‌تواند یک از درهای امنیت شما را باز گذاشته تا هکرها بتوانند به‌راحتی نفوذ کنند. پس بهتر است بعد از به‌روزرسانی پلاگین و نرم‌افزارها نسخه‌های قدی می و غیرفعال را پاک‌کنید.

• نحوه غیرفعال کردن پلاگین ویرایشگر و تم‌ها wordpress
  

یکی از روش‌های بالا بردن امنیت پس از نصب دایرکتوری وردپرس، جستجو کنید تا فایل  wp-config.php مشاهده کنید و کدهایی که در زیر اشاره می‌شود را به آن اضافه کنید:

/* disable theme editor and plugin editor */

define( ‘DISALLOW_FILE_EDIT’, true );

define( ‘DISALLOW_FILE_MODS’, true );

نتیجه این کار غیرفعال کردن ویرایش فایل‌هایی که در پنل مدیریت وردپرس وجود دارد می‌شود. این کار باعث می‌شود تا رمز ورود و یوزر شما تغییر کرده تا ازنظر امنیت کسی نتواند وارد پنل شما شده و تأثیرات فاجعه باری را به ارمغان بیاورد.

• محافظت از فایل‌ها با کمک htaccess

اگر می‌خواهید امنیت مجازی خود را بالا ببرید بهتر است که فایل htaccess فعال نمایید. این اقدام باعث می‌شود تا کاربران هر تغییراتی نتوانند انجام دهند و تمام کلیک‌های آن‌ها تحت کنترل باشد. با این روش شما سطحی برای دسترسی هر فایل را به کاربر متذکر می‌شوید. سپس برای اینکه بتوانید فایل‌های بی‌شمار موجود در دایرکتوری سایت خود را حذف کنید باید حتماً آن‌ها را از حالت مخفی‌شده دربیاورید.

• لیست دایرکتوری را غیرفعال کنید

هنگامی‌که شما وارد htaccess می‌شوید می‌توانید به‌راحتی دایرکتوری‌های خود را غیرفعال کنید. از این لیست برای نمایش تمامی محتویات داخل پوشه به کار می‌رود. اما یکم دشواری همراه شما خواهد بود چراکه حتماً htaccess باید ویرایش شده که برای این اقدام نیاز به کد زیر احتیاج خواهید داشت:

Option-Indexes

• افزونه‌های امنیتی برای wordpress را نصب کنید

از مهم‌ترین ویژگی‌هایی که در سیستم وردپرس و مدیریت محتوای آن وجود دارد متن باز بودن است. دارار بودن از این مزیت دست برنامه نویسان و شرکت‌های ارائه‌دهنده امنیت را باز گذاشته تا بتوانند برای وردپرس طرح‌های امنیتی خود را اجرا کنند. این کار باعث می‌شود تا امنیت سیستم wordpress و وب‌سایت شما در رتبه خوبی قرار بگیرید.

استفاده از افزونه امنیتی wordfence

افزونه wordfence محبوب‌ترین و درعین‌حال شناخته‌ترین‌های برای امنیت وردپرس می‌باشد. این افزونه قابلیت‌های بی‌شماری دارد و در رتبه‌بندی سطح امنیت جایگاه بسیار خوبی را به خود اختصاص داده است. این افزونه دارای ویژگی‌های منحصربه‌فردی است که در زیر به آن‌ها اشاره خواهیم کرد.

فایروال وردپرس (WordPress Firewall)

اسکن امنیتی وردپرس (WordPress Security Scan)

امنیت صفحه ورود ) Login Security)

تأمین امنیت هسته وردپرس (WordPress Core Security)

افزونه ithemes

افزونه Ithemes Security

افزونه Wordfence و Ithemes  

این دو افزونه امنیتی مکمل یکدیگر بوده و بسیار باهم هماهنگ عمل می‌کنند. اگر این دو افزونه را بتوانید به شکل یکسان تنظیم کنید امنیت wordpress شما را در حد فوق‌العاده امن نگه می‌دارند.

افزونه Anti-Malware

با نصب افزونه Anti-Malware می‌توانید دیگر دغدغه‌ای نداشته باشید. اگر وسواس داشته و به امنیت خود اهمیت می‌دهید با نصب آن می‌توانید پکیج خود را تکمیل کنید. این افزونه با اسکن دقیق خود وردپرس شما را از شر تمامی ویروس‌ها و بدافزارها پاک می‌کند و قبل از هر اتفاقی شما را باخبر می‌کند.

امیدواریم که این مطلب برای شما کاربران عزیز مفیدواقع شده باشد. ممنونیم که تا انتهای این مقاله با ما همراه بودید. برای یادگیری و آموزش مطالب بیشتر لطفاً به وبلاگ میزبان سایت مراجعه کنید.