راه های افزایش امنیت وردپرس

اولین و مهم ترین کاری که پس از طراحی سایت با وردپرس باید انجام دهید، در نظر گرفتن تمهیداتی برای امن تر کردن سایت وردپرس است. در ادامه با ما همراه باشید. 

 

برقراری و افزایش امنیت در وردپرس همواره یکی از چالشی ترین و مهمترین بحث ها در فضای وردپرس بوده است. وردپرس به دلیل محبوبیت زیادی که بین دیگر سیستم های مدیریت محتوا داشته و کاربران زیادی از آن استفاده می کنند، همیشه در معرض هک و نفوذ بیشتری قرار دارد. بسیاری از کاربران دوست نداشته یا زمان کافی در اختیار ندارند که وارد تمام مقوله های امنیتی شوند و ترجیح می دهند تنها با استفاده از بهترین افزونه های امنیتی وردپرس، امنیت سایت شان را تامین کنند.

البته این موضوع که روی یک دکمه کلیک کنید و امنیت برقرار شود، بسیار بی دردسر و آسان است. ولی استفاده از افزونه های امنیتی تنها یک لایه اضافی برای تمام اقدامات مهم امنیتی موجود در وردپرس است. احتمالاً این بی دقتی یکی از دلایل بحث های بی پایان در مورد ناامنی وردپرس باشد. با این وجود باید توجه داشت که بحث امنیت یک موضوع نسبی است و هیچ نرم افزاری ۱۰۰% امن نیست. بنابراین لازم است که از تمامی راهکارهای موجود برای افزایش امنیت وردپرس استفاده کرد.

امن نگه داشتن کامپیوتر برای افزایش امنیت وردپرس

امنیت سایت وردپرسی شما با دستگاهی که از آن برای مراقبت از سایت استفاده می کنید، شروع می شود. اگر کامپیوتر شما در معرض خطر باشد، این ناامنی می تواند به حضور شما در وب نیز گسترش پیدا کند. بنابراین لازم است که دستورالعمل های امنیتی اولیه را دنبال کنید. یک اسکنر ویروس و بدافزار روی کامپیوتر خود نصب کنید و به طور مرتب سیستم را اسکن کنید.

یک فایروال کامپیوتر نصب کنید.

به سایت وردپرسی خود از طریق وای فای عمومی یا یک کانکشن ناامن متصل نشوید. همچنین مراقب باشید هنگام لاگین کردن هیچ کس صفحه شما را نبیند.

هنگام دسترسی به وردپرس از طریق FTP ، به جای FTP ناامن از FTPS (File Transfer Protocol Secure) استفاده کنید تا مانع از این شوید که اتصال شما مونیتور شود.

استفاده از یک شرکت هاستینگ خوب

یکی دیگر از اقدامات اصلی برای افزایش امنیت وردپرس، انتخاب یک هاست با کیفیت است. همانطور که در قسمت قبل آموزش گفته شد، اکثر حملات موفقیت آمیز از طریق پلتفرم هاستینگ انجام شده است. بنابراین نخستین خط دفاع شما همین جا است. هنگام انتخاب شرکت ارائه دهنده خدمات میزبانی وب، سراغ ارزانترین آنها نروید. تحقیقات خود راانجام دهید و مطمئن شوید که از شرکتی که به خوبی تثبیت شده و رکورد خوبی از اقدامات امنیتی قوی دارد، خرید کنید. این کار همیشه ارزش پرداخت کمی هزینه ی اضافه تر برای آرامش ذهن شما را دارد، زیرا می دانید سایت شما ایمن است.

تغییر پیشوند جداول دیتابیس در حین نصب وردپرس

بسته به کنترل پنل هاست شما، هنگام نصب وردپرس روی دایرکت ادمین یا هنگام نصب وردپرس روی سی پنل، وردپرس از شما می پرسد که می خواهید پیشوند جداول دیتابیس تان به چه صورت باشد. اگر شما در این بخش تغییری ایجاد نکنید وردپرس به صورت پیشفرض، پیشوند جداول شما را _wp خواهد گذاشت.

 اگر به دنبال افزایش بیشتر امنیت وردپرس هستید، در حین نصب حتماً پیشوند جداول را به یک پیشوند تصادفی و پیچیده تر تغییر دهید. به عنوان مثال _8uh7zgok.

اگر هنگام نصب وردپرس پیشوند جداول را تغییر ندهید امنیت سایت شما از بخش دیتابیس کاهش پیدا خواهد کرد زیرا همه می دانند که پیشوند جداول دیتابیس در وردپرس _wp است.

اگر در حین نصب وردپرس این کار را انجام نداده اید، به دو روش می توانید پیشوند جداول دیتابیس را تغییر دهید. یک روش از طریق phpMyAdmin است که این روش به هیچ عنوان توصیه نمی شود. دومین روش و بهترین راه این است که از طریق افزونه های امنیتی مانند افزونه iThemes Security این کار را انجام دهید.

به روز نگه داشتن وردپرس و اجزای آن

تیم وردپرس مدام در حال افزودن قابلیت‌های جدید و رفع مشکلات و باگ‌های امنیتی این سیستم مدیریت محتوا و تلاش برای افزایش امنیت وردپرس است. مخصوصاً وقتی یک آپدیت جزیی صورت می گیرد که با رقم سوم در شماره نسخه وردپرس نشان داده می شود مثل ۴٫۹٫۱ ، این بروزرسانی ها به طور خاص برای اهداف امنیتی هستند. بنابراین وقتی وردپرس آپدیت می‌شود باید در اولین فرصت اقدام به آپدیت وردپرس کنید.

به روز رسانی های جزئی وردپرس ۳٫۷ به صورت خودکار انجام می گیرد. تیم وردپرس این قابلیت را برای اینکه مطمئن شود سایت ها از لحاظ امنیتی آپدیت می شوند، قرار داده است. اما مسئولیت به روز رسانی های اصلی به عهده خودتان است. مطمئن شوید به محض اینکه پیامی مبنی بر بروزرسانی وردپرس در صفحه پیشخوان دیدید، سایت را پشتیبان گیری و بروزرسانی کنید. برای پشتیبان گیری از سایت می توانید از بهترین افزونه های پشتیبان گیر وردپرس استفاده کنید.

برای افزونه ها و قالب ها نیز حتماً به روز رسانی ها را انجام دهید. اطمینان حاصل کنید که به محض انتشار آخرین نسخه، افزونه ها و قالب های سایت خود را به روز کرده اید. اگر همه چیز را به روز رسانی شده نگه دارید، کمتر امکان دارد که سایت شما هک شود.

توجه داشته باشید که می توان آپدیت های اصلی وردپرس و همینطور آپدیت افزونه ها و قالب ها را نیز به صورت اتوماتیک انجام داد. در قسمت های بعدی همین آموزش روش انجام آن را توضیح خواهیم داد. اما احتمال اینکه در این روش خطایی رخ داده و سایت به هم بریزد، وجود دارد . بنابراین اگر می خواهید امنیت وردپرس خود را افزایش دهید، انجام این روش ها چندان توصیه نمی شود.

یک اکانت جداگانه برای انتشار محتوا داشته باشید

 اگر شما مقالات را با حساب کاربری مدیریت خود منتشر می کنید، نام کاربری شما در URL آرشیو نویسنده نمایش داده شده و به این ترتیب نام کاربری تان افشا خواهد شد. به غیر از این، داشتن اکانت های جدا برای مدیریت و انتشار محتوا احتمال وقوع حوادث بیشتر را نیز کم می کند. باید به این نکته توجه کنید که وردپرس نام نویسنده را به کاربرش لینک می دهد. بنابراین اگر به جای ربات با هکرهای واقعی سر و کار دارید، بهتر است از افزونه هایی مانند افزونهEdit Author Slug در سایت وردپرسی خود استفاده کنید.

رمز عبور قوی استفاده کنید

اگر نمی خواهید از رمز عبورهای پیشنهادی وردپرس در حین نصب استفاده کنید و می خواهید رمز عبوری داشته باشید که بتوانید آن را به خاطر بسپارید حتماً به نشانگر قوی بودن رمز عبور توجه کنید یا می توانید از سرویسی مانند Strong Random Password Generator استفاده کنید.

می توانید از سرویسی که همه رمز عبور ها را امن نگه می دارد مانند LastPass استفاده کنید. به علاوه اگر افراد دیگری با سطح دسترسی بالا در سایت خود داشته باشید ممکن است بخواهید آنها را نیز وادار به استفاده از اطلاعات لاگین قوی کنید. به جای اینکه با ایمیل از آنها بخواهید که این کار را انجام دهند از افزونه Force Strong Passwords استفاده کنید.