امنیت هر وبسایت و یا فروشگاه اینترنتی برای مدیر آن خیلی مهم است، در واقع هر وبسایتی امنیت بیشتری داشته باشد هم کاربران بهتر میتوانند به سایت اعتماد کنند و هم مدیران دیگر نگران هک شدن سایت نیستند، با مهم شدن اینترنت و افزایش سایت ها و فروشگاه های اینترنتی سیستم های مدیریت محتوا زیادی به وجود آمدند که شما با استفاده از آنها میتوانید هر گونه سایت و یا فروشگاه اینترنتی را طراحی و اجرا کنید. وردپرس هم اکنون بهترین سیستم مدیریت محتوایی است که شما با استفاده از آن هرگونه سایتی را میتوانید اجرا کنید، جالب اینجاست که این سیستم مدیریت محتوا رایگان است و این رایگان بودن باعث شده است که توسط افرادی شایعاتی به وجود آید مبنی بر اینکه وردپرس امنیت کافی را برای اجرا کردن سایت ها ندارد، ما چندین بار در مقالات دیگر هم ذکر کرده ایم که وردپرس امنیت مطلوبی دارد و شما میتوانید به وردپرس اعتماد کنید اما اگر خیلی بر امنیت سایت خود حساس هستید میتوانید از طریق افزونه ها و روش هایی امنیت سایت خود را تا چندین برابر افزایش دهید. ما در این مقاله تصمیم گرفته ایم که چک لیست افزایش امنیت سایت وردپرسی و ترفند های امنیتی وردپرس را به شما ارائه دهیم تا از طریق روش ها و افزونه هایی که رایگان هستند امنیت سایت خود را افزایش دهید و نفوذ ناپذیری سایت را تا حد خیلی زیادی بیشتر کنید.

روش هایی برای افزایش امنیت وردپرس

امنیت وردپرس از چندین روش قابل افزایش است، که در این مقاله کاملا به صورت جامع به این روش ها میپردازیم، علاوه بر این روش ها افزونه های فراوانی هم وجود دارند که بسیار قدرتمند هستند و شما میتوانید با نصب کردن آنها سایت خود را ایمن کنید، این افزونه ها را هم ما در این مقاله معرفی خواهیم کرد و آموزش کار با آنها را در مقالات دیگر پشتیبان وردپرس در اختیار شما میگذاریم. البته امنیت تنها به سیستم مدیریت محتوا شما و وردپرس محدود نمیشود شما باید امنیت هاست و یا سرور خود را هم تامین کنید، تا سایت شما مورد نفوذ هکر ها قرار نگیرد، افزایش امنیت هاست هم روش های مختلفی دارد که شما با جستجو در اینترنت به آموزش آن دست بیابید و امنیت هاست و یا سرور خود را هم بالا ببرید ما در این مقاله فقط در زمینه امنیت وردپرس به شما توضیح داده ایم و آموزش افزایش امنیت هاست و یا سرور را بیان نکرده ایم.

بروز رسانی هسته اصلی وردپرس

افزایش امنیت وردپرس

یکی از مهم ترین مواردی که باید به آن توجه داشته باشید بروزرسانی های سایت خود است، برای مثال هر زمانی که وردپرس شما نیاز به بروز رسانی دارد و نسخه جدیدتر وردپرس ارائه شده است حتما سایت خود را بروز رسانی کنید، به این دلیل که وردپرس در هر چند هفته یا ماه به دنبال رفع مشکلات است و در هر نسخه جدید مشکلات زیادی را رفع میکند این مشکلات شاید خیلی بزرگ نباشند اما ممکن است امنیت سایت شما را به خطر بی اندازد. بروزرسانی هسته اصلی وردپرس خیلی سخت نیست فقط لازم است شما وارد پیشخوان وردپرس شوید بعد از قسمت بروز رسانی دکمه آبی رنگ بروز رسانی را انتخاب کنید، البته اگر نسخه های جدید وردپرس منتظر شده باشند شما این دکمه را در اختیار خواهید داشت، حتما توجه داشته باشید که قبل از بروز رسانی وردپرس از سایت خود یک نسخه بک آپ تهیه نمایید ممکن است نسخه جدید وردپرس با افزونه های سایت شما و یا قالب سایت تداخل داشته باشد و سایت را دچار مشکلاتی کند.

استفاده نکردن از نام کاربری ADMIN

نام کاربری admin و یا ادمین یکی از اشتباهات رایج افرادی است که به تازگی با وردپرس آشنا شده اند، در واقع این نام کاربری در بین همه هکر ها جا افتاده است و میتوانند با استفاده از این نام کاربری به سایت شما نفود کنند در واقع اگر این نام کاربری را ورود به پیشخوان سایت خود استفاده کنید، کار هکر ها را ساده تر کرده اید و به آنها کمک کرده اید که ساده تر بتوانند سایت شما را هک کنند. نام کاربری شما بهتر است به هیچ کسی نمایش داده نشود.

استفاده از رمز عبور های پیچیده

استفاده از رمز عبور های پیچیده

علاوه بر نام کاربری رمز عبور هم یکی از مهم ترین عواملی است که نه تنها در سایت بلکه در شبکه های اجتماعی و… هم باید به آن توجه نمایید، وردپرس به صورت پیش فرض یک رمز عبور قدرتمندی به شما پیشنهاد میدهد این رمز عبور میتواند بهترین انتخاب برای شما باشد به این دلیل که از حروف، اعداد و کاراکتر های مختلفی ایجاد میشود و هیچ هکری نمیتواند آنرا بیابد، اگر نمیتوانید خود رمز عبور های پیچیده ایجاد کنید به سایت lastpass مراجعه کنید و به رمز عبور های حرفه ای و پیشرفته را دریافت کنید. اما فقط استفاده از رمز عبور پیچیده امنیت شما افزایش نخواهد یافت، شما باید این رمز عبور را هر چند وقت یکبار تغییر دهید، تغییر رمز عبور میتواند به امنیت سایت شما خیلی کمک کند حتی از کاربران سایت خود هم این خواسته را داشته باشید تا هر چند وقت رمز عبور پنل کاربری خود را تغییر دهند تا از مشخصات آنها در سایت شما توسط هکر ها و افراد سود جو سو استفاده نشود.

تهیه یک آپ ( مداوم )

همیشه این نکته را در نظر داشته باشید که باید از سایت خود بک آپ تهیه کنید، اگر وقت و فضای کافی برای نگهداری بک آپ های سایت خود را دارید حتما هر روز از سایت خود بک آپ تهیه کنید اما اگر این فضا برای شما معین نیست میتوانید هر 3 روز یکبار یا حداکثر یک هفته یک نسخه بک آپ کامل از سایت خود داشته باشید. شما ممکن است افزونه هایی و یا قالبی را نصب کنید که آنرا از نظر امنیتی بررسی نکرده اید و یا بعد از نصب متوجه شوید که مشکل ظاهری دارد، ممکن است بعد از حذف این افزونه یا قالب سایت به روال عادی خود باز نگردد به همین دلیل باید قبل از نصب و یا تعویض قالب سایت خود حتما یک نسخه از سایت خود را به صورت کامل داشته باشید تا اینکه مشکلی به وجود آمد سریعا سایت را به روال عادی بازگردانید.

محدود کردن در آپلود انواع فایل

ممکن است در بخش های مختلف سایت شما جایگاه هایی وجود داشته باشد که کاربران سایت شما بتوانند از طریق آنها فایل، تصاویر و… را آپلود کنند، شما باید در این بخش ها محدودیت هایی را اعمال کنید برای مثال محدودیتی اعمال کنید که افراد نتوانند فایل هایی با پسوند php و  exe را آپلود کنند بلکه این دو فایل میتوانند با ترفند های برنامه نویسی مخرب در سایت شما آپلود شوند و به صورت خودکار اجرا شوند، این باعث میشود تمام هاست شما هک شود و اطلاعات سایت شما تماما در اختیار هکر ها قرار بگیرد. برای اینکه بتوانید آپلود فایل های مختلف را در سایت خود محدود کنید میتوانید از افزونه Restrict Media Library Access استفاده نمایید که با انجام دادن تنظیمات بسیار ساده ای میتوانید محدودیت های مورد نظر خود را ایجاد نمایید.

احراز هویت دو مرحله ای

احراز هویت دو مرحله ای

اگر نمیتوانید رمز عبور های پیشرفته را به خاطر بسپارید و یا نمیتوانید انها را نگهداری کنید میتوانید از روش احزار هویت دو مرحله ای برای ورود به پیشخوان استفاده کنید، در این روش با وارد کردن ایمیل یک کد کوتاه برای شما ارسال میشود که با وارد کردن کد میتوانید به پیشخوان خود دسترسی داشته باشید، این روش کمک میکند که امنیت سایت شما به شدت افزایش یابد و دسترسی هکر ها به پیشخوان تا حدودی نا ممکن میشود. اگر میخواهید این ویژگی را در سایت خود فعال کنید میتوانید از نسخه حرفه ای افزونه WordFence استفاده نمایید که این امکان را به سادگی برای شما فعال خواهد کرد. اکثر پیام رسان های مختلف هم برای افزایش امنیت کاربران خود این روش را استفاده کرده اند حتما پیشنهاد میکنیم که از این روش استفاده نمایید.

محدودیت در دسترسی های سایت

برای هر فردی دسترسی در پیخوان ایجاد نکنید وردپرس به صورت پیش فرض چندین نقش و دسترسی در اخیتار شما قرار میدهد شما بر اساس هر کسی که به آنها اعتماد دارید دسترسی ها را دهید، بریا اینکه این دسترسی هارا بتوانید محدود تر کنید میتوانید از افزونه Advanced Access Manager استفاده نمایید، این افزونه به شما کمک میکند که دسترسی هر فرد به سایت را کنترل کنید، برای مثال میتوانید دسترسی آپلود فایل و یا دسترسی به نوشته ها را غیر فعال کنید، پیشنهاد میکنیم حتما محدودیت هایی را اعمال کنید تا امنیت بیشتری را در سایت تجربه نمایید.

پنهان کردن فایل های حساس وردپرس

سایت شما اگر وردپرسی است و یا سایت خود را با هر سیستم مدیریت محتوا دیگر اجرا کرده اید حتما فایل های حساس در هاست خود دارید، این فایل ها در وردپرس wp-config.php و یا htaccess. هستند که حتما در هاست خود آنها را مخفی و یا رمز گذاری کنید این کار موجب میشود هیچ فردی جز شما نتواند به این فایل ها دسترسی داشته باشد، در واقع این فایل ها اطلاعات دیتابیس و سایت شما در آنها وجود دارد، این اطلاعات اگر در اختیار افراد سود جو قرار گیرد ممکن است سایت شما را نابود کنند.   اگر میخواهید این فایل را پنهان کنید میتوانید از تنظیمات پیشرفته افزونه yoast seo استفاده کنید و فایل ها را پنهان کنید.

غیرفعال کردن ویرایشگر وردپرس

یکی دیگر از نکات امنیتی وردپرس ویرایشگر فایل در پیشخوان است که شما باید آنرا غیر فعال کنید، این ویرایشگر به مدیران سایت این اجازه را میدهد که بتوانند از طریق پیشخوان وردپرس به کد های سایت دسترسی داشته باشند و در کد ها موجب تغییراتی شوند، این موجب میشود افرادی اگر به پیشخوان سایت شما نفوذ کنند میتوانند به تمامی کد ها دسترسی داشته باشند و موجب خرابی هایی در سایت شوند. برای غیر فعال کردن این ویرایشگر میتوانید قطعه کد زیر را در فایل  wp-config.php قرار دهید تا به صورت کامل ویرایشگر در پیشخوان شما محو شود.

define(‘DISALLOW_FILE_EDIT’, true); بعد از غیر فعال کردن این ویرایشگر تمام تغییرات خود را از طریق هاست انجام دهید

ایجاد محدودیت در ورود به پیشخوان

هکر هایی هستند که برای نفوذ به سایت تعداد زیادی از نام های کاربری و رمز عبور دارند، انها تمام این رمز عبور ها و نام های کاربری را در سایت شما تست میکنند و احتمال دارد که این رمز عبور و نام کاربری با سایت شما تطابق داشته باشد و بتوانند به پیشخوان شما دسترسی داشته باشند. برای اینکه بتوانید تلاش هایی برای ورود را کاهش دهید تا افراد نتوانند بیش از 3 بار تلاش کنند باید افزونه Protect WP admin را نصب کنید و به سادگی این نکته امنیتی را هم در سایت رعایت کنید.

دانلود افزونه و قالب از منابع معتبر

منابع معتبری برای دانلود و نصب افزونه ها و قالب وجود دارد، اما چند سالی است که سایت هایی حتی در ایران هم به وجود امده اند که قالب ها و افزونه هایی را به صورت نال شده در اخیتار شما قرار میدهند، اما این افزونه ها و قالب ها ویروسی هستند و خظر زیادی میتوانند برای سایت شما داشته باشند، حتما توجه داشته باشید که اگر نسخه حرفه ای افزونه های مختلف را نیاز دارید به صورت اورجینال آنها را خریداری نمایید و از سایت هایی که اعتبار ندارند هیچ چیزی دانلود نکنید. یکی از معتبر ترین منابع برای دانلود افزونه و قالب وردپرس به صورت کاملا رایگان مخزن اصلی وردپرس با آدرس اینترنتی ( https://fa.wordpress.org/plugins/ ) و (  https://fa.wordpress.org/themes/) است تا حد ممکن برای دانلود و نصب افزونه های مختلف از این منابع با نام مخزن وردپرس استفاده کنید.

افزونه هایی برای افزایش امنیت وردپرس

علاوه بر همه روش هایی که به شما برای افزایش امنیت وردپرس معرفی کردیم افزونه های قدرتمند امنیتی وجود دارند که هم به صورت رایگان در اختیار شما قرار دارند و هم میتوانید با خرید نسخه حرفه ای افزونه ها تنظیمات پیشرفته تری برای افزایش امنیت وردپرس در اختیار داشته باشید. حتما پیشنهاد میکنیم یکی از این افزونه ها را در سایت خود استفاده کنید تا امنیت بیشتری را در سایت خود تجربه کنید. افزونه Sucuri Scanner : این افزونه برای شناسای بد افزار های اسکن کلی سایت است که در دو نسخه رایگان و حرفه ارائه شده است، در واقع با استفاده از این افزونه قادر خواهید بود که هر گونه ویروسی را در سایت خود شناسایی و نابود کنید، این افزونه دارای بخش های مختلفی است که امکانات مختلفی را به شما ارائه میدهد، این افزونه هم اکنون از برترین افزونه های امنیتی وردپرس است که تا کنون بیش از 600 هزار نصب فعال از مخزن وردپرس دریافت کرده است، اگر وبسایت شما ویروسی شده است و تا کنون اقدامی برای آن انجام نداده اید این افزونه میتواند بهترین گزینه برای پاکسازی ویروس های موجود در سایت باشد. افزونه iTheme Security : در اصل این افزونه چندین سال است که فعالیت میکند اما تغییر نامی در آن صورت گرفته نام این افزونه WP better security  بوده که بعد به این نام تغییر یافته است، یکی از مزایا خوب افزونه این است که چندین پیشنهاد  به شما برای افزایش امنیت سایتتان ارائه میدهد، شما طبق این پیشنهاد ها میتوانید لحضه به لحضه امنیت سایت خود را افزایش دهید و دیگر به مشکلات امنیتی بر نخورید. افزونه Wordfence Security : اگر قصد جدی برای افزایش امنیت سایتتان را دارید و برای شما خیلی مهم است که سایتتان امنیت زیادی داشته باشد حتما از نسخه حرفه ای این افزونه استفاده نمایید، در اصل این افزونه دو نسخه است که شما حتی میتوانید به صورت رایگان هم از نسخه رایگان ان استفاده کنید اما اگر قصد خیلی جدی برای امنیت دارید حتما نسخه حرفه ای آنرا خریداری نمایید، نسخه حرفه ای افزونه بسیار قدرتمند است و تنظیمات پیشرفته ای دارد که با این تنظیمات میتوانید امکانات پیشرفته امنیتی را در سایت خود فعال کنید، این افزونه در مخزن وردپرس بیش از 3 میلیون نصب فعال دریافت کرده است که این نشان دهنده رضایت افراد استفاده از افزونه است. این سه افزونه این که به شما معرفی کردیم در حال حاظر سه افزونه برتر در زمینه امنیت وردپرس است که به صورت فارسی هم ترجمه شده اند و شما ساده تر میتوانید از آنها استفاده کنید، آموزش کار با این افزونه ها هم طی مقالات دیگری به شما ارائه خواهیم داد که در استفاده از آنها به مشکل بر نخورید. نتیجه گیری ما در این مقاله سعی کردیم روش ها و افزونه های مختلفی را برای افزایش امنیت وردپرس به شما معرفی کنیم که بتوانید با استفاده از آنها سایتی کاملا ایمن داشته باشید و هکر ها نتوانند به سایت شما نفوذ کنند، اگر دوست دارید که به یک متخصص امنیت وردپرس تبدیل شوید و با تمام مباحث مربوط به امنیت وردپرس آشنا شوید میتوانید از دوره جامع پشتیبانی سایت ما استفاده کنید، ما در این دوره چندین ساعت در زمینه امنیت وردپرس به شما آموزش ارائه کرده ایم که با مشاهده این آموزش ها قادر خواهید بود هرگونه باگ امنیتی سایت خود را رفع نمایید. امیدواریم از خواندن این مقاله لذت برده باشید.  

برای اینکه بتوانید یک چک لیست حرفه‌ای داشته باشید می توانید روی دکمه زیر کلیک کنید. یک چک لیست امنیت وب سایت حرفه‌ای برای شما آماده کردیم که می توانید بصورت مرتب از آن استفاده کنید.

میانگین امتیازات ۵ از ۵
از مجموع ۲ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پاسخگوی آنلاین پشتیبان وردپرس
پاسخگوی آنلاین پشتیبان وردپرس
آزاده قشقایی

سلام، آزاده قشقایی هستم.

به شما کمک میکنم که متناسب با نیاز خود خدمات یا دوره آموزشی مناسب را انتخاب کنید.

از صحبت با شما خوشحال خواهم شد.

۰۲۱-۲۶۸۵۰۸۴۹ 09190433504

آزمون مهارت وردپرس

این آزمون برای سنجش مهارت شما در وردپرس طراحی شده و می توانید با انجام این آزمون میزان مهارت خود را در وردپرس امتحان کنید و از میزان مهارت خود مطلع شوید

همین الان می خواهم آزمون دهم

انجمن تخصصی وردپرس

در این انجمن میزبان شما هستیم برای پاسخ به کلیه سوالات شما در رابطه با وردپرس و همچنین سوالات شما در مورد طراحی سایت

می خواهم سوال بپرسم

دوره های آموزشی

در این بخش کلیه آموزشهای مرتبط با طراحی سایت و وردپرس قرار داده شده که می توانید لیست آن را از لینک زیر بررسی نمایید.

لیست کامل دوره ها
آزمون وردپرس
انجمن وردپرس
دوره های آموزشی
بستن