یکی از دغدغههای مهم مدیران وردپرسی تامین امنیت وردپرس سایتهای خود هست که نمی توان به سادگی از کنار این موضوع عبور کرد. وردپرس به دلیل محبوبیتی که در بین سیستمهای سایت ساز داره همواره در معرض خطر هک و نفوذ قرار داره که استفاده از وردپرس در بسیاری از سایتها هم باعث بیشتر و بیشتر شدن موضوع هک سایت وردپرسی شده است. از اونجایی که بحث امنیت یک چیز نسبی هست و نمیشه گفت یک سیستم امنیت کامل داره بنابراین لازمه از تمامی راهکارهای موجود برای افزایش امنیت در وردپرس استفاده کنید.
در این مقاله از مجله آموزشی آساراد سعی داریم راه های افزایش امنیت را به شما معرفی کنیم تا شما بتوانید با به کار بردن این راهکار ها امنیت سایت خودتون رو تامین کنید.پس با ما همراه باشید.
امنیت سایت های وردپرسی راه های مختلفی دارد که به صورت زیر است:
1.به روز رسانی وردپرس
اولین روش برای امنیت یک سایت وردپرسی به روز رسانی وردپرس و تمامی پلاگین هاست. وردپرس یک مدیریت محتوا با منبع باز که به صورت متداول به روزرسانی می شود. یعنی وردپرس به طور خودکار به روز رسانی های را انجام می دهد که این به روزرسانی ها جزئی است و برای به روزرسانی نسخه های کاملتر، باید کاربر از داخل پیشخوان اقدام کند.
2.ایجاد پسورد قوی
پسورد های قوی می تواند جلوی نفوذ هکر ها در سرقت اطلاعات کاربر را بگیرد. پسورد منحصر بفرد تنها برای بخش مدیریت وردپرس کاربرد ندارد بلکه برای حساب های کاربری پایگاه داده، حساب میزبانی و آدرس ایمیل ها نیز به کار می رود.
3.امنیت فایل وردپرس کانفیکت
مهم ترین مورد در امنیت سایت محسوب می شود چرا که اطلاعات دیتابیس در این فایل موجود است. که بهتر است با استفاده از دوره امنیت، امنیت این فایل را افزایش داد تا دسترسی هکرها به این فایل محدود شود.
4.امنیت فایل اچ دی اکسس
در سیستم های تحت وب که عموما با زبان برنامه نویسی html و php نوشته شده اند و روی سرور لینوکس میزبانی می شوند، برای پیکربندی دایرکتوری ها و فایل ها روی وب سرور آپاچی از فایل htaccess. کمک گرفته می شود.
زمانی که یک فایل htaccess. را در یک دایرکتوری قرار می دهیم این فایل توسط وب سرور apache شناسایی و اجرا میشود. یک فایل htaccess. میتواند به وب سرور بگوید که چطور انواع مختلف اطلاعات را نمایش دهد و چگونه به درخواستهای متعدد HTTP رسیدگی کند. این فایل در زمان عدم دسترسی به root سرور برای کنترل آپاچی بسیار مفید است. همچنین یکی از راه های تنظیم سرور برای افزایش امنیت در وردپرس است.
5.تغییر نام کاربری ادمین
زمانیکه نام کاربری در وردپرس admin در نظر گرفته شده باشد سایت وردپرسی شما نیز آسیب پذیرتر خواهد بود زیرا زمانیکه هکر در صفحهی ورود وردپرس یوزر را admin وارد کند به راحتی مشخص خواهد شد که یوزر سایت مورد نظر ادمین است چرا که در صورت صحیح بودن نام کاربری (admin) تنها پیام “رمز وارد شده برای نام کاربری admin نادرست است” به نمایش در خواهد آمد که حاکی از صحیح بودن شناسه admin است و نفوذگر با استفاده از روشهای مختلف اقدام به دستیابی به رمز شما میکند.
پس برای امنیت بهتر است که از این کلمه استفاده نکنید.
6.تغییر پیشوند جداول
وقتی در حال نصب وردپرس هستید یک گزینه به نام پیشوند جداول به شما نمایش داده میشود که بصورت پیشفرض _wp است. شما اجازه تغییر آن را به هر اسمی که دوست داشته باشید دارید.
در واقع این پیشوندها قبل از نام جداول دیتا بیس شما قرار خواهند گرفت و با تغییر آنها، مسیر کلی جداول دیتابیس تغییر خواهد کرد و این یعنی همان تغییر آدرس و به بنبست خوردن نفوذگر!
7.به کار گرفتن SSL
برای تامین امنیت پروتکل اچ تی تی پی استفاده می شود تا داده ها در محیطی امن جابجا شوند.این پروتکل برای وب سایتهای اینترنتی فرصتی را فراهم می نمایند که بتوانند دادههای خود را بین سرور و مرورگر در یک فضای امن مبادله کنند و از این طریق ، اطلاعات خود را از دستبرد نفوذگران حفظ نمایند .
8.غیر فعال کردن پوشه هاست
هکر ها از طریق داریکتوری می توانند فایل ها را مشاهده و به سایت نفوذ کنند و به اطلاعات موجود در هاست کاربر دسترسی و ان را سرقت کنند. برای امنیت سایت باید پوشه هاست را غیر فعال کرد.
