وردپرس بصورت پیشفرض امنیت بالایی دارد اما با استفاده از این روش ها میتوانید به افزایش امنیت وردپرس نیز فکر کنید . این اموزش ها برخی از مهمترین موارد امنیتی در وردپرس هستند
هیچوقت نمیشود گفت امنیت وردپرس کاملا بر قرار است اما اگر یک سری کار های جانبی را انجام دهید میتوانید تقریبا سایت خود را ضد هک کنید . این کار ها معمولا در چند دقیقه قابل اجرا هستند اما درست انجام دادن انها بسیار مهم است
در این مقاله ۹ روش به شما یاد داده ایم که با انجام انها میتوانید امنیت سایت خود را تا حد زیادی بر قرار کنید
همه میدانند که نام کاربری admin میتواند نام کاربری مدیر وبسایت وردپرسی باشد پس باید یا از آن استفاده نکرده و یا ان را تغییر دهید . در واقع هیچوقت نباید نام کاربری مدیر وبسایت به این سادگی باشد . نه admin و نه اسم وبسایت هیچکدام یک نام کاربری ایمن نیستند . در واقع از گذاشتن اسم هایی که مرتبط به شما و یا سایتتان می باشد خود داری کنید
به طور مثال نام های زیر نام های خیلی خوبی نیستند
شما میتوانید ار طریق آموزش بالا نام کاربری مدیر سایت را تغییر دهید
بصورت پیشفرض شما میتوانید از مدیریت وردپرس فایل های افزونه ها و قالب را ویرایش کنید . پس اگر روزی مدیریت وبسایت شما هک شد هکر به سادگی میتواند کد ها را دستکاری کند . بهتر است این ویزگی را غیر فعال کرده و امنیت وبسایت خود را بالا ببرید . با غیر فعال کردن این ویژگی شاید در نگاه اول مجبور باشید برای ویرایش کد ها به هاست مراجعه کنید اما در بلند مدت به اهمیت آن را امنیت سایتتان پی خواهید برد
برای اینکار کافیست فایل wp-config.php را باز کرده و کد زیر را درون ان قرار دهید
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );
برای اینکار وارد هاست شده و فایل .htaccess را پیدا کنید . آن را باز کرده و کد زیر را در ان قرار دهید
deny from all
وقتی وردپرس را نصب میکنید در ابتدا پیشوند دیتابیس شما همان حالت پیشفرض است و همه این را میدانند پس به سادگی میتوانند به آن کد های مخرب وارد کنند . اما اگر شما از ابتدا یک پیشوند دیگر قرار دهید و یا در ادامه ان را تغییر دهید امنیت وبسایت شما بالاتر خواهد رفت
از پیشوند هایی استفاده کنید که مرتبط با سایت شما و وردپرس نباشند . مثلا چندین حرف انگلیسی کاملا بی ربط میتوانید یک پیشوند خوب باشد
بسیاری از سایت های وردپرس به این دلیل هک میشوند که آدرس ورود سایتشان کاملا مشخص است . همانطور که میدانید آدرس ورود به مدیریت وردپرس را همه میدانند و طبیعتا هکر نیز این آدرس را میداند پس میتواند برای ورود به سادگی از این بخش وارد سایت شما شود
سعی کنید آدرس ورود به سایت را در صورتی که عملکرد سایتتان به ان بستگی ندارد تغییر دهید . و با یک آدرس کاملا بی ربط به وارد شدن امنیت این بخش از سایت وردپرسی خود را تامین کنید
شاید توجه کرده باشید گاهی که به یکی از آدرس های وردپرس میروید میتوانید محتویات ان پوشه را مشاهده کنید . در حالی که مدیر سایت نیستید . پس هکر هم میتواند با مشاهده پوشه های وردپرسی شما اطلاعاتی از سایت شما بدست آورده و برای هک کردن آن استفاده کند
برای اینکه بتوانید این مورد را غیر فعال کنید باید به هاست رفته و فایل .htaccess را باز کنید . سپس کد زیر را درون ان قرار دهید
Options -Indexes
حالا در تمامی پوشه های وردپرس یک index.php ساخته خواهد شد که این فایل کمک میکند تا دیگر هیچ کاربری نتواند در فایل های هاست شما جستجو کند
بسیاری از سایت های وردپرسی به دلیل داشتن یک پسورد ساده هک شده اند . پس یکی از کار هایی که برای افزایش امنیت سایتتان میتوانید انجام دهید تغییر این پسورد است . شما باید از کلمه عبوری استفاده کنید که به هیچ عنوان به شما مربوط نباشد . مثلا شماره تماس یا شماره شناسنامه اصلا یک پسورد خوب نیست
از پسوردی استفاده کنید که در آن از حروف و اعداد استفاده شده باشد و تا حد ممکن طولانی باشد
شما با بررسی همیشگی سایت خود میتوانید از امنیت ان و از اطلاعات کسانی که قصد وارد شدن به آن را دارند با خبر شوید . اما اگر بخواهید اینکار را بصورت دستی انجام دهید شاید چندان موفق نباشید . به همین دلیل بهترین راه برای بررسی همیشگی سایت استفاده از افزونه های امنیتی قدرتمند است
اخرین کاری که به حفظ امنیت سایت شما کمک میکند بک آپ گیری منظم از سایت می باشد . در واقع داشتن یک نسخه پشتیبان سالم از سایت میتواند در مواقعی که سایت شما دچار مشکل شد و یا هک شدید به شما کمک کند . شما میتوانید بعد از هک شدن به سرعت نسخه پشتیبان را برگردانده و به دنبال مشکل امنیتی سایت خود بگردید
برای بک اپ گیری روش های زیادی وجود دارد که یکی از بهترین روش ها استفاده از افزونه updraft می باشد
از ۰ تا ۱۰۰ وردپرس را بصورت کاملا رایگان یاد بگیرید
