”بالا بردن امنیت سایت وردپرس“

وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) است و بسیاری از وب سایت‌ها از این سیستم نیرو می‌گیرند. هرچه که وردپرس پیشرفت می‌کند و بیشتر مورد استقبال مردم قرار می‌گیرد، هکرها هم توجه خود را به این سیستم مدیریت محتوا معطوف کرده و شروع به هدف قرار دادن سایت‌های وردپرس می‌کنند. صرف نظر از نوع محتوایی که سایت شما ارائه می‌دهد، شما نیز از این قاعده مستثنی نیستید. اگر اقدامات امنیتی خاصی را انجام ندهید ممکن است سایت شما هم هک شود. پس همواره باید توجه زیادی به بالا بردن امنیت سایت وردپرس خود داشته باشید.در این آموزش، ما 10 نکته مهم را برای ایمن نگه داشتن وب سایت وردپرس، با شما به اشتراک می‌گذاریم. با مجله وب نگاران همراه باشید.

1. یک شرکت میزبانی خوب انتخاب کنید.

اولین راه برای حفظ امنیت سایت وردپرس خود این است که از یک ارائه دهنده میزبانی که چندین لایه امنیتی را ارائه می‌دهد، خدمات هاستینگ سایت خود را دریافت کنید.این مورد مسأله بسیار مهمی برای شما خواهد بود، پس بهتر است در این زمینه از هر نوع صرفه‌جویی خودداری کنید؛ چرا که با این کار از تحمیل هزینه‌های اضافی در آینده جلوگیری می‌کنید! با استفاده از یک هاست ناامن حتی ممکن است همه اطلاعات سایت شما به یکباره حذف شوند و با صرف هیچ هزینه‌ای هم قادر به بازگرداندن این اطلاعات نخواهید بود.پرداخت کمی هزینه بیشتر برای یک شرکت میزبانی هاست با کیفیت به این معنی است که لایه‌های امنیتی بیشتری به طور خودکار به وب سایت شما نسبت داده می‌شود. یک مزیت دیگر این که با استفاده از میزبانی خوب وردپرس، می‌توانید به میزان قابل توجهی سرعت سایت وردپرس خود را افزایش دهید. 

2. از قالب و افزونه‌های خالی شده (null) استفاده نکنید.

اما قالب یا افزونۀ نال چیست؟ بسیاری از قالب‌ها و افزونه‌های حرفه‌ای هستند که امکانات ویژه‌ای دارند و استقبال خوبی از آنها می‌شود. این قالب‌ها و افزونه‌ها عموماً رایگان نیستند.این قالب‌های ممتاز توسط توسعه دهندگان ماهر کدگذاری می‌شوند و مورد آزمایش قرار می‌گیرند تا چندین مرحله آزمایش امنیت وردپرس را مستقیماً بگذراند. هیچ محدودیتی برای سفارشی‌سازی طرح شما وجود ندارد و اگر مشکلی در سایت شما پیش بیاید از پشتیبانی کامل برخوردار خواهید شد. مهمتر از همه شما به روز رسانی منظم تم یا افزونه را دریافت خواهید کرد.نسخه‌های رایگان این قالب‌ها و افزونه‌ها توسط چند سایت ارائه می‌شود که اطلاعات نال شده یا ترک خورده را ارائه می‌دهند. موضوع پوچ شده یا شکسته یک نسخه هک شده از یک تم برتر است که به صورت غیرقانونی در دسترس قرار گرفته. این قالب‌ها و افزونه‌ها همچنین برای سایت شما بسیار خطرناک هستند. چرا که حاوی کدهای مخرب مخفی هستند که می‌تواند وب سایت و پایگاه داده شما را از بین ببرد.در حالی که ممکن است صرفه جویی چند صد هزار تومن وسوسه انگیز باشد، اما شما همیشه از به کار گیری این تم و افزونه‌ها خودداری کنید. 

3. افزونه امنیتی وردپرس را نصب کنید.

بررسی منظم امنیت سایت وردپرس برای وجود بدافزار کاری وقت گیر است و مگر اینکه دانش خود را در مورد شیوه‌های برنامه‌نویسی به طور مرتب به روز کنید؛ در غیر این صورت ممکن است حتی متوجه نشوید که در حال مشاهده قطعه‌ای از بدافزار هستید که در کد نوشته شده است. خوشبختانه توسعه‌دهندگان وردپرس در نظر دارند که همه کاربران سایت وردپرس توسعه دهنده نیستند و برای کمک افزونه‌های امنیتی وردپرس را در دسترس همگان قرار داده‌اند. یک افزونه امنیتی از امنیت سایت شما مراقبت می‌کند، بدافزارها را اسکن می کند و 24 ساعته سایت شما را رصد می‌کند تا به طور مرتب آنچه در سایت شما اتفاق می‌افتد را بررسی کند.

4. از رمز عبور قوی استفاده کنید.

رمزهای عبور بخش مهمی از بهبود امنیت سایت وردپرس هستند و متأسفانه اغلب نادیده گرفته می‌شوند. اگر از رمزعبور ساده استفاده می‌کنید، (مثلا 123456، abc123 ،password )، باید فوراً رمز عبور خود را تغییر دهید. همانطور که به خاطر سپردن این رمز عبور آسان است، حدس زدن آن نیز بسیار آسان است. یک کاربر پیشرفته می‌تواند به راحتی رمز عبور شما را بشکند و بدون دردسر وارد سایت شما شود.مهم این است که از یک رمز عبور پیچیده و بی‌معنی استفاده کنید که به صورت خودکار با انواع اعداد، ترکیب حروف و کاراکترهای خاص ساخته می‌شود. 

5. غیرفعال کردن ویرایش فایل

هنگامی که سایت وردپرس خود را راه‌اندازی می‌کنید، یک تابع ویرایشگر کد در داشبورد شما وجود دارد که به شما امکان می دهد قالب و افزونه خود را ویرایش کنید. با رفتن به نمایش > ویرایشگر پوسته می‌توانید به آن دسترسی پیدا کنید. راه دیگری که می‌توانید ویرایشگر افزونه را پیدا کنید این است که به قسمت Plugins > Editor بروید.پس از فعال شدن سایت شما توصیه می کنیم این ویژگی را غیرفعال کنید. اگر هکرها به پنل مدیریت وردپرس شما دسترسی پیدا کنند، می توانند کد مخرب و ظریف را به قالب و افزونه شما تزریق کنند. اغلب اوقات کد آنقدر ظریف خواهد بود که ممکن است متوجه وجود آن نشوید (تا زمانی که دیگر دیر شده باشد).برای غیرفعال کردن قابلیت ویرایش افزونه ها و فایل تم، کافی است کد زیر را در فایل wp-config.php خود کپی کنید.

‘DISALLOW_FILE_EDIT’, true

6. گواهینامه SSL را نصب کنید.

امروزه لایه سوکت، SSL، برای انواع وب سایت‌ مفید است. در ابتدا SSL به منظور بالا بردن امنیت سایت وردپرس برای معاملات خاص مانند پردازش پرداخت ها مورد نیاز  شما خواهد بود. به همین علت، امروزه گوگل اهمیت آن را تشخیص داده و در نتایج جستجوی خود سایت‌هایی که دارای گواهینامه ssl باشند را در جایگاه بهتری قرار می‌دهد ( سئو سایت ) .SSL برای هر سایتی که اطلاعات حساس، مانند گذرواژه یا جزئیات کارت اعتباری را پردازش می‌کند، اجباری است. بدون گواهی SSL، همه داده‌ها بین مرورگر وب کاربر و سرور وب شما به صورت متن ساده ارائه می‌شوند (بدون کدگذاری و قابل خواندن توسط شخص سوم). این مطلب توسط هکرها قابل خواندن است. با استفاده از SSL، اطلاعات حساس قبل از انتقال بین مرورگر آنها و سرور شما رمزگذاری می‌شوند، که خواندن را دشوارتر می‌کند و امنیت سایت شما را افزایش می‌دهد.برای وب سایت‌هایی که اطلاعات حساس بانکی را می‌پذیرند، میانگین قیمت SSL حدود 70 تا 199 دلار در سال است.

7. آدرس ورود به سیستم WP خود را تغییر دهید.

به طور پیش فرض، برای ورود به وردپرس آدرس“domain.com/wp-admin”  است. اگر آن را به صورت پیش فرض بگذارید، احتمال هک شدن سایت خود را افزایش داده‌اید. اگر کاربران را برای ثبت نام در حساب‌های اشتراک قبول کنید، ممکن است تعداد زیادی ثبت نام هرزنامه نیز دریافت کنید. برای جلوگیری از این امر، می‌توانید آدرس ورود مدیر را تغییر دهید یا یک سوال امنیتی به صفحه ثبت نام و ورود به سیستم اضافه کنید. به این ترتیب امنیت سایت وردپرس شما بهبود داده‌اید.نکته 1: می‌توانید با افزودن یک افزونه احراز هویت 2 عاملی به وردپرس، از صفحه ورود خود بیشتر محافظت کنید. هنگام ورود به سیستم، برای دسترسی به سایت خود باید احراز هویت اضافی ارائه دهید. این یک ویژگی امنیتی پیشرفته است تا از دسترسی ورود هکرها و ربات‌های مخرب به سایت شما جلوگیری کند.نکته 2: همچنین می‌توانید بررسی کنید که کدام IP ها بیشترین تلاش ناموفق را برای ورود به سیستم داشته‌اند، سپس این آدرس‌های IP را مسدود کنید. 

8. مخفی کردن فایل‌های wp-config.php و .htaccess

ین راهکار یک فرایند پیشرفته برای بهبود امنیت سایت وردپرس شما است که فایل‌های .htaccess و wp-config.php سایت خود را مخفی کنید تا از دسترسی هکرها به آنها جلوگیری کنید.ما اکیداً توصیه می‌کنیم این گزینه توسط توسعه‌دهندگان مجرب اجرا شود، درضمن لازم است ابتدا از سایت خود نسخه پشتیبان تهیه کرده و سپس با احتیاط این اقدامات را انجام دهید. هر اشتباهی ممکن است سایت شما را از دسترسی خارج کند. 

9. همواره افزونه‌ها و نسخه وردپرس خود را به روز نگه دارید.

به روز نگه داشتن وردپرس خود یک عمل مهم برای بهبود امنیت سایت وردپرس شما است. با هر به روزرسانی، توسعه دهندگان تغییرات کمی را ایجاد می‌کنند، و اغلب اوقات شامل به روزرسانی ویژگی‌های امنیتی است. با به روز نگه داشتن آخرین نسخه، از سایت خود در برابر هدف قرار گرفتن حفره‌های احتمالی، و سوء استفاده هکرها برای دسترسی به سایت شما محافظت می‌کنید.