جستجو برای:
  • صفحه نخست
  • مقالات آموزشی
    • آموزش سئو
    • آموزش بازاریابی
    • کسب و کار اینترنتی
    • آموزش امنیت وردپرس
    • آموزش رایگان محتوا نویسی
    • آموزش رایگان HTML – CSS
  • قالب رایگان وردپرس
    • قالب فروشگاهی
    • قالب ویژه مشاغل
    • قالب آموزشی
    • قالب پزشکی
    • قالب شرکتی
    • قالب نمونه کار
    • قالب وبلاگی
    • قالب مجله خبری
    • قالب چند منظوره
    • قالب تک صفحه ای
  • افزونه وردپرس
    • آموزش رایگان المنتور
    • آموزش های ووکامرس
  • دوره های آموزشی
    • آموزش کسب درآمد اینترنتی
    • آموزش طراحی سایت با المنتور
    • آموزش جامع وردپرس
    • آموزش فارسی سازی قالب وردپرس
    • آموزش HTML-CSS مقدماتی
    • آموزش ووکامرس مقدماتی
 
افق وب
  • صفحه نخست
  • مقالات آموزشی
    • آموزش سئو
    • آموزش بازاریابی
    • کسب و کار اینترنتی
    • آموزش امنیت وردپرس
    • آموزش رایگان محتوا نویسی
    • آموزش رایگان HTML – CSS
  • قالب رایگان وردپرس
    • قالب فروشگاهی
    • قالب ویژه مشاغل
    • قالب آموزشی
    • قالب پزشکی
    • قالب شرکتی
    • قالب نمونه کار
    • قالب وبلاگی
    • قالب مجله خبری
    • قالب چند منظوره
    • قالب تک صفحه ای
  • افزونه وردپرس
    • آموزش رایگان المنتور
    • آموزش های ووکامرس
  • دوره های آموزشی
    • آموزش کسب درآمد اینترنتی
    • آموزش طراحی سایت با المنتور
    • آموزش جامع وردپرس
    • آموزش فارسی سازی قالب وردپرس
    • آموزش HTML-CSS مقدماتی
    • آموزش ووکامرس مقدماتی
ورود / عضویت

وبلاگ

افق وب > بلاگ > وردپرس > امنیت وردپرس > آموزش کامل امنیت وردپرس (مرحله به مرحله)

آموزش کامل امنیت وردپرس (مرحله به مرحله)

تیر 10, 1397
امنیت وردپرس

امنیت وردپرس یکی از مهم ترین بخش هر وبسایتی است. هر هفته گوگل حدود 20000 وبسایت را در لیست های سیاه قرار می دهد. اما اگر شما به سایت خود اهمیت می دهید و در کارتان جدی هستید باید ویژگی های امنیتی را در آن رعایت کنید. در این مقاله ما راهنمای کاملی را درباره امنیت وردپرس به شما آموزش خواهیم داد. با ما همراه باشید.

امنیت وردپرس

به یاد داشته باشید هیچ چیز در وب امن نیست وقتی یک سایت بزرگ دولتی را هک می کنند پس بنابراین سایت شما نیز ممکن است هک شود. ما تعدادی از اقدامات عملی که می توانید برای بهبود امنیت وردپرس خود انجام دهید.را لیست کردیم و هر کدام به طور جداگانه برای شما توضیح دادیم.

مبانی امنیت وردپرس

امنیت وردپرس

چرا امنیت وب سایت مهم است؟

سایت وردپرس هک شده می تواند باعث آسیب جدی به درآمد کسب و کار و شهرت شما شود. هکرها می توانند اطلاعات کاربر، رمزهای عبور، شما را سرقت کنند. بدتر از اینکه بعضی از هکر ها سایت شما را هک می کنند برای آنکه دوباره سایت را در دسترس شما قرار دهند طلب پول کنند.

همانطور که شما برای  فروشگاه فیزیکی خود دوربین و تجهیزات امنیتی استفاده می کنید باید در کسب و کارهای آنلاین خود نیز از وبسایتتان محافظت نمایید. آماری که گوگل در 2018 گزارش کرده است مبنی بر  این است: هر هفته حدود 20000 سایت به دلیل ایجاد بد افزار ها در لیست سیاه گوگل قرار می گیرند. و حدود 50000 فیشینگ در جهان انجام می شود.

پس اگر شما یک کسب و کار آنلاین دارید باید مراقبت ببیشتری را در این زمینه انجام دهید.

وردپرس خود را همیشه به روز رسانی کنید

وردپرس یک نرم افزار اپن سرس است که به طور مرتب نگهداری و به روزرسانی می شود. وردپرس به طور خودکار به روز رسانی های جزئی را انجام می دهد. اما  برای نسخه های اصلی، شما باید به صورت دستی به روز رسانی را آغاز کنید.

همچنین وردپرس دارای هزاران پلاگین و تم هایی است که  می توانید در وب سایت خود آنها را نصب کنید. این افزونه ها و تم ها توسط توسعه دهندگان شخص ثالث نگهداری می شوند که به طور مرتب به روز رسانی می شوند.

این به روز رسانی های وردپرس برای امنیت و ثبات سایت WordPress بسیار ضروری است. شما باید مطمئن شوید که هسته اصلی، پلاگین ها و تم های وردپرس شما به روز می شوند.

رمزهای عبور و مجوزهای کاربری

اولین جایی که یک هکر می تواند به سایت شما نفوذ کند از طریق رمزهای عبور آسان است. اکثر مبتدیان از رمزهای آسان استفاده می کنند چرا که حفظ کردنش شاید کمی برایشان سخت باشد. اما لازم نیست که حفظ کنید رمز در notpad ذخیره کنید.

شما می توانید یک کلمه قوی را برای ورود به سیستم خود تعریف کنید. و همچنین برای حسابهای FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس ایمیل خود نیز از رمزهای دشوار استفاده کنید.

نقش سرور در  وب

هاست شما مهمترین نقش را در امنیت سایت وردپرس شما ایفا می کند. شما می توانید برای تهیه هاست به مراجعه کنید. این سرور شما را در برابر تهدیدات سایبری محافظت می کند.

در میزبانی وب شما منابع سرور را با بسیاری از مشتریان دیگر به اشتراک می گذارید. این امر خطر آلودگی متقابل سایت را می دهد که هکر می تواند از یک سایت همسایه برای حمله به وب سایت شما استفاده کند.

پس باید سروری را انتخاب کنید که شما را در برابر  این هکرها حفاظت کند و همچنین مدیریت پشتیبان گیری خودکار، به روز رسانی خودکار وردپرس و تنظیمات امنیتی پیشرفته تر برای محافظت از وب سایت شما را بر روی سایت شما انجام دهد.

امنیت وردپرس بدون رمزگذاری

شاید برای یک مبتدی بهبود امنیت سایت کمی دشوار و غیر قابل ممکن به نظر برسد. اما نگران نباشید شما می توانید سایت خود را با چند تا کلیک امنیتش را حفظ کنید.

Backup وردپرس را نصب کنید

اولین کاری که می توانید برای جلوگیری از هک شدن انجام دهید بک آپ گیری از سایت است. خیلی از پلاگین ها و تم های وردپرس به طور رایگان پشتیبانی انجام می دهند که می توانید از آنها استفاده کنید.

مهم ترین چیزی که در پشتیبان گیری باید انجام داد این است که بک آپ سایت خود را در سرور خودتان ذخیره نکنید از سرور های دیگر استفاده کنید و در آن محل آن را حفظ کنید.

استفاده از  پلاگین امنیتی وردپرس

بعد از پشتیبان گیری، مرحله بعدی که باید انجام دهید این است که یک سیستم حسابرسی و نظارت داشته باشید که هر چیزی را از جمله:  تمامیت فایل، تلاش ناموفق ورود به سیستم ، اسکن بدافزار و غیره که در وب سایت شما اتفاق می افتد پیگیری کند. می توانید از پلاگین های امنیتی وردپرس برای این کار استفاده کنید.

فایروال WAF را فعال کنید 

امنیت وردپرس

ساده ترین راه محافظت از وب سایت شما و اطمینان از امنیت وردپرس شما با استفاده از فایروال وب برنامه (WAF) است. فایروال وب تمام ترافیک مخرب را در سایتتان متوقف می کند.

امنیت وردپرس برای کاربران

امنیت وردپرس

اگر همه چیزهایی را که تا کنون گفتیم  انجام دهید. توانسته اید که امنیت نسبی را برای خود کسب کنید. اما می توانید امنیت وردپرس خود را سخت تر و شدیدتر کنید. اما این بخش از مرحله ای می خواهیم توضیح دهیم نیاز به دانش برنامه نویسی دارد.

نام کاربری پیش فرض “admin” را تغییر دهید

در گذشته مدیران فقط می توانستند از نام کاربری پیش فرض  ادمین برای ورود به وردپرس خود استفاده کنند. پس هکر ها ترغیب می شدند که از این نام پیش فرض استفاده کنند به سایت ها نفوذ کنند. اما وردپرس در نسخه های جدیدتر این آپشن را اضافه کرد و شما می توانید نام کاربری دلخواه خود را در آن قرار دهید.

غیر فعال کردن و  ویرایش فایل ها

وردپرس همراه با یک ویرایشگر کد ساخته شده است که به شما اجازه می دهد که تم و فایل های پلاگین خود را از قسمت مدیریت وردپرس خود ویرایش کنید. اما این می تواند امنیت شما را به خطر بیندازد.

شما می توانید این کار را با اضافه کردن کد زیر در فایل wp-config.php خود انجام دهید. و آن را غیر فعال کنید.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

 

غیر فعال کردن فایل پی اچ پی

راه دیگری برای سخت تر کردن امنیت وردپرس شما وجود دارد و این است که فایلهای  PHP که در دایرکتوری نیازی ندارید را غیرفعال کنید. مثل: wp-content / uploads

شما می توانید این کار را با باز کردن یک ویرایشگر متن مانند Notepad انجام دهید و این کد را وارد کنید:

<Files *.php>
deny from all
</Files>

 

محدود کردن تلاش های ورود

در وردپرس این امکان وجود دارد که هر چند بار که می خواهید وارد پیشخوان شوید . و اگر شما محدودیتی برای ورود خود قرار ندهید. ممکن است که هکر ها هر روز به سایت شما هجوم بیاورند. اما اگر برای ورود تان محدودیت قرار دهید جلوی این کار را خواهید گرفت. می توانید از پلاگین های برای این کار وجود دارد استفاده کنید.

تغییر پیشوند پایگاه داده وردپرس

امنیت وردپرس

 

به طور پیش فرض،  از wp_ به عنوان پیشوند برای تمام جداول در پایگاه داده وردپرس استفاده میشود . اگر سایت وردپرس شما از پیشوند دیتابیس پایگاه داده استفاده می کند، هکرها می توانند حدس بزنند که کدام نام جدول به چه اسمی است.  به همین دلیل توصیه می کنیم آن را تغییر دهید.

اضافه کردن سوالات امنیتی به ورود وردپرس

امنیت وردپرس

اضافه کردن یک سوال امنیتی به صفحه ورود به سیستم شما باعث می شود دسترسی غیر مجاز به آن سخت تر شود. شما می توانید سؤالات امنیتی را با نصب WP Security Questions plugin اضافه کنید.

سایر مقالات امنیتی

۱۱ کاری که به طور منظم برای امنیت سایت وردپرس باید انجام دهیم

نحوه غیر فعال کردن XML-RPC در وردپرس

نکات مهم برای تقویت امنیت سایت وردپرس

 

دوره آموزش وردپرس

4.5/5 - (2 امتیاز)
برچسب ها: آموزش امنیت وردپرسامنیت سایتامنیت وردپرس
درباره آتشگاه

آموزش تنها حرفه ای است که حرفه های دیگر را ایجاد می کند. من عاشق این حرفه هستم.

جدیدتر چگونه Google AdSense را به سایت خود اضافه کنیم؟
قبلی آموزش ایجاد نظرسنجی در وردپرس با افزونه WPForms 

دیدگاهتان را بنویسید لغو پاسخ

تازه های آموزش
  • تقویم محتوا چیست؟ (جلسه 33)
  • استراتژی تولید محتوا (جلسه 32)
  • عادت‌ نویسندگان مشهور و سرشناس (جلسه 31)
  • راهنمای کامل تغذیه محتوا نویس (جلسه 30)
  • چگونه یک محتوای تصویری خوب بسازیم؟ (جلسه 29)
  • 10 تکنیک برای افزایش فالوور اینستاگرام (جلسه 28)
  • راه اندازی کمپین در شبکه های اجتماعی (جلسه 27)
  • آموزش 0 تا 100 ایمیل نویسی (جلسه 26)
آموزش رایگان ووکامرس
آموزش رایگان المنتور
آموزش رایگان html -css
درباره افق وب

ما در افق وب آرزو داریم هرکسی بتواند وبسایت خودش را مطابق سلیقه دلخواه خودش طراحی کند و در این مسیر تمامی آموزش های لازم را از پایه و با بالاترین کیفیت ممکن به صورت کاملا کاربری ارائه میدهیم

دسترسی بیشتر
  • قوانین و شرایط
  • ارتباط با ما
  • استخدام
  • تدریس خصوصی وردپرس
ارتباط با ما
  • تهران، رباط کریم، مجتمع اداری پردیسان
  • 02156434684
  • info@ofoghweb.com
تمامی حقوق برای افق وب محفوظ می باشد.
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ofoghweb.com/?p=6133
ورود به سیستم ×

ورود با کد یکبارمصرف
واتساپ
ارسال مجدد کد یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
نام‌نویسی

ارسال مجدد کد یکبار مصرف (00:30)
برگشت به صفحه ورود به سایت
  • (+98) جمهوری اسلامی ایران
مرورگر شما از HTML5 پشتیبانی نمی کند.