امروزه با افزایش تکنولوژی و خطرات هک شدن و حملات به سایت ها نیاز است تا کسانی که صاحب سایت وردپرسی هستند به فکر افزایش امنیت وردپرس خود باشند. در این مقاله ما به ارائه ی 6 راهکار برای افزایش امنیت وردپرس می پردازیم.
بالا بردن امنیت وردپرس چگونه است؟ راه های افزایش امنیت وردپرس چیست؟ چه نکاتی را برای افزایش امنیت وردپرس باید رعایت کنیم؟ رعایت نکات زیر به شما در افزایش امنیت وردپرس کمک می کند.
به طور مداوم نسخه های جدید وردپرس در دسترس شما خواهد بود، پس از نصب وردپرس و شروع کار با آن برای امنیت بیشتر ، باید وردپرس خود را به روزرسانی کنید و پلاگین های جدیدی را بر روی وردپرس خود نصب کنید.
وقتی شما وارد سیستم وردپرس می شوید، اطلاعیه به روزرسانی آخرین نسخه وردپرس در اسرع وقت برای شما در پنل مدیریتی نمایش داده می شود. همچنین دیگر پلاگین ها و قالب ها به صورت مشابه اطلاعیه به روز رسانی آن ها برای شما نمایش داده می شود.
پلاگین و تم های زیادی بر روی وب سایت شما نصب شده است. اگر غیر فعال باشند و یا نسخه های آن ها قدیمی شود، حفره های امنیتی به وجود می آید که وب سایت شما را تهدید خواهد کرد. پس بهتر است به سرعت پلاگین و تم وردپرس خود را به روز رسانی کنید و یا اگر تم ها و پلاگین های اضافی را نیاز ندارید آن ها را حذف کنید.
در دایرکتوری وردپرسی که نصب کرده اید، شما باید یک فایل به نام wp-config.php را پیدا کنید و کدهای زیر را به آن اضافه کنید.
/* disable theme editor and plugin editor */
define( ‘DISALLOW_FILE_EDIT’, true );
define( ‘DISALLOW_FILE_MODS’, true );
این کدها باعث می شود که ویرایش فایل های داخل پنل مدیریت وردپرس غیر فعال شود، تا از نظر امنیتی هکر نتواند پسورد و نام کاربری وردپرس شما را پیدا کند و تغییرات مخربی بر روی آن انجام دهد.
با فعال کردن فایل htaccess. امنیت مجازی برای سایت خود ایجاد کنید، این تنظیمات به کاربر اجازه می دهد که دسترسی به فایل های دیگر را کنترل شده انجام دهد. در حقیقت شما می توانید سطح دسترسی به هر فایل را مشخص کنید. فایل مخفی زیادی در دایرکتوری وب سایت شما قرار دارد، شما برای دسترسی به آن ها نیاز دارید فایل ها را از حالت مخفی خارج کنید.
با اضافه کردن فایل زیر، شما می توانید ویرایش را بر روی فایل انجام دهید.
# protect .htaccess file
<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>
با وجود این فایل، شما مطمئن خواهید شد که هیچ کس از جهان خارج به وب سایت و فایل های آن دسترسی پیدا نخواهد کرد.
زمانی که شما در داخل فایل htaccess. هستید، توانایی برای دریافت لیست دایرکتوری و غیرفعال کردن آن خواهید داشت.
لیست دایرکتوری برای مشاهده ی همه ی محتویات پوشه استفاده می شود، با این وجود این کار بسیار سخت است و باید ریشه ی htaccess. در وب سایت ویرایش شود و شما نیاز به اضافه کردن کد زیر دارید:
[php]
Option-Indexes
[/php]
توصیه می کنیم برای افزایش امنیت وب سایت از افزونه Wordfence استفاده کنید. این افزونه با دارا بودن امکانات امنیتی بسیار زیاد باعث افزایش امنیت سایت شما خواهد شد.
امنیت وب سایت معمولا آخرین موردی است که در ذهن صاحبان وب سایت ها وجود دارد، اما افزایش امنیت وردپرس و وب سایت های وردپرسی از ابتدا به طور مداوم باید پیگیری شود.