بالا بردن امنیت وردپرس

چطور امنیت سایت وردپرسی خودمان را بالا ببریم؟

بالا بردن امنیت وردپرس چگونه است؟ راه های افزایش امنیت وردپرس چیست؟ چه نکاتی را برای افزایش امنیت وردپرس باید رعایت کنیم؟ رعایت نکات زیر به شما برای افزایش امنیت سایت وردپرسی تان کمک میکند.

بالا بردن امنیت وردپرس

۱- همیشه به روز باشید

به طور مداوم نسخه های جدید وردپرس در دسترس شما خواهد بود، پس از نصب وردپرس و شروع کار با آن برای امنیت بیشتر باید وردپرس خود را به روزرسانی کنید و پلاگین های جدیدی را بر روی وردپرس خود نصب کنید.

وقتی شما وارد سیستم وردپرس می شوید، اطلاعیه به روزرسانی آخرین نسخه وردپرس در اسرع وقت برای شما در پنل مدیریتی نمایش داده می شود. همچنین دیگر پلاگین ها و تم ها به صورت مشابه اطلاعیه به روز رسانی فایل های آن ها برای شما نمایش داده می شود.

۲- حذف یا پلاگین ویرایشگر و تم های قدیمی

پلاگین و تم های زیادی بر روی وب سایت شما نصب شده است. اگر غیر فعال و یا نسخه های آن ها قدیمی شود، حفره های امنیتی به وجود می آید که وب سایت شما را تهدید خواهد کرد. پس بهتر است به سرعت پلاگین و تم وردپرس خود را به روز رسانی کنید.

۳- غیر فعال کردن تم و پلاگین ویرایشگر

در دایرکتوری وردپرسی که نصب کرده اید، شما باید یک فایل به نام wp-config.php را پیدا کنید و کدهای زیر را به آن اضافه کنید.

 

[php]

/* disable theme editor and plugin editor */
define( ‘DISALLOW_FILE_EDIT’, true );
define( ‘DISALLOW_FILE_MODS’, true );

/* disable theme editor and plugin editor */

define( ‘DISALLOW_FILE_EDIT’, true );

define( ‘DISALLOW_FILE_MODS’, true );
[/php]

 

این کدها باعث می شود که ویرایش فایل های داخل پنل مدیریت وردپرس غیر فعال شود، تا از نظر امنیتی هکر نتواند پسورد و نام کاربری وردپرس شما را پیدا کند و تغییرات مخربی بر روی آن انجام دهد.

۴- حفاظت های فایل های شما با .htaccess

با فعال کردن فایل .htaccess امنیت مجازی برای سایت خود ایجاد کنید، این تنظیمات به کاربر اجازه می دهد که دسترسی به فایل های دیگر را با کنترل انجام دهد. در حقیقت شما می توانید سطح دسترسی به هر فایل را مشخص کنید. فایل مخفی زیادی در دایرکتوری وب سایت شما قرار دارد، شما برای دسترسی به آن ها نیاز دارید فایل ها را از حالت مخفی خارج کنید.

با اضافه کردن فایل زیر، شما می توانید ویرایش را بر روی فایل انجام دهید.

[php]

# protect .htaccess file
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

# protect .htaccess file

<Files ~ "^.*\.([Hh][Tt][Aa])">

order allow,deny

deny from all

satisfy all

</Files>
[/php]

با وجود این فایل، شما مطمئن خواهید شد که هیچ کس از جهان خارج به وب سایت و فایل های آن دسترسی پیدا نخواهد کرد.

۵- غیر فعال کردن لیست دایرکتوری

زمانی که شما در داخل فایل .htaccess هستید، توانایی برای دریافت لیست دایرکتوری و غیرفعال کردن آن خواهید داشت.

لیست دایرکتوری برای مشاهده ی همه ی محتویات پوشه استفاده می شود، با این وجود این کار بسیار سخت است و باید ریشه ی .htaccess در وب سایت ویرایش شود و شما نیاز به اضافه کردن کد زیر دارید:

[php]
Option-Indexes
[/php]

۶- نصب پلاگین

توصیه شده است این سه پلاگین اضافه بر پلاگین های مرسوم برای حافظت از وب سایت نصب شود:

Acunetix WP , Login LockDown

نتیجه گیری:

امنیت وب سایت معمولا آخرین موردی است که در ذهن صاحبان وب سایت ها وجود دارد، اما امنیت در سایت های وردپرس از ابتدا به طور مداوم باید پیگیری شود.تیم افق وب آماده ارایه خدمات تامین امنیت سایت های وردپرسی به شما وردپرس دوستان میباشد. از فرم ارتباط با ما اقدام فرمایید.

حامد نجفی

1 سال عضو تیم افق وب

بعد از گذشت 6 سال کار با وردپرس و فعالیت اینترنتی هر روز علاقه ام به این کار بیشتر میشه. سختی های زیادی تو این راه کشیدم و دوست دارم به شما کمک کنم این مسیر رو سریعتر طی کنین. با من در شبکه های اجتماعی در تماس باشید :)

مطالب مفید برای شما

آموزش های پولی را از ایمیل خود دانلود کنید

ما هم مثل شما از اسپمر ها متنفریم، و به شما اطمینان میدیم که هر هفته یکی از بهترین آموزش های وردپرس رو خواهیم کرد نه بیشتر! در هر زمان هم میتونین به راحتی لغو اشتراک کنین

سوال یا نظری در مورد این مطلب دارید؟

خیلی خوشحال میشیم که نظرات تون رو برامون ارسال کنید، این به ما انگیزه میده که آموزش های بیشتری رو رایگان تولید کنیم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *