11 کاری که به طور منظم برای امنیت سایت وردپرس باید انجام دهیم

خرداد 28, 1397
ارسال شده توسط
کانفیگ امنیتی وردپرس
download

آیا تا به حال به این فکر کرده اید که بعد از راه اندازی یک وبسایت چگونه باید امنیت آن را انجام دهید؟ آیا لازم است که مرتبا امنیت سایت وردپرس خود را حفظ کنیم یا نه؟ خیلی از افراد بعد از آنکه سایت خود را راه اندازی می کنند. آن را رها می کنند و از لحاظ ایمنی ضعیف عمل می کنند.

اما برای اینکه سایت خود را در بهترین حالت نگه دارید باید روشهای امنیتی را نیز در آن انجام دهید. ما در این مقاله به 13 نکته امنیت سایت وردپرس اشاره می کنیم که هر مدیری باید آن را فرا گیرد.

download

چرا باید سایت خود را ایمن کنیم؟ 

وردپرس یک سیستم قدرتمند که از بخش های مختلفی از جمله سرور میزبان ها و قالب ها و افزونه ها و خود نرم افزار وردپرس تشکیل می شود. و شما در این سیستم محتوا و تصاویری را قرار می دهید. که مسلما برای شما مهم هستند .و به همین دلیل باید از آن ها محافظت کرد.

چه زمانی ؟ 

اگر شما سایتی دارید که ترافیک بسیار بالایی دارد. پس هر سه ماه یکبار این کار را انجام دهید. و اگر کسب و کار شما کوچک است هر شش ماه یکبار این کار را انجام دهید.

1 . تمام رمز عبور های خود را تغییر دهید

رمز عبورهای شما اولین دفاعی است که شما برای محافظت از سایتتان انجام میدهید. پس همیشه از کلمات بسیار قوی در این رابطه استفاده کنید.
قرار دادن رمز عبور پیشخوان تنها کفایت نمی کند شما باید به قسمت های مدیریت وردپرس ؛  ؛FTP یا SSH و رمز عبور پایگاه داده WordPress رفته و رمز قوی را در آنجا نیز وارد کنید.

2. بک آپ از سایت تان داشته باشید

پشتیبان گیری یکی از مهمترین کاری است که هر مدیر وبسایت باید آن را حتما انجام دهد.

3. بررسی و به روز رسانی تمام فایل های وردپرس

شما همیشه باید قالب های وردپرسی و همچنین افزونه های وردپرسی را به روز رسانی کنید. پیشنهاد می کنیم حتما مقاله ای با نام پلاگین های غیر فعال وردپرس چه ضرری دارند؟  مطالعه بفرمایید تا از اهمیت این موضوع پی ببرید.

Site security

4. بررسی و حذف اسپم ها در نظرات 

اسپم چیست؟ نام دیگر اسپم، جفنگ یا هرزنامه است، اسپم به معنای پیام یا نامه الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. یکی از مشهورترین انواع اسپم هرزنامه است اما اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، در بخش نظرات، ثبت‌نام و مطالب سایت هم بشود(ویکی پدیا).

می توانید از افزونه Akismet برای این کار استفاده کنید. 

5. تمام فرم های خود را چک کنید

پلاگینهای فرم ساز وردپرس به شما کمک می کند تا فرم های زیادی را در سایت خود بسازید. اما گاهی بر اثر اشتباه سرور میزبان و یا ارائه دهندگان خدمات ایمیل ناگهان ارسال ایمیل ها متوقف و یا اختلالی در آن به وجود می آید.

شما باید هر چند وقت یکبار تمام فرم ها خود را چک کنید تا مطمئن شوید که آنها به درستی کار می کنند.

6. پایگاه داده خود را بهینه کنید

WordPress site security1

بیشترین اطلاعات سایت شما در پایگاه داده وردپرس شما ذخیره می شود. پس گاهی ممکن است اطلاعاتی در دیتابیس شما وجود داشته باشد که نیازی به آنها نداشته باشید. و همین اطلاعات بی ارزش سرعت آپلود و … شما را تحت تاثیر قرار خواهد داد. پس بنابراین هر چند وقت یکبار دیتابیس خود را بهینه کنید.

7. سرعت سایت را بهبود ببخشید 

WordPress site security3

سرعت سایت یک عامل مهم در امنیت وبسایت است. فقط با بهبود زمان بارگذاری سایت خود، ممکن است بهبود در رتبه بندی را مشاهده کنید.  یکی از بهترین روشهای ارزیابی سرعت، ابزار Insight PageSpeed است.

مواردی رایج که می توان سرعت سایت را بهبود داد عبارتند از:

  • سرور خود را ارتقا دهید
  • از میزبانی خارجی (به عنوان مثال Dropbox یا AWS) برای فایلهای بزرگ استفاده کنید
  • تغییر اندازه و فشرده سازی تصاویر
  • استفاده از یک شبکه تحویل محتوا (CDN) برای ارائه تصاویر
  • انتقال وب سایت شما از HTTP به HTTPS برای ارائه امنیت بیشتر

8. پیدا کردن و رفع خطا 404

این نوع خطا سایت زمانی نشان داده می شود که صفحه موردنظر شما توسط سرور پیدا نشده است.درصورتی که وب سرور نتواند منبع درخواست شده را پیدا کند، این خطا را به کاربر نشان می‌دهد.

خطا سایت خطا 404 و خطا 503 و خطا 403 و خطا 500

عوامل بوجود آورنده خطا 404

خود طراحان سایت ها هستند که این نوع خطا ها را بوجود می آورند. هنگامی که می خواهند سایت خود را لینک سازی کنند آدرس را یا اشتباه وارد می کنید و و یا اینکه لینک صفحه ای را که به آن آدرس داده اید را قبلا عوض کرده اید و این موضوع را فراموش کرده اید و همین امر باعث بروز لینک های شکسته و یا همان خطای 404 می شود.

راه حل چیست؟

1. آدرس صفحه را بررسی کنید و آدرس یا URL درست و صحیح را وارد کنید.

2. آدرس صفحات خود را کوتاه کنید تا کمتر اشتباه کنید.

3. از کاربران بخواهید که کش مرورگر خود را پاک کنند. چون بعضی از آدرس ها در کش قرار می گیرند و صفحات قبلی را نشان می دهند.

4. به هر دلیلی اگر نتوانستید در آخر این نوع خطا را برطرف کنید. یک درخواست پشتیبانی ارسال نمایید.

برای مطالعه بیشتر در زمینه خطاهای وردپرس می توانید به مقاله ما با نام چگونه خطا سایت وردپرسی خود را برطرف کنیم؟ مراجعه کنید.

9. پیدا کردن و رفع لینک های شکسته

WordPress site security

همانطور که سایت تان در حال رشد و پیشرفت است ممکن است که سایت های دیگری که شما به آنها لینک داده اید از بین رفته باشد و یا به جایی دیگری رفته باشند. پس برای ایجاد امنیت هم شده باید این لینک ها را هر از گاهی چک کنید و انهایی را که از رده خراج شدند را حذف کنید.

اما لینک های داخلی شما نیز ممکن است خراب و معیوب شده باشند. گاهی ممکن بر اثر یک اشتباه کوچک جایی را که می خواهید به آن لینک دهید را اشتباه وارد کنید .

شما باید تمام لینک های خود را چه داخلی و چه خارجی بررسی کنید. و لینکهای معیوب و شکسته را پاک کنید.

10. محتوای سایت را بررسی کنید 

WordPress site security5

برای اینکه بتوانید محتوای سایت خود را بررسی کنید نیاز به دو ابزار پر کاربرد Google Search Console و Google Analytics دارید. شما می توانید با گوگل آنالیز این موضوع را متوجه شوید که کاربران چه زمانی و از چه وبسایتی وارد سایت شما شده اند. و اما گوگل کنسول به شما در زمینه تجزیه و تحلیل کلمات کلیدی شما را کمک می کند و شما از طریق این ابزار می توانید متوجه شوید که در کدام کلمه کلیدی خوب هستید و در کدام ضعیف.

11. تصاویر خود را بهینه کنید

optimizeimages

اولین عاملی که باعث می شود کاربر در سایت شما ماندگار شود ظاهر سایت است.اولین چیزی که کاربران مشاهده می کنند تصاویر سایت هستند. باید شما به گونه ای تصاویر را در سایت قرار دهید که مخاطبان شما آن را دوست داشته باشند و سپس به بهینه سازی آن تصاویر بپردازید.

ما مقاله ای کاملی را درباره بهینه سازی تصاویر سایت را نگارش کردیم و پیشنهاد می کنیم که حتما آن را مطالعه بفرمایید. 

برچسب ها:
Avatar
درباره آتشگاه

آموزش تنها حرفه ای است که حرفه های دیگر را ایجاد می کند. من عاشق این حرفه هستم.

دیدگاهتان را بنویسید