آیا تا به حال به این فکر کرده اید که بعد از راه اندازی یک وبسایت چگونه باید امنیت آن را انجام دهید؟ آیا لازم است که مرتبا امنیت سایت وردپرس خود را حفظ کنیم یا نه؟ خیلی از افراد بعد از آنکه سایت خود را راه اندازی می کنند. آن را رها می کنند و از لحاظ ایمنی ضعیف عمل می کنند.
اما برای اینکه سایت خود را در بهترین حالت نگه دارید باید روشهای امنیتی را نیز در آن انجام دهید. ما در این مقاله به ۱۳ نکته امنیت سایت وردپرس اشاره می کنیم که هر مدیری باید آن را فرا گیرد.
چرا باید سایت خود را ایمن کنیم؟
وردپرس یک سیستم قدرتمند که از بخش های مختلفی از جمله سرور میزبان ها و قالب ها و افزونه ها و خود نرم افزار وردپرس تشکیل می شود. و شما در این سیستم محتوا و تصاویری را قرار می دهید. که مسلما برای شما مهم هستند .و به همین دلیل باید از آن ها محافظت کرد.
چه زمانی ؟
اگر شما سایتی دارید که ترافیک بسیار بالایی دارد. پس هر سه ماه یکبار این کار را انجام دهید. و اگر کسب و کار شما کوچک است هر شش ماه یکبار این کار را انجام دهید.
۱ . تمام رمز عبور های خود را تغییر دهید
رمز عبورهای شما اولین دفاعی است که شما برای محافظت از سایتتان انجام میدهید. پس همیشه از کلمات بسیار قوی در این رابطه استفاده کنید.
قرار دادن رمز عبور پیشخوان تنها کفایت نمی کند شما باید به قسمت های مدیریت وردپرس ؛ ؛FTP یا SSH و رمز عبور پایگاه داده WordPress رفته و رمز قوی را در آنجا نیز وارد کنید.
۲. بک آپ از سایت تان داشته باشید
پشتیبان گیری یکی از مهمترین کاری است که هر مدیر وبسایت باید آن را حتما انجام دهد.
۳. بررسی و به روز رسانی تمام فایل های وردپرس
شما همیشه باید قالب های وردپرسی و همچنین افزونه های وردپرسی را به روز رسانی کنید. پیشنهاد می کنیم حتما مقاله ای با نام پلاگین های غیر فعال وردپرس چه ضرری دارند؟ مطالعه بفرمایید تا از اهمیت این موضوع پی ببرید.
۴. بررسی و حذف اسپم ها در نظرات
اسپم چیست؟ نام دیگر اسپم، جفنگ یا هرزنامه است، اسپم به معنای پیام یا نامه الکترونیکی است که بدون درخواست گیرنده و برای افراد بیشمار فرستاده میشود. یکی از مشهورترین انواع اسپم هرزنامه است اما اسپم میتواند شامل اسپم در پیامرسانها، در بخش نظرات، ثبتنام و مطالب سایت هم بشود(ویکی پدیا).
می توانید از افزونه Akismet برای این کار استفاده کنید.
۵. تمام فرم های خود را چک کنید
پلاگینهای فرم ساز وردپرس به شما کمک می کند تا فرم های زیادی را در سایت خود بسازید. اما گاهی بر اثر اشتباه سرور میزبان و یا ارائه دهندگان خدمات ایمیل ناگهان ارسال ایمیل ها متوقف و یا اختلالی در آن به وجود می آید.
شما باید هر چند وقت یکبار تمام فرم ها خود را چک کنید تا مطمئن شوید که آنها به درستی کار می کنند.
۶. پایگاه داده خود را بهینه کنید
بیشترین اطلاعات سایت شما در پایگاه داده وردپرس شما ذخیره می شود. پس گاهی ممکن است اطلاعاتی در دیتابیس شما وجود داشته باشد که نیازی به آنها نداشته باشید. و همین اطلاعات بی ارزش سرعت آپلود و … شما را تحت تاثیر قرار خواهد داد. پس بنابراین هر چند وقت یکبار دیتابیس خود را بهینه کنید.
۷. سرعت سایت را بهبود ببخشید
سرعت سایت یک عامل مهم در امنیت وبسایت است. فقط با بهبود زمان بارگذاری سایت خود، ممکن است بهبود در رتبه بندی را مشاهده کنید. یکی از بهترین روشهای ارزیابی سرعت، ابزار Insight PageSpeed است.
مواردی رایج که می توان سرعت سایت را بهبود داد عبارتند از:
- سرور خود را ارتقا دهید
- از میزبانی خارجی (به عنوان مثال Dropbox یا AWS) برای فایلهای بزرگ استفاده کنید
- تغییر اندازه و فشرده سازی تصاویر
- استفاده از یک شبکه تحویل محتوا (CDN) برای ارائه تصاویر
- انتقال وب سایت شما از HTTP به HTTPS برای ارائه امنیت بیشتر
۸. پیدا کردن و رفع خطا ۴۰۴
این نوع خطا سایت زمانی نشان داده می شود که صفحه موردنظر شما توسط سرور پیدا نشده است.درصورتی که وب سرور نتواند منبع درخواست شده را پیدا کند، این خطا را به کاربر نشان میدهد.
عوامل بوجود آورنده خطا ۴۰۴
خود طراحان سایت ها هستند که این نوع خطا ها را بوجود می آورند. هنگامی که می خواهند سایت خود را لینک سازی کنند آدرس را یا اشتباه وارد می کنید و و یا اینکه لینک صفحه ای را که به آن آدرس داده اید را قبلا عوض کرده اید و این موضوع را فراموش کرده اید و همین امر باعث بروز لینک های شکسته و یا همان خطای ۴۰۴ می شود.
راه حل چیست؟
۱. آدرس صفحه را بررسی کنید و آدرس یا URL درست و صحیح را وارد کنید.
۲. آدرس صفحات خود را کوتاه کنید تا کمتر اشتباه کنید.
۳. از کاربران بخواهید که کش مرورگر خود را پاک کنند. چون بعضی از آدرس ها در کش قرار می گیرند و صفحات قبلی را نشان می دهند.
۴. به هر دلیلی اگر نتوانستید در آخر این نوع خطا را برطرف کنید. یک درخواست پشتیبانی ارسال نمایید.
برای مطالعه بیشتر در زمینه خطاهای وردپرس می توانید به مقاله ما با نام چگونه خطا سایت وردپرسی خود را برطرف کنیم؟ مراجعه کنید.
۹. پیدا کردن و رفع لینک های شکسته
همانطور که سایت تان در حال رشد و پیشرفت است ممکن است که سایت های دیگری که شما به آنها لینک داده اید از بین رفته باشد و یا به جایی دیگری رفته باشند. پس برای ایجاد امنیت هم شده باید این لینک ها را هر از گاهی چک کنید و انهایی را که از رده خراج شدند را حذف کنید.
اما لینک های داخلی شما نیز ممکن است خراب و معیوب شده باشند. گاهی ممکن بر اثر یک اشتباه کوچک جایی را که می خواهید به آن لینک دهید را اشتباه وارد کنید .
شما باید تمام لینک های خود را چه داخلی و چه خارجی بررسی کنید. و لینکهای معیوب و شکسته را پاک کنید.
۱۰. محتوای سایت را بررسی کنید
برای اینکه بتوانید محتوای سایت خود را بررسی کنید نیاز به دو ابزار پر کاربرد Google Search Console و Google Analytics دارید. شما می توانید با گوگل آنالیز این موضوع را متوجه شوید که کاربران چه زمانی و از چه وبسایتی وارد سایت شما شده اند. و اما گوگل کنسول به شما در زمینه تجزیه و تحلیل کلمات کلیدی شما را کمک می کند و شما از طریق این ابزار می توانید متوجه شوید که در کدام کلمه کلیدی خوب هستید و در کدام ضعیف.
۱۱. تصاویر خود را بهینه کنید
اولین عاملی که باعث می شود کاربر در سایت شما ماندگار شود ظاهر سایت است.اولین چیزی که کاربران مشاهده می کنند تصاویر سایت هستند. باید شما به گونه ای تصاویر را در سایت قرار دهید که مخاطبان شما آن را دوست داشته باشند و سپس به بهینه سازی آن تصاویر بپردازید.
ما مقاله ای کاملی را درباره بهینه سازی تصاویر سایت را نگارش کردیم و پیشنهاد می کنیم که حتما آن را مطالعه بفرمایید.