امروزه وردپرس رایج ترین پلتفورم منبع باز برای انواع وبسایتها میباشد ، چه برای وبلاگ باشد ، cms باشه یا برای هر منظور دیگری. وردپرس بر پایه php است، بنابراین ، من به عنوان یک phpکار همیشه دنبال راههایی بودم که بتونه امنیت وردپرس رو تامین کنه و در عین حال سرعتش بالا باشه. در این قسمت از آموزش وردپرس شما نکات و راههایی رو برای ایمن کردن وردپرس .و بهینه کردن سایت وردپرسیه خودتون یاد میگیرید.
در این بخش وارد بحث امنیت وردپرس میشویم که شامل حفاظت فایلها ، محدودیتهای ورود به سایت و محدویتهای برای ادمین وردپرس ، حفاظت از دیتابیس و … میشود.
نکته امنیتی اول : به روز باشید.
مهمترین نکته امنیتی برای سایتهای وردپرسی در عین حال واضحترین نکته نیز هست ؛ وردپرس همیشه آپدیتهایی رو فراهم میکند. وقتی شما پیغامی رو در پنل ادمین برای آپدیت وردپرس مشاهده میکنید، اون رو کنسل نکنید! این موثرترین راهیه که میتونه سایت شما رو از حملات حفظ کنه! اما هنوز هم بسیاری از افراد هستند که سایت خودشون (و حتی مشتریانشون) رو بدون آپدیت رها میکنند آن هم از ترس به هم ریختن قالب یا پلاگینهاشون!!!
و این هم راه حل : اگر که قالبها و پلاگینهاتون با آخرین نسخه وردپرس کار نمیکند ، پس احتمالا اونها به اندازه کافی امنیت ندارند که بخواین کارتون رو باهاشون شروع کنید و یا ادامه بدید 😉
نکته امنیتی دوم : ایجاد کلیدهای امنیتی برای فایل wp-config.php
همه دادههای محرمانه سایت وردپرسی شما در فایل wp-config موجود در ریشه اصلی وردپرس ذخیره میشود. کلید امنیتی هم قسمتی از اون اطلاعاتیه که در این فایل ذخیره میشود… بنابراین از اینکه فقط در حال تغییر متن پیش فرض در مورد کلید امنیتی در این فایل هستید اطمینان حاصل کنید.
اگر هم نمیدونید که باید از چه مقادیری استفاده کنید ، به این لینک بروید که به صورت رندوم کلید امنیتی را برای شما ایجاد میکند.
نکته امنیتی سوم : پیشوند دیتابیس را تغییر دهید
بسیاری از مراحل برای راهاندازی وردپرس ، برای بسیاری از سایتها مشابه است. خصوصا زمانی که از ویزارد یک مرحله ای برای نصب استفاده میکنید. خیلی ساده است ، اما هکرها با بسیاری از مقادیر معمول در نصب مانند پیشوند جدولها آشنا هستند و اگر پیشوند دیتابیس را تغییر ندهید ، نام جداول دیتابیس سایتتان برای کسی که قصد هک کردن سایت شما را دارد به راحتی قابل شناسایی است.
نکته امنیتی چهارم : حفاظت از فایل wp-config.php
همانطور که گفته شد ، فایل wp-config.php شامل تمامی اطلاعات محرمانه سایتتان میباشد. پس موضوع نسبتا مهمی است که از همه نظر اون رو محافظت کنید. راه سادهای که موجب حفظ این فایل میشه اینه که کدهای زیر را در فایل .htaccess موجود در سرور قرار بدید.
<Files wp-config.php>
order allow,deny
deny from all
</Files>
نکته امنیتی پنجم : حفاظت از فایل htaccess.
روش حفاظت از wp.config.php رو در بالا گفتیم ، اما خود فایل .htaccess رو از چه روشی حفظ کنیم؟ نگران نباشید ، میتونیم از خود فایل .htaccess برای حفاظت از خودش استفاده کنیم. کافیست که کدهای زیر را در فایل .htaccess قرار بدید:
<Files .htaccess>
order allow,deny
deny from all
</Files>
نکته امنیتی ششم : پنهان کردن نسخه وردپرس
ایدهی خوب دیگه، حذف متای وردپرس است. این متا نسخه سایت وردپرسی شما را نشان میدهد. اگر نسخه وردپرس فعال باشد ، هکرها کمبودهای وبسایت شما را میفهمند. اگر شما قطعا قصد آپدیت نسخه وردپرس خود را ندارید (نکته امنیتی اول)، حداقل نسخه آن را پنهان کنید تا اینکه متوجه نشوند که شما از آخرین ورژن وردپرس استفاده نمیکنید.
برای اینکار باید کدهای زیر را در functions.php قالب فعال خود قرار دهید:
remove_action(‘wp_head’, ‘wp_generator’);
همچنین میتوانید با استفاده از کدهای زیر یک پله جلوتر برید و اون رو از فیدهای RSS هم حذف کنید:
return ”;
}
add_filter(‘the_generator’, ‘wpt_remove_version’);
نکته امنیتی هفتم : نصب پلاگین WordPress Security Scan
پلاگین بسیار مناسبی است که نصب وردپرس را بررسی میکند و موازات اون پیشنهاداتی هم میدهد. این پلاگین موارد زیر رو بررسی میکنه:
- · پسوردها
- · مجوز فایلها
- · امنیت دیتابیس
- · حفاظت ادمین وردپرس
میتونید این پلاگین رو از اینجا دانلود کنید.
نکته امنیتی هشتم: محدود کردن تعداد لاگین (ورود)های ناموفق
این پلاگین ، میتواند تعداد ورودهای ناموفق به سایت را محدود کند؛ و این زمانی مناسب است که شخصی سعی در حدس زدن رمز شما به صورت دستی یا با استفاده از ربات، را دارد.
میتونید این پلاگین رو از اینجا دانلود کنید.
نکته امنیتی نهم : حفاظت پسوردی با استفاده از Ask Apache
اینجا یک پلاگین خوب دیگه رو معرفی میکنم که برای امنیت بیشتر، اجازه کنترل بیشتری رو به بلاگ میدهد.
شما میتونید سایتتون رو با استفاده از این پلاگین و از طریق ادمین وردپرس مدیریت کنید.
میتونید این پلاگین رو از اینجا دانلود کنید.
نکته امنیتی دهم : آخرین مورد، اما نه کم اهمیتترین مورد ، بکآپ است!!
بکاپ رو آخرین گزینه در نظر گرفتم ، اما فکر نکنید که کم اهمیت ترین مورد بوده. گرفتن بکاپ منظم از سایت باعث میشه که احساس امنیت بیشتری کنید. پلاگینهای زیادی برای وردپرس وجود داره که میتونه مدیریت بکاپ رو بدست بگیره.
در اینحا 2تا از پلاگینهای رایگان بکاپ رو بهتون معرفی میکنم:
نتیجه گیری
راهها و روشهای بیشتری هم وجود داره ، اما سعی کردیم ابتدایی ترین و در عین حال مهمترین روشها رو به خصوص برای افرادی که تازه کار کردن با وردپرس رو شروع کردن را براتون بگیم. سعی کنید مقالات بیشتری رو مطالعه کنید! و افکارتون را با ما به اشتراک بگذارید!
بدون دیدگاه