امروزه وردپرس رایج ترین پلتفورم منبع باز برای انواع وبسایتها می‌باشد  ، چه برای وبلاگ باشد ، cms باشه یا برای هر منظور دیگری. وردپرس بر پایه php است، بنابراین ، من به عنوان یک phpکار همیشه دنبال راههایی بودم که بتونه امنیت وردپرس رو تامین کنه و در عین حال سرعتش بالا باشه. در این قسمت از آموزش وردپرس شما نکات و راههایی رو برای ایمن کردن وردپرس .و بهینه کردن سایت وردپرسیه خودتون یاد می‌گیرید.

در این بخش وارد  بحث امنیت وردپرس می‌شویم که شامل حفاظت فایل‌ها ، محدودیت‌های ورود به سایت و محدویت‌های برای ادمین وردپرس ، حفاظت از دیتابیس و … می‌شود.

نکته امنیتی اول : به روز باشید.

 

wordpress-update

مهمترین نکته امنیتی برای سایت‌های وردپرسی در عین حال واضحترین نکته نیز هست ؛ وردپرس همیشه آپدیت‌هایی رو فراهم می‌کند. وقتی شما پیغامی رو در پنل ادمین برای آپدیت وردپرس مشاهده می‌کنید، اون رو کنسل نکنید! این موثرترین راهیه که میتونه سایت شما رو از حملات حفظ کنه! اما هنوز هم بسیاری از افراد هستند که سایت خودشون (و حتی مشتریانشون) رو بدون آپدیت رها میکنند آن هم از ترس به هم ریختن قالب یا پلاگین‌هاشون!!!

و این هم راه حل : اگر  که قالب‌ها و پلاگین‌هاتون با آخرین نسخه وردپرس کار نمی‌کند ، پس احتمالا اون‌ها به اندازه کافی امنیت ندارند که بخواین کارتون رو باهاشون شروع کنید و یا ادامه بدید 😉

نکته امنیتی دوم : ایجاد کلیدهای امنیتی برای فایل wp-config.php

همه داده‌های محرمانه سایت وردپرسی شما در فایل wp-config موجود در ریشه اصلی وردپرس ذخیره می‌شود. کلید امنیتی هم قسمتی از اون اطلاعاتیه که در این فایل ذخیره می‌شود… بنابراین از اینکه فقط در حال تغییر متن پیش فرض در مورد کلید امنیتی در این فایل هستید اطمینان حاصل کنید.

رمز امنیتی وردپرس

اگر هم نمیدونید که باید از چه مقادیری استفاده کنید ، به این لینک بروید که به صورت رندوم کلید امنیتی را برای شما ایجاد می‌کند.

نکته امنیتی سوم : پیشوند دیتابیس را تغییر دهید

بسیاری از مراحل برای راه‌اندازی وردپرس ، برای بسیاری از سایت‌ها مشابه است. خصوصا زمانی  که  از ویزارد یک مرحله ای  برای نصب استفاده می‌کنید.  خیلی ساده است ، اما هکرها با بسیاری از مقادیر معمول در نصب مانند پیشوند جدول‌ها آشنا هستند و اگر پیشوند دیتابیس را تغییر ندهید ، نام جداول دیتابیس سایتتان برای کسی که قصد هک کردن سایت شما را دارد به راحتی قابل شناسایی است.

پیشوند جداول دیتابیس وردپرس

نکته امنیتی چهارم : حفاظت از فایل wp-config.php

همانطور که گفته شد ، فایل wp-config.php شامل تمامی اطلاعات محرمانه سایتتان می‌باشد. پس موضوع نسبتا مهمی است که از همه نظر اون رو محافظت کنید. راه ساده‌ای که موجب حفظ این فایل می‌شه اینه که کدهای زیر را در فایل .htaccess موجود در سرور قرار بدید.

<Files wp-config.php>
order allow,deny
deny from all
</Files>

نکته امنیتی پنجم : حفاظت از فایل htaccess.

روش حفاظت از wp.config.php رو در بالا گفتیم ، اما خود فایل .htaccess رو از چه روشی حفظ کنیم؟ نگران نباشید ، میتونیم از خود فایل .htaccess برای حفاظت از خودش استفاده کنیم.  کافیست که کدهای زیر را در فایل .htaccess قرار بدید:

<Files .htaccess>
order allow,deny
deny from all
</Files>

نکته امنیتی ششم : پنهان کردن نسخه وردپرس

ایده‌ی خوب دیگه‌، حذف متای وردپرس است. این متا نسخه سایت وردپرسی شما را نشان می‌دهد. اگر نسخه وردپرس فعال باشد ، هکرها کمبودهای وبسایت شما را می‌فهمند. اگر شما قطعا قصد آپدیت نسخه وردپرس خود را ندارید (نکته امنیتی اول)، حداقل نسخه آن را پنهان کنید تا اینکه متوجه نشوند که  شما از آخرین ورژن وردپرس استفاده نمی‌کنید.

برای اینکار باید کدهای زیر را در functions.php قالب فعال خود قرار دهید:

remove_action(‘wp_head’, ‘wp_generator’);

همچنین می‌توانید با استفاده از کدهای زیر یک پله جلوتر برید و اون رو از فیدهای RSS هم حذف کنید:

function wpt_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpt_remove_version’);

نکته امنیتی هفتم : نصب پلاگین WordPress Security Scan

پلاگین بسیار مناسبی است که نصب وردپرس را بررسی می‌کند و موازات اون پیشنهاداتی هم می‌دهد. این پلاگین موارد زیر رو بررسی میکنه:

  • ·         پسوردها
  • ·         مجوز فایل‌ها
  • ·         امنیت دیتابیس
  • ·         حفاظت ادمین وردپرس

میتونید این پلاگین رو از اینجا دانلود کنید.

نکته امنیتی هشتم: محدود کردن تعداد لاگین‌ (ورود)های ناموفق

این پلاگین ، می‌تواند تعداد ورودهای ناموفق به سایت را محدود کند؛ و این زمانی مناسب است که شخصی سعی در حدس زدن رمز شما به صورت دستی یا با استفاده از ربات، را دارد.

میتونید این پلاگین رو از اینجا دانلود کنید.

 

نکته امنیتی نهم : حفاظت پسوردی با استفاده از Ask Apache

اینجا یک پلاگین خوب دیگه رو معرفی می‌کنم که برای امنیت بیشتر، اجازه کنترل بیشتری رو به بلاگ می‌دهد.

شما می‌تونید سایتتون رو با استفاده از این پلاگین و از طریق ادمین وردپرس مدیریت کنید.

میتونید این پلاگین رو از اینجا دانلود کنید.

نکته امنیتی دهم : آخرین مورد، اما نه کم اهمیت‌ترین مورد ، بکآپ است!!

بکاپ رو آخرین گزینه در نظر گرفتم ، اما فکر نکنید که کم اهمیت ترین مورد بوده. گرفتن بکاپ منظم از سایت باعث میشه که احساس امنیت بیشتری کنید. پلاگین‌های زیادی برای وردپرس وجود داره که میتونه مدیریت بکاپ رو بدست بگیره.

در اینحا 2تا از پلاگین‌های رایگان بکاپ رو بهتون معرفی می‌کنم:

نتیجه گیری

راهها و روشهای بیشتری هم وجود داره ، اما سعی کردیم ابتدایی ترین و در عین حال مهمترین روش‌ها رو به خصوص برای افرادی که تازه کار کردن با وردپرس رو شروع کردن را براتون بگیم. سعی کنید مقالات بیشتری رو مطالعه کنید! و افکارتون را با ما به اشتراک بگذارید!

علی محمدیAuthor posts

Avatar for علی محمدی

چندین سال هست که در زمینه طراحی و سئو سایت و دیگر خدمات بصورت حرفه ای کار میکنم. کار در زمینه IT برای من هرگز کسل کننده نبوده و نخواهد بود بلکه نوعی تفریح محسوب شده و هیچگاه از اینگونه فعالیت ها خسته نشده ام...

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *