14+ راه های افزایش امنیت وب سایت وردپرس شما

امنیت وردپرس مهمترین چیزی است که باید در نظر بگیرید که آیا این راهی برای درآمدزایی شما محسوب می شود.


حال شما به این فکر خواهید کرد که چگونه سایت وردپرس خود را از هک شدن محافظت کنید؟ نگران نباشید ، در اینجا WPressBlog بیش از 15 راه برای تأمین وب سایت وردپرس شما ارائه کرده است.

فقط برای آگاهی شما ، وردپرس سکویی ایمن برای ایجاد وب سایت نسبت به سایر سیستم عامل ها است اما همچنان می توانید امنیت وردپرس خود را با استفاده از بسیاری از تکنیک ها همانطور که در زیر آمده.

برای سخت شدن امنیت ، تمام روش های زیر را بررسی کرده و آنها را در وب سایت وردپرس خود پیاده سازی کنید.

راه های ایمن سازی وب سایت وردپرس شما

1. کامپیوتر خود را از ویروس محافظت کنید

قبل از امنیت وب سایت وردپرس خود ، باید کامپیوتر خود را تمیز کنید و می توانید با نصب آنتی ویروس در رایانه خود ، در آینده آن را ایمن نگه دارید..

از وای فای عمومی استفاده نکنید. اگر از آن استفاده می کنید ، احتمالاً ردیابی اعتبار زیادی وجود دارد ، بنابراین هرگز از وای فای عمومی استفاده نکنید.

همیشه از FTPS برای دسترسی به سرور خود به جای FTP استفاده کنید.

2. از ارائه دهنده میزبانی با کیفیت استفاده کنید

بیشترین حملات از هاستینگ ناشی می شوند بنابراین همیشه یک ارائه دهنده میزبانی با کیفیت را برای وب سایت خود انتخاب کنید. ارائه دهنده هاست با کیفیت از فایروال ، CDN ، اسکن بدافزار و جدیدترین فن آوری های PHP و MySQL بهره می برد.

می توانید از ارائه دهندگان میزبانی مانند Bluehost و SiteGround استفاده کنید که وب سایت شما را از بدافزارهای رایج محافظت می کند.

3. از “مدیر” به عنوان نام کاربری سرپرست خود استفاده نکنید

Admin یک نام کاربری معمولی برای حساب سرپرست است که در زمان نصب وردپرس آمده است. به گونه ای که یک هکر می تواند با استفاده از سرپرست به عنوان نام کاربری به راحتی سعی در هک کردن وب سایت شما کند.

هرگز از سرپرست به عنوان نام کاربری استفاده نکنید

برای تغییر نام کاربری ، یک کاربر جدید ایجاد کرده و یک نام کاربری منحصر به فرد را برای آن تهیه کنید و سپس تمام اعتبار سرپرست را به آن بدهید. می توانید در اینجا راهنمای کامل نحوه تغییر نام کاربری سرپرست (3 روش مختلف برای تغییر نام کاربری) را در اینجا بررسی کنید..

اگر پست های وبلاگ شما با استفاده از یک حساب کاربری قدیمی منتشر شده است ، تمام پست های وبلاگ را به حساب مدیر جدید اختصاص دهید.

پس از اختصاص تمام پست های وبلاگ به کاربر جدید سرپرست ، حساب قدیمی مدیر را حذف کنید.

با استفاده از این تکنیک ، هک کردن وب سایت شما برای هکرها کمی سخت می شود.

همچنین از یک رمزعبور قوی برای حساب کاربری خود استفاده کنید. شما می توانید مانند خدمات ژنراتور رمز عبور برای ایجاد یک رمز عبور قوی.

4- وردپرس و اجزای آن را به روز کنید

وردپرس را به روز کنید

همیشه وردپرس خود را به روز کنید. هر زمان که یک اشکال یا مسئله ظاهر می شود ، وردپرس نسخه جدیدی را منتشر می کند. بنابراین هر زمان که می بینید نسخه جدید وردپرس در دسترس است ، آن را به روز کنید.

همین مورد با افزونه ها و مضامین اتفاق می افتد. برای حفظ امنیت وب سایت وردپرس ، تمام این مؤلفه ها را به روز کنید.

۵- مضامین و افزونه های WordPress را فقط از منابع شناخته شده بارگیری کنید

همه کاربران وردپرس برای مدیریت وب سایت های خود از افزونه ها استفاده می کنند. افزونه ها برای بارگیری از بسیاری مکان ها بصورت آنلاین در دسترس هستند. هیچ افزونه ای را از منابع خارجی بارگیری نکنید. می توانید افزونه های مورد نیاز را از آن بارگیری کنید دایرکتوری وردپرس و فقط از منابع شناخته شده.

افزونه ای از منابع خارجی می تواند به وب سایت شما آسیب برساند بدون آنکه به شما اطلاع دهد.

همچنین افزونه های مورد نیاز خود را حفظ کرده و افزونه های اضافی دیگر را از وب سایت خود حذف کنید زیرا این امر بر سرعت وب سایت شما تأثیر می گذارد.

6. تلاشهای ورود به سیستم WordPress را محدود کنید

بعد از تلاش زیاد برای ورود به وردپرس شما ، یک هکر می تواند وارد وب سایت شما شود. برای جلوگیری از این ، تعداد تلاش های ورود به سیستم را محدود کنید.

می توانید این کار را با نصب برنامه انجام دهید ورود به سیستم LockDown افزونه در اینجا می توانید به کاربر اجازه دهید چند بار سعی کند وارد سیستم شود. پس از عدم موفقیت بارها ، IP آن کاربر به طور خودکار به طور موقت یا دائمی مسدود می شود.

7. غیرفعال کردن پینگ بک و لینک های متنی

غیرفعال کردن پینگ بک و پیگیری

با استفاده از pingbacks و لینکهای پیگیری ، هکرها می توانند باعث حمله DDoS به وب سایت شما شوند. برای جلوگیری از این ، می توانید پینگ بک ها و پیگیری ها را از تنظیمات وردپرس غیرفعال کنید > بحث و سپس گزینه عیب یابی را بردارید.

8- برای ورود به سیستم از تأیید هویت دو عاملی استفاده کنید

تأیید هویت دو عاملی به شما کمک می کند تا امنیت وب سایت خود را افزایش دهید. با استفاده از تأیید هویت دو عاملی ، هر زمان که کسی بخواهد وارد WordPress شما شود ، یک کد عبور به شماره تلفن همراه شما ارسال می شود.

بنابراین بدون اجازه شما هیچ کس نمی تواند وارد داشبورد وردپرس شما شود.

با استفاده از افزونه های زیر می توانید این روش را پیاده سازی کنید:

9. ویرایشگر موضوع و افزونه را غیرفعال کنید

یک ویرایشگر داخلی افزونه و تم داخلی وجود دارد که یک کاربر با داشتن دسترسی به داشبورد وردپرس شما می تواند بدون دسترسی به سرور به وب سایت شما آسیب برساند.

می توانید این ویرایشگرها را از پرونده wp-config.php غیرفعال کنید. خط زیر را در پرونده wp-config.php پیدا کنید و “false” را به “true” تغییر دهید. اگر نمی توانید خط زیر را پیدا کنید ، می توانید آن را در پرونده اضافه کنید.

تعریف (“IS DISALLOW_FILE_EDIT” ، درست)؛

10. غیرفعال کردن گزارش خطا در PHP

هر زمان که موضوع یا افزونه شما به درستی کار نکند ، یک پیام خطایی در بالای وب سایت ظاهر می شود که هر کاربر می تواند آن را مشاهده کند. این پیام شامل مسیر خطا است و هکر می تواند از این مزیت استفاده کند.

می توانید این پیام های خطا را در وب سایت خود خاموش کنید ، دو خط زیر را در پرونده wp-config.php اضافه کنید.

error_reporting (0)؛
ini_set (‘display_errors ‘، 0)؛

اگر خطایی هنوز در وب سایت شما قابل مشاهده است ، با ارائه دهنده میزبان خود تماس بگیرید.

11- از اجرای پرونده های PHP جلوگیری کنید

یک هکر می تواند از دایرکتوری هایی مانند “/ wp-content / upload” ، “/ wp-شامل /” برای بارگذاری نرم افزارهای مخرب استفاده کند. برای جلوگیری از اجرای هر کد از آن فهرست ها ، یک پرونده متنی با نام “.htaccess” ایجاد کنید. اکنون کد زیر را در آن پرونده اضافه کنید.

انکار همه

اکنون فایل را ذخیره کرده و در بالای هر دو فهرست کپی کنید. این کار انجام شده است.

12. فهرست بندی و مرور فهرست را غیرفعال کنید

فهرست بندی و مرور فهرست را غیرفعال کنید

با استفاده از مرور دایرکتوری ، یک هکر می تواند بداند از کجا می تواند به راحتی دسترسی پیدا کند. همچنین ، هر کاربر می تواند با استفاده از مرور دایرکتوری ، ساختار وب سایت شما را بشناسد. بنابراین توصیه می شود مرور و فهرست بندی دایرکتوری را غیرفعال کنید.

برای انجام این کار ، در انتهای پرونده .htaccess خط زیر را اضافه کنید.

گزینه ها -Indexes

13. XML-RPC را غیرفعال کنید

با استفاده از XML-RPC ، یک هکر می تواند هزاران کلمه عبور را در حدود 40 درخواست انجام دهد. بنابراین توصیه می کنم اگر از آن استفاده نکردید XML-RPC را غیرفعال کنید. برای غیرفعال کردن XML-RPC ، کد زیر را کپی کرده و آن را در پرونده .htaccess خود قرار دهید.

# مسدود کردن درخواست های WordPress xmlrpc.php

سفارش انکار ، اجازه
انکار همه
اجازه دهید از 123.123.123.123

14. به طور مرتب از نسخه پشتیبان تهیه کنید

شما وب سایت خود را با استفاده از تمام مراحل فوق ایمن ساخته اید اما شاید هکرها بتوانند اشتباهات خود را در ایمن کردن وب سایت شما پیدا کرده و وب سایت خود را هک کنند..

در این شرایط ، فقط یک نسخه پشتیبان خوب به شما کمک می کند تا وب سایت خود را بازیابی کنید. بنابراین همیشه بطور مرتب از وب سایت خود نسخه پشتیبان تهیه کنید.

برای تهیه نسخه پشتیبان از سایت خود می توانید از افزونه های زیر استفاده کنید:

همچنین می توانید یکی از این بهترین پلاگین های امنیتی وردپرس را برای محافظت از وب سایت خود نصب کنید.

نتیجه

برای امنیت سایت وردپرس خود می توانید از تمام تکنیک های ذکر شده در بالا استفاده کنید. اجرای آن در سایت شما فقط چند دقیقه زمان خواهد برد و می توانید وب سایت خود را ایمن کنید.

اگر از راه های دیگری برای تأمین امنیت وب سایت خود استفاده می کنید که در بالا ذکر نشده است ، لطفاً با اظهار نظر در بخش نظرات ، آن را به ما اطلاع دهید..

همچنین بخوانید,

  • اگر سایت وردپرس شما توسط ریدایرکت های مخرب مورد استفاده قرار بگیرد چه کاری باید انجام دهید
  • چگونه صفحه ورود به وب سایت وردپرس خود را پنهان کنید
  • نحوه انتقال سایت وردپرس به هاست جدید
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map