جدیدترین مطالب بلاگ :::::::::::::::::::::::::::

 CPM در تبلیغات
پیش از هر چیز، بهتر است بگوییم که CPM اگرچه به معنای Cost per mile تعریف‌‌‌ می‌شود، اما بسیاری از...
بازاریابی داده‌ محور چیست؟
بازاریابی داده محور استراتژی استفاد‌ه از اطلاعات مشتری برای بهبود و هدف‌گذاری خرید و ارسال...
تست A/B چگونه کسب و کار شما ارتقا می دهد؟
همه ما در بسیاری از اوقات هنگام تصمیم‌گیری‌های بزرگ دچار سردرگمی شده و یا در دوراهی قرار می‌گیریم...
بازاریابی پارتیزانی
امروزه تقریبا تمام کسب و کار‌ها تمرکز بسیاری بر بهبود کارایی و اثر بخشی بازاریابی دارند. به همین...
امنیت وردپرس
چرا تامین امنیت وردپرس اهمیت دارد؟
نوشین خراسانی
۱۲ بهمن ۱۴۰۰

به همان دلیل که هیچکس دوست ندارد دزدها وارد خانه یا مغازه‌اش شوند امنیت وردپرس و البته هر نوع سایتی اهمیت دارد! هکرها می‌توانند خیلی بی‌رحم و مضر باشند. آن‌ها ممکن است اطلاعات محرمانه کاربرانتان را بدزدند، لیست پسوردهای سایتتان را برای استفاده در حملات بروت فورس استفاده کنند و یا روی سایتتان نرم‌افزارهای مخرب نصب کرده و آن‌ها را به دستگاه‌های کاربران سایت بفرستند.

حتی ممکن است در ازای اطلاعات، از صاحب سایت باج هم گرفته شود. همه این موارد، در نهایت سبب از بین رفتن اعتبار و حیثیت صاحب سایت و برند خواهد شد. به‌ خصوص اگر سایت‌ متعلق به یک کسب‌و‌کار باشد، اهمیت حفظ امنیت چندین برابر خواهد بود. پس تا این‌جا فهمیدیم که چرا تامین امنیت وردپرس باید یکی از اصلی‌ترین دغدغه‌ها پس از طراحی سایت باشد.

 

روش‌های برتر برای افزایش امنیت وبسایت وردپرس

 

۱.حذف افزونه‌های بی استفاده

تعدد افزونه‌های فعال در سایت هم سرعت سایت شما را پایین می‌آورد و هم سبب می‌شود که امنیت آن کاهش پیدا کند. هر قدر از افزونه‌های بیشتری استفاده نمایید، ریسک خطر بالاتر خواهد رفت. افزونه‌های غیرفعال و یا بلااستفاده را حذف کنید. داشتن افزونه‌های اضافی و بی‌استفاده علاوه بر این‌که فضای هاست شما را پر می‌کنند سبب کندی سایت شما و سقوط رتبه سئو شما خواهند شد.

 

۲.عدم استفاده نام کاربری پیش فرض Admin

این کار برای شما بسیار ساده خواهد بود، ولی بی توجهی به آن می‌تواند سبب هک شدن شما حتی توسط یک فرد عادی شود. برای این کار نیز نیازی به یک ابزار خاص نخواهید داشت و تنها کافی‌ است به جای این‌که نام کاربری پیش‌فرض وردپرس را استفاده نمایید، خودتان نام کاربری بهتری را انتخاب کنید.

 

۳. محدود کردن دسترسی به اکانت مدیریت و تامین امنیت وردپرس

تا حد امکان تنها از یک اکانت جهت مدیریت استفاده کرده (یکی از اکانت‌ها همه دسترسی‌ها را داشته باشد) و اکانت‌های دیگر که برای کارهای روزمره، مانند نویسندگی و قرار دادن پست در سایت و یا تائید و ویرایش بخش نظرات هستند را از محدود نمایید. پس از آن نام کاربری و رمز عبور اکانت اصلی مدیریت که تمام دسترسی‌های سایت درون آن وجود دارد را به شدت مشکل کنید. چرا که شما که همیشه به اکانت مدیریت نیاز ندارید و هر روزه نیازمند تغییر تنظیمات قالب و پلاگین‌ها نخواهید بود.

 

۴.استفاده از پسورد‌های پیچیده برای تامین امنیت وردپرس

بهتر است از رمز عبور‌های پیشنهادی وردپرس استفاده نکرده و یک رمز عبور به یاد ماندنی و البته مشکل  داشته باشید. ضمنا حتماً به نشانگر قوی بودن رمز عبور دقت نمایید، شما می‌توانید از سرویسی مانند Strong Random Password Generator نیز استفاده کنید. همچنین می‌توانید از سرویس‌های گوگل که رمزهای عبور‌ را امن نگه می‌دارد استفاده نمایید. توجه داشته باشید که مرورگر‌ها هم دارای قابلیت ذخیره‌سازی پسوردها هستند.

 

امنیت وردپرس

 

۵.استفاده از گواهینامه امنیتی SSL و نقش آن در امنیت وردپرس

با استفاده از SSL اطلاعات سایت شما امن نگه داشته خواهد شد. اگر از یک فروشگاه‌ساز وردپرس استفاده می‌کنید یا سایت شما دارای اطلاعات حساس دیگری است که باید حفظ شوند، حتماً باید از SSL استفاده نمایید. گواهینامه SSL که در حال اجباری شدن است از اطلاعات لاگین شما محافظت می‌کند. اگر هنوز در سایت خود SSL را نصب نکرده‌اید دقت داشته باشید که بعد از نصب آن باید همه‌ی آدرس‌هایی که قبلا در سایت به صورت http نمایش داده می‌شدند را به https ریدایرکت کنید.

 

۶.مخفی کردن فایل‌های مهم وردپرس را

فایل‌های wp-config.php و htaccess دارای اهمیت بسیاری برای امنیت سایت‌های وردپرس هستند. این دو فایل که اعتبار سیستم را در درون خود دارند، به نوعی اطلاعاتی درباره ساختار و پیکربندی سایت را در معرض نمایش می‌گذارند. شما با مخفی کردن آن‌ها راه ورود هکر‌ها و خرابکار‌ها را به سایت خود غیرممکن خواهید نمود. مخفی کردن این دو پرونده کار آسانی ‌است. اما اشتباه کردن در پنهان کردن آن ممکن است سایت را غیرقابل دسترسی کند. بنابراین ابتدا یک نسخه پشتیبان از دو فایل تهیه کرده و این کار را با احتیاط انجام دهید. همچنین می‌توانید این کار را به یک متخصص، وبمستر یا ادمین سرور بسپارید.

-برای ویرایش htaccess کافی است به پوشه public_html بروید و برای تأمین امنیت بهتر وردپرس و محافظت از wp-config.php، این مورد را به فایل .htaccess خود اضافه کنید:

  1. <Files wp-config.php>
  2. order allow,deny
  3. deny from all
  4. </Files>

این کار مانع از دسترسی به پرونده می‌شود. کد مشابه را می‌توان برای فایل htaccess هم استفاده کنید:

  1. <Files .htaccess>
  2. order allow,deny
  3. deny from all
  4. </Files>

 

۷.اضافه کردن کلید‌های امنیتی و تامین امنیت وردپرس

کلیدهای امنیتی وردپرس که SALT نامگذاری شده‌اند، اطلاعات و مشخصاتی را که در کوکی‌های مرورگر ذخیره می‌شوند رمزگذاری کرده و به این سبب از رمز عبورها و دیگر اطلاعات مهم نگهداری می‌نمایند.

Rate this post
نوشین خراسانی

نوشین خراسانی

نوشین از اولین افرادی بود که به تیم ما ملحق شد. بعد از دریافت مدرکش در مقطع کارشناسی در رشته روانشناسی و کار در یک آژانس بازاریابی، متوجه علاقه زیادش به دیجیتال مارکتینگ شد. نوشین با تحقیق و یادگیری در زمینه مورد نیاز کسب و کار شما، براتون محتوا تخصصی تولید می‌کنه.

۰ Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد.