به همان دلیل که هیچکس دوست ندارد دزدها وارد خانه یا مغازه‌اش شوند امنیت وردپرس و البته هر نوع سایتی اهمیت دارد! هکرها می‌توانند خیلی بی‌رحم و مضر باشند. آن‌ها ممکن است اطلاعات محرمانه کاربرانتان را بدزدند، لیست پسوردهای سایتتان را برای استفاده در حملات بروت فورس استفاده کنند و یا روی سایتتان نرم‌افزارهای مخرب نصب کرده و آن‌ها را به دستگاه‌های کاربران سایت بفرستند.

حتی ممکن است در ازای اطلاعات، از صاحب سایت باج هم گرفته شود. همه این موارد، در نهایت سبب از بین رفتن اعتبار و حیثیت صاحب سایت و برند خواهد شد. به‌ خصوص اگر سایت‌ متعلق به یک کسب‌و‌کار باشد، اهمیت حفظ امنیت چندین برابر خواهد بود. پس تا این‌جا فهمیدیم که چرا تامین امنیت وردپرس باید یکی از اصلی‌ترین دغدغه‌ها پس از طراحی سایت باشد.

روش‌های برتر برای افزایش امنیت وبسایت وردپرس

۱.حذف افزونه‌های بی استفاده

تعدد افزونه‌های فعال در سایت هم سرعت سایت شما را پایین می‌آورد و هم سبب می‌شود که امنیت آن کاهش پیدا کند. هر قدر از افزونه‌های بیشتری استفاده نمایید، ریسک خطر بالاتر خواهد رفت. افزونه‌های غیرفعال و یا بلااستفاده را حذف کنید. داشتن افزونه‌های اضافی و بی‌استفاده علاوه بر این‌که فضای هاست شما را پر می‌کنند سبب کندی سایت شما و سقوط رتبه سئو شما خواهند شد.

۲.عدم استفاده نام کاربری پیش فرض Admin

این کار برای شما بسیار ساده خواهد بود، ولی بی توجهی به آن می‌تواند سبب هک شدن شما حتی توسط یک فرد عادی شود. برای این کار نیز نیازی به یک ابزار خاص نخواهید داشت و تنها کافی‌ است به جای این‌که نام کاربری پیش‌فرض وردپرس را استفاده نمایید، خودتان نام کاربری بهتری را انتخاب کنید.

۳. محدود کردن دسترسی به اکانت مدیریت و تامین امنیت وردپرس

تا حد امکان تنها از یک اکانت جهت مدیریت استفاده کرده (یکی از اکانت‌ها همه دسترسی‌ها را داشته باشد) و اکانت‌های دیگر که برای کارهای روزمره، مانند نویسندگی و قرار دادن پست در سایت و یا تائید و ویرایش بخش نظرات هستند را از محدود نمایید. پس از آن نام کاربری و رمز عبور اکانت اصلی مدیریت که تمام دسترسی‌های سایت درون آن وجود دارد را به شدت مشکل کنید. چرا که شما که همیشه به اکانت مدیریت نیاز ندارید و هر روزه نیازمند تغییر تنظیمات قالب و پلاگین‌ها نخواهید بود.

۴.استفاده از پسورد‌های پیچیده برای تامین امنیت وردپرس

بهتر است از رمز عبور‌های پیشنهادی وردپرس استفاده نکرده و یک رمز عبور به یاد ماندنی و البته مشکل  داشته باشید. ضمنا حتماً به نشانگر قوی بودن رمز عبور دقت نمایید، شما می‌توانید از سرویسی مانند Strong Random Password Generator نیز استفاده کنید. همچنین می‌توانید از سرویس‌های گوگل که رمزهای عبور‌ را امن نگه می‌دارد استفاده نمایید. توجه داشته باشید که مرورگر‌ها هم دارای قابلیت ذخیره‌سازی پسوردها هستند.

۵.استفاده از گواهینامه امنیتی SSL و نقش آن در امنیت وردپرس

با استفاده از SSL اطلاعات سایت شما امن نگه داشته خواهد شد. اگر از یک فروشگاه‌ساز وردپرس استفاده می‌کنید یا سایت شما دارای اطلاعات حساس دیگری است که باید حفظ شوند، حتماً باید از SSL استفاده نمایید. گواهینامه SSL که در حال اجباری شدن است از اطلاعات لاگین شما محافظت می‌کند. اگر هنوز در سایت خود SSL را نصب نکرده‌اید دقت داشته باشید که بعد از نصب آن باید همه‌ی آدرس‌هایی که قبلا در سایت به صورت http نمایش داده می‌شدند را به https ریدایرکت کنید.

۶.مخفی کردن فایل‌های مهم وردپرس را

فایل‌های wp-config.php و htaccess دارای اهمیت بسیاری برای امنیت سایت‌های وردپرس هستند. این دو فایل که اعتبار سیستم را در درون خود دارند، به نوعی اطلاعاتی درباره ساختار و پیکربندی سایت را در معرض نمایش می‌گذارند. شما با مخفی کردن آن‌ها راه ورود هکر‌ها و خرابکار‌ها را به سایت خود غیرممکن خواهید نمود. مخفی کردن این دو پرونده کار آسانی ‌است. اما اشتباه کردن در پنهان کردن آن ممکن است سایت را غیرقابل دسترسی کند. بنابراین ابتدا یک نسخه پشتیبان از دو فایل تهیه کرده و این کار را با احتیاط انجام دهید. همچنین می‌توانید این کار را به یک متخصص، وبمستر یا ادمین سرور بسپارید.

-برای ویرایش htaccess کافی است به پوشه public_html بروید و برای تأمین امنیت بهتر وردپرس و محافظت از wp-config.php، این مورد را به فایل .htaccess خود اضافه کنید:

1. <Files wp-config.php>
2. order allow,deny
3. deny from all
4. </Files>

این کار مانع از دسترسی به پرونده می‌شود. کد مشابه را می‌توان برای فایل htaccess هم استفاده کنید:

1. <Files .htaccess>
2. order allow,deny
3. deny from all
4. </Files>

۷.اضافه کردن کلید‌های امنیتی و تامین امنیت وردپرس

کلیدهای امنیتی وردپرس که SALT نامگذاری شده‌اند، اطلاعات و مشخصاتی را که در کوکی‌های مرورگر ذخیره می‌شوند رمزگذاری کرده و به این سبب از رمز عبورها و دیگر اطلاعات مهم نگهداری می‌نمایند.