افزایش امنیت در وردپرس
طراحی سایت با وردپرس به ما کمک میکند تا بدون نیاز به کد نویسی و تسلط به کد هایhtml ،CSS،java script و یا بانک های اطلاعاتی ، در محیطی ساده طراحی سایت انجام دهیم ، اما طراحان حرفه ای سایت و یا توسعه دهندگان وب سایتها نیاز دارند تا با کدهای html ،CSS ، java script آشنا باشند. در گذشته مطلب حل مشکلات وردپرسی و سطح دسترسی در وردپرس را بیان کردیم ، در ادامه راه های افزایش امنیت در وردپرس را بررسی می کنیم ، در این بحث جذاب همراه رایانه کمک آنلاین باشید.
از سال 2004 که وردپرس معرفی و به صورت آزمایشی مورد استفاده قرار گرفت ،سبک جدیدی برای طراحی سایت معرفی شد و از سال 2004 تا کنون، ارتقا امنیتی منظم و مداوم در وردپرس بسیار مهم است و باید یک سری تنظیمات را در زمان طراحی سایت ، در نظر داشت و آن ها را انجام داد ، گاهی هم یک تنظیم کوچک که فراموش شده یک حفره ای بزرگ را برای نفوذ آماده می کند و از این طریق هکر ها به سادگی به صورت غیر مجاز وارد سایت می شوند ، همچنین بعضی از سایت ها نیز به دلیل حساسیت های بالای کاری از درجه ی امنیت بالاتری برخوردار هستند و نیاز است فرد طراح سایت ،مسلط به وردپرس باشد شما با تهیه ی بسته ی ده مهارت شرکت رایانه کمک میتوانید در زمینه ی طراحی سایت های وردپرسی حرفه ای شوید بسته ی ده مهارت براساس نیازها و سوالات مردم تهیه و ساخته شده است. همچنین شما می توانید به کمک بسته ی ده مهارت از مرحله ی اول تا انتها سایت را خودتان و بدون نیاز به هیچ فرد یا گروهی بسازید و دیگر نیازی به پرداخت هزینه ای چند میلیونی به طراحان سایت ندارید.
سوالاتی که برای افزایش امنیت سایت های word press از شرکت رایانه کمک میپرسند :
- چطور میتونم امنیت سایتم را افزایش دهم؟
- چگونه امنیت سایت خود را افزایش دهیم؟
- آیا امنیت سایت رو در زمان طراحی سایت باید افزایش داد؟
- اهمیت افزایش امنیت سایت چیست؟
- آیا سایت های وردپرسی هم نیاز به افزایش امنیت دارند؟
- افزونه ی امنیت وردپرس چیست؟
- چگونه باید سایت را امن کرد؟
- مسائلی که امنیت سایت رو به خطر می اندازد چیست ؟
- تهدید های امنیتی رایج در وب سایت ها چیست ؟
- راهکار های موثر برای افزایش امنیت سایت کدامند؟
بهترین راهکار برای افزایش امنیت در وردپرس : بروز رسانی مداوم وردپرس Backup گیری منظم وردپرس حفظ فایل های حساس و حیاتی در وردپرسی افزایش امنیت فایل wp-config.php افزایش امنیت فایل hatches. افزایش امنیت در wp –admin تغییر آدرس صفحه ورود به وردپرس محدودیت در تعداد دفعات ورود به وردپرس محدودیت در ورود با ایمیل در وردپرس استفاده از کپچا وردپرس ورود دو مرحلهای در وردپرس افزودن سوال امنیتی در صفحه ورود وردپرس غیرفعال کردن پیغام خطاهای وردپرس مخفی کردن نام کاربری وردپرس تغییر پیشوند در وردپرس استفاده از SSL در وردپرس غیرفعال کردن پوشههای Host غیرفعال کردن ویرایشگر قالب و افزونه غیرفعال کردن اجرای فایل PHP در وردپرس غیرفعال کردن XML-RPC کنترل اعضا در وردپرس بررسی فعالیت کاربران در وردپرس تغییر رمز کاربران به طور مداوم استفاده از افزونه امنیت وردپرس
بهترین راهکار برای افزایش امنیت در وردپرس
1 . بهروز رسانی مداوم وردپرس برای افزایش امنیت سایت وردپرس
سایت ها همواره در معرض هک و نفوذ هستند و هکرها می توانند با قراردادن قطعه کد و یا حذف بخشی از کدها در سایت ، باعث هک شدن سایت شوند. برای حل این مشکل قالب ها و افزونه های وردپرسی را با ارتقاء مدوام در وردپرس ، به روزرسانی کنید این کار باعث بالا رفتن امنیت ، رفع باگ ها و اشکالات کوچک در نقاط حساس در وردپرس می شود.
2 . بکآپ گیری منظم وردپرس باعث افزایش امنیت سایت خواهد شد
هر اشکال در زمان طراحی سایت ، ممکن است سایت شما را معیوب کند ، شاید سایتتان هک شود و یا توسط گروهی یا پلیس بسته شود در این زمان تمام زحمات شما به هدر میرود به طور کلی همیشه باید با تهیه ی نسخه ی پشتیبانی ، هرگونه خطرات احتمالی را از سایت خود دور کنید اگر سایت وردپرسی شما هک شد یا به طور ناگهانی از دست رفت نگران نباشید و آخرین نسخه ی پشتیبان سایت وردپرسی ،خود را باز گردانید.
3 . حفظ فایل های حساس و حیاتی در وردپرسی
3 . 1 . افزایش امنیت فایل wp-config.php
این دسته از فایل ها مربوط به پایگاه داده است و به کمک این فایل ها شما از پایگاه داده استفاده می کنید و شما دسترسی به این فایل ها را محدود کنید تا کسی موفق به دستیابی به این فایل ها نشود و اگر هکری راه نفوذی به سایت شما را پیدا کرد در فایل های اساسی و حیاتی شما وارد نمی شود.
3 . 2 .افزایش امنیت فایل htaccess.برای ارتقا امنیت وردپرس
این دسته از فایل ها مربوط به انجام و مدیریت کارها ( یا فرامین) در سایت وردپرسی است ، محدود کردن این فایل ها منجر به محافظت از فایل ها و پوشه های اجرایی در سایت وردپرسی میشود بنابراین فراموش نکنید برای افزایش امنیت سایت وردپرسی حتما دسترسی به فایل htaccess که در پوشه public-html قرار دارد را محدود کنید.
3 . 3 .افزایش امنیت در wp –admin برای افزایش امنیت سایت
این فایل ها مربوط به پوشه ی ادمین وردپرسی شما هستند و مدیریت پیشخوان وردپرسی را برعهده دارد ،هر گونه دستکاری و یا تغییر خرابکارانه در این فایل باعث آسیب رسیدن به سایت شما میشود و میتواند از دسترسی شما به صفحه ی پیشخوان وردپرس جلوگیری کند مثلا ممکن است در هنگام باز کردن صفحه ی پیشخوان وردپرس ، با خطای 503 مواجه شوید ،قطعا شما با محدود کردن دسترسی به این فایل مطمئن خواهید شد که کسی وارد به صفحه ی پیشخوان سایت وردپرسی شما نمیشود و با این کار امنیت سایت خود را افزایش دهید.
4 .افزایش امنیت سایت استفاده از رمز عبور ایمن برای پنل پیشخوان وردپرس
بیشترین راه هک سایت های وردپرسی نفوذ از طریق رمز عبور در سایت ورد پرسی است و هر کاربر و یا حتی مدیر سایت ، کلمه ی عبوری تحت عنوان رمز ورود دارند و ناخواسته هر ساله سایت های زیاد قربانی این موضوع میشوند، همیشه هرچند وقت یکبار کلمه ی عبور در سایت وردپرسی را تغییر دهید و با قرار دادن رمز های ترکیبی یا سخت ، امنیت سایت خود را بالا ببرید ،از ذخیره سازی نام و کلمه ی عبور در مروگر خود اجتناب کنید.
5 . افزایش امنیت در صفحه ورود یا صفحه ی لاگین کاربر
منظور از صفحه ی ورود به وردپرس همان صفحه ای است که اعضای فعال در سایت با وارد کردن نام و کلمه ی عبور وارد جایگاه خود می شوند منظور از جایگاه این است فرد ادمین یا مدیر سایت میتواند برای سایر اعضا سطح دسترسی تعیین کند برای بالابردن امنیت در صفحه ی ورود وردپرس ، قراردادن سوال امنیتی و یا ورود دومرحله استفاده کنید ، لطفا در ادامه باهمراه رایانه کمک باشید تا سایر بحث های مهم در بحث فایل های حساس و حیاتی در وردپرس را بیان کنیم.
5 . 1 .تغییر آدرس صفحه ورود به وردپرس
معمولا برای ورود به صفحه ی وردپرس آدرس wp-login. Php استفاده میشود ، نفوذ فردی با اندیشه های خرابکارانه از این طریق بسیار ساده است و در هنگام ورود به سایت های وردپرسی ، معمولا به آدرس wp-login. Php متصل میشوید ، از آنجا که برخی از افراد فعال در سایت های وردپرسی رمز و نام کاربری خود را در مروگر خود ذخیره کرده اند در نتیجه نفوذ ، هک و در نتیجه خراب کردن سایت بسیار ساده می باشد ، حتما از wp- admin برای ورود به سایت استفاده نکنید و آن را تغیر دهید ، همچنین از ذخیره سازی رمز خود در مرورگر خود داری کنید.
5 . 2 . امنیت سایت را با محدود سازی تعداد دفعات ورود به وردپرس افزایش دهیم
این امکان به معنای واقعی وجود ندارد اما راهکارهای وجود دارد که بعد از چند مرتبه تایپ اشتباه نام کاربری و کلمه ی عبور امکان ورود به سایت وردپرسی برای مدت زمانی قابل تنظیم متوقف کند به طور مثال شما کاربرانی را محدود میکنید که بعد از سه بار تلاش ناموفق ، آی پی یا نام کاربری را به مدت نیم ساعت یا یک ساعت حتی یک روز و یک هفته ( این مدت فابل تنظیم است) بلاک می شود و کاربر با آن نام کاربری یا IP نمیتواند وارد سایت شما شود.
5 . 3 . محدود سازی ورود با ایمیل در وردپرس
علاوه بر نام کاربری با ایمیل میتواند وارد وردپرس خود شوید و این مساله میتوانید امنیت شما را کاهش دهد چون امکان نفوذ از طریق ایمیل در سایت وردپرسی وجود دارد شما در فایل فانکشن (Function) عبارت زیر را قرار داده و آن را ذخیره سازی کنید .
; remove_filter (‘authenticate’,’wp_authenticate_email_password’, 20)
بعد از اینکار شما امکان ورود از طریق ایمیل را ندارید .
5 . 4 .استفاده از کپچا وردپرس برای افزایش امنیت وردپرس
مدلی دیگر از هک و نفوذ به این شکل است که فرد به سایت شما وارد نمیشود بلکه اسپم هایی را میفرستد و در نتیجهCupشما به شدت درگیر میشود در نتیجه سایت دیگر باز نمی شود و این مدل نفوذ هم یک مدل از هزارن مدل هک شدن سایت در فضای ناامن اینترنت می باشد ، حقیقت این است با هر سیستمی که به اینترنت متصل میشوید برای کاهش خطرات احتمالی نظیر ویروس ها ، حملات اسب های تراوا و …. در اینترنت باید از آنتی ویروس خوب و مطمئن استفاده کنید ولی کار کپچا این است که کدی را از کابر میخواهد و کاربر آن کد را از روی صفحه نگاه می کند ، می خواند و در فیلد مشخصی آن مینویسد از آنجایی که این کد به صورت عکس در سایت نشان داده میشود ، معمولا هم واضح نیست و ربات ها قادر به خواندن این کدهای کپچا نیستند و جلو دسترسی ربات و هک شدن سایت شما از طریق این رباتها را خواهند گرفت ، پیشنهاد ما به شما عزیزان استفاده از آنتی ویروس ESat smart security است که سیستم شما را از هرگونه آسیب و تهدید حفظ میکند.
5 . 5 .ورود دو مرحلهای گوگل در وردپرس بهترین روش جلوگیری از هک سایت وردپرسی
امکان تایید دو مرحله ای چند سالی است که فراهم شده ، در نسخه های اخیر وردپرس امکان تایید دو مرحله ای جهت بالابردن امنیت در ورد پرس فراهم شده است بنابراین حتما از تایید دو مرحله ای برای ورود به سایت وردپرسی خود استفاده کنید .
5 . 6 .افزایش امنیت سایت با افزودن سوال امنیتی در صفحه ورود وردپرس
مدیر سیستم میتواند در مرحله ی ورود کاربر یک تصویر قرار دهد و هر کاربر به غیر از نام کاربری و رمز عبور ، کد تصویر را هم باید وارد کند ، قرار دادن کد تصویر برای بالابردن امنیت در سایت های وردپرسی بسیار کاربرد دارد .
5 . 7 .غیرفعال کردن پیغام خطاهای وردپرس
این روز ها هکر ها بسیار پیشرفت کرده اند یکی از راه ورود هکر ها از طریق پیامی ایمیلی است که ارسال میشود ، شما در هنگام ورود به سایت اگر نام کاربری را اشتباه وارد کنید یک متن دیگر (تحت عنوان پیغام خطا ) برای شما نمایش داده میشود و اگر کلمه ی عبور را اشتباه وارد کنید ، یک پیغام خطای با متنی دیگر را مشاهده میکنید ، فرد هکر با در نظر گرفتن این پیام ها می تواند یک مورد را از دو گزینه ی نام کاربری یا رمز عبور را دریافت کند و در انتطار مورد بعد کمین کند ، برای بالابردن امنیت و در نتیجه پایین آوردن امکان هک و نفوذ در سایت های وردپرسی حتما ارسال پیغام خطا را از طریق ایمیل حذف کنید.
6 . مخفی کردن نام کاربری وردپرس برای افزایش امنیت سایت
در برخی از سایت های وردپرسی کاربران در اینترنت هنگام باز کردن نوشته به صفحه ی نویسنده متصل میشوید این مورد در زمان طراحی سایت قابل تنظیم است و بهتر است امکان اتصال کاربر به صفحه ی نویسنده را غیر فعال کنید ، کد زیر را در در فایل .htaccess وارد کنید تا در هنگام اتصال به صفحات نویسنده ( اعضای فعال در طراحی سایت ) در سایت وردپرسی ، به صفحه ی اصلی redirect میشود و دسترسی به صفحه ی نویسنده محدود میشود .
# BEGIN block author scans
Rewrite Engine On
Rewrite Base /
Rewrite Cond %{QUERY_STRING} (author=d+) [NC]
Rewrite Rule .* – [F]
# END block author scans
7 . با تغییر پیشوند در وردپرس امنیت سایت خود را افزایش دهید
وردپرس از WP_ برای ارتباط با پایگاه داده ی وردپرس استفاده میکنند و با تغییر حالت پیشفرض ( WP_) میتوانید راه ورود غیر مجاز به سایت را مسدود کنید ، با همین اقدام ساده امنیت بخش دیتابیس شما در سایت وردپرسی بسیار بالا میرود .
8 . استفاده از SSL در وردپرس یکی از مهمترین مسائل افزایش امنیت سایت است
پروتکل Http از امنیت کمتری برخوردار است و همیشه بهتر است برای سایت وردپرسی خود در محیط و بستر امن قدم بردارید برای اینکار بجای استفاده از پروتکل http از پروتکل Https استفاده کنید ، همچنین با استفاده از SSL امنیت سایت وردپرسی خود را افزایش دهید. برای آشنایی با تفاوت tls و ssl در صورت تمایل مطلب آشنایی با تفاوت tls و ssl چیست؟ را مطالعه کنید. پروتکل SSL برای محفاظت از تمام اطلاعات (کاربر و سرور) می باشد. در نتیجه تمام اطلاعاتی که بین کاربر و سرور منتقل میشوند ،توسط پروتکل SSL رمزگذاری شده و پس از رمزگذاری اطلاعات، دادهها به سمت مقابل ارسال میشود و پس از انتقال و رسیدن به مقصد رمزگشایی میشود ،با این عمل اطلاعات به صورت امن منتقل میشود.
9 . غیرفعال کردن پوشههای هاست برای ارتقا امنیت سایت
پوشه ها در host ممکن است مورد حمله قرار بگیرد و در این حالت فرد نفوذ گر به سادگی به سایت های اصلی و مهم شما دسترسی پیدا می کند و به صورت هدفمند به آن ها آسیب وارد می کند و شما میتوانید پوشه های مهم و host خود را غیرفعال کنید برای این کار وارد host خود شوید ، در مسیر Public_html فایل مهم و اساسی .htaccess را باز کنید و دستور Options-Indexes را در آخر فایل اضافه کنید و آن را ذخیره کنید.
10 . برای افزایش امنیت سایت وردپرسی خود ویرایشگر قالب و افزونه را غیرفعال کنید
شما حتما ویرایشگر کد را در پیشخوان وردپرس می شناسید از آنجا به تمام کد ها و فایل های خود دسترسی دارید این قابلیت خیلی در سایت های وردپرسی استفاده میشود و برای بالا رفتن امنیت شما میتوانید این قابلیت را غیر فعال کنید . به این منظور در مسیر Public_html بروید ، پوشه ی wp_config.php را باز کنید و در بخش define این کد را بنویسید .
Disallow file edit//
define( ‘DISALLOW_FILE_EDIT’, true)
در نهایت فایل را ذخیره کنید .
11 . غیرفعال کردن اجرای فایل PHP در وردپرس
در پوشه هایی که نیاز به اجرای کدphpندارید آن راببندید مثل پوشه ی دانلود ، این کار امنیت شما را بیشتر میکند.
برای غیر فعال کردن اجرای فایل Php در وردپرس وارد هاست شویددرمسیرpublic_html/wp-content/uploads بروید یک فایل با نام .htaccess ایجاد کنید و کد های زیر را قرار دهید .
deny from all
13 . کنترل کاربران وردپرسی
13 . 1 .بررسی فعالیت کاربران در وردپرس
سیستم آمارگیر در سایت وردپرسی و یا افزونه میتواند رفتار کاربران و ورود خروج را نشان دهد و سایت وردپرس خود را کنترل کنید و موارد مشکوک را شناسایی کنید، اکنون شما میتوانید هر فردی را که بخواهید غیر فعال کنید.
13 . 2 .تغییر رمز کاربران به طور مداوم
سایت های هستند که از درجه ی اهمیت بالاتری برخوردار هستند مثلا فروشگاه ها یا سایت های خاص و معمولا به دلیل حجم فعالیت های فراوان در شرکت ها ، تغییر رمز کاربران وردپرسی معمولا فراموش میشود در تمام سایت های وردپرسی به طور مداوم و مرتب نام کاربری و کلمه ی عبور اعضا را تغییر دهید . این مورد امنیت سایت با قالب وردپرسی را تا چند برابر افزایش میدهد .
14 . استفاده از افزونه امنیت وردپرس
افزونهای امنیتی برای وردپرس وجود دارد که شما را در بالابردن امنیت سایت وردپرسی یاری میکند . یکی از این افزونه های رایج برای امنیت در سایت های ورد پرسی،افزونه ی word fenceمیباشد . میتوانید بیشتر نکاتی را که در بالا اشاره کردیم توسط این افزونه پیاده سازی کنید.
به کمک افزونه ی I Themes Security استفاده کنید علاوه بر این شما میتوانید از دیتابیس خود نیز نسخه ی پشتیبانی تهیه نمایید .
نکات ساده و کوچک بسیار زیادی وجود دارد که انجام آن ها امنیت سایت وردپرسی شما را بسیار بالا میبرد، آشنایی با قالب وردپرس و طراحی سایت که مشکل اکثر کاربران در اینترنت استو اکر در این زمینه با مشکلی روبه رو شدید نگران نباشید جهت حل سوالات کامپیوتری با رایانه کمک تلفنی تماس گرفته و مشاوره ی تلفنی دریافت کنید حل مشکلات کامپیوتر ، حل مشکلات گوشی و مشکلات لپتاپ به همراه سرویس حضوری ، تعمیر لپتاپ و مشاوره خرید کامپیوتر را از رایانه کمک بخواهید. و همیشه مانند اورژانس کامپیوتر در کنار شما هستیم.
برای آشنایی با جذاب ترین تکنولوژی ها و ترفند ها گوشی و کامپیوتر عضو پیج اینستاگرام رایانه کمک شوید.
نظرات و پیشنهادات خود را میتوانید به صورت کامنت در صفحه رسمی اینستاگرم رایانه کمک قرار دهید.
چقدر این مطلب مفید بود ؟
یک ستاره پنج ستاره
میانگین رتبه 0 / 5. تعداد امتیازات 0
تا کنون امتیازی ثبت نشده است . (اولین نفر باشید)