چگونه می توان سایت وردپرس خود را در 10 مرحله ایمن کرد

یکی از مهمترین کارهایی که می توانید هنگام ساختن یک سایت وردپرس انجام دهید ، اطمینان از ایمن بودن آن است. در حالی که شما هرگز نمی توانید امنیت سایت را تا 100٪ بدست آورید ، مطمئناً می توانید 99٪ شلیک کنید و می توانید با اتخاذ تدابیری – بزرگ و کوچک – این کار را برای هر نقطه دسترسی سایت و آسیب پذیری های آن انجام دهید..


اکنون ، برخی از شما ممکن است فکر کنید سایت شما بسیار امن است. و این عالی است ، اما چرا چند دقیقه طول نکشید و از طریق این لیست من را اجرا کردم ، مواردی را برای شما فراهم کرده ام که با توجه به امنیت سایت وردپرس به دنبال آن بگردم؟ با یک برنامه عملی فاصله خواهید گرفت و در مورد اقدامات موجود خود اطمینان بیشتری خواهید داشت – و هر دو چیزهای خوبی هستند.

در اینجا 10 موردی را که باید بدنبال آن باشید یا به آنها توجه کنید تا مطمئن شوید سایت شما به همان اندازه ایمن است.

1. دسترسی به داشبورد را محدود کنید

هنگامی که شخصی به داشبورد وردپرس شما دسترسی داشته باشد ، می تواند پست و صفحه جدید اضافه کند ، پرونده ها را بارگذاری کند و تنظیمات شما را تغییر دهد. یک فرد بی تجربه می تواند بدون درک اشتباه کند. یا ، این هدف می تواند مخرب تر باشد. صرف نظر از این ، شما فقط باید به داشبورد خود که به آنها اعتماد دارید دسترسی پیدا کنید.

شما می توانید آدرس IP خود را لیست کنید تا کسی که در IP شما نیست از دسترسی به داشبورد خود محدود شود ، که می تواند تلاشهای هک کردن را بسیار کاهش دهد. البته لازم است همیشه از همان IP به مدیر سایت خود دسترسی داشته باشید.

برای این کار ، یک چیز جدید اضافه کنید .htaccess پرونده خود را wp-مدیر پوشه و سپس این کد را اضافه کنید:

سفارش انکار,
اجازه
از آدرس IP خود اجازه دهید
انکار همه

و اگر می خواهید موضوع و افزونه های خود را از ویرایش توسط کاربران غیر مجاز محافظت کنید ، می توانید این کد را اضافه کنید به شما wp-config.php فایل:

تعریف ("DISALLOW_FILE_EDIT" ، درست)؛

2. مرور فهرست مسدود کنید 

احتمالاً از قبل می دانید که وب سایت ها به گونه ای تنظیم شده اند که پرونده ها در پوشه ها روی یک سرور قرار بگیرند. به طور معمول ، شخصی می تواند محتوای هر پوشه یا فهرست را فهرست کند ، که می تواند شما را برای تلاش های مخرب مخرب باز کند. با این وجود می توانید محتوای آنرا تهیه کنید تا محتوای پوشه های خاص برای عموم قابل مشاهده نباشد. این یک تاکتیک گمنامی است و اگرچه سایت شما را 100٪ ایمن نمی کند ، اما به هکرها اطلاعات کمتری می دهد تا با آنها کار کنند ، و اطلاعات کمتری همان چیزی است که شما می خواهید.

برای مسدود کردن مرور فهرست ، گزینه خود را باز کنید .htaccess دوباره پرونده را بزنید و کد زیر در پایین:

گزینه ها -Indexes

این همه چیز در آنجاست!

3. اطلاعات نسخه WordPress را حذف کنید

مضامین وردپرس برای خروجی خودکار شماره نسخه WordPress که در آن استفاده می کنید استفاده می شود <سر> برچسب سایت. با این حال ، خود وردپرس اکنون این اطلاعات را درج کرده است و اگرچه برای وردپرس مفید است بدانید هنگام تجزیه و تحلیل چه کسی از چه چیزی استفاده می کند ، این اطلاعات را ترک می کند ، بنابراین برای هر کسی که به کد شما نگاه کند ، در دسترس است..

چرا؟ از آنجا که دادن هکر به شماره نسخه کاملاً کار آنها را آسانتر می کند. و شما نمی خواهید کار هکرها را آسان تر کنید! در عوض ، فقط این کد را وارد کنید توابع.php پرونده برای موضوع خود:

تابع remove_wp_version ()
برگشت ''؛
}
add_filter ('the_generator'، 'remove_wp_version')؛

با این کار شماره نسخه حذف می شود و لایه دیگری از امنیت به سایت شما اضافه می شود.

4. نام کاربری و رمز عبور خود را ارزیابی کنید 

wordpress-Security-loginشما این توصیه را بارها و بارها شنیده اید اما واقعاً باید به آن گوش فرا دهید. انتخاب نام کاربری و رمزعبور دشوار برای امنیت کلی سایت شما مهم است. اول از همه ، هرگز از “مدیر” به عنوان نام کاربری خود استفاده نکنید. از آنجایی که محبوب ترین نام کاربری وردپرس است ، ترک کردن این کار مشابه با دادن نیمی از داده های شما به هکرها است.

دوم ، برای رمز عبور خود از یک سری اعداد ، حروف و نمادها استفاده کنید. اصولاً ، حدس زدن آن برای انسان غیرممكن است و كاملا برای دستگاه سخت است.

5. تهیه نسخه پشتیبان از سایت منظم

بسیاری از افراد وقتی می شنوند که نیاز به پشتیبان گیری از سایت های خود دارند اغلب چشم خود را می چرخند. نه به این دلیل که آنها درک نمی کنند که مهم است؛ بلکه به این دلیل که فکر تهیه نسخه پشتیبان از کل سایت بسیار فرسوده است. بسیاری از مردم فقط نمی خواهند وقت و تلاش خود را برای انجام این پروژه انجام دهند.

خوشبختانه ، بک آپ ها می توانند این روزها کاملاً خودکار شوند و در واقع یک راه حل عاقلانه هستند زیرا می توان از قبل برنامه ریزی کرد. به این ترتیب ، هرگز فراموش نکنید که دوباره از سایت خود نسخه پشتیبان تهیه کنید. وردپرس Codex دستورالعمل های مفصلی دارد ، یا می توانید از راهنمای ما در مورد چگونگی تهیه نسخه پشتیبان از سایت وردپرس خود استفاده کنید. یا می توانید راه حل مبتنی بر افزونه را انتخاب کنید (Backup Buddy و VaultPress دو گزینه ای است که قبلاً در WPExplorer از آنها استفاده کرده ایم).

6. سایت خود را به روز نگه دارید 

نسخه های بروزرسانی وردپرس

هکرها برای دستیابی به روزانه وب سایت ها ، استراتژی های جدیدی ارائه می دهند. بنابراین اجرای نسخه قدیمی وردپرس فقط برای شما مشکل ایجاد می کند ، به خصوص که وردپرس به محض انتشار نسخه جدید ، همانطور که در عکس بالا مشاهده می کنید ، معایب و حفره های امنیتی موجود در نسخه های قبلی را منتشر می کند. همیشه اطمینان حاصل کنید که سایت شما آخرین نسخه را برای امنیت بهینه اجرا می کند.

7. مضامین ایمن را انتخاب کنید 

انتخاب موضوعاتی که دارای اعتبار خوبی هستند نیز مهم است. آنهایی که کمتر از توسعه دهندگان معتبر ساخته شده اند و یا تمیزترین کد ندارند ، می توانند سایت شما را پس از نصب ، در معرض آسیب پذیری های امنیتی باز کنند. قبل از نصب آنها ، بررسی مضامین را بخوانید و در صورت خرید یک موضوع برتر ، همیشه یکی را از یک سایت شناخته شده خریداری کنید.

به همین ترتیب ، همیشه هنگام به روزرسانی موضوعات ، نصب کنید. آنچه در بالا در مورد به روز بودن پرونده های اصلی WordPress گفته شد ، در اینجا نیز صدق می کند.

8- افزونه های ایمن را انتخاب کنید

آنچه در بالا درباره موضوعات گفتم ، در مورد افزونه ها نیز صدق می کند. اگرچه احتمالاً این مشاوره برای پلاگین ها دو برابر صادق است ، زیرا بعضی اوقات می توانند حاوی بدافزار یا کد مخرب باشند. افزونه ای را از برنامه نویسی که شما آن را نمی شناسید بارگیری نکنید و در هنگام دسترسی به آنها برای حفظ امنیت سایت ، همیشه به روزرسانی ها را نصب کنید.

9. از پرونده های خود محافظت کنید

یکی از مهمترین فایلها در کل سایت وردپرس شماست wp-config.php فایل. این مجموعه از اطلاعات مربوط به سایت شما ، شامل جزئیات مربوط به بانک اطلاعاتی شما و تنظیمات سایت به طور کلی می باشد. یک هکر با پایه دانش مناسب می تواند همه چیز را در مورد سایت شما فقط با اطلاعات این پرونده تغییر دهد. بنابراین ، همانطور که تصور می کنید ، محافظت از آن مهم است.

خوشبختانه ، شما می توانید با یک اصلاح نسبتاً ساده. تمام کاری که شما باید انجام دهید این است که قطعه کد زیر را به آن اضافه کنید .htaccess درست زیر جایی که می گوید پرونده کنید # پایان وردپرس:


سفارش اجازه ، انکار
انکار همه

10. ارائه دهنده میزبانی مناسب را انتخاب کنید

بسیاری از امنیت سایت شما به ارائه دهنده میزبانی وردپرس شما انتخاب می شود. در حالی که نمی توانم به شما بگویم کدام یک از میزبان ها بهترین هستند – متغیرهای زیادی وجود دارد که می توانید در این مقاله به بحث بپردازید – می توانم به شما بگویم که خواندن بررسی ها برای تصمیم گیری عاقلانه ضروری است. قبل از انتخاب نهایی ، حتماً امنیت میزبان ، راه حل های پشتیبان و نوع سرور را ارزیابی کنید.

یاد آوردن: میزبانی که انتخاب می کنید نقش مستقیمی در سرعت بارگیری سایت شما ، به روز بودن آن و چگونگی امنیت اطلاعات عمومی و خصوصی شما بازی خواهد کرد. این تصمیمی نیست که به آرامی گرفته شود.

نتیجه

این لیست به هیچ وجه کامل نیست اما به طور حتم باید مکان مناسبی را برای شما فراهم کند تا بتوانید از لحاظ شناسایی سوراخ های امنیتی احتمالی و راه حل های موثر برای محافظت از سایت خود در برابر هکرها شروع کنید. شما همچنین می توانید پرداخت کنید و همراه با این راهنمای امنیت وردپرس برای راهنمایی آسان تر برای امنیت سایت وردپرس خود استفاده کنید. همچنین باید این مزیت را داشته باشد که کمی بیشتر به شما آرامش بخشد. از این گذشته ، معمولی است که صدها ساعت در توسعه و پیاده سازی یک وب سایت سرمایه گذاری کنید. محافظت از آن امری ضروری است.

برای محافظت از سایت خود چه اقداماتی انجام می دهید؟ آیا ترجیح می دهید رویکرد دستی بگیرید یا از راه حل های مبتنی بر افزونه استفاده کنید؟ در نظرات به ما اطلاع دهید!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map