امنیت وردپرس را 14 مرحله افزایش دهید

امنیت وردپرس را افزایش دهید ،، وردپرس در مقایسه با سایر سیستم های محتوایی از امنیت متوسطی برخوردار است. بنابراین به سراغ مقاله رفتیم 14 مرحله برای امنیت کامل وردپرس برای علاقه مندان به وردپرس امنیت وردپرس را افزایش دهید در وردپرس با توجه به تعداد زیاد افزونه های وردپرس و قالب های وردپرس و تعداد زیاد افراد شاغل در آن و بازار بزرگ وردپرس که تمام دنیا درگیر آن هستند، تبدیل به یک هدف بسیار مطلوب و رایج برای مهاجمان شده است. اما جای نگرانی نیست، کمی اقدام کنید امنیت در وردپرس در آنجا با هم آنها را می شناسیم و سعی می کنیم امنیت وردپرس را افزایش دهیم.

امنیت وردپرس را 14 مرحله افزایش دهید

1- از نام کاربری مدیر “admin” استفاده نکنید

آیا متوجه شده اید که اکثر سایت ها حمله می کنند وردپرس شما از رمز عبور نام کاربری خود استفاده می کنید و آن را تشخیص می دهید. در این میان، نام کاربری مدیر بیشترین کشف شده توسط هکرها و اولین گزینه برای ورود به سایت شماست.

دانستن نام کاربری و رمز عبور احتمالاً ساده ترین کار برای هکرها و هکرها است. بنابراین اگر نام کاربری مدیر دارید “مدیر” استفاده کنید، نام کاربری سرپرست خود را در حال حاضر به غیر سرپرست تغییر دهید. چون مدیر معروف ترین کاربر است.

حملات Brute نوعی هک بر اساس کشف نام کاربری و رمز عبور شما هستند. با این نوع حمله وحشیانه به وب سایت وردپرس شما، هکرهایی که از رمزهای عبور زیادی استفاده می کنند امیدوارند در نهایت رمز عبور شما را پیدا کنند.

مهاجمان به طور سیستماتیک تمام تلاش خود را برای یافتن نام کاربری و رمز عبور شما انجام می دهند. در میان نام های کاربری موجود، ضعیف ترین نام مدیر شناخته شده است، بنابراین اکنون همه مجوزها را تغییر دهید و نام آن را تغییر دهید.

2- استفاده کنید از جانب کلمه عبور مجتمع

در خرابکاری و بدافزار وردپرس در نظر داشته باشید که به طور خلاصه رمز شما برای آنها چراغ سبز است و به راحتی سایت خود را در اختیار آنها قرار داده اید. امنیت وب سایت وردپرسی خود را افزایش دهید رمز عبور طولانی و ایمن و استفاده از همه کاراکترها باعث دلسردی مهاجمان و تلاش های بیهوده می شود و کنترل پنل مدیریت شما برای همیشه محافظت می شود. رمزهای عبور پیچیده تشخیص آن را به هر طریقی دشوار می کند. عملکرد رمز عبور قوی: سخت، منحصر به فرد، استفاده از تمام عناصر

بسیاری از افراد با رمزهای طولانی مشکل دارند و شکایت دارند که آنها را فراموش کرده اند. نرم افزاری در اینترنت برای ذخیره تمامی رمزهای عبور وجود دارد. از آن استفاده کنید، مانند: 1کلمه عبور و LastPass

3- احراز هویت در دو مرحله

به امنیت وردپرس را افزایش دهید باید توجه داشته باشید که در حال حاضر از نام کاربری administrator استفاده نمی کنید و رمز عبور بسیار قوی دارید، اکنون نوبت شماست. احراز هویت دو مرحله ای استفاده از رمزهای یکبار مصرف بسیار ایده آل به نظر می رسد. امروزه اکثر مدیران سایت های وردپرسی در ایران برای راحتی کاربران خود و افزایش امنیت وردپرس خود از افزونه Digits استفاده می کنند. Digits یک افزونه موبایل برای ثبت نام و ورود است.

افزونه های دیگری در وردپرس برای این کار وجود دارد، افزونه Google Authenticator WordPress و افزونه Rublon Two-Factor WordPress که بسیار محبوب هستند. نکته مهم در مورد این افزونه ها این است که هرگز کد پشتیبانی خود را از دست ندهید، در غیر این صورت قفل خواهید شد.

4. از اصول اولیه وردپرس استفاده کنید

در وردپرس قوانینی مانند:

آنیا که به که آن ها نیاز دارند

چه زمانی به این که آن ها نیاز دارند

فقط به که نزدیک بود به این که باید دارند.

مراقب باشید اگر مدیر سایت شما نیاز به دسترسی سرپرست دارد، به محض اتمام کار با حساب خود دسترسی به آن را مسدود کرده و تنظیمات مورد نیاز خود را حذف کنید.

سعی کنید یک سلسله مراتب مدیریتی برای سایت خود ایجاد کنید و دسترسی محدودی به مدیران ارشد خود بدهید.

فایل های مهم وردپرس را مخفی کنید

wp-config.php و. htaccess دو فایل بسیار مهم و حیاتی برای بهبود امنیت وردپرس هستند. این فایل ها حاوی مهمترین اطلاعات برای سایت وردپرس شما هستند. باید برای حفاظت از آنها تلاش کرد.

شما به راحتی می توانید این فایل ها را مخفی کنید. اما اگر این کار را به درستی انجام ندهید، سایت شما غیر قابل دسترس خواهد شد. قبل از ایجاد هر گونه تغییر در وب سایت وردپرسی خود، یک نسخه پشتیبان تهیه کرده و عملیات مورد نظر را اجرا کنید.

برای افزایش امنیت وردپرس باید کدی را در قسمت قرار دهید htaccess برای اضافه کردن از wp-config.php شما محافظت کند:

امنیت وردپرس را افزایش دهید

برای خود فایل htaccess نیز می تواند همان کد را بنویسد.

6-کلیدها امنیت وردپرس

کلیدها هویت بطور کلی تنظیم از جانب متغیرها تصادفی که برای وب سایت شما هستند. بخشی در فایل wp-config.php وجود دارد که می توانید به راحتی کد را جابجا کنید، به عنوان مثال:

define('AUTH_KEY',         'hf-L^+N-lFyd0yHk{<S6+f}QdZ#Dm-AiE1Yi`RAhuDGx|4?O[aTv0jYedGwsubh|');
define('SECURE_AUTH_KEY',  '>U%773` `-R0IYagB.F;Xnw[5+|Lwa[s2)EKmY(%-L_Ylt0T|wTEc&(0=S&vwxy<');
define('LOGGED_IN_KEY',    'LHsh>0tPX;/0Odq>_mHA#f 7&yK BllP|?~2|1n,T-i_`]h^ww+=X(`+s-u}A1Mr');
define('NONCE_KEY',        '. 1GN][email protected]<./^P<}]#hKr+3E.}JyZPvLIy9v]_c^yT]|9_VU `#J,1^X4I (');
define('AUTH_SALT',        '=5+mRo{Ndf5>[email protected]/{w/|/+z&9#RRo,|qe/M/U8XpBVASl+0`+g|kLyQ>aO');
define('SECURE_AUTH_SALT', 'GDS&P]BxP~7-2PyUGWl)9~pKB?H-O|<%{<([email protected]^ D&?./b<[email protected]|2&J4');
define('LOGGED_IN_SALT',   'H[sIwH;Bw~= AvMGz6Dy$r|^{{1;SUK?|ZTpZ[E|;U%Yz;9!}[email protected];%||/9%w:i');
define('NONCE_SALT',       ']?NI1W!.%d]7p?eX=PX4<J=?#G#P{2|u V!g84vtQ0sX.3Wy[S5zK8V4|BGj|}!^');




7. ویرایش فایل وردپرس را غیرفعال کنید

هنگامی که هکرها به سایت شما رسیدند، ساده ترین کار این است که به بخش “ظاهر> ویرایشگر” وردپرس بروید و تغییراتی را ایجاد کنید. بنابراین این فایل را برای امنیت وردپرس خود ویرایش کنید یا امنیت وردپرس خود را به طور کامل افزایش دهید.

فقط این کد را به wp-config.php خود اضافه کنید:

8- تلاش خود را برای ورود به وردپرس محدود کنید

هکرهایی که به وردپرس و حملات brute force نفوذ می کنند معمولاً فرم ورود شما را هدف قرار می دهند. شما به راحتی می توانید لینک های پلاگین امنیتی وردپرس را در یک wp در مخزن وردپرس تغییر دهید.

یا شاید برای ایجاد امنیت و افزایش امنیت در وردپرس محدود کردن تلاش برای ورود به سیستم که از پلاگین های امنیتی در برابر استفاده می کند نیروی بی رحم یک مخزن وردپرس وجود دارد که می توانید از طریق پیوندهای موجود در فوتر به آن دسترسی داشته باشید.

9- هاست وردپرس

تا اینجا کار شما همه موارد است امنیت سایت وردپرسی خود را افزایش دهید شما خودتان این کار را انجام دادید، اما به خاطر داشته باشید که امنیت هاست شما بسیار مهمتر از فعالیت های دسترسی به سایت شما است. اگر هاست ضعیفی را از نظر امنیت انتخاب کنید، تقریباً تمام تلاش خود را از دست خواهید داد.

اگر مزاحمان و خرابکاران وارد میزبان شما شوند، او همه چیز را کنترل خواهد کرد. پس در انتخاب هاست وردپرس خود دقت کنید. به دنبال هاست ارزان نباشید، پشتیبانی هاست بسیار مهم است.

از هاست اشتراکی که اغلب ارزان است استفاده نکنید، زیرا هکرها می توانند به یکی از سایت های دیگر دسترسی داشته باشند و از طریق آنها به سرور شما دسترسی داشته باشند. بنابراین سعی کنید برای میزبان خود هزینه کنید.

10- وردپرس را به روز کنید

به روز رسانی هسته وردپرس و پلاگین ها و قالب وردپرس ممکن است ساده به نظر برسد، اما مدیران وب قطعا مشکل را می دانند. در برخی از سایت ها، تغییرات تأثیر زیادی دارد و به روز رسانی را دشوار می کند.

از طرفی عدم به روز رسانی وردپرس باعث ایجاد راهی برای نفوذ هکرها و هکرها می شود. پس تمام تلاش خود را بکنید تا هسته، افزونه و قالب وردپرس را به موقع به روز کنید. در غیر این صورت راه را برای ورود دیگران هموار کرده اید.

11- لایه های امنیتی وردپرس ایجاد کنید

پدید آوردن لایه های امنیتی و راه حل های امنیتی از هکرها جلوگیری می کند و از تلاش شما برای راه اندازی وب سایت مورد علاقه خود صرفه جویی می کند. Cloudflare کار کنید عظمت برای مسدود کردن ترافیک بد او آن را انجام می دهد و زوج قوانین و اسکن می کند برخی هستند که به به خصوص به حفاظت از مکان ها وردپرس انجام شده تبدیل شده اند.

12- از بهترین افزونه ها و قالب ها برای وردپرس استفاده کنید

به خاطر داشته باشید که بسیاری از ما دوست داریم بسیاری از قالب های وردپرس و همچنین افزونه های وردپرس را آزمایش کنیم و نقش تاثیرات و سرعت آنها را در سایت خود آزمایش کنیم. اما این بسیار مخرب است. پس بیایید سعی کنیم از افزونه ها و قالب های محبوب تر و نام های آشنا استفاده کنیم.

توسعه دهندگان وردپرس می توانند افزونه های بسیار موثری را بنویسند و اجرا کنند، اما هیچ توجهی به موضوع امنیت وردپرس نکرده اند. بسیاری از افزونه های رایگان از این نوع هستند و ممکن است دلیلی جز آزمایش برای نوشتن آنها وجود نداشته باشد.

توجه: استفاده از افزونه ها و قالب هایی که برای مدت طولانی آپدیت نشده اند ممنوع است.

13- نظارت منظم بر وردپرس

تا اینجا ما با کمک مقاله کار می کنیم 14 مرحله برای امنیت کامل وردپرس ما از تمام مراحل بالا یا شاید برخی از آنها در سایت خود استفاده کردیم. توجه داشته باشید که امنیت در وردپرس مطلق نیست.

همیشه سایت خود را زیر نظر داشته باشید، ببینید چه کسی وارد شده است و چه کسی از سیستم خارج شده و چه مدت در سایت شما بوده است. به افزونه ها و قالب سایت خود توجه کنید و تغییرات آن را دنبال کنید و از نفوذ هکرها جلوگیری کنید.

می توانید ممیزی وردپرس خود را با افزونه وردپرس wp Security audit انجام دهید. این به شما کمک زیادی می کند.

14- استفاده از افزونه امنیتی وردپرس

صاحبان سایت وردپرس آنها به خوبی می دانند که پس از اتمام طراحی سایت، مهمترین مسئله برای طراح و مدیر سایت، امنیت سایت وردپرسی است. البته، شما زمان زیادی را صرف راه اندازی سایت خود می کنید و محافظت از آنچه ایجاد می کنید مهم ترین گزینه شماست.

افزونه امنیتی وردپرس طراحی شده برای محافظت از وردپرس، خدمات امنیتی وردپرس، با آخرین قوانین و مقررات فایروال امضاها مخرب و آدرس ها IP ( IP )بدافزاری را پیاده سازی می کند که سایت وردپرس شما باید از آن محافظت کند.

حصار کلمه علاوه بر استفاده از امکانات فوق، سایت شما را از یک سری موارد خاص که در هیچ کجا ذکر نشده محافظت می کند که شامل بهترین و جامع ترین گزینه امنیتی حال حاضر دنیا می شود.

حرف آخر مقاله افزایش امنیت وردپرس در 14 مرحله است

در مقاله امنیت کامل وردپرس را افزایش دهید ما سعی کرده ایم شما را با مسائل مهم و حیاتی امنیتی وردپرس آشنا کنیم. مسئولیت این کار بر عهده کارشناس سئو می باشد البته همه اینها مسائل امنیتی نیست به عنوان مثال ارائه مداوم آرشیو وردپرس یکی از مهمترین وظایف سئو وردپرس است.

همه اینها به ما امکان می دهد از ورود خرابکاران و هکرها جلوگیری کنیم، اما شما به عنوان مدیر سایت موظف هستید محیطی امن را برای کارمندان و کاربران اینترنتی خود ایجاد کنید.

به خاطر داشته باشید که امنیت یکی از مهمترین عوامل در افزایش سئو سایت است.

دیدگاهتان را بنویسید