0

۵ قدم ساده برای برقراری امنیت کامل در وردپرس

دسته بندی ها : آموزش های وردپرس ۲۰ اسفند ۱۳۹۷ مرصاد منصوری 62 بازدید

در این مطلب از سایت اوریجین ۵ قدم ساده برای برقراری امنیت کامل در وردپرس را ارائه می دهیم.  یکی از مهم ترین موارد مربوط به سایت های اینترنتی داشتن امنیت کامل آنها در برابر هکرها و افراد سود جو هست ، یک سایت ایده آل و بی نقص علاوه بر داشتن طراحی زیبا ، محتوا مناسب باید امنیت کاملی داشته باشد. در واقع یکی از غذاهای مهم یک سایت را می توان امنیت دانست . این مساله آنقدر مهم است که اگر نادیده و جدی گرفته نشود ممکن است تمامی زحمات کشیده شده را بر باد دهد.
وردپرس نیز از این مقوله جدا نیست و باید همانند سایر وب سایت های دیگر از امنیت کاملی برخوردار باشد . همانطور که می دانید افزونه های وردپرس وظیفه ی تامین امنیت وردپرس را دارند ، اما آیا این افزونه ها برای برقراری امنیت کامل در وردپرس کافی هستند ؟ جواب این سوال نه است. برای ایجاد امنیت کامل در ورپردس نیازمند رعایت فاکتورهایی هستیم که ما در اینجا به بررسی آنها می پردازیم.

۵ فاکتور مهم در ایجاد امنیت کامل وردپرس

اگر دوست دارید یک امنیت کامل و بی نقص در وردپرس ایجاد نمایید باید تمامی این فاکتورها را بدون نادیده گرفتن آنها انجام دهید در واقع این فاکتورها قدم های ساده و مفیدی برای برقراری امنیت کامل در وردپرس محسوب می شوند که ما در اینجا به بررسی این قدم ها پرداخته ایم.

۱- استفاده نکردن از نام کاربریAdmin :

یکی از راه های ساده و مهم برای ایجاد امنیت در وردپرس که نیاز به هیچگونه ابزار و بررسی ندارد انتخاب یک نام کاربری مقاوم به جای نام کاربری پیش فرض وردپرس است . زمانی که شما مطلبی را در سایت به نمایش می گذارید به طور پیش فرض نام کاربری ادمین به عنوان ویرایشگر مطلب برای بازدیدکنندگان نمایش داده می شود و همین موضوع ممکن است موجب به خطر افتادن امنیت سایت شما می شود برای همین مساله باید از یک حساب کاربری جداگانه به عنوان ویرایشگر مطالب سایت تان استفاده کنید.

۲- انتخاب پسوردهای سخت :

همیشه در انتخاب پسورد از پسوردهای طولانی ، سخت و یکتا استفاده نمایید تا حدس زدن آن برای افراد غیر ممکن باشد . برای انتخاب پسوردهای قوی می توانید از سایت Lastpass کمک بگیرید یا خودتان یک پسورد سخت را انتخاب نمایید.

۳- استفاده کردن از احراز هویت دو مرحله ای :

سومین قدم بعد از نام کاربری و پسورد ، استفاده از احراز هویت دو مرحله ای است این فاکتور برای مقابله با خطر حملات Brute Force می باشد ، استفاده از افزونه wordfence Security این امکان را برای شما مهیا می کند.

۵ قدم ساده برای برقراری امنیت کامل در وردپرس

۴- دادن دسترسی سایت به افراد مطمئن :

یک وب سایت ممکن است دارای چند مدیر ، ویرایشگر ، نویسنده و … باشد که شاید تمامی این افراد مطمئن نباشند یا با استفاده نکردن از اطلاعات کاربری قوی امنیت وردپرس را به خطر بیاندازند . برای جلوگیری از این مشکل باید دو مورد مهم را همواره انجام دهید :
• همیشه افرادیکه مطمئن و قابل اعتماد هستند را انتخاب نمایید.
• بر اساس عملکرد افراد به آنها دسترسی بدهید و یا دسترسی آنها را محدود نمایید. تمامی این عملیات را می توانید با استفاده از افزونه Advanced Access Manager انجام دهید.

۵- پنهان کردن wp-config.php و htaccess.:

قدم پنجم در برای برقراری امنیت کامل در وردپرس ، پنهان کردن این دو فایل می باشد ، قبل از انجام این کار باید یک نسخه پشتبان تهیه کنید ، چرا که اگر در طول انجام عملیات اشتباهی انجام دهید سایت شما از دسترس خارج خواهد شد. درافزونه Yoast SEO به بخش ابزارها و سپس ویرایشگر فایل مراجعه نمایید. در این مرحله شما فایل htaccess. خواهید دید . سپس برای حفظ ایمنی بیشتر wp-config.php مراحل زیر را دنبال نمایید :
• وارد هاست خود شده و برروی روی گزینه File manager کلیک کنید در اینجا شما به مسیر مدیریت فایل‌ها در هاست هدایت خواهید شد.
• سپس وارد مسیر public_html شوید و دنبال فایل wp-config.php بگردید.
• روی فایل wp-config.php راست کلیک کرده و گزینه Move را انتخاب نمایید.
• مسیر مورد نظری که می خواهید فایل را به آن انتقال دهید را انتخاب کرده و سپس فایل را انتقال دهید.
• با کلیک روی دکمه New File در هاست خود یک فایل جدید با نام wp-config.php در مسیر public_html بسازید و کدهای زیر را در آن قرار دهید:

;( . ‘/’.(__define(‘ABSPATH’, dirname(__FILE

;(‘require_once(ABSPATH . ‘../path/to/wp-config.php

موارد مهم دیگر برای ایجاد امنیت کامل در وردپرس

• استفاده کردن از کلیدهای امنیتی برای احراز هویت در وردپرس
• ویرایشگر فایل را غیر فعال کنید.
• در وارد شدن به سایت محدودیت ایجاد نمایید.
• استفاده از XML-RPC
• هاست ایمن برای وردپرس انتخاب کنید.
• همیشه بروز بمانید.
• استفاده کردن از قالب و افزونه‌های مطمئن وردپرس.

سایت اوریجین
مرصاد منصوری

حضور در بین رقبای صنعت وب خیلی خوشحالم میکنه :)

مطالب زیر را حتما بخوانید :

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.

چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.

چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.

چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.

چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد

لینک کوتاه :

عضویت در خبرنامه سایت اوریجین

با عضویت در خبرنامه سایت اوریجین از آخرین جشنواره های سایت باخبر شوید!