9 تکنیک برای افزایش امنیت وردپرس

امنیت وردپرس برای افرادی که از این CMS برای طراحی سایت استفاده می کنند، مهم است زیرا آن ها به دنبال این هستند که سایتشان در برابر هرگونه حمله یا مخربی ایمن باشد. یکی از دلایلی که اکثر افراد از این CMS برای پروژه های طراحی سایت خود استفاده می کنند، امنیت وردپرس است. ولی به هر حال، اگر قواعد و اصول امنیتی آن را رعایت نکنید، به راحتی قابل نفوذ توسط هر هکری خواهد بود.

مهمترین مکانی که کاربران سعی می کنند در وردپرس به آن دسترسی پیدا کنند، صفحه ورود ادمین است. متاسفانه بیشتر کاربران به دلیل نداشتن دانش کافی یا سهل انگاری دقت کافی به این صفحه ندارد و همیشه از پسورد های ضعیف یا همان پیشفرض استفاده می کنند که به راحتی توسط یک هکر ابتدایی قابل نفوذ و دسترسی می باشد.

در این مقاله آموزش سئو، قصد داریم که در 9 تکنیک کاربردی در امنیت وردپرس را بیان نماییم که با رعایت این اصول، می توانید تا حدی نگرانی خود از در برابر هرگونه حمله کاهش دهید.

9 تکنیک افزایش امنیت وردپرس

1. از نام کاربری و رمز یکتا و ایمن استفاده کنید

از نام کاربری پیشفرض ادمین به هیچ وجه استفاده نکنید.حتما زمانی که CMS وردپرس خود را نصب کردید، نام کاربری آن را تغییر دهید و از یک نام کاربری منحصر به فرد و سخت برای افزایش امنیت وردپرس خود استفاده کنید.

متاسفانه بسیاری از کاربران همانطور که بیان شد، نام کاربری ادمین خود را به صورت پیشفرض admin یا administrator است تغییر نمی دهند. حتی اگر سایت شما نیز آزمایشی باشد، لازم است که این تغییرات را در آن قرار دهید.

2. از تصدیق دو مرحله استفاده کنید

تصدیق دو مرحله ای که نام اصلی و انگلیسی آن 2FA است، یعنی در هنگام ورود کاربر، به غیر از نام کاربری و رمز عبور، در هر بار که قصد ورود دارد مجبور باشد که یک کدی را وارد نماید. این کد منحصر به فرد است و انقضا آن فقط همان دفعه برای ورود می باشد و به شماره موبایل یا ایمیلی که قبلا برای ثبت نام در سایت داده شده است ارسال شود.

این کد هر دفعه با کلیک برروی دکمه خاص در همان صفحه ورودی تولید و ارسال می شود. از این روش امروزه بیشتر بانک ها برای ورود کاربران خود استفاده می کنند.

3. تصدیق فرد(انسان) کاربر

یک روش دیگر برای امنیت وردپرس، تصدیق فرد بودن کاربر است یعنی اینکه شخص مورد نظر ربات هک کننده نیست. شما می توانید برای اینکار از روش ریکپچا استفاده کنید که از آن ها بخواهید هر چه را که در تصویر می بینند استفاده کنند یا یک تصویر کل نشان داده می شود و از کاربر خواسته می شود که دنبال تیکه تصویر مورد نظر باشد و آن را انتخاب کند.

4. از رمزهای محافظت کننده wp-login.php استفاده کنید

اگر به وردپرس مسلط هستید و تکنیک ها و نکات آن را می دانید و با تغییرات سمت سرور آشنایی دارید، می توانید از قسمت ورود سمت سرور قبل از ورود به صفحه اصلی استفاده کنید.

5. وردپرس خود را به روز نگه دارید

وردپرس هرچند وقت یک بار، موارد امنیتی خود را به روز می کند و باگ های موجود در آن را برطرف می نماید. برای همین باید همیشه وردپرس خود را به روز نگه دارید تا در برابر هر گونه کد مخرب جدیدی که تولید می شود، بتوانید امنیت وردپرس خود را تضمین کنید.

6. تم و پلاگین ها را با دقت انتخاب نمایید

از پلاگین و تم هایی باید استفاده کنید که به روز باشد. استفاده از پلاگین های قدیمی به دلیل اینکه ممکن است از نظر خیلی ویژگی ها به روز نباشند، امنیت وردپرس شما را تهدید خواهد کرد.

7. تم و پلاگین های را توسعه دهید

هر پلاگینی که انتخاب می کنید، هر چند که ممکن است به روز باشد اما باز هم نیاز به تغییرات خواهد کرد. حتی ممکن است پلاگین های خیلی بهتری برای جایگزینی آن آمده باشد. نکته مهم این است که نکات امنیتی را در هر پلاگین بررسی و به روز نمایید.

8. از هاستینگ های پشتیبانی کننده استفاده کنید

شرکت های زیادی وجود دارند که هاستینگ های پشتیبانی کننده وردپرس را پیشنهاد و ارائه می دهند مانند WP Engine، SiteGround و Media Temple. استفاده ازهاستینگ های پشتیبانی کننده باعث افزایش امنیت وردپرس خواهد شد.

برای مثال WP Engine، به صورت خودکار وردپرس و پلاگین ها را به روز می کند. همچنین پلاگین هایی را که باعث تهدید امنیت وردپرس می شوند را به طور خودکار غیرفعال خواهد کرد.

9. بررسی دسترسی فایل ها و فولدرها

اگر از هاستینگ های پشتیبانی کننده بالا استفاده نمی کنید، دسترسی فایل و فولدرهای وردپرس را حتما محدود و بررسی نمایید. در این بررسی باید اجازه به روزرسانی فایل ها را به صورت خودکار بدهید و از هر گونه حمله مخرب ها با محدودیت های خاص جلوگیری نمایید.