قدم های اساسی افزایش امنیت افزونه وردپرس در سایت

۵ قدم اساسی افزایش امنیت افزونه وردپرس در سایت ، موضوعی است که ذهن بسیاری از کاربران این سیستم مدیریت محتوا را مشغول کرده است.

افزایش امنیت وردپرس  و بر اساس گستردگی استفاده از وردپرس در میان طراحان سایت بیان می شود ، در این مقاله به بررسی نکاتی برای افزایش امنیت وردپرس پرداخته ایم ، با ما همراه باشید.

۵ قدم اساسی افزایش امنیت افزونه وردپرس در سایت

۱- تغییر صفحه ی ورود به مدیریت وردپرس

همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر آدرس این صفحه هستش که چند تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونه Stealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنیم

۲-بروزرسانی مداوم وبسایت برای امنیت افزونه وردپرس:

برای افزایش امنیت وردپرس ، هنگام ورود به داشبورد وردپرس شما همیشه باید بروز رسانی های موجود را چک کنید. مهم این است که سایت خود را به روز نگه دارید و این بروزرسانی ها نه تنها برای افزایش کارایی و استفاده از ویژگی ها و افزونه های جدید مفید است ، بلکه برای افزایش امنیت وبسایت نیز به شما کمک خواهد کرد. وردپرس به شما این امکان را می دهد تا بروزرسانی های مداوم برای تم ها ، پلاگین ها و نسخه وردپرس خود را در بالای صفحه داشبورد مشاهده نمایید.

با کلیک بر روی گزینه “ بروزرسانی” به صفحه ای منتقل خواهید شد که می توانید بروزرسانی پلاگین ها ، تم ها و نسخه وردپرس خود را آغاز کنید.

اما قبل از شروع لازم است که به برخی نکات توجه نمایید:

پلاگین ها : در برخی از مواقع بروزرسانی پلاگین ها سبب خواهد شد با قالب اصلی تداخل ایجاد کند اما در اکثر موارد مشکلی برای شما پیش نخواهد آمد.

قالب ها : در صورتیکه نسخه child theme خود را فعال نکرده اید ، بروزرسانی قالب اصلی ممکن است سبب شود بسیاری از تغییرات شما از بین بروند. بنابراین حتمأ می بایست قبل از بروزرسانی قالب ، این نسخه را فعال کنید. مسلمأ بروزرسانی قالب ها حتی قالبهای غیرفعال را به شما پیشنهاد می کنیم زیرا در هر بروزرسانی بسیاری از موارد امنیتی بهبود یافته اند.

وردپرس : قبل از بروزرسانی نسخه وردپرس خود حتمأ باید این موضوع را با توسعه دهنده قابل خود در میان بگذارید و در صورتیکه بروزرسانی وردپرس سبب ایجاد تداخل برای قالب شما نشد حتمأ اقدام به انجام این موضوع کنید. برای این منظور و جهت افزایش اطمینان پیشنهاد میکنیم حتمأ قبل از بروزرسانی یک نسخه پشتیبان از سایت خود تهیه کنید تا دچار مشکل نشوید. برای این  منظور می توانید از افزونه هایی مانندVaultPress ، BackWPup و… استفاده نمایید تا درصد اطمینان از بروزرسانی و عدم ایجاد مشکل برای سایت شما افزایش یابد.

نکته: دیگری که پیشنهاد می شود برای افزایش امنیت وردپرس خود حتمأ مدنظر قرار دهید، حذف کردن پلاگین ها ، قالب ها و تمامی افزونه های غیرفعال سایت است زیر در بسیاری از مواقع از طریق حفره های امنیتی موجود در این افزونه و قالب ها که در حالت غیرفعال قرار دارند ، یک سایت مورد هجوم و هک  قرار می گیرد.

۳-استفاده از نام کاربری و رمز ورود منحصر بفرد:

همانند بسیاری از وبسایت هایی که از CMS های مختلف استفاده می کنند ، سایت های وردپرسی نیز در معرض هک شدن قرار دارند. عمومأ هیچ ارتباط و یا دلیل مشخصی برای اینکه چرا شما هک شده اید و این هک توسط چه کسی انجام شده است وجود ندارد و در بسیاری از موارد این موضوع برای سرگرمی و تست توسط فرد هکر انجام می شود. برای افزایش امنیت وردپرس ، جلوگیری از هک شدن و همچنین کاهش احتمال آن می بایست از یک نام کاربری و رمز ورود منحصر بفرد و نسبتأ پیچیده استفاده کنید.

در نام کاربری خود به هیچ عنوان از کلمه “ admin ” و یا نام سایت استفاده نکنید. برای نام کاربری نیاز نیست که یک کلمه بسیار پیچیده را استفاده کنید ، بلکه تنها کافیست از استفاده از نامهایی که ممکن است درباره شما حدس زده شود خودداری نمایید. برای رمز ورود نیز میتوانید از تولیدکننده پسورد وردپرس (password generator) استفاده نمایید که پسوردهای بسیار مناسبی را به شما پیشنهاد می دهد. در صورتیکه از پسورد شخصی برای وردپرس خود استفاده می کنید حتمأ ترکیبی از حروف کوچک و بزرگ و اعداد را قرار دهید.

۴- امنیت افزونه وردپرس با آنتی ویروس

یکی از روش های افزایش امنیت وردپرس جلوگیری از ویروسی شدن سایت هستش و شما می توانید با نصب افزونه آنتی ویروس تا حدی از این ویروسی شدن وردپرس جلوگیری کنید برای این کار می توانید از افزونه AntiVirus استفاده کنید.

۵- انتخاب رمز عبور برای پوشه ی wp-admin در هاست

یکی دیگر از روش های افزایش امنیت انتخاب رمز عبور برای پوشه های مهم در هاست می باشد ، برای رمز دار کردن پوشه ها می توانید از طریق هاست اقدام کنید یا می توانید برای این کار از افزونه ی AskApache Password Protect استفاده کنید ، این عمل یکی از روش های خوب افزایش امنیت و در امان ماندن فایل هاست.

در پایان پیشنهاد می شود به نکات برای امنیت افزونه وردپرس توجه نمایید:

۱- برای افزایش امنیت وردپرس خود می توانید از افزونه های امنیتی مانند Better WP Security ، All In One WP Security & Firewall و … استفاده نمایید.

۲- صفحه ورود پیشفرض وردپرس برای ورود به بخش مدیریت آن wp-login.php می باشد ، با نصب افزونه Stealth Login می توانید آدرس این صفحه را تغییر داده و از هک شدن احتمالی سایت خود جلوگیری نمایید.

۳- اکثر افرادی که به اصطلاح هکر هستند ، از روشهایی استفاده می کنند که حمله فراگیر نام دارد. راه حلی که برای کاهش احتمال هک شدن از این طریق پیشنهاد می شود ، محدود کردن تعداد دفعات تلاش برای ورود با یک IP ثابت است.

۴- حتمأ از تم ها و افزونه های اورجینال استفاده کنید. در صورتیکه از نسحه رایگان و یا نسخه ای استفاده می کنید که توسط شرکت یا فرد خاصی توسعه داده شده و یا ترجمه شده است ، از مورد اعتماد بودن این افراد اطمینان حاصل کنید.