سیستم مدیریت محتوای وردپرس دارای امنیت مناسبی است، اما پوسته ها و پلاگین های موجود و همچنین رعایت نکردن برخی مسائل، می تواند موجب به خطر افتادن امنیت وبسایت شما شده و در نتیجه ممکن است سایت شما هک شود و اطلاعات و تمام تلاش ها و کارهایی که مدت ها برای وبسایتتان انجام داده اید از بین برود.
در ادامه مطلب 11 روش موجود که توسط تمامی افراد قابل استفاده می باشد را معرفی می کنیم و درباره ی آن ها توضیح می دهیم تا بتوانید امنیت وبسایت خود را افزایش دهید، کافیست چند دقیقه از زمان برای خواندن این مطلب اختصاص دهید و امنیت وبسایت خود را تا حد قابل توجهی افزایش دهید.
1- نسخه پشتیبان تهیه کنید.
قبل از انجام هرکاری از بانک اطلاعاتی سایت و اطلاعات موجود بر روی هاست خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل اطلاعات شما به راحتی قابل بازگشت باشد، همچنین در صورتی که در آینده مشکلی برای وبسایت شما ایجاد شود، اطلاعات شما از بین نرفته و قابل بازیابی خواهند بود.
2- نام کاربری Admin را تغییر دهید.
به عنوان اولین مرحله برای افزایش امنیت وردپرس، نام کاربری Admin را تغییر دهید، به این دلیل که درصورتی که هکر متوجه شود شما هنوز از نام کاربری Admin استفاده می کنید، برای نفوذ به سایت شما تنها کافیست با حملات Brute Force رمز عبور را پیدا کند.
برای تغییر نام کاربری Admin می توانید از پلاگین زیر استفاده کنید:
WPVN – Username Changer
3- مراقب پوسته های رایگان باشید.
هزاران پوسته رایگان با کیفیت های متفاوت در وب وجود دارد، اگر تصمیم دارید که از یکی از آنها استفاده کنید، بهترین کار انتخاب یکی از پوسته هایی است که در مخزن WordPress.org وجود دارد و قبلا تست شده اند. اگر از هر وبسایت دیگری برای این منظور استفاده کنید، این خطر را به جان خریده اید که ویروسی را که در بطن آن پوسته گذاشته شده است را وارد فضای وبسایت خود کنید… و این چمدان خوب نیست!
4- پوسته و افزونه های بلااستفاده را حذف کنید.
اگر پوسته یا افزونه ای نصب کرده اید که به هر دلیلی نمی خواهید از آن استفاده کنید، فورا آن را حذف کنید. هیچ دلیلی برای نگاه داشتن افزونه و پوسته های نصب شده که شاید زمانی برای شما دردسر ایجاد کنند، وجود ندارد. البته اینکه یک پوسته یا افزونه فعال نیست، به آن معنا نیست که می تواند یک ایراد امنیتی باشد. در کل، توصیه می شود که همیشه آخرین پوسته پیش فرض وردپرس را در صورتی که به آن نیاز دارید، داشته باشید.
5- از یک پسورد قوی استفاده کنید.
یک رمز عبور مناسب شامل اعداد، حروف و کاراکتر های مختلف است به عنوان مثال #BN1147/+@00 یک رمز عبور قوی و مناسب است، رمزی که شما انتخاب می کنید نباید قابل حدس زدن باشد و یا در دیکشنری موجود باشد و در کل از یک رمز کاملا بی معنی استفاده کنید تا هکر توسط حملات Brute Force قادر به یافتن رمز عبور شما نباشد.
6- بروز رسانی وردپرس و پلاگین ها
همواره مشکلات امنیتی و نقاط ضعف بسیاری در سیستم های و اسکریپت های مختلف از جمله وردپرس و پلاگین های آن کشف می شود و طراحان و توسعه دهندگان با ارائه پچ ها و بروزرسانی های مختلف آن ها را اصلاح می کنند، پس هر زمان پیغامی مبنی بر بروزرسانی و آپدیت وردپرس و پلاگین ها مشاهده کردید، فورا اقدام به آپدیت نمایید.
7- از هر پلاگین و قالبی استفاده نکنید.
هر پلاگین و قالبی قابل اطمینان نیست، کافیست قالب یا پلاگینی که نصب می کنید شامل کد های مخرب باشد، آنگاه به راحتی شما یک دسترسی کامل به هکر داده اید، پس هرگز از پلاگین ها و قالب های نال شده و پولی که به صورت رایگان برای دانلود قرار داده شده اند استفاده نکنید و تمام پلاگین های مورد نیاز را از سایت رسمی وردپرس دریافت کنید.
8- محدود سازی دفعات ورود به وردپرس
با استفاده از پلاگین Limit Login Attempts قادر به محدود سازی دفعات سعی برای ورود به وردپرس می باشید، این یعنی اگر فرد نفوذ کننده به طور متوالی مثلا 5 بار رمز عبور را اشتباه وارد کند، آی پی هکر توسط این پلاگین برای مدت خاصی مسدود می شود.
9- نصب پلاگین امنیتی Secure WordPress
این پلاگین با انجام و تغییر برخی قسمت ها در وردپرس باعث افزایش امنیت وردپرس می شود، به عنوان مثال حذف نام نسخه مورد استفاده وردپرس، پیغام های ورود و … که اطلاعات مهمی به هکر می دهند از جمله تغییرات این افزونه است.
10- نصب پلاگین امنیتی WordPress Firewall
پلاگین امنیتی WordPress Firewall همانطور که از نامش پیداست برای ایجاد یک دیوار آتش و دفع حملات مختلف مانند حملات خطرناک SQL Injection و … می باشد و همچنین امکان مطلع کردن مدیر سایت با ایمیل در صورت حمله به سایت از جمله قابلیت های کاربردی این پلاگین است.
11- نصب پلاگین کپچا
احتمالا با کپچا و پرسش امنیتی آشنایی دارید، با نصب پلاگین Captcha، این پلاگین با اضافه کردن پرسش و پاسخ امنیتی به قسمت های مختلف وردپرس از جمله صفحه لاگین، فرم نظرات و … شما را از دست اسپمرها و ربات راحت می کند.