5 راه برای افزایش امنیت سایت وردپرسی

دیدگاه‌ خود را بنویسید / از /

برای افزایش امنیت سایت وردپرسی بیش از 20 روش مختلف وجود داره که بسته به سایت ها پیاده میکنیم.

این روش ها ترکیبی از افزونه امنیتی و کدهای مختلف در هاست و پیشخوان هست که در 1 روز کاری انجام میشه

افزایش امنیت سایت وردپرسی

آیا وردپرس امنیت دارد؟

هر سیستم و سایتی که به اینترنت متصل باشه میتونه یک زمانی هک بشه و 100 درصد امن نیست. اما وردپرس به خودی خود امنیت خوبی داره و ما باید اون رو تقویت کرده و هر افزونه و قالبی رو نصب نکنیم.

کلا یک سایت وردپرسی در مرحله شروع و راه اندازی اولیه نیاز داره که از نظر سرعت و امنیت بهینه بشه چه برسه به اینکه ما کلی افزونه هم نصب کنیم.

امنیت افزونه های وردپرس چقدر است؟

افزونه خب توسط انسان نوشته میشه (مثل وردپرس) و همیشه احتمال خطا وجود داره

افزونه های خیلی معروفی داریم که دچار آلودگی یا باگ امنیتی شدند مثل افزونه المنتور (Elementor) یا افزونه فرم تماس7 (contactform7)

اما نکته مثبت این هست که این باگ ها سریعا توسط تیم برنامه نویس برطرف شده و یک بروزرسانی منتشر میکنند.
خیلی مهمه که افزونه ها و قالب رو از مخزن وردپرس نصب کنید چون سریعترین آپدیت رو داشته و قبل از انتشار اسکن میشه اما سایت های پولی هم بد نیست مثل ژاکت و راست چین و غیره

نمیگم 100 درصد ایمن هست چون مواردی داشتیم که افزونه آلوده قرار دادند یا لینک خودشون رو در افزونه گذاشتند برای گرفتن بک لینک که خب من خودم ترجیح میدم یا افزونه رایگان نصب کنم و یا از سایت اصلی با دلار خرید کنم که دیگه لایسنس و کندی سرعت و بقیه مشکلات رو نداشته باشم.

پس افزونه های رایگان یا ارزون یا از کانال های تلگرام و سایت های غیرمعتبر نصب نکنید.
اگر ما امنیت وردپرس رو کم نکنیم، خودش به خوبی عمل میکنه و هک نمیشه

5 راه افزایش امنیت وردپرس

خب رسیدیم به بخش عملی و جذاب داستان
اولین راه که باعث افزایش امنیت سایت وردپرسی میشه، بروز نگه داشتن سایت هست

یعنی آپدیت کردن هسته وردپرس ، قالب و افزونه ها

من در پروژه های خودم حتما آپدیت کرده یا به صاحب سایت تذکر میدم این کار رو انجام بده و یکی از مهمترین اقداماتی هست که خود شما باید بلد باشید.

ما در کلاس های افزایش امنیت سایت، با انواع روش های امنیتی آشنا شدیم ولی استادمون که خودش یک هکر بود گفت این روش ها یک طرف، آپدیت بودن سایت هم یک طرف
اینقدر مهمه

اضافه کردن کپچا به سایت وردپرسی

کپچا چیست؟ یعنی اون کد امنیتی یا حروفی که در یک کادر قرار گرفته و شما باید تایپ کنید تا سایت مطمئن بشه انسان هستید نه ربات (مثل تمام درگاه های بانکی)

کد امنیتی کپچا برای افزایش امنیت سایت وردپرسی

یک نمونه کپچای گوگل هم داریم که 3 نسخه داره و در نسخه دومش باید تیک بزنید من ربات نیستم و گاهی ازتون میخواد عکس های مورد نظرش رو انتخاب کنید.

برای اضافه کردن کپچا یا کد امنیتی افزونه های مختلفی هست. اگر قصد دارید از عدد یا حرف یا ترکیبی استفاده کنید، پیشنهاد من افزونه captcha code authentication هست.

اگر قصد استفاده از کپچای گوگل رو دارید، افزونه گوگل کپچا google captcha رو توضیه میکنم که باید وارد حساب جیمیل شده و سپس از خود افزونه اقدام به برقراری اتصال و گرفتن کد مربوطه کنید.

معایب کپچای گوگل چیست؟

عیبش این هست که مقداری باعث کاهش سرعت سایت میشه چون باید وصل بشه به سرورهای گوگل در خارج از کشور

و عیب دومش هم این هست که اگر اینترنت ملی شد، این کپچا دیگه کار نمیکنه و ممکنه خودتون یا بازدیدکننده ها رو کلافه کنه (مثل زمان گرونی بنزین که فقط سایت های داخلی باز میشد)

مزایای کپچای گوگل چیست؟

نکته مثبتش این هست که امنیت فوق العاده ای داره و به صورت هوشمند عمل میکنه و حتی یک نسخه نامرئی داره که در حالت عادی مشخص نمیشه از این افزونه استفاده میکنید.

تغییر آدرس ورود به پیشخوان وردپرس

وقتی شما درب ورودی خونه یا مغازه رو مخفی کنی، خب دزد باید بگرده تا پیداش کنه و گاهی قابل پیدا شدن نیست.

تغییر آدرس ورود به پبشخوان وردپرس میتونه جلوی حملات بروت فورس رو بگیره یعنی هکر نمیتونه با حدس زدن اسم کاربری و رمز شما وارد سایت بشه

برای تغییر آدرس پیشخوان میشه از افزونه های مختلفی استفاده کرد مثل

تغییر رمز و نام کاربری ادمین سایت

بعضی افراد هنوز هم از کلمه کاربری و یا رمز پیش فرض استفاده میکنند یعنی “admin”
مثل اینه که رمز کارت بانکی یا گوشیتون رو بزارید 1234

هم نام کاربری و هم رمز شما باید غیرقابل حدس باشه نه اینکه اسم سایت رو با کلمه ادمین ترکیب کنید یا بنویسید modir یا اگر اسمتون فرهاد هست نباید از این کلمه در نام کاربری و رمز استفاده کنید حتی شماره موبایل و ایمیل

این نوع رمز و نام کاربری به راحتی حدس زده و سایت شما هک میشه. برای تعیین یک رمز خوب، وارد بخش کاربران شده و یا از بالا سمت چپ سایت روی اسمتون و ویرایش شناسنامه رو بزنید. در صفحه ای که باز میشه، یک دکمه داره برای تعیین رمز جدید که خودش بهترین رمز رو ایاد کرده و فقط کافیه ذخیره کنیم.

برای تغییر نام کاربری یک مقدار کار سخت میشه چون باید از طریق دیتابیس انجام بشه که خب کار هرکسی نیست. یک راه ساده اینه که یک مدیرکل جدید ایجاد کرده و مدیرکل قبلی رو پاک کنید.

نصب افزونه امنیتی در سایت

یک سری از کارها توسط افزونه های امنیتی وردپرس انجام میشه که به زودی یک مطلب در باب مقایسه و تنظیم این افزونه ها مینویسم.

افزونه امنیتی وردفنس برای افزایش امنیت وردپرس

اما میتونید از افزونه وردفنس wordfence استفاده کنید که بعد از نصب، باید یک لایسنس رایگان از سایت افزونه گرفته و تایید کنید. هیچ تنظیمی که انجام ندید هم خوبه و خودش به صورت پیش فرض مقداری جلوی حملات رو میگیره

خب کارهای خیلی ساده ای که توسط همه قابل انجام هست رو نوشتیم. اما کارهای فنی و کد زدن و اسکن تخصصی هاست بحثش سخت هست و نیاز هست که یک فرد آموزش دیده و با تجربه این کار رو به عهده بگیره

و افزایش امنیت سایت رو به چشم بیمه کردن نگاه کنید که هر سال یا هر فصل میشه مجدد بررسی و اعمال کرد.

اگر نیاز به افزایش امنیت سایت وردپرسی خودتون دارید، حتما پیام فرستاده و کاملا فکرتون رو از این موضوع آزاد کنید.


دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا