دسته بندی

۷ نکته کلیدی در تامین امنیت وردپرس + آموزش تامین امنیت وردپرس

یکی از موضوعاتی که نمیشه به همین راحتی 🙄 از کنار آن گذشت و برای مدیران سایت‌های وردپرسی اهمیت دارد، تامین امنیت وب سایت است. وب سایت‌هایی که وردپرس هستند به دلیل ساده بودن و محبوبیت بسیار زیاد نسبت به سایر وب سایت‌های دیگر بیشتر در دید هکرها و نفوذ آن‌ها به سایت قرار می‌گیرند. در این مقاله قصد داریم روش‌های تامین امنیت سایت‌های وردپرسی را بررسی کنیم. اگر برای شما هم تامین امنیت سایتتان مهم می‌باشد و یا از سوی برخی افراد مورد حمله قرار می‌گیرید. با تیم آژانس تبلیغاتی تا آخر این مقاله همراه باشید.

تامین امنیت وردپرس

تأمین امنیت وردپرس و هاست

تامین امنیت سایت فقط به محتوای سایت بستگی ندارد بلکه به هاست و سرور شما هم بستگی دارد. هاست یا سرور شما باید در سطح بالایی از لحاظ امنیتی قرار داشته باشد. تقریبا میشه گفت اولین قدمی که برای افزایش امنیت سایت می‌خواهید بردارید. انتخاب یک هاست یا سرور مناسب است.

به این نکته توجه داشته باشید گرفتن فول بک‌آپ از هاست مهمترین مسئله در تامین امنیت وردپرس شما است. با استفاده از پشتیبان و فول بک‌آپ گرفتن از هاست خود خیلی سریع می‌توانید سایت خود را بازگردانید و در کوتاه‌ترین زمان ممکن مشکل خود را برطرف کنید. تقریبا هر دو یا یک روز یکبار از هاست سی پنل خود یک فول بک‌آپ داشته باشید.

امنیت وردپرس

آپدیت نگه داشتن وردپرس

یکی دیگر از عواملی که باعث افزایش امنیت در وب سایت شما می‌شود. به روز نگه داشتن وردپرس، افزونه‌ها و قالب‌هایی که ازشون استفاده می‌کنید. وردپرس دائم در حال بروزرسانی افزونه‌ها، قابلیت‌های جدید، رفع باگ‌های امنیتی و سیستم مدیریت محتوای خود است. بنابراین وقتی تیم وردپرس آپدیت جدید می‌دهد شما هم در اولین قدم باید وردپرس خود را بروزرسانی کنید. همچنین افزونه‌ها و قالب‌هایی که استفاده می‌کنید باید آنها را هم آپدیت کنید.

امنیت سایت های وردپرس

معمولا برای بروز نگه داشتن افزونه‌ها و قالب‌های وردپرس از منابع اصلی باید استفاده کرد. متاسفانه به دلیل تحریم 😔 بودن کشور ما و بالا بودن قیمت ارز برای خرید افزونه‌های اورجینال یا پریمیوم آنها به مشکل خورده‌ایم. پس برای داشتن این افزونه‌ها معمولا به سراغ سایت‌هایی که اعتبار ندارند می‌رویم تا بتوانیم افرونه مورد نظر خود را بدون پرداخت هزینه دانلود کنیم. همین کار باعث نفوذ هکرها به سایت ما می‌شود. ای نگاه دو روش مطمئن برای دانلود افرونه یا قالب‌ها به شما پیشنهاد می‌کند.

دو روش مطمئن برای دانلود افزونه‌ها وجود دارد. 1- وارد بخش مدیریت وردپرسی خود شوید، بر روی افزونه‌ها و سپس بر روی افزودن کلیک نمایید و از مخزن وردپرس برای دانلود افزونه مورد نظر استفاده کنید. 2- وارد سایت اصلی وردپرس شوید و از آنجا افزونه مورد نظر خود را دانلود کنید. ما به عنوان مثال برای شما روش دوم را توضیح می‌دهیم. ابتدا برای دانلود این افزونه وارد سایت www.wordpress.org شوید. و روی گزینهPlugins  کلیک کرده و اسم افزونه مورد نظر را داخل کادرSearch Plugins  تایپ نمایید. روی افزونه کلیک نمایید و افزونه را دانلود کنید.

نصب افزونه در وردپرس

بعد از دانلود افزونه از وب سایت معتبر وردپرس مجدد وارد صفحه پیشخوان مدیریت وردپرس خود شوید و در نوار پیشخوان خود روی گزینه افزونه‌ها و بعد روی افزودن کلیک نمایید. سپس بر روی بارگذاری افزونه در بالای صفحه کلیک کنید. با کلیک بر روی این گزینه وارد صفحه آپلود افزونه می‌شوید. روی دکمه انتخاب فایل یا Browse کلیک کنید و فایل مورد نظر خود را که قبلا دانلود کرده بودید انتخاب کنید.

آپلود افرونه در وردپرس

اکنون وردپرس فایلی که دانلود کرده بودید را برای شما نصب می‌کند و بعد از اتمام نصب افزونه، پیام موفقیت آمیز مشاهده خواهید کرد. پس از نصب بر روی دکمه فعال سازی افزونه کلیک کرده تا افزونه مورد نظر را فعال و استفاده کنید. در بعضی از مواقع هم به دلیل حجم بالای فایل اجازه آپلود از طریق مدیریت وردپرس به شما نمی‌دهد. و شما باید از طریق هاست، فایل مورد نظر خود را آپلود کنید. برای اینکار باید وارد C-panel هاست خود شوید. پس از ورود به هاست خود وارد قسمت مدیریت فایل یا File Manager می‌شوید. داخل فایل منیجر پوشه‌ای به نام public_html وجود دارد که تمام فایل‌های وردپرس درون این فایل قرار دارد. در این قسمت ابتدا وارد پوشه wp-content و سپس وارد پوشه plugins می‌شوید. وقتی وارد این پوشه بشوید مشاهده می‌کنید که تمام افزونه‌های نصب شده وردپرس در این اینجا قرار دارد.

ساخت افزونه در وردپرس

برای بارگذاری نیاز است افزونه مورد نظر خود را آپلود کنید به این نکته توجه داشته باشید. (افزونه‌ها را به صورت زیپ آپلود کنید) بعد از آپلود کردن افزونه می‌توانید آن را از حالت zip خارج کرده تا به فرمت پوشه تبدیل شود. در ادامه مجدد وارد قسمت مدیریت وردپرس یا پیشخوان خود شوید سپس وارد قسمت افزونه‌ها و بر روی افزونه‌های نصب شده کلیک کنید. همانطور که مشاهده می‌کنید افزونه‌ای که آپلود کرده بودید در این قسمت قرار دارد. در آخر هم روی گزینه فعال کردن کلیک نمایید تا افزونه مورد نظر خود را استفاده کنید.

امنیت در wp-admin

پوشه wp-admin یکی از مهم‌ترین پوشه‌های وردپرس است. کارهای مربوط به مدیریت پیشخوان در این پوشه قرار دارد. با دسترسی به این پوشه می‌توان به راحتی کل وب سایت را بهم ریخت و از بین برد. برای بالا بردن امنیت این پوشه کارهایی مثل رمز گذاری روی پوشه wp-admin استفاده کنید.

آموزش تامین امنیت وردپرس

رمز گذاری قوی در وردپرس

ساده‌ترین راه برای هک کردن و نفوذ به سایت شما استفاده از رمز کوتاه یا سست می‌باشد. استفاده از رمزهای کوتاه و ساده فقط برای وردپرس نیست. طبق اخبار و گزارشات اعلام شده هر ساله هک شدن ایمیل بسیاری از کاربران اعلام میشه که به دلیل استفاده از رمز نامناسب یا معمولی است. استفاده از رمز مناسب فقط برای پنل ورود مدریت وردپرس شما ختم نمی‌شود. بلکه باید برای هر یک بخش‌های سایت مثل ورود به هاست سی پنل، دیتابیس سایت، FTP و … استفاده کنید.

افزونه ضد هک وردپرس

اهمیت کپچا

یکی از راه‌ها یا نفوذ هکر‌ها به وب سایت وردپرس شما، ارسال دیگاه یا نظرات اسپم در سایت است. هدف از این کار این است که مدام نظرات اسپم برای شما ارسال شود و CPU و منابع هاست شما را درگیر می‌کند و باعث از دسترس خارج شدن وب سایت شما می‌شود. برای جلوگیری از این کار می‌توانید از کپچا وردپرس استفاده کنید. کپچا از نظرات یا دیدگاه اسپم به وب سایت شما جلوگیری می‎کند. (برای اطلاعات بیشتر در مورد کپچا همچنین نصب و آموزش این افزونه می‌توانید مقاله کپچای وردپرس را مطالعه کنید)

متخصص امنیت وردپرس

تاثیر SSL در وردپرس

استفاده از پروتوکل امن مثل  HTTPS این امکان را به وب سایت شما می‌دهد تا تبادل اطلاعات در محیطی امن صورت بگیرید. SSL تاثیر بسیار زیادی در امنیت سایت شما دارد، در واقع امنیت سایت خود را در حالت‌های مختلف افزایش می‌دهد. ای نگاه پیشنهاد می‌کند حتما برای امنیت سایت وردپرس خود از SSL استفاده کنید.

ssl در امنیت وردپرس

استفاده از افزونه امنیتی وردپرس

برای وب سایت‌های وردپرسی افزونه‌های مختلفی برای امنیت سایت وجود دارد. استفاده از افزونه‌های امنیتی این امکان را به شما می‌دهد که تا امنیت سایت خود را افزایش دهید. افزونه امنیتی Wordfence Security یکی از بهترین و پرطرفدارترین افزونه امنیتی وردپرس می‌باشد. این افزونه باعث افزایش امنیت سایت و جلوگیری از هک را برای شما فراهم می‌کند. با استفاده از این افزونه می‌توانید بیشتر راهکارهایی که در مقاله گفته شده است را انجام دهید. (برای اطلاعات بیشتر در مورد این افزونه همچنین آموزش و نصب آن می‌توانید مقاله افزونه امنیتی Wordfence Security را مطالعه کنید)

آموزش کامل امنیت وردپرس

نتیجه گیری

همانطور که گفته شد تامین امنیت وردپرس برای مدیران سایت بسیار حائز اهمیت است و نقش مهمی برای هر وب سایتی دارد. با مطالعه این هفت نکته کلیدی امیدواریم تاثیری مثبتی در روند و بهبود امنیت وب سایتتان داشته باشد. تیم آژانس تبلیغاتی برای وقت ارزشمندتان و مطالعه این مقاله تشکر فراوان دارد.

لطفا نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *