یکی از موضوعاتی که نمیشه به همین راحتی 🙄 از کنار آن گذشت و برای مدیران سایتهای وردپرسی اهمیت دارد، تامین امنیت وب سایت است. وب سایتهایی که وردپرس هستند به دلیل ساده بودن و محبوبیت بسیار زیاد نسبت به سایر وب سایتهای دیگر بیشتر در دید هکرها و نفوذ آنها به سایت قرار میگیرند. در این مقاله قصد داریم روشهای تامین امنیت سایتهای وردپرسی را بررسی کنیم. اگر برای شما هم تامین امنیت سایتتان مهم میباشد و یا از سوی برخی افراد مورد حمله قرار میگیرید. با تیم آژانس تبلیغاتی تا آخر این مقاله همراه باشید.
تأمین امنیت وردپرس و هاست
تامین امنیت سایت فقط به محتوای سایت بستگی ندارد بلکه به هاست و سرور شما هم بستگی دارد. هاست یا سرور شما باید در سطح بالایی از لحاظ امنیتی قرار داشته باشد. تقریبا میشه گفت اولین قدمی که برای افزایش امنیت سایت میخواهید بردارید. انتخاب یک هاست یا سرور مناسب است.
به این نکته توجه داشته باشید گرفتن فول بکآپ از هاست مهمترین مسئله در تامین امنیت وردپرس شما است. با استفاده از پشتیبان و فول بکآپ گرفتن از هاست خود خیلی سریع میتوانید سایت خود را بازگردانید و در کوتاهترین زمان ممکن مشکل خود را برطرف کنید. تقریبا هر دو یا یک روز یکبار از هاست سی پنل خود یک فول بکآپ داشته باشید.
آپدیت نگه داشتن وردپرس
یکی دیگر از عواملی که باعث افزایش امنیت در وب سایت شما میشود. به روز نگه داشتن وردپرس، افزونهها و قالبهایی که ازشون استفاده میکنید. وردپرس دائم در حال بروزرسانی افزونهها، قابلیتهای جدید، رفع باگهای امنیتی و سیستم مدیریت محتوای خود است. بنابراین وقتی تیم وردپرس آپدیت جدید میدهد شما هم در اولین قدم باید وردپرس خود را بروزرسانی کنید. همچنین افزونهها و قالبهایی که استفاده میکنید باید آنها را هم آپدیت کنید.
معمولا برای بروز نگه داشتن افزونهها و قالبهای وردپرس از منابع اصلی باید استفاده کرد. متاسفانه به دلیل تحریم 😔 بودن کشور ما و بالا بودن قیمت ارز برای خرید افزونههای اورجینال یا پریمیوم آنها به مشکل خوردهایم. پس برای داشتن این افزونهها معمولا به سراغ سایتهایی که اعتبار ندارند میرویم تا بتوانیم افرونه مورد نظر خود را بدون پرداخت هزینه دانلود کنیم. همین کار باعث نفوذ هکرها به سایت ما میشود. ای نگاه دو روش مطمئن برای دانلود افرونه یا قالبها به شما پیشنهاد میکند.
دو روش مطمئن برای دانلود افزونهها وجود دارد. 1- وارد بخش مدیریت وردپرسی خود شوید، بر روی افزونهها و سپس بر روی افزودن کلیک نمایید و از مخزن وردپرس برای دانلود افزونه مورد نظر استفاده کنید. 2- وارد سایت اصلی وردپرس شوید و از آنجا افزونه مورد نظر خود را دانلود کنید. ما به عنوان مثال برای شما روش دوم را توضیح میدهیم. ابتدا برای دانلود این افزونه وارد سایت www.wordpress.org شوید. و روی گزینهPlugins کلیک کرده و اسم افزونه مورد نظر را داخل کادرSearch Plugins تایپ نمایید. روی افزونه کلیک نمایید و افزونه را دانلود کنید.
بعد از دانلود افزونه از وب سایت معتبر وردپرس مجدد وارد صفحه پیشخوان مدیریت وردپرس خود شوید و در نوار پیشخوان خود روی گزینه افزونهها و بعد روی افزودن کلیک نمایید. سپس بر روی بارگذاری افزونه در بالای صفحه کلیک کنید. با کلیک بر روی این گزینه وارد صفحه آپلود افزونه میشوید. روی دکمه انتخاب فایل یا Browse کلیک کنید و فایل مورد نظر خود را که قبلا دانلود کرده بودید انتخاب کنید.
اکنون وردپرس فایلی که دانلود کرده بودید را برای شما نصب میکند و بعد از اتمام نصب افزونه، پیام موفقیت آمیز مشاهده خواهید کرد. پس از نصب بر روی دکمه فعال سازی افزونه کلیک کرده تا افزونه مورد نظر را فعال و استفاده کنید. در بعضی از مواقع هم به دلیل حجم بالای فایل اجازه آپلود از طریق مدیریت وردپرس به شما نمیدهد. و شما باید از طریق هاست، فایل مورد نظر خود را آپلود کنید. برای اینکار باید وارد C-panel هاست خود شوید. پس از ورود به هاست خود وارد قسمت مدیریت فایل یا File Manager میشوید. داخل فایل منیجر پوشهای به نام public_html وجود دارد که تمام فایلهای وردپرس درون این فایل قرار دارد. در این قسمت ابتدا وارد پوشه wp-content و سپس وارد پوشه plugins میشوید. وقتی وارد این پوشه بشوید مشاهده میکنید که تمام افزونههای نصب شده وردپرس در این اینجا قرار دارد.
برای بارگذاری نیاز است افزونه مورد نظر خود را آپلود کنید به این نکته توجه داشته باشید. (افزونهها را به صورت زیپ آپلود کنید) بعد از آپلود کردن افزونه میتوانید آن را از حالت zip خارج کرده تا به فرمت پوشه تبدیل شود. در ادامه مجدد وارد قسمت مدیریت وردپرس یا پیشخوان خود شوید سپس وارد قسمت افزونهها و بر روی افزونههای نصب شده کلیک کنید. همانطور که مشاهده میکنید افزونهای که آپلود کرده بودید در این قسمت قرار دارد. در آخر هم روی گزینه فعال کردن کلیک نمایید تا افزونه مورد نظر خود را استفاده کنید.
امنیت در wp-admin
پوشه wp-admin یکی از مهمترین پوشههای وردپرس است. کارهای مربوط به مدیریت پیشخوان در این پوشه قرار دارد. با دسترسی به این پوشه میتوان به راحتی کل وب سایت را بهم ریخت و از بین برد. برای بالا بردن امنیت این پوشه کارهایی مثل رمز گذاری روی پوشه wp-admin استفاده کنید.
رمز گذاری قوی در وردپرس
سادهترین راه برای هک کردن و نفوذ به سایت شما استفاده از رمز کوتاه یا سست میباشد. استفاده از رمزهای کوتاه و ساده فقط برای وردپرس نیست. طبق اخبار و گزارشات اعلام شده هر ساله هک شدن ایمیل بسیاری از کاربران اعلام میشه که به دلیل استفاده از رمز نامناسب یا معمولی است. استفاده از رمز مناسب فقط برای پنل ورود مدریت وردپرس شما ختم نمیشود. بلکه باید برای هر یک بخشهای سایت مثل ورود به هاست سی پنل، دیتابیس سایت، FTP و … استفاده کنید.
اهمیت کپچا
یکی از راهها یا نفوذ هکرها به وب سایت وردپرس شما، ارسال دیگاه یا نظرات اسپم در سایت است. هدف از این کار این است که مدام نظرات اسپم برای شما ارسال شود و CPU و منابع هاست شما را درگیر میکند و باعث از دسترس خارج شدن وب سایت شما میشود. برای جلوگیری از این کار میتوانید از کپچا وردپرس استفاده کنید. کپچا از نظرات یا دیدگاه اسپم به وب سایت شما جلوگیری میکند. (برای اطلاعات بیشتر در مورد کپچا همچنین نصب و آموزش این افزونه میتوانید مقاله کپچای وردپرس را مطالعه کنید)
تاثیر SSL در وردپرس
استفاده از پروتوکل امن مثل HTTPS این امکان را به وب سایت شما میدهد تا تبادل اطلاعات در محیطی امن صورت بگیرید. SSL تاثیر بسیار زیادی در امنیت سایت شما دارد، در واقع امنیت سایت خود را در حالتهای مختلف افزایش میدهد. ای نگاه پیشنهاد میکند حتما برای امنیت سایت وردپرس خود از SSL استفاده کنید.
استفاده از افزونه امنیتی وردپرس
برای وب سایتهای وردپرسی افزونههای مختلفی برای امنیت سایت وجود دارد. استفاده از افزونههای امنیتی این امکان را به شما میدهد که تا امنیت سایت خود را افزایش دهید. افزونه امنیتی Wordfence Security یکی از بهترین و پرطرفدارترین افزونه امنیتی وردپرس میباشد. این افزونه باعث افزایش امنیت سایت و جلوگیری از هک را برای شما فراهم میکند. با استفاده از این افزونه میتوانید بیشتر راهکارهایی که در مقاله گفته شده است را انجام دهید. (برای اطلاعات بیشتر در مورد این افزونه همچنین آموزش و نصب آن میتوانید مقاله افزونه امنیتی Wordfence Security را مطالعه کنید)
نتیجه گیری
همانطور که گفته شد تامین امنیت وردپرس برای مدیران سایت بسیار حائز اهمیت است و نقش مهمی برای هر وب سایتی دارد. با مطالعه این هفت نکته کلیدی امیدواریم تاثیری مثبتی در روند و بهبود امنیت وب سایتتان داشته باشد. تیم آژانس تبلیغاتی برای وقت ارزشمندتان و مطالعه این مقاله تشکر فراوان دارد.
خدمات طراحی سایت ای نگاه در شهرهای مختلف :
- طراحی سایت تهران
- طراحی سایت در تبریز
- طراحی سایت ارومیه
- طراحی سایت در اردبیل
- طراحی سایت در اصفهان
- طراحی سایت در کرج
- طراحی سایت در ایلام
- طراحی سایت در اهواز
- طراحی سایت در بوشهر
- طراحی سایت در شهر کرد
- طراحی سایت در بیرجند
- طراحی سایت در مشهد
- طراحی سایت در بجنورد
- طراحی سایت در زنجان
- طراحی سایت در سمنان
- طراحی سایت در زاهدان
- طراحی سایت در شیراز
- طراحی سایت در قزوین
- طراحی سایت در قم
- طراحی سایت در کردستان
- طراحی سایت در کرمان
- طراحی سایت در کرمانشاه
- طراحی سایت در یاسوج
- طراحی سایت در گلستان
- طراحی سایت در گیلان
- طراحی سایت در رشت
- طراحی سایت در لرستان
- طراحی سایت در مازندران
- طراحی سایت در ساری
- طراحی سایت در اراک
- طراحی سایت در بندر عباس
- طراحی سایت در همدان
- طراحی سایت در یزد