امنیت وردپرس

آموزش افزایش امنیت وردپرس + نکاتی برای افزایش امنیت سایت

افزایش امنیت سایت وردپرسی

نکات برگزیده مطلب

  • عدم نمایش نسخه وردپرس برای دیگران و حفاظت از فایل های مهم وردپرس
  • آموزش چند 10 برابر کردن امنیت سایت
  • انتخاب بهترین افزونه امنیتی وردپرس
  • نکاتی برای افزایش امنیت سایت

در این جلسه؛ از سری آموزش های افزایش امنیت سایت وردپرسی در خدمت شما هستیم تا به صورت کامل روی امنیت سایت وردپرسی کار می کنیم و آن را نسبت به سایر سایت های وردپرسی ، امن می کنیم.
همچنین یک افزونه امنیتی قدرتمند و همه کاره برای سایت وردپرسی مان انتخاب می کنیم که از طریق آن قادر هستید 90% امنیت سایت خودتان را تامین کنید و در نهایت ، نکاتی را جهت افزایش امنیت سایت وردپرسی ذکر می کنیم. پس با آتا وردپرس همراه باشید.

نکاتی برای افزایش امنیت وردپرس

  • انتخاب رمز عبور قوی و غیر قابل حدس:
    به هیچ عنوان برای رمز عبور خود از تاریخ تولد ، نام پدر یا همسر یا … ، نام شهر و یا حتی نام کشور استفاده نکنید و در عوض از حروف بزرگ و کوچک ، اعداد ، خط فاصله و خط تیره در رمز عبور خود استفاده نمایید.
  • از قالب یا افزونه های نال شده (Null) استفاده نکنید!
    متاسفانه امروزه افراد سودجو با کد گذاری های مخرب و ایجاد حفره های امنیتی در قالب یا افزونه های حرفه ای و غیر رایگان و منتشر کردن آنها به صورت رایگان ، قصد دارند تا امنیت سایت شما را مختل کرده و به سایت شما وارد شوند.
  • همه چیز را به روز رسانی کنید.
    بعضی مواقع قالب یا افزونه وردپرس و یا همچنین خود وردپرس به دلیل اضافه شدن امکانات جدید و یا رفع مشکلات قبلی (باگ) آنها آپدیت می شوند و نسخه های جدید آنها منشر می شوند پس همیشه به روز بمانید:)
  • از نام کاربری admin استفاده نکنید.
    شما درحقیقت با تغییر دادن نام کاربری admin ؛ امنیت سایت خود را تا حدودی بالا بردید چون هکر ها در مراحل اول برای ورود به سایت شما، نام کاربری admin را امتحان می کنند. پیشنهاد می کنم مقاله تغییر نام کاربری admin را مطالعه کنید.
  • با حملات بروت فورس مقابله کنید.
    حملات Brute Force زمانی رخ می دهد که کاربر یا هکری قصد ورود به پنل سایت وردپرسی شما دارد و برای اینکار رمز عبور و نام کاربری های زیادی را (با استفاده از ربات) تست می کند. ما قبلا مقاله ای جامع در مورد نحوه ی مقابله با حملات بروت فورس منتشر کردیم!

بهترین افزونه امنیت برای وردپرس

افزونه های زیادی برای افزایش امنیت وردپرس وجود دارند ولی ما افزونه ای را به شما معرفی خواهیم کرد که به جرات می توان گفت 90% امنیت سایت شما را تامین می کند.


صفحه افزونه

افزونه All In One WP Security & Firewall
بهترین افزونه برای افزایش امنیت وردپرس

کارایی های افزونه All In One WP Security & Firewall

  • حفظ امنیت htaccess. و wp-config.php
  • پشتیبان گیری از فایل های htaccess. و wp-config.php
  • امنیت پایگاه داده
  • امنیت بخش ورود
  • استفاده از کپچا برای فرم نظرات، فراموشی رمز و …
  • تنظیمات بروت فورس
  • تنظیمات فایروال
  • امکان تغییر صفحه آدرس ورود سایت
  • مسدود کردن IP مشکوک و هکر
  • اسکنر امنیتی
  • و …

ما قبلا مقاله ای جامع و مفید درباره بهترین افزونه امنیتی وردپرس نوشته ایم که پیشنهاد میکنیم حتما مطالعه کنید.

مخفی کردن فایل های اطلاعاتی وردپرس

برخی فایل ها مثل readme.html و license.txt و wp-config-sample.php در پوشه وردپرس سایت ما قرار گرفته اند که اطلاعاتی نظیر: نسخه وردپرس و بخش ورود به سایت و … را در خود جای داده اند و با آدرس های زیر قابل مشاهده هستند:

  • https://site.com/license.txt
  • https://site.com/readme.html
  • https://site.com/wp-config-sample.php

پس برای جلوگیری از نمایان شده این اطلاعات محرمانه برای دیگران و افزایش امنیت وردپرس ، شما باید با استفاده از افرونه All In One WP Security & Firewall طبق تصویر زیر، به مسیر: امنیت فایل های سیستم ← دسترسی به فایل های وردپرس مراجعه کرده و تیک گزینه مربوطه را فعال کنید.

تنظیمات فایل های وردپرس
مخفی کردن فایل های وردپرس

حالا با این کار؛ هر شخصی که هر یک از آدرس های بالا (برای مثال: https://site.com/license.txt) جستجو کند با ارور 404 یا Forbidden که به معنی عدم دسترسی می باشد مواجه می شود.

همچنین شما می توانید از طریق همین افزونه و با مراجعه به مسیر: تنظیمات ← مشخصات نسخه وردپرس و فعال کردن تیک گزینه مربوطه مانع از نمایان شدن نسخه وردپرس شما به کاربران شوید.

اگر این مقاله برای شما مفید واقع شده است؛ پیشنهاد می کنم مقاله نکات حیاتی امنیت وردپرس را نیز مطالعه نمایید.


شما می توانید برای افزایش امنیت سایت وردپرسی خود بدون پرداخت هیچ هزینه ای؛ از مقالات آتا وردپرس کمک بگیرید!

امتیاز مطلب
5
برچسب ها

مهدی اشرفی

مدیر و مؤسس وب سایت آتا وردپرس ، محقق سئو ، فعالیت در حوضه امنیت وب ، علاقه مند به وردپرس ، بازاریابی اینترنتی ، دنیای وب و... و دوست دارم تجربیاتم رو با دیگران به اشتراک بگذارم و از انتقادات و پیشنهادات شما خوبان استقبال میکنم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار + هجده =