12 روش برای افزایش امنیت وردپرس شما

امنیت وردپرس اغلب به عنوان «سخت شدن» نامیده میپس از همه، این فرآیند مانند افزودن تقویت به قلعه شماست. همه چیز در مورد تقویت دروازه ها و قرار دادن در هر برج است. اما این اصطلاح همیشه به شما اجازه نمی دهد جزئیاتی را که به بهبود امنیت سایت کمک می کند، بفهمید.

حتی اگر شما هیچ کاری برای بهبود امنیت سایت خود نداشته باشید، این احتمال وجود دارد که شما حداقل یک آشنایی سریع با برخی از تاکتیک های محبوب داشته باشید. این نیز احتمالا شما از پلاگین یا دو نفر که می تواند کار را انجام دهد شنیده ام. با این وجود ما نمی خواهیم در مورد این چیزها صحبت کنیم.

در این مقاله قصد داریم به طور مستقیم بیشتر به راه هایی که می توانید مدیر سایت خود را ایمن کنید و به طور خاص از آن، مطمئن شوید، راه هایی که در هر فهرست در خارج از آن بحث نشده است. از آنجا که امنیت به طور جدی مهم است

12 روش برای افزایش امنیت وردپرس شما — همانطور که وردپرس همچنان به عنوان یک پلتفرم رشد می کند، امنیت چیزی نیست که شما باید نادیده بگیرید.

آیا می دانید 73٪ از سایت های محبوب که از وردپرس استفاده می کنند در سال 2013 در معرض آسیب پذیری قرار گرفتند؟

یا از 10 پلاگین آسیب پذیر ترین 10، پنج پلاگین تجاری برای خرید بودند؟

بدتر از همه، یکی از آن پنج پلاگین در واقع یک پلاگین امنیتی بود ، که فقط، بسیار خوب، خیلی افتضاح بود.

در حالی که نصب هسته وردپرس بسیار آسان است و نسبتا امن است، هرچه بیشتر از طریق پلاگین ها، تم ها و کد های سفارشی اضافه می کنید، بیشتر احتمال دارد هک شود. و بیشتر کاربران شما را به هر نصب نصب اضافه می کنید، این احتمال بیشتر افزایش می یابد، هنوز هم. این خبر بد برای همه افراد و شرکت هاست.

با در نظر داشتن این موضوع، بگذارید تا حدودی امروز را صرف کشف 12 راه برای محافظت از اطلاعات شما در وب سایت خود کنیم تا اطمینان حاصل شود که اطلاعات شما (و همچنین مشتریان شما) ایمن است.

آنچه شما باید بدانید در حال حاضر

من می دانم که فقط گفتم که نمی خواهم در مورد راه حل های امنیتی رایج که در اینجا ذکر شده صحبت کنم، اما در صورتی که کسی که این را مطالعه کند، در WordPress خوب نیست، اگر من دست کم نگیرم، آنها را لیست کنید حتی اگر شما وردپرس طرفدار هستید، داشتن این لیست برای اشاره به آن می تواند مفید باشد به عنوان شما در تنظیم استراتژی های امنیتی در سایت های خود تنظیم کنید.

وردپرس را به روز نگه دارید. چیزی که خیلی ساده می تواند تاثیر زیادی بر امنیت سایت داشته باشد. هر بار که به داشبورد وارد شوید و بنر “Update available” را مشاهده کنید، بر روی آن کلیک کرده و سایت خود را به روز کنید. اگر شما در مورد شکستن نگران هستید، قبل از نصب، یک نسخه پشتیبان تهیه کنید. مهم این است که شما آن را انجام دهید و با منظم بودن. اطلاعات در مورد هر سوراخ امنیتی که از نسخه قبلی ثابت شده است در حال حاضر برای عموم قابل دسترسی است، به این معنی که یک سایت غیر از تاریخ بیشتر آسیب پذیر است.

پلاگین ها و تم ها را به روز نگه دارید. همانطور که به طور منظم وردپرس را به روز می کنید، همچنین باید افزونه ها و تم ها را به روز کنید. هر افزونه و تم در سایت شما نصب شده است مانند یک درپشتی به مدیر سایت شما. مگر اینکه به درستی ایمن (نظارت کامل، به طور منظم به روزرسانی و غیره)، پلاگین ها و تم ها مانند درب باز به اطلاعات شخصی شما باشد.

هر پلاگین یا تم هایی را که استفاده نمی کنید پاک کنید در کنار همان خط مشی فکر کردن به عنوان آنچه که در بالا ذکر شد، خلاص شدن از هر پلاگین یا تم هایی که نیازی به آن ندارید احتمال هک شدن را کاهش می دهد. اگر از آنها استفاده نمی کنید، نمی خواهید آنها را به روز کنید، پس بهتر است آنها را حذف کنید. دفعات بازدید: غیر فعال کردن پلاگین کافی نیستشما باید روی “حذف” کلیک کنید.

فقط پلاگین ها و تم ها را از منابع شناخته شده دانلود کنید. هنگامی که شما می توانید، دانلود پلاگین ها و تم ها از WordPress.org در واقع بهترین گزینه شما است، زیرا آنها قبل از اینکه به دایرکتوری تم یا دایرکتوری پلاگین قابل قبول باشند، به طور کامل اسکن شده اند . اگر می خواهید یک تم یا افزونه حق بیمه، فقط آنها را از منابع معتبر مانند Themeworld یا از وب سایت توسعه دهنده بسیار محترم دانلود کنید.

تغییر پرونده ها از تنظیمات دایرکتوری ها با مجوز 777 اجتناب کنید. به جای WordPress.org ، باید 755 یا 750 را انتخاب کنید . در حالی که شما در آن هستید، فایل ها را به 640 یا 644 و wp-config.php به 600 تنظیم کنید.

از “admin” به عنوان یک نام کاربری استفاده نکنید. اگر قبلا وردپرس را با استفاده از «admin» به عنوان نام کاربری یا چیز دیگری بسیار ساده انتخاب کرده اید، می توانید آن را با وارد کردن پرس و جو SQL در PHPMyAdmin یا با پیروی از دستورالعمل های ارائه شده در آخرین پست ما در این موضوع تغییر دهید.

رمز عبور خود را اغلب تغییر دهید (و آن را خوب کنید). رشته های تصادفی از حروف و اعداد بهترین هستند. اگر احساس نمی کنید چیزی به صورت دستی در دست دارید، می توانید از یک ژنراتور رمز عبور برای انجام کار مانند Norton Generator Password Generator یا Generator Password Generator استفاده کنید .

12 روش برای افزایش امنیت وردپرس شما

گذرواژه ها به ویژه برای نسخه های آینده وردپرس 4.3 داده شده اند و به طور پیش فرض قوی هستند.

اطمینان حاصل کنید که کاربران شما نام کاربری و کلمه عبور قوی ایجاد می کنند.همه چیز خوب است و اگر شما یک نام کاربری و رمز عبور خوب ایجاد کنید، اما اگر کاربران شما را نداشته باشند، تلاش شخصی شما مهم نخواهد بود و سایت شما به همان اندازه آسیب پذیر خواهد بود.

تأیید صحت دو مرحلهای را اضافه کنید راه حلی عالی برای جلوگیری از حملات خشونتآمیز است که احراز هویت دو مرحله ای را تنظیم کند. این به این معنی است که رمز عبور نیاز به همراه یک کد مجوزی است که برای ورود به سایت شما به تلفن شما ارسال می شود. اغلب، کد دوم ورود به سیستم از طریق SMS ارسال می شود. چندین افزونه را می توان برای اضافه کردن این ویژگی از جمله Clef ، Google Authenticator و Duo Authentication دو عامل استفاده کرد .

دیوار آتش را بر روی کامپیوتر خود نصب کنید. این یک قدم اضافی است، بله، اما آسان است. و یک بار نصب شده یک لایه حفاظتی دیگر را از هکرها و نقض امنیتی ارائه می دهد. چند نرمافزار فایروال برای چک کردن شامل Comodo ، Norton Internet Security و ZoneAlarm Free Firewall است .

محدود کردن ورودی ها حمله نیروی بی رحمانه تاکتیک # 1 برای هکرها است. اگر آنها را بگذارید، سعی می کنند تا بارها و بارها به سایت شما وارد شوند تا رمز عبور شما را ترک کنند. به همین دلیل است که آن را “نیروی بی رحم” نامیده می شود، زیرا حملات بی رحم است. با این حال، پلاگین هایی وجود دارد که به شما اجازه می دهد تعداد دفعاتی که یک فرد از یک IP مشخص می تواند در عرض یک دوره زمانی اختصاص داده شده وارد شوید. کاربر برای مدت زمان مشخصی از تلاش دوباره برای ورود به سیستم محدود شده است. ورود LockDown بزرگ برای ارائه این ویژگی عالی است، اما پلاگین های دیگر که ارائه مجموعه ای از ویژگی های امنیتی اغلب شامل محدودیت ورود مانند iThemes Security و Sucuri امنیت .

محدود کردن دسترسی کاربر گاهی اوقات امنیت سایت از طریق مخرب به دلیل چیزی بسیار ساده اجرا می شود: اعطای دسترسی بیش از حد بسیاری از افراد. یک قاعده خوب این است که تنها دسترسی به کسانی را که به آن نیاز ندارند، اعطا کنید و حتی پس از آن، حداقل مجوزهای لازم را برای تکمیل وظایف اختصاصی خود به آنها بدهید. دادن تمام مجوزهای مربوط به مشارکتکنندگان شما فقط مشکلی است.

سایت خود را پشتیبان بگیرید من فقط به معنی هر یک بار در یک زمان نیست. منظورم قابل پیش بینی است براساس یک برنامه. پشتیبان گیری برنامه ریزی شده، بخش مهمی از استراتژی امنیتی هر سایت است زیرا تضمین می کند که اگر سایت شما در معرض خطر قرار گیرد، می توانید آن را به نسخه قبل از آسیب با سهولت بازگردانید. یک راه حل خودکار مانند انتخاب VaultPress، BlogVault ، BackupBuddy یا پشتیبان گیری از وردپرس به Dropbox برای پشتیبان گیری ساده و با ساخته شده است در بازگرداندن گزینه.

بررسی صحت موضوع و انجام اسکن امنیتی انجام دهید. همانطور که یک نرم افزار آنتی ویروس بر روی رایانه خود نصب کرده اید تا بدافزار را چک کنید، همچنین باید یک اسکنر را در WordPress نصب کنید. یک اسکنر امنیتی برای کدهای مخرب در پلاگین ها، فایل های اصلی و پلاگین ها برای اطمینان از اینکه هیچ چیز با آن دستکاری نشده است، بررسی خواهد شد. چندین اسکنر وجود دارد که ممکن است بخواهید از جمله Sucuri Sitecheck ، CodeGuard ، Checker Authenticity تم و AntiVirus را در نظر بگیرید.

اکنون که ما چیزهایی را که قبلا در مورد امنیت یک وبسایت وردپرس بدانیم، برداشتیم، می توانیم به برخی از چیزهای مبهم تر و همچنین مواردی که ممکن است شما هنوز فکر نکرده اید بروید.

اما ابتدا اطمینان حاصل کنید که قبل از انجام هر گونه تغییری در فایل functions.php یک موضوع کودک ایجاد کنید.

1. بر روی استفاده از پلاگین بکشید

من می دانم که قبلا در لیست بالا ذکر شده است که شما باید پلاگین ها و تم هایی را که استفاده نمی کنید حذف کنید. اما لازم به ذکر است که شما باید تلاش کنید که تعداد پلاگین هایی که نصب می کنید را در اولویت قرار دهید. برای حفظ امنیت سایت خود، باید معیارهای مورد استفاده برای انتخاب پلاگین را دقیق بدانید.

این فقط در مورد امنیت نیست. این نیز در مورد سرعت و عملکرد سایت است. سایت شما با افزونه های زیادی افزوده می شود و می تواند آن را به طور چشمگیری کاهش دهد. بنابراین اگر سایت شما بدون پلاگین خاص کار کند، آن را امتحان کنید. یا، برای پلاگین هایی که چندین مورد را در لیست ویژگی های مورد نیاز خود بررسی می کنند، جستجو کنید. پلاگین های کمتری دارند، احتمال کمتر شما هکرها برای دسترسی به اطلاعات شما می باشد.

2. پلاگین حق بیمه را به صورت رایگان دانلود نکنید

اگر چه من به طور کامل آنچه را که یک فرد تجاری در بودجه است، دریافت می کنم، این فقط یک ایده بد است که سعی می کند پلاگین های حقوقی را از هر جای دیگری به غیر از جایی که آنها رسما برای فروش هستند دانلود کنند.

لایحهی دانلود پلاگینهای پراکنده به هر حال، اما اگر شما نیاز به بیشتر از بازدارنده از آن، پلاگین کاملا قانونی اغلب با نرم افزارهای مخرب تا زمانی که آنها را به این سایت های غیر قانونی دانلود ضربه زد. این بدان معنی است که یک افزونه برتر حقوقی با کد عالی یک بار خط خطای هکرها در قسمت پشتی سایت شما بود. و برای چه؟ همه به این دلیل که شما می خواستید یک جفت سریع را ذخیره کنید.

از بین بردن غیر قانونی دریافت ها و تورنت ها، افراد. فقط انجامش نده

3. به روز رسانی هسته خودکار را در نظر بگیرید

من قبلا در مورد اهمیت به روز رسانی نصب وردپرس خود هر بار که یک نسخه جدید منتشر شد، اما تکرار می شود. در حقیقت، اگر شما نسخه قدیمی تر وردپرس را از آنچه که در حال حاضر است اجرا کنید، تمام نقص امنیتی موجود در نسخه ای که در حال اجرا هستید، شناخته شده به عموم است. این بدان معنی است که هکرها این اطلاعات را دارند و می توانند به راحتی از آن برای حمله به سایت شما استفاده کنند.

اما به روز رسانی سایت شما ممکن است کافی نیست، به خصوص اگر شما تعمیر سایت را عادت منظم نکنید. در این موارد، بیشتر خودکار می توانید این کارها را انجام دهید، بهتر است. در حالی که من متوجه نمی شوم برای همه، به روز رسانی خودکار ممکن است گزینه ای مناسب برای کسانی باشد که مایل به رویکرد بیشتر به سمت مدیریت سایت هستند، اما یک سایت امن، درست همانند آن است.

از زمان وردپرس 3.7، به روز رسانی جزئی وردپرس اکنون به صورت خودکار انجام می شود.اما به روز رسانی های عمده هنوز چیزی است که شما نیاز به تایید. با این وجود، می توانید کمی کد را در فایل wp-config.php وارد کنید تا سایت خود را پیکربندی کنید تا به طور خودکار به روز رسانی اصلی اصلی نصب شود.

این خیلی ساده تر نمی شود. فقط این را در فایل وارد کنید و به روز رسانی اصلی اصلی در پس زمینه بدون نیاز به تایید شما اتفاق می افتد.

# فعال کردن تمام به روز رسانی های اصلی، از جمله جزئی و عمده:
define (‘WP_AUTO_UPDATE_CORE’، true)؛

با این حال هشدار داده می شود که به روز رسانی خودکار می تواند سایت شما را خراب کند، به ویژه اگر شما یک افزونه یا تم را که با آخرین نسخه سازگار نیستید، اجرا کنید. با این حال، تنظیمات به روز رسانی خودکار ممکن است خطرناک باشد اگر شما به طور منظم به سایت خود وارد نشوید.

4. تنظیمات پلاگین ها و تم ها برای به روز رسانی به صورت خودکار

در حال حاضر من متوجه این یکی نیز برای همه نیست، اما به هر حال ارزش ذکر است. به طور معمول، پلاگین ها و تم ها چیزهایی هستند که باید به صورت دستی به روز کنید. پس از همه، به روز رسانی در زمان های مختلف برای هر منتشر می شود. اما دوباره، اگر کسی نیست که تعمیرات سایت را به طور منظم انجام دهد، ممکن است بخواهید بهروزرسانیهای خودکار را پیکربندی کنید تا همه چیز بدون نیاز به مداخله فوری شما در جریان باشد.

به روز رسانی خودکار برای پلاگین ها و تم ها چیز دیگری است که می توانید با قرار دادن کمی کد در wp-config.php پیکربندی کنید . برای پلاگینهایی که استفاده میکنید:

add_filter (‘auto_update_plugin’، ‘__return_true’)؛
برای تم ها، استفاده کنید:

add_filter (‘auto_update_theme’، ‘__return_true’)؛

5. حذف پلاگین و ویرایشگر تم

اگر شما نوعی از توسعه دهنده است که به طور مرتب تغییرات و تغییرات را به پلاگین ها و تم ها می کند، ممکن است بخواهید این بخش را نادیده بگیرید. اما اگر از پلاگین داخلی و ویرایشگر تم در داشبورد وردپرس به طور منظم استفاده نکنید بهتر است که آن را کاملا غیرفعال کنید.

چرا؟ از آنجا که کاربران مجاز وردپرس مجاز به دسترسی به این ویرایشگر هستند و اگر حساب های آنها هک شده باشند، ویرایشگر را می توان برای از بین بردن یک کل سایت فقط با تغییر کد موجود در آن استفاده کرد.

بنابراین شما می توانید این ویرایشگر را با قرار دادن کمی کد دیگر در فایل wp-config.php حذف کنید. این یکی دیگر از ساده است:

define (‘DISALLOW_FILE_EDIT’، true)؛

6. رفع اشکال گزارش PHP

افزایش امنیت تاجیک سایت شما بستگی به حفره یا نقاط ضعف دارد. در حال حاضر، اگر یک افزونه یا موضوع به درستی کار نکند، ممکن است پیام خطایی ایجاد کند. این قطعا مفید است هنگام عیب یابی، اما در اینجا مشکل است: این پیام های خطا اغلب شامل مسیر سرور شما.

هکرها فقط باید گزارش های خطا را مشاهده کنند تا مسیر سرور کامل شما را بدست آورند، یعنی شما می توانید هر جایی که در وب سایت خود در یک تبلت نقره ای قرار داده اید را به آنها بدهید. مهم نیست که چگونه گزارش خطا مفید باشد، ایده بهتر این است که آن را به طور کامل غیرفعال کنید. این کد یکی دیگر از کد های اضافه شده به wp-config.php است .

error_reporting (0)؛
ini_set (‘display_errors’، 0)؛

7. با استفاده از .htaccess از فایل های مهم تر خود محافظت کنید

اگر شما به امنیت وردپرس دسترسی داشته باشید، از قبل از فایل htaccess شنیده اید و احتمالا به آن دسترسی پیدا کرده اید. با این حال، تغییراتی که در این فایل ایجاد می کنید می تواند تاثیر زیادی بر امنیت کل سایت شما داشته باشد، من نمی توانم آن را از لیست حذف کنم.

چرا این فایل خیلی مهم است؟ این در قلب وردپرس است و به طور مستقیم بر روی ساختار سایت شما تاثیر می گذارد و اینکه چگونه امنیت آن را مدیریت می کند. شما می توانید بسیاری از قطعه های مختلف کد را به فایل htaccess در هر جای خارج از برچسب های #BEGIN وردپرس و #END وردپرس وارد کنید تا تغییراتی در فایل های موجود در دایرکتوری سایت شما مشاهده شود. این قطعه ها به طور مستقیم از کدکس وردپرس گرفته شده است .

برای شروع، شما می خواهید پنهان کردن wp-config.php زیرا این مرکز مرکزی برای سایت شماست و شامل اطلاعات شخصی شما و بسیاری دیگر از جزئیات مربوط به امنیت است. مخفی کردن آن با اضافه کردن این بیت از کد به .htaccess :

< فایل wp-config.php >
سفارش اجازه می دهد، انکار
انکار همه
</ file >

شما همچنین می توانید دسترسی مدیر را با ایجاد یک فایل جدید .htaccess محدود کنید و آن را به پوشه wp-admin آپلود کنید . سپس کد زیر را وارد کنید :

سفارش انکار، اجازه دهید
اجازه می دهد از 192.168.5.1
انکار همه

آدرس IP خودتان را در نقطه مناسب وارد کنید. شما می توانید از طریق چندین آدرس آی پی بهwp-admin اجازه دسترسی از طریق آدرس IP را بدهید ، هر کدام در یک خط جدید.

شما می توانید دسترسی به wp-login.php را به همان شیوه محدود کنید. فقط کد زیر را در.htaccess اضافه کنید :

< فایل wp-login.php >
سفارش انکار، اجازه دهید
رد کردن از همه
# اجازه دسترسی از آدرس IP من را می دهد
اجازه می دهد از 192.168.5.1
</ Files >

اگر نمی خواهید هر IP را مسدود کنید اما خودتان را انتخاب کنید و به جای اینکه افراد خاصی را که مایل به دسترسی به wp-admin یا wp-login.php هستند بلاک کنید ، می توانید این کار را با مسدود کردن این آدرس های IP به صورت جداگانه با استفاده از این بیت کد انجام دهید:

سفارش اجازه می دهد، انکار
انکار کردن از 456.123.8.9
اجازه دهید از همه

راه دیگری برای جلوگیری از دسترسی کاربران به دایرکتوری سایت شما این است که آنها را غیر قابل مرور کنید. این کمی ساده از کد ترفند را انجام خواهد داد:

گزینه All -Indexes

راه های دیگری نیز برای تغییر .htaccess وجود دارد تا امنیت سایت شما را بالا ببریم – ما در اینجا به طور گسترده در اینجا نوشته ایم – اما این تنها چند مورد مهم از شماست که باید پیاده سازی کنید.

8. مخفی کردن نام کاربری نام کاربری

اگر پیش فرض های وردپرس دست نخورده باقی بمانند، بسیار آسان است که هر نام کاربری را برای سایت خود پیدا کنید. و از آنجاییکه اغلب نویسنده اصلی سایت یک مدیر نیز است، همچنین نام کاربری مدیر آسان است. کدام خوب نیست هر زمان که اطلاعات را به هکرها می دهید، احتمال خطر وب سایت را به خطر می اندازید.

بر طبق DreamHost ، ایده خوبی است که نام کاربری نویسنده را پنهان کنید تا اطمینان حاصل شود که شغل هکرها ساده تر نمی شود. برای انجام این کار، همه چیزهایی که باید انجام دهید این است که کد خود را به سایت خود اضافه کنید. پس از وارد شدن، این کد آن را هنگامی ایجاد می کند که فردی بعد از آدرس اصلی خود نویسنده ها را وارد کند ؟ = 1 ، آنها با اطلاعات سرپرستی ارائه نخواهند شد و به جای آن به صفحه اصلی شما ارسال می شوند.

فقط کافیست فایل زیر را در فایل functions.php خود قرار دهید :

add_action (‘template_redirect’، ‘bwp_template_redirect’)؛
تابع bwp_template_redirect ()
{
اگر (is_author ())
{
wp_redirect (home_url ())؛ خروج؛
}
}

9. پیگیری فعالیت داشبورد

اگر تعداد زیادی از کاربران خود را در سایت خود داشته باشید، ممکن است ایده خوبی برای پیگیری آنچه که انجام می دهید در داشبورد شما باشد. نه اینکه شما آنها را از هرگونه سوءاستفاده متهم کنی، اما گاهی اوقات زمانی که بسیاری از افراد در سایت شما حضور دارند، یک اشتباه ساده می تواند باعث بروز هر چیزی شود. به همین دلیل فعالیت ثبت دامنه بسیار مفید است – به شما این امکان را می دهد که گام های کاربر خود را به نقطه شکستن سایت باز گردانید. شما حتی می توانید مراحل خود را بازخوانی کنید.

این نیز برای امنیت عالی است زیرا به شما اجازه می دهد نقاط اتصال بین یک عمل خاص و یک واکنش خاص را متصل کنید. بنابراین، اگر یک فایل آپلود شده باعث خراب شدن سایت شما شد، می توانید آن را بررسی کنید تا ببینید کدام کد مخرب است.

بله، وردپرس این اطلاعات را به صورت خودکار وارد می کند، اما استفاده از آن آسان نیست. ایده بسیار بهتر است از یک پلاگین برای سازماندهی تمام آن اطلاعات استفاده کنید. بنابراین می توانید ببینید که آیا نصب یک پلاگین خاص، ایجاد یک تغییر خاص کد یا آپلود یک پرونده باعث شد که مشکل شما حل شود. اما حتی اگر شما مسئله ی سایت را نادیده نگیرید، قادر خواهید بود تا ببینید که کاربرانتان در سایت شما چه چیزی را انجام می دهند و می توانند آرامش بخش باشند.

به گفته Pagely ، یک پلاگین خوب برای چک کردن WP Security Audit Log است . این پلاگین رایگان یک گزارش از همه چیزهایی که در قسمت پشت صحنه سایت شما اتفاق می افتد را ثبت می کند، بنابراین شما به راحتی می توانید هر چه که کاربران و هکرها انجام می دهند را مشاهده کنید. این افزونه همه چیز را از زمان ایجاد یک کاربر جدید برای مدیریت فایل به تغییرات پست منتشر شده نگه می دارد.

اگر این پلاگین برای شما این کار را نداشته باشد، دیگران در دسترس هستند از جمله Activity Log و History Simple که به خوبی بررسی می شوند.

10. صفحه ورود را نادیده بگیرید

اگرچه امنیت که بر ناآگاهی متمرکز است کامل نیست، هنوز بخش مهمی از استراتژی کلی شما است. پس از همه، پنهان کردن عناصر خاصی از سایت شما، هکرها را از دسترسی به آنها جلوگیری نخواهد کرد، اما برای رسیدن به آنها سخت تر خواهد بود. و این خوب است، درست است؟

انتقال و یا تغییر نام صفحه ورود به سیستم یک راه سریع برای ایجاد یک کار هکر سخت تر است. حملات خشونت آمیز معمولا به صورت اتوماتیک انجام می شود، بنابراین اگر صفحه ورود به سایت چیزی متفاوت از www.websitename.com/wp-admin یا www.websitename.com/wp-login.php باشد، آنها زمان حمله بسیار سختی را خواهند برد. بسیاری از پلاگین ها در دسترس هستند که این تغییر ساده را برای شما انجام می دهند از جملهLockdown WP Admin و همچنین چندین پلاگین امنیتی اصلی وردپرس.

11. بهترین میزبانی را که می توانید به دست آورید را انتخاب کنید

شما می توانید سایت خود را با تمام آخرین هک های امنیتی محافظت کنید، اما اگر شما یک ارائه دهنده خدمات میزبانی خوب نداشته باشید، تلاش های شما اهمیتی به آن نمی دهد. درواقع، کارشناسان امنیتی WP White Security گزارش دادند که 41٪ از سایت های وردپرس به علت آسیب پذیری امنیتی در میزبان هک شده اند . این در نیمی از بازار است، به این معنی که شما باید در مورد برنامه میزبانی خود، ASAP انجام دهید.

اگر می خواهید از میزبانی مشترک استفاده کنید، مطمئن شوید که طرح شما شامل انزوا حساب است. این باعث می شود که سایت شخص دیگری در سرور از هیچگونه تاثیری بر شما برخوردار نباشد. اما من فکر می کنم این یک ایده بسیار بهتر از استفاده از یک سرویس است که به طور مستقیم به سمت وردپرس خورده است. ارائه دهنده خدمات میزبانی مدیریت شده که متخصص در وردپرس است، احتمالا شامل یک فایروال WP، به روزترین پی اچ پی و خروجی زیر، اسکن مخرب به طور منظم، یک سرور برای طراحی وردپرس و تیم پشتیبانی مشتری است که وردپرس را از داخل و خارج می داند.

چند میزبان وردپرس که بسیار خوب مدیریت شده اند و رکوردهای امنیتی کاملی دارند عبارتند از: WP Engine ، Pagely و Siteground .

12. کامپیوتر خود را به روز نگه دارید، بیش از حد

گاهی اوقات هکرها می توانند به دلیل آسیب پذیری های امنیتی در رایانه شما به سایت شما دسترسی پیدا کنند. بهترین روش برای مبارزه با این است که کامپیوتر شما را به روز نگه دارد. هنگامی که تکه های نرم افزار منتشر می شوند، آنها را نصب کنید. هنگامی که یک سیستم عامل جدید منتشر می شود، بهترین کار را برای ارتقا در اسرع وقت انجام دهید.

به همین ترتیب، اطمینان حاصل کنید که از نرم افزار ضد ویروس به صورت منظم استفاده کنید. شما می توانید یک نرم افزار آنتی ویروس رایگان مانند Avast ، Panda Free Antivirus ، Comodo یا AVG را اجرا کنید تا ببینید آیا هر گونه ویروس یا بدافزار در رایانه شما وجود دارد و یا آنها را حذف کنید.

بسته شدن

تأمین یک سایت وردپرس در مورد خیلی بیشتر از نصب پلاگین امنیتی و راه رفتن دور است. ظرافت های ظریف است که یک استراتژی کامل را پر کنید. برخی از شما ممکن است در مورد قبل شناخته شده است، اما من امیدوارم که برخی از اکتشافات جدید است. گاهی اوقات، اینها چیزهای ساده ای است که تا به حال به آن فکر نکرده اید، که تفاوت بین استراتژی امنیت متوسط و عالی است.

این مقاله آموزشی بصورت اختصاصی توسط قائم هاست ترجمه و منتشر شده و هرگونه کپی برداری حتی با ذکر منبع ممنوع بوده و مورد پیگرد قانونی قرار خواهد گرفت , همچنین جهت افزایش امنیت سایتهای وردپرسی خود میتوانید با تیم میزبانی وب قائم هاست مشاوره جهت خرید سرویس میزبانی امن و باکیفیت و افزایش امنیت سایت وردپرسی خود داشته باشید.

این صفحه چطور بود؟ post

	# فعال کردن تمام به روز رسانی های اصلی، از جمله جزئی و عمده:
	define (‘WP_AUTO_UPDATE_CORE’، true)؛

	< فایل wp-config.php >
	سفارش اجازه می دهد، انکار
	انکار همه
	</ file >

	سفارش انکار، اجازه دهید
	اجازه می دهد از 192.168.5.1
	انکار همه

	< فایل wp-login.php >
	سفارش انکار، اجازه دهید
	رد کردن از همه
	# اجازه دسترسی از آدرس IP من را می دهد
	اجازه می دهد از 192.168.5.1
	</ Files >

	سفارش اجازه می دهد، انکار
	انکار کردن از 456.123.8.9
	اجازه دهید از همه

	add_action (‘template_redirect’، ‘bwp_template_redirect’)؛
	تابع bwp_template_redirect ()
	{
	اگر (is_author ())
	{
	wp_redirect (home_url ())؛ خروج؛
	}
	}

ثبت دامنه

تمدید و انتقال دامنه

تعرفه دامنه

هاست سی پنل ایران ویژه وردپرس

هاست سی پنل آلمان

هاست سی پنل فرانسه

هاست دایرکت ادمین ایران

هاست دایرکت ادمین فرانسه

هاست دانلود

نمایندگی هاست ایران

نمایندگی هاست آلمان

نمایندگی هاست فرانسه

نمایندگی دایرکت ادمین ایران

نمایندگی دایرکت ادمین فرانسه

نمایندگی هاست دانلود

سرور مجازی ایران

سرور مجازی آلمان

سرور مجازی فنلاند

سرور مجازی فرانسه

سرور مجازی انگلستان

سرور مجازی کانادا

سرور مجازی سوئد

سرور مجازی آمریکا

سرور مجازی بورس

سرور ترید

سرور دانلود

حراجی سرورتخفیف ویژه

سرور اختصاصی ایران

سرور اختصاصی سوئد

سرور اختصاصی آلمان

سرور اختصاصی فرانسه

نصب و کانفیگ سرور

نصب اسکریپت

طراحی سایت

12 روش برای افزایش امنیت وردپرس شما