سایت های وردپرسی 40 درصد از کل سایت های جهان را تشکیل می دهند. با در نظر گرفتن این موضوع، ایمن سازی وب سایت وردپرس شما بسیار مهم است. بنابراین امنیت سایت وردپرس چگونه تضمین می شود؟
امنیت سایت وردپرس، در دنیای اینترنت که روز به روز در حال توسعه است اهمیت بیشتری پیدا می کند. طبق آمار، روزانه به طور متوسط 30000 وب سایت در معرض حملات سایبری قرار می گیرند. طبق گزارش FBI، جرایم سایبری از زمان شیوع کووید-19، 300 درصد افزایش یافته است. از طرف دیگر سایت های وردپرسی به دلیل تعداد بالای کاربران، بزرگترین هدف هکرها هستند.
در مقاله ما، جزئیاتی در مورد نحوه بستن آسیب پذیری های امنیتی و ایمن سازی سایت وردپرس خود خواهید یافت.
فهرست مطالب:
- برای امنیت سایت وردپرس، از رمز عبور قوی استفاده کنید
- احراز هویت دو مرحله ای ایجاد کنید
- دریافت گواهی SSL
- شرکت هاست خود را خوب انتخاب کنید
- PHP خود را به روز نگه دارید
- قالب وردپرس
- به روز رسانی پلاگین
- Xml-Rpc را غیرفعال کنید
- اقدامات احتیاطی برای حملات DDOS انجام دهید
- پنهان کردن اطلاعات Who.is
- اسکن آنتی ویروس انجام دهید
- محافظت Hotlink را ایجاد کنید
- کامپیوتر خود را ایمن نگه دارید
- برای امنیت سایت وردپرس، ویژگی های پیش فرض را تغییر دهید
برای امنیت سایت وردپرس، از رمز عبور قوی استفاده کنید
برای امنیت سایت وردپرس، اول از همه، رمز عبور شما باید قوی باشد. رمز عبور امن به چه معناست؟ رمز عبور باید حداقل 12 کاراکتر باشد. باید ترکیبی از حروف کوچک و بزرگ باشد. برای اطمینان از امنیت سایت وردپرس خود، علاوه بر حروف، باید از اعداد و علائم نگارشی نیز استفاده کنید. شما می توانید از ابزارهای تست رمز عبور ایمن در اینترنت برای تست سختی شکستن رمز عبور خود استفاده کنید.
احراز هویت دو مرحله ای ایجاد کنید
فراموش نکنید که تأیید دو مرحله ای را فعال کنید تا سایت وردپرس خود را ایمن تر کنید. پس از وارد کردن رمز عبور، برای ورود باید کد دریافتی از طریق پیامک یا ایمیل را وارد کنید. این امر امنیت سایت شما را بسیار بیشتر می کند.
دریافت گواهی SSL
یک گواهی SSL دریافت کنید که مخفف لایه سوکت امن است. SSL برای محافظت از اطلاعات کاربران سایت وردپرس شما خدمت می کند. این اطلاعات اطلاعاتی مانند نام، نام خانوادگی، شماره تلفن، کارت اعتباری است. گواهی SSL برای یک وب سایت ضروری است. همچنین با تأثیر مثبت بر نتایج جستجوی گوگل، به کار سئوی سایت شما کمک می کند. به طور خلاصه، اگر گواهی SSL داشته باشید، در گوگل رتبه بالایی خواهید داشت.
شرکت هاست خود را خوب انتخاب کنید
استفاده از یک شرکت هاست معتبر راه خوبی برای اطمینان از امنیت سایت است. توجه داشته باشید که آیا شرکت هاستینگ شما پشتیبان گیری مکرر می کند یا خیر. فراموش نکنید که در مورد شرکت میزبان خود برای لایه های امنیتی اضافی و ویژگی های فایروال تحقیق کنید.
PHP خود را به روز نگه دارید
PHP، ستون فقرات سایت وردپرس شما است. استفاده از آخرین نسخه PHP بسیار مهم است. به این ترتیب، هم امنیت و هم سرعت سایت شما افزایش می یابد و کاربران شما با خطاهای کمتری مواجه خواهند شد.
قالب وردپرس
برخی از تم های رایگان می توانند آسیب پذیری های امنیتی برای سایت وردپرس شما ایجاد کنند. با استفاده از یک تم لایسنس شده می توان سایت امن تری داشت. همچنین، تم های رایگان حاوی مقدار زیادی اسپم و تبلیغات هستند. تم های وردپرسی که مجوز آنها را دارید باید به روز نگه داشته شوند.
به روز رسانی پلاگین
به غیر از PHP و قالب وردپرس، پلاگین یا افزونه وردپرس باید همیشه به روز نگه داشته شوند. طبق تحقیقات، بیش از 50 درصد از سایت های وردپرسی هک شده به دلیل پلاگین ها هستند. 10 درصد از هک ها فایل های اصلی وردپرس را به روز نگه نمی دارند. بنابراین به روز بودن بسیار مهم است.
Xml-Rpc را غیرفعال کنید
یکی از دلایل هک شدن سایت های وردپرسی، بیرحمی است. با این حال، این حمله حدود 20 درصد از حملات سایت وردپرس را تشکیل می دهد. هکرها به لطف xml-rpc که یک پروتکل تماس کمک از راه دور است، حملات brute force را انجام می دهند. اما خاموش کردن Xml-rpc از سایت وردپرس شما 20 درصد بیشتر محافظت می کند.
اقدامات احتیاطی برای حملات DDOS انجام دهید
به لطف برنامه های امنیتی سایبری، حملات DDOS به تدریج اهمیت خود را از دست می دهند. این نوع حمله که در گذشته بسیار رایج بود، امروزه از میزان موفقیت بسیار پایینی برخوردار است. شما هنوز هم می توانید در معرض این حمله باشید. برای جلوگیری از این امر، فراموش نکنید که Cloudfare را در سایت وردپرس خود نصب کنید. این تنظیمات در برابر بسیاری از حملات به جز حمله DDOS محافظت می کند. همچنین باعث افزایش سرعت سایت شما می شود.
پنهان کردن اطلاعات Who.is
مخفی کردن اطلاعات ثبت شده در دامنه شما با هزینه ای معقول، هک کردن را دشوارتر می کند. به همین دلیل پنهان کردن اطلاعات who.is برای هر وب سایت یک ابزار حفاظتی مهم است.
اسکن آنتی ویروس انجام دهید
اسکن های امنیتی مکرر سایت وردپرس خود را برای هرزنامه، بدافزار و تهدیدات ویروس اجرا کنید. برای امنیت سایت شما حصار کلمه سوکوری CodeGuard امنیت ضد گلوله می توانید از افزونه هایی مانند امنیت iThemes استفاده کنید.
محافظت Hotlink را ایجاد کنید
فراموش نکنید که محافظ Hotlink را در پنل شرکت میزبان خود فعال کنید. فعال کردن محافظت از لینک هات مانع استفاده از فایل های سایت وردپرس شما در سایت های دیگر جلوگیری می کند.
کامپیوتر خود را ایمن نگه دارید
فراموش نکنید که از کامپیوتری که وارد آن می شوید، به جز سایت وردپرسی خود محافظت کنید. به روز رسانی های امنیتی لازم را انجام دهید. و کامپیوتر خود را با استفاده از آنتی ویروس ایمن کنید. این به شما امکان می دهد تا آسیب پذیری های امنیتی را به حداقل برسانید.
راستی! برای دریافت مشاوره رایگان میتونید به شماره واتساپ ما پیام ارسال کنید.
برای امنیت سایت وردپرس، ویژگی های پیش فرض را تغییر دهید
برخی از ویژگی های پیش فرض سایت وردپرس شما می تواند شما را با مشکل مواجه کند. این پیش فرض ها:
- آدرس ورود به وردپرس
- نام فایل wp-admin و wp-login.php
- مسیر فایل wp-config
با جایگزینی آنها امنیت خود را افزایش دهید. مشکل این پیش فرض ها این است که هکرها نیز این نام ها را می دانند. شما می توانید با تغییر آنها، خود را کمتر هدف قرار دهید.
اگر سایت ما را دوست دارید، می توانید مقاله ما در مورد وردپرس و طراحی سایت با وردپرس را نیز بخوانید.
مطالبی که شاید بپسندید:
