افزایش امنیت وردپرس موضوعی است که ذهن بسیاری از کاربران این سیستم مدیریت محتوا را مشغول کرده است و بر اساس گستردگی استفاده از وردپرس در میان طراحان سایت، در این مقاله به بررسی نکاتی برای افزایش امنیت وردپرس پرداخته ایم، با ما همراه باشید.
با توجه به بروزرسانی دائم قالب های حرفه ای وردپرس، ممکن است نسخه های جدید با تغییرات اعمال شده توسط شما بر روی نسخه های قبلی ناسازگاری داشته باشد و در صورتیکه بدون توجه به این موضوع، اقدام به بروزرسانی قالب خود کنید، دردسرهای تغییرات و بررسی آن ها زمان و صبروحوصله ی زیادی را نیاز دارد. پوسته فرزند و یا همان child theme برای این هدف ایجاد شده است. در واقع با نصب و فعال کردن یک نسخه child theme از سایتتان شما همزمان 2 نسخه از قالب سایت خود را خواهید داشت و می توانید ابتدا تغییرات و بروزرسانی ها را بر روی child theme اعمال کرده و در صورتیکه باب میل شما بود آنها را بر روی نسخه اصلی نیز اعمال نمایید و یا میتوانید از این نسخه به عنوان یک پشتیبان استفاده کنید، به عنوان مثال با بروزرسانی قالب اصلی ممکن است بسیاری از تغییرات و شخصی سازی های شما از بین بروند و در صورتیکه شما طراح اصلی سایت نباشید، بیش از حد معمول دچار درددسر خواهید شد. اما با استفاده از child theme می توانید براحتی تغییرات قبلی خود را بازگردانید.
برای افزایش امنیت وردپرس، هنگام ورود به داشبورد وردپرس شما همیشه باید بروز رسانی های موجود را چک کنید. مهم این است که سایت خود را به روز نگه دارید و این بروزرسانی ها نه تنها برای افزایش کارایی و استفاده از ویژگی ها و افزونه های جدید مفید است، بلکه برای افزایش امنیت وبسایت نیز به شما کمک خواهد کرد. وردپرس به شما این امکان را می دهد تا بروزرسانی های مداوم برای تم ها، پلاگین ها و نسخه وردپرس خود را در بالای صفحه داشبورد مشاهده نمایید.
با کلیک بر روی گزینه “بروزرسانی” به صفحه ای منتقل خواهید شد که می توانید بروزرسانی پلاگین ها ، تم ها و نسخه وردپرس خود را آغاز کنید اما قبل از شروع لازم است که به برخی نکات توجه نمایید:
پلاگین ها : در برخی از مواقع بروزرسانی پلاگین ها سبب خواهد شد با قالب اصلی تداخل ایجاد کند اما در اکثر موارد مشکلی برای شما پیش نخواهد آمد.
قالب ها : در صورتیکه نسخه child theme خود را فعال نکرده اید، بروزرسانی قالب اصلی ممکن است سبب شود بسیاری از تغییرات شما از بین بروند. بنابراین حتمأ می بایست قبل از بروزرسانی قالب، این نسخه را فعال کنید. مسلمأ بروزرسانی قالب ها حتی قالبهای غیرفعال را به شما پیشنهاد میکنیم زیرا در هر بروزرسانی بسیاری از موارد امنیتی بهبود یافته اند.
وردپرس : قبل از بروزرسانی نسخه وردپرس خود حتمأ باید این موضوع را با توسعه دهنده قابل خود در میان بگذارید و در صورتیکه بروزرسانی وردپرس سبب ایجاد تداخل برای قالب شما نشد حتمأ اقدام به انجام این موضوع کنید. برای این منظور و جهت افزایش اطمینان پیشنهاد میکنیم حتمأ قبل از بروزرسانی یک نسخه پشتیبان از سایت خود تهیه کنید تا دچار مشکل نشوید. برای این منظور می توانید از افزونه هایی مانند VaultPress ، BackWPup و… استفاده نمایید تا درصد اطمینان از بروزرسانی و عدم ایجاد مشکل برای سایت شما افزایش یابد.
نکته دیگری که پیشنهاد می شود برای افزایش امنیت وردپرس خود حتمأ مدنظر قرار دهید، حذف کردن پلاگین ها، قالب ها و تمامی افزونه های غیرفعال سایت است زیر در بسیاری از مواقع از طریق حفره های امنیتی موجود در این افزونه و قالب ها که در حالت غیرفعال قرار دارند، یک سایت مورد هجوم و هک قرار می گیرد.
همانند بسیاری از وبسایت هایی که از CMS های مختلف استفاده می کنند، سایت های وردپرسی نیز در معرض هک شدن قرار دارند. عمومأ هیچ ارتباط و یا دلیل مشخصی برای اینکه چرا شما هک شده اید و این هک توسط چه کسی انجام شده است وجود ندارد و در بسیاری از موارد این موضوع برای سرگرمی و تست توسط فرد هکر انجام می شود. برای افزایش امنیت وردپرس، جلوگیری از هک شدن و همچنین کاهش احتمال آن می بایست از یک نام کاربری و رمز ورود منحصر بفرد و نسبتأ پیچیده استفاده کنید. در نام کاربری خود به هیچ عنوان از کلمه “admin” و یا نام سایت استفاده نکنید. برای نام کاربری نیاز نیست که یک کلمه بسیار پیچیده را استفاده کنید، بلکه تنها کافیست از استفاده از نامهایی که ممکن است درباره شما حدس زده شود خودداری نمایید. برای رمز ورود نیز میتوانید از تولیدکننده پسورد وردپرس (password generator) استفاده نمایید که پسوردهای بسیار مناسبی را به شما پیشنهاد می دهد. در صورتیکه از پسورد شخصی برای وردپرس خود استفاده می کنید حتمأ ترکیبی از حروف کوچک و بزرگ و اعداد را قرار دهید.
در پایان پیشنهاد می شود به نکات زیر توجه نمایید:
برای افزایش امنیت وردپرس خود می توانید از افزونه های امنیتی مانند Better WP Security ، All In One WP Security & Firewall و … استفاده نمایید.
صفحه ورود پیشفرض وردپرس برای ورود به بخش مدیریت آن wp-login.php می باشد، با نصب افزونه Stealth Login می توانید آدرس این صفحه را تغییر داده و از هک شدن احتمالی سایت خود جلوگیری نمایید.
در انتخاب شرکت میزبانی وب خود دقت نمایید، تمامی شرکت ها در زمینه میزبانی وب از لحاظ امنیتی یکسان نیستند و حفظ امنیت و اطلاعات شما در این شرکت ها بسیار حائز اهمیت است.
اکثر افرادی که به اصطلاح هکر هستند ، از روشهایی استفاده می کنند که حمله فراگیر نام دارد. راه حلی که برای کاهش احتمال هک شدن از این طریق پیشنهاد می شود، محدود کردن تعداد دفعات تلاش برای ورود با یک IP ثابت است.
حتمأ از تم ها و افزونه های اورجینال استفاده کنید. در صورتیکه از نسحه رایگان و یا نسخه ای استفاده می کنید که توسط شرکت یا فرد خاصی توسعه داده شده و یا ترجمه شده است، از مورد اعتماد بودن این افراد اطمینان حاصل کنید.
این مطلب چقدر برای شما مفید بود؟
امتیاز 0 / 5. تعداد نظرات : 0
اولین نظر را شما ثبت کنید!