ایکون
قالب اکسترا
120 وبسایت آماده شرکتی و فروشگاهی
فقط با 1,378,000 تومان
مشاهده و خرید
چک لیست امنیت وردپرس
امنیت

آموزش جامع افزایش امنیت وردپرس 2024

با وجود اخطارهای زیاد جهت افزایش امنیت سایت، همچنان روزانه بیش از 5000 سایت هک می‌شود و تنها 14% سایت‌ها اقدامات اولیه امنیتی را انجام داده‌اند. اگر یک سایت وردپرسی دارید، همین حالا آموزش افزایش امنیت وردپرس را برای حفاظت سایت خود بخوانید.

8
10 مهر 1402
آخرین بروزرسانی: 11 آذر 1403

با اینکه وردپرس محبوب‌ترین سیستم مدیریت محتوا با 43 درصد وبسایت های جهان است، اما همواره دغدغه‌هایی درباره امنیت آن وجود دارد. البته وردپرس کاملا امن است ولی نحوه مدیریت آن ممکن است شکاف‌های امنیتی ایجاد کند، تیم توسعه دهنده وردپرس در هر بروزرسانی‌ حفره‌های امنیتی را شناسایی و برطرف می‌کنند. در کنار این شکاف‌های امنیتی، هک شدن ناشی از ناآگاهی کاربران و دقت نکردن به موارد ساده امــا مهم است. در این مقاله به طور جامع درباره آموزش افزایش امنیت وردپرس صحبت می‌کنیم و کلیه اقدامات مهم برای امنیت وردپرس را بررسی می‌کنیم.

روش های افزایش امنیت در وردپرس

40 راهکار عملی و تجربی برای بالابردن سرعت وردپرس را آماده کرده‌ایم و نکات مهم برای حفاظت از حیاتی‌ترین فایل‌ها و پوشه‌های WP-Config، WP-Admin، WP-Content، دیتابیس، امنیت قالب، افزونه‌ها و هاست را در ادامه آموزش می‌دهیم.

حفاظت از  WP-Config.php انتقال فایل wp-config به مکان دیگر تعیین مجوز دسترسی به فایل Wp-Config تغییر کلیدهای امنیتی (SALT)

wp-config یکی از مهمترین فایل‌ها در زمان نصب وردپرس است و جزئیات پیکربندی دیتابیس و سایر اطلاعات ضروری را شامل می‌شود. در این فایل اطلاعات مهمی مانند پیشوند جداول، نام کاربری و رمز عبور پایگاه داده، زبان وردپرس، کلیدهای امنیتی و… قرار گرفته است. اقدامات مورد نیاز برای اولین راهکار در آموزش افزایش امنیت وردپرس را مفصلا و به صورت تصویری در مقاله امنیت فایل wp-config بخوانید.

اقدامات مهم امنیتی برای محافظت از فایل wp-config:

  • انتقال  wp-config به پوشه دیگر

فایل wp-config.php به صورت پیش فرض در (public_html) قرار دارد. برای تغییر مکان این فایل کافیست در هاست خود روی فایل wp-config.php کلیک و گزینه Move را انتخاب کنید و فایل را به یک پوشه بالاتر انتقال دهید.

  • تغییر دسترسی به فایل wp-Config

در سی‌پنل این امکان وجود دارد که مجوز دسترسی برای خواندن، نوشتن یا تغییر در فایل‌ها را برای کاربران تعریف کنید. برای افزایش امنیت وردپرس دسترسی را روی خواندن قرار دهید تا کاربران نتوانند تغییری در فایل‌ها ایجاد کنند. روی فایل wp-config.php راست کلیک کنید و Permission را روی Read فعال کنید.

  • تغییر کلیدهای امنیتی

کلیدهای امنیتی یا SALT وردپرس که به صورت خودکار در زمان نصب ایجاد می‌شوند را هر چند وقت یکبار عوض کنید؛ این کلیدها در فایل wp-config قرار دارند.

  • مسدود کردن دسترسی به فایل wp-config

یک راه دیگر در آموزش افزایش امنیت وردپرس مسدود کردن دسترسی به فایل wp-config است که کافیست قطعه کد زیر را درون فایل htaccess. قرار دهید.

<files wp-config.php>
order allow,deny
deny from all
</files>

چک لیست امنییت وردپرس موارد مهم در محافظت از wp-admin

یکی راهکار دیگر در آموزش افزایش امنیت ورپرس محافظت از داشبورد  مدیریت وردپرس است، WP -Admin محل مدیریت و انتشار نوشته‌ها، برگه‌ها، نصب افزونه، مدیریت دیدگاه‌ها، مدیریت کاربران و تنظیمات مختلف سایت است. در حفاظت از پیشخوان باید دقت زیادی کنید و اگر کسی به پیشخوان دسترسی داشته باشد، می‌تواند تمام بخش‌های سایت را تغییر داده و خسارت جبران ناپذیری را به بارآورد.

اقدامات مهم امنیتی برای محافظت از فایل WP-Admin:

  •  فعالسازی احراز هویت دومرحله‌ای

در این قسمت از آموزش افزایش امنیت وردپرس به احراز هویت دو مرحله‌ای می‌رسیم؛یکی از دلایل فعالسازس رمز دو مرحله ای حملات بروت فورس است، در این حملات هکرها با نصب اسکریپت، نام کاربری و رمز عبور سایت شما را حدس می زنند. به این ترتیب به قسمت مدیریت سایت شما دسترسی پیدا می‌کنند و کارهای مخربی مانند نصب بدافزار، دستکاری اطلاعات مهم و حیاتی و حتی سرقت اطلاعات مشتریان را انجام می‌دهند. با فعال کردن احراز هویت دو مرحله‌ای، پس از وارد کردن نام کاربری و رمز عبور، کد جدیدی به تلفن همراه یا ایمیل شما ارسال می‌شود و در مرحله دوم دسترسی به سایت باید این کد را وارد کنید. به این ترتیب احراز هویت واقعی کاربر حاصل و باعث افزایش امنیت وردپرس می‌شود.

توجه کنید که احراز هویت دو عاملی با استفاده از کد تایید موبایل، امنیت بالاتری نسبت به لینک تاییدی در ایمیل دارد. برای فعالسازی احراز هویت دو مرحله‌ای می‌توانید از افزونه‌های امنیتی مانند آیتم سکوریتی استفاده کنید.

محصول پیشنهادی
بنر
سامانه شاهکار؛ افزونه پنل کاربری حرفه‌ای
دسته بندی : افزونه پنل کاربری
2238
فروش
84%
رضایت
  • تغییر آدرس ورود به پیشخوان

یکی از راه‌های هک سایت از طریق آدرس ورود به پیشخوان سایت (wp-admin) است. یکی از اقدامات برای افزایش امنیت وردپرس در برابر حملات هکری تغییر آدرس ورود به پیشخوان است. برای این کار کافیست یک افزونه امنیت وردپرس مانند افزونه WPS Hide Login نصب کنید یا از هاستتان نام فایل wp-login.php را تغییر دهید.

  • محدودیت تعداد ورود کاربران

یکی دیگر از روش های افزایش امنیت وردپرس جلوگیری از حملات بروت فورس است، هکرها سعی می‌کنند نام کاربری و رمز عبور شما را حدس بزنند و وارد بخش مدیریت سایت شوند. برای این‌کار با یک ربات، نام کاربری‌ها و رمزهای مختلف را تست می‌کنند. با محدود کردن تعداد ورود کاربران اگر کاربر چند بار نام کاربری و رمزعبور را اشتباه وارد کند به صورت موقت یا دائم IP او مسدود می‌شود.

برای محدود کردن ورود کاربران دو راه وجود دارد:

  • استفاده از افزونه هایی مانند Limit Login Attempts Reloaded؛ این افزونه با شناسایی ربات‌ها، قفل کردن کاربران پس از چندین بار تلاش ناموفق، مسدود کردن موقت آدرس‌های IP و اطلاع‌رسانی در صورت قفل شدن کاربر به امنیت وب سایت شما می‌کند.
  •  ادیت فایل function.php: قبل از اصلاح این فایل حتما از ساییتان بکاپ بگیرید؛ برای این منظور نیز افزونه های زیادی وجود دارد که می توانید برای بک اپ از آنان استفاده کنید، مثال بارز از آنان افزونه داپلیکیتور است، داپلیکیتور یک افزونه قدرتمند وردپرس است که به شما این امکان را می‌دهد به سادگی از سایت خود یک نسخه پشتیبان تهیه کنید.
  • استفاده از نام کاربری و پسورد قوی

استفاده از پسورد قوی را در بالا بردن امنیت نادیده نگیرید، اگرچه یکی از ساده ترین مراحل در آموزش افزایش امنیت وردپرس انتخاب رمز عبور قوی است، اما آنقدر مهم است که می توان یکی از ضروری ترین مراحل به شمار آورد.

کلماتی مانند admin یا test و رمز عبوری مانند 1234 بسیار ساده هستند و احتمال هک شدن سایت را بسیار بالا می‌برد. رمز عبورد باید ترکیبی از حروف بزرگ و کوچک، اعداد و حروفی مانند # @ %%Amin&* باشد.

  • مخفی کردن ورژن وردپرس

در ورژن‌های وردپرس مشکلات امنیتی شناسایی و برطرف می‌شوند، هکرها با دانستن ورژن وردپرس و شناختن حفره‌های امنیتی در هسته می‌توانند سایتتان را هک کنند. اگر به هر دلیلی نمی‌خواهید وردپرس را بروز کنید بهتر است ورژن آنرا مخفی کنید چون هکرها با پیدا کردن باگ‌های نسخه‌های قدیمی وردپرس اقدامات هکری انجام می‌دهند، ولی اگر ورژن وردپرس خود را مخفی کنید یک راه نفوذ به سایت خود را می‌بندید و امنیت سایت را بالا می برید.

  • غیر فعال کردن Rest Api

هرچند استفاده از API مزایای زیادی برای توسعه دهندگان سایت دارد و اجازه ادغام وردپرس با اپلیکیشن های موبایلی و نرم افزارهای دسکتاپ را دارد اما  REST API به برنامه‌های خارجی اجازه می‌دهد به داده‌های وردپرس دسترسی داشته باشند که ممکن است برای امنیت وردپرس مشکل ساز شود، برای افزایش امنیت وردپرس اگر نیاز به این قابلیت ندارید به راحتی آن را غیرفعال کنید.

برای غیرفعال کردن REST API دو روش وجود دارد؛ روش اول این است که کد زیر را به فایل functions.php قالب خود اضافه کنید:

add_filter(‘json_enabled’, ‘__return_false’);

add_filter(‘json_jsonp_enabled’, ‘__return_false’);

روش دوم هم استفاده از افزونه‌‌های امنیتی یا افزونه‌های مخصوص غیرفعال کردن این قابلیت مانند پلاگین Disable REST API است که می‌توانید از مخزن وردپرس دانلود و نصب کنید.

اقدامات مهم در محافظت از وردپرس در چک لیست امنیت سایت وردپرس

برای تامین امنیت وردپرس نیاز نیست یک متخصص و یا برنامه نویس باشید. در آموزش افزایش امنیت وردپرس اقدامات ساده‌ای مانند نصب نسخه اصلی و بروزرسانی وردپرس وجود دارد که نیاز به صرف هزینه و زمان ندارند. نکاتی که در ادامه آموزش می‌دهیم به افزایش امنیت سایت کمک زیادی می‌کنند.

  • دانلود وردپرس از سایت رسمی

اگر کلمه دانلود وردپرس را سرچ کنید علاوه بر سایت wordpress.org نتایج دیگری هم می‌بینید. برای اطمینان از اینکه نسخه دستکاری شده وردپرس را دانلود نکنید و مشکلات امنیتی بعدی برای سایتتان ایجاد نشود، حتما وردپرس را از سایت وردپرس دانلود و نصب کنید.

  • بروزرسانی وردپرس

آپدیت وردپرس با اینکه به راحتی از پیشخوان سایت امکان پذیر است اما 50% از سایت‌های وردپرس بر روی نسخه قدیمی وردپرس اجرا می‌شوند و امنیت سایت به خطر می‌افتد. با هر بار انتشار نسخه جدید، حتما وردپرس را آپدیت کنید.

  • محدود کردن دسترسی‌های کاربران

نقش‌های کاربری در وردپرس مانند مدیر، نویسنده، مشترک و… سطح دسترسی‌های متفاوتی دارند مثلا نویسنده امکان نوشتن و انتشار پست‌ها را دارد و نمی‌تواند افزونه‌ای نصب یا حذف کند و نقش مدیر امکان تغییر تمام بخش‌های سایت را دارد. برای افزایش امنیت سایت همین الان یک قدم مهم در چک لیست امنیت بردارید و بررسی کنید چه تعداد کاربر با نقش مدیر دارید و دسترسی‌هایی که نمی‌شناسید را حذف کنید.

  • نصب یک افزونه‌ امنیتی

هر چند بسیاری از اقدامات امنیتی سایت را می‌توانید، خودتان انجام دهید اما برای افزایش امنیت وردپرس نیاز به یک سپر امنیتی قوی دارید که 24 ساعت شبانه روز از شما در برابر حملات هکرها محافظت کند. دو افزونه وردفنس و Ithemes با جلوگیری از حملات بروت فورس، شناسایی و مسدود کردن IPهای مشکوک، شناسایی بدافزارها، احراز هویت دو مرحله‌ای، اجبار رمز عبور قوی، غیرفعال کردن آپلود کد و… تاثیر زیادی در امنیت سایت دارند.

افزونه وردفنس را با کد تخفیف WPPLUGIN30MAG دانلود کنید تا خیالتان راحت شود.

خرید افزونه وردفنس

  • فعالسازی SSL

SSL یک پروتکل امنیتی است که داده های بین مرورگر و سرور را رمزگذاری می‌کند و یکی از فاکتورهای نشان دهنده سایت ایمن است. SSL نشان دهنده اعتبار دامنه است و باعث اعتماد بیشتر کاربران به سایت می‌شود. همه سایت‌‎ها نیاز به فعالسازی SSl رایگان دارند و در غیر این صورت در نوار آدرس مرورگر با برچسب not secure نشان داده می‌شوند. مراحل دریافت و نصب گواهینامه SSL یکی از مراحل آموزش افزایش امنیت سایت است که با فعال کردن SSL یک اتصال امن بین شما و کاربران ایجاد می‌شود و افزایش امنیت و تاثیر مثبت در سئو را به همراه دارد. اگر سایت شما با نسخه http راه‌اندازی شده نگران نباشید، تبدیل http به https به سادگی انجام می‌شود.

  • غیرفعال سازی ویرایش تم و پلاگین‌ها

زمانی که امکان ویرایش قالب و افزونه‌ها فعال باشد، هر کسی می‌تواند بدون محدودیت کدهایی اضافه یا حذف کند ولی پیشنهاد می‌شود برای افزایش امنیت وردپرس غیر فعال کردن ویرایشگر پوسته و افزونه را انجام دهید. برای غیر فعال کردن ویرایشگر افزونه و پوسته مراحل زیر را انجام دهید:

  • وارد پنل هاستتان شوید
  • از قسمت File manager فایل public_html را انتخاب کنید
  • فایل wp-config.php را انتخاب کنید
  • برای ویرایش فایل wp-config.php روی این فایل راست کلیک کنید و edit را بزنید
  • این کد کوتاه را به فایل اضافه کنید
define( 'DISALLOW_FILE_EDIT', true );

در نهایت save change را بزنید تا تغییرات ذخیره شوند.

  • تغییر دوره‌ای رمز ورود به پیشخوان

برای بالابردن امنیت وردپرس علاوه بر استفاده از نام کاربری و رمز عبور قوی، به صورت دوره‌ای نام کاربری و رمز عبورتان را تغییر دهید تا در صورتی که در سیستم‌های دیگر وارد شده‌اید، سایر افراد نتوانند به سایت شما دسترسی داشته باشند.

  •  غیر فعالسازی XML-RPC

XML-RPC یا XML Remote Procedure Call یکی از ویژگی‌های وردپرس است که امکان انتقال داده‌ها را فراهم و از HTTP برای انتقال و از XML به عنوان مکانیزم رمزگذاری استفاده می‌کند؛ اما این امکان باعث ورود هکرها به سیستم شما شده و آن را در معرض خطر حملات BrutForce و حملات ddos قرار می دهد. در مقاله غیرفعال کردن XML-RPC را ببینید و یک اقدام مهم دیگر در چک لیست امنیت را برای سایتتان انجام دهید.

برای افزایش امنیت وردپرس در برابر حملات XML-RPC بزرگ اگر هاست شما آپدیت باشد و یک فایروال ساده یا یک افزونه امنیتی خوب داشته باشید که تعداد ریکوست ها را کنترل نمایند مشکلی به صورت جدی پیش نخواهد آمد ولی برای جلوگیری از بروز مشکلات امنیتی باید ریزترین نکات رعایت شوند تا آثار مخرب و بزرگتری بوجود نیاید. برای بررسی اینکه این قابلیت برای شما فعال است یا نه در مرورگر درانتهای آدرس سایتتان xmlrpc.php را اضافه کنید.
برای جلوگیری از دسترسی به XML-RPC در وردپرس وارد هاستتان شوید و از قسمت File Manager پوشه Public-html را باز کنید و htaccess را انتخاب کنید و ویرایش کنید و کد زیر را به فایل htaccess کپی کنید.

Block WordPress xmlrpc.php requests# 
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

  • استفاده از Captcha

فعال بودن کپچا از پر شدن فرم توسط ربات و هکرها جلوگیری می‌کند. ارسال درخواست‌های زیاد و پشت سر هم گاهی منجر به از کار افتادن سرور و در اصطلاح دان شدن سایت می‌شود بنابراین با فعال کردن کپچا مانع از هک صفحاتی مانند عضویت و فرم‌ها شوید. ساخت گوگل کپچا به راحتی و با افزونه‌های وردپرس امکان‌پذیر است.

حفاظت از دیتابیس تغییر پیشوند جداول در وردپرس بکاپ روزانه در چک لیست امنیت وردپرس

دیتابیس یا پایگاه داده با داشتن اطلاعات حیاتی یک سایت مانند اطلاعات کاربران، آدرس‌های اینترنتی، پست‌ها، صفحات، نظرات، فیلدهای سفارشی و… قلب تپنده یک سایت است. اگر از پایگاه داده وردپرس به درستی حفاظت نشود بهترین راه برای نفوذ هکرهاست.

  • تغییر پیشوند جداول

تغییر پیشوند جداول یکی از راهکارهای عملی برای افزایش امنیت پایگاه داده است. به صورت پیش فرض پیشوند جدول ها در وردپرس روی wp_ تنظیم شده است تنظیمات پیش فرض سایت شما را در برابر حملات آسیب پذیر می کند زیرا هکرها پیشوند را می دانند و می توانند به راحتی آن را هدف قرار دهند. اگر می خواهید به افزایش امنیت سایت خود کمک کنید، حتما باید پیشوند جداول پیش فرض را تغییر دهید.

  • بکاپ گیری روزانه از سایت

معمولا شرکت‌های هاستینگ از سایت‌ها روزانه یا هفتگی بکاپ می‌گیرند اما در صورتی که مشکلی ایجاد شود معلوم نیست که نسخه‌ای که شرکت‌های هاستینگ دارند سالم است یا خیر. برای اطمینان حتما از سایتتان بکاپ بگیرید تا در صورتی که مشکلی ایجاد شد به سرعت سایتتان را برگردانید. بکاپ گرفتن از سایت وردپرس از طریق پنل هاست و هم با استفاده از افزونه‌ها امکان پذیر است.

امنیت در قالب دانلود قالب از منابع معتبر آپدیت قالب حذف قالب های بدون استفاده

وردپرس با داشتن قالب‌های مختلف به طراحی سریع سایت کمک می‌کند، برای امنیت سایت از قالب‌های مطمئن استفاده کنید تا زحمات شما برای طراحی سایت از بین نرود. در ادامه چند نکته مهم برای افزایش امنیت وردپرس را ببینید.

  •  دانلود قالب وردپرس از منابع معتبر

در ادامه آموزش افزایش امنیت وردپرس به انتخاب و دانلود قالب وردپرس از یک سایت معتبر می‌رسیم، قالب نال شده نسخه دستکاری شده از قالب اورجینال است که در خوشبینانه‌ترین حالت لایسنس محصول برداشته می‌شود؛ اما اگر توسط یک هکر دستکاری شود حاوی کدهای مخرب و بدافزار یا تبلیغات مزاحم می‌شود. بهتر است با پرداخت هزینه و خرید قالب از یک سایت معتبر باعث بالا رفتن امنیت وردپرس‌تان شوید. قالب‌های نال شده حتی اگر نسخه سالم باشند شما به فایل بروزرسانی شده آن دسترسی ندارید.

  • بروزرسانی قالب سایت

قالب‌های معتبر به طور مرتب توسط طراح و توسعه دهندگان برای رفع اشکالات، افزودن ویژگی‌های جدید، رفع مسائل امنیتی و سازگار با نسخه های جدید PHP و وردپرس بروز می‌شوند. قالب سایتتان را بروزرسانی کنید تا مشکلات امنیتی بعدی ایجاد نشود.

  • حذف قالب‌های بدون استفاده

این واقعیت را نمی‌توان انکار کرد که فراوانی قالب‎‌‌ها بسیار جذاب است و احتمالا بخواهید امکانات قالب‌های مختلف را بررسی کنید. اگر چند قالب را نصب کردید و غیرفعال هستند، آن‌ها را حذف کنید تا در را بروی هکرها ببندید. با جذف قالب‌های بدون استفاده هاست شما فضای بیشتری خواهد داشت و امنیت وردپرس هم بالاتر می‌رود.
چک لیست امنیت پلاگین ها: آپدیت افزونه‌های نصب شده نصب افزونه ها از منابع معتبر جایگزینی افزونه های که بروز رسانی ندارند با افزونه های معتبر عدم نصب افزونه های نال شده حذف افزونه های بدون کاربرد

برای اضافه کردن امکانات جدید به سایت کافیست از میان چندین هزار افزونه یکی را انتخاب و نصب کنید. انتخاب افزونه‌ها بر سلامت و عملکرد سایت تاثیر زیادی دارند ولی نیاز است نکات مهم امنیت افزونه‌ها را برای افزایش امنیت وردپرس رعایت کنید.

نکته: تمام افزونه‌های سایت راست چین توسط واحد کنترل کیفی بررسی می‌شوند تا مشکلی برای امنیت سایت شما ایجاد نکنند.

  • آپدیت افزونه‌های نصب شده

افزونه‌های نصب شده بر روی سایتتان را بروزرسانی کنید. معمولا در نسخه‌های جدید علاوه بر رفع مشکلات سازگاری، مشکلات امنیتی هم شناسایی و برطرف می‌شوند.

  • دانلود افزونه‌ها از منابع معتبر

خرید از سایت‌های معتبر این اطمینان را می‌دهد افزونه‌ای که نصب می‌کنید دستکاری نشده و دارای کدهای مخرب و تبلیغات مزاحم نیست که امنیت وردپرس شما را به خطر بیاندازد. همچنین با داشتن محصولات اورجینال آخرین نسخه بروز شده محصولات را به همراه پشتیبانی آنها دارید.

  • جایگزینی افزونه ها قدیمی با افزونه های جدید

همیشه تاکید شده که افزونه‌هایی با آخرین نسخه بروزرسانی شده در افزایش امنیت وردپرس موثرند. افزونه‌هایی که مدت‌ها بروز نشده‌اند و در حال حاضر به آن‌ها نیاز ندارید، حذف کنید و نسخه قدیمی این افزونه‌ها را با افزونه مشابه جایگزین کنید.

 خرید هاست از شرکت‌های مطمئن بکاپ از سایت توسط هاستینگ ارائه SSL رایگان داشتن Firewall نرم افزاری و سخت افزاری فعال بودن تنظیمات مختلف در هاست Cpanel فعال بودن آنتی اسپم‌ و آنتی ویروس‌‌ جلوگیری از حملات Ddos خرید هاست اختصاصی پشتیبانی هاست

انتخاب هاست امن برای سایت، یک فرآیند مهم در آموزش افزایش امنیت وردپرس است. میزبانی وب بر امنیت، در دسترس بودن و عملکرد سایت تأثیر مستقیمی دارد. همان طور که شما باید اقدامات امنیتی را برای سایتتان انجام دهید، شرکت‌های هاستینگ هم باید امنیت سایت شما را تامین کنند و اینجاست که انتخاب هاست با کیفیت اهمیت زیادی دارد.

  • خرید از شرکت‌ هاستینگ مطمئن

با انتخاب یک هاستینگ اشتباه تمام تلاش شما برای اقدامات امنیتی بی‌نتیجه می‌شود. هنگام خرید هاست دقت کنید که شرکت هاستینگ اقدامات امنیتی را جدی بگیرد و افزونه‌های امنیتی مانند فایروال، CDN و آنتی ویروس را داشته باشند و قبل از اینکه شما بخواهید کاری کنید از سایت شما در برابر حملاتی مانند DDos و Brute-Force محافظت کند.

یکی از بهترین شرکت های هاستینگ ایرانی راست چین کلود است که با تکیه بر تجربه 11 ساله و با بررسی دغدغه مشتریان تصمیم به راه اندازی سرویس های میزبانی وب گرفت. هاست وردپرس یک سرویس میزبانی وب باکیفیت بهینه شده برای سایت‌هایی با سیستم مدیریت محتوای وردپرس و کاملا سازگار با محصولات راست چین است.

هاست وردپرس راست چین

  • بکاپ روزانه هاستینگ

اولین فکری که بعد از به وجود آمدن هر مشکل در سایت به ذهن افراد می‌رسد، استفاده از بکاپ هاست است. تهیه بکاپ از سایت اهمیت زیادی دارد و شرکت‌های هاستینگ معمولا به صورت روزانه از سایت‎‌ها بکاپ می‌گیرند تا در صورتی که مشکلی برای سرورها ایجاد شود دیتای کاربران را برگردانند. اگر شرکت هاستینگ یک بکاپ سالم از سایت داشته باشد، می‌تواند هر لحظه سایت خود را به نسخه سالم برگرداند.

  • ارایه SSL رایگان

در آموزش افزایش امنیت وردپرس در مورد اهمیت SSL و تاثیر بر اعتماد، امنیت و سئو را توضیح دادیم. هنگام انتخاب هاست با کیفیت دقت کنید که شرکت‌های هاستینگ SSL رایگان ارائه دهند چون فعالسازی آن ساده‌تر است و در زمان کمتری نصب می‌شود.

  • نصب Firewall نرم افزاری و سخت افزاری قوی

هنگام خرید یک هاست دقت کنید که فایروال نرم‌افزاری و سخت‌افزاری را بر روی سرورهای خود فعال کنند. معمولا این ویژگی در معرفی امکانات یک شرکت هاستینگ توضیح داده شده است.

  • فعالسازی تنظیمات مختلف در هاست Cpanel

برای افزایش امنیت وردپرس در پنل سی پنل دقت کنید که مواردی مانند Viruse Scanner و IP Block یا Mod Security فعال باشد.

  • فعال بودن آنتی اسپم‌ و آنتی ویروس‌‌

شرکت‌های هاستینگ با فعال کردن نرم افزارهای مختلف برای جلوگیری از اسپم و ویروس‌ها می‌توانند تاثیر زیادی در جلوگیری از حملات هکرها و افزایش امنیت وردپرس داشته باشند.

  • جلوکیری از حملات Ddos

حملات Ddos ترافیک قابل‌توجهی به سمت سایت قربانی ارسال می‌کنند و منابع سرور با کمبود فضا مواجه و سیستم از دسترس خارج می‌شود. برای جلوگیری از این حملات شرکت‌های هاستینگ باید Anti Ddos داشته باشند.

  • خرید هاست اختصاصی در صورت امکان

بسیاری از کاربران به خاطر هزینه پایین هاست‌های اشتراکی را خریداری می‌کنند ولی در این نوع هاست معمولا 5-6 تا سایت قرار گرفته و در صورتی که برای یکی از سایت‌ها مشکلی ایجاد شود، ممکن سایت شما هم درگیر شده و هک شوید. بهتر است یک هاست اختصاصی بخرید تا علاوه بر امنیت سایتتان سرعت و عملکرد بهتری داشته باشد.

  • ارایه پشتیبانی قوی

شاید بپرسید که پشتیبانی یک هاست چگونه در افزایش امنیت وردپرس موثر است؟ شاید پشتیبانی تاثیر مستقیمی در امنیت نداشته باشد اما باید مطمئن شوید در صورت بروز مشکل کسی پاسخگوی شما هست و آیا اقدامات خاصی برای برگرداندن سایت انجام می‌دهد؟ آیا یک تیم متخصص دارند که به سوالات شما پاسخ دهند یا خیر.

چک لیست امنیت WP-Content جلوگیری از اجرای فایل php تغییر نام و مخفی کردن WP-Content جلوگیری از اجرای فایل php غیر فعال کردن Directory Browsing

پوشه WP-Content یک پوشه اصلی در وب سایت وردپرس است و تمام فایل‌های سایت را ذخیره می‌کند. محتوای این پوشه شامل فایل‎‌های رسانه‌، پلاگین‌ها و قالب‌های نصب شده است. برای افزایش امنیت وردپرس این پوشه اقدامات زیر را انجام دهید.

  • تغییر و مخفی کردن نام WP-Content

با توجه به اهمیت فایل‌های موجود در wp-content بهتر است نام و محل این فایل را تغییر دهید تا هکرها به راحتی به این فایل دسترسی پیدا نکنند.

  • جلوگیری از اجرای فایل php

در دایرکتوری‌هایی که نیازی به اجرای کدهای PHP نیست اجرای کد را غیر فعال کنید. به عنوان مثال در wp-content/uploads/. کد deny from all را در فایل htaccess اضافه کنید. توضیحات بیشتر را در غیر فعال کردن Directory Browsing ببینید.

  • غیرفعال کردن Directory Browsing

اگر بعد از آدرس سایتتان /wp-content/uploads وارد کنید و پوشه‌های سایت نمایش داده شوند یک زنگ خطر برای امنیت سایت است. با فعال بودن دسترسی به این پوشه هکرها می‌توانند اطلاعات بسیاری را در مورد قالب، افزونه‌ها و کد‌های وب‌سایت شما پیدا و حفره‌های در سایتتان کشف کنند. برای غیرفعال کردن نمایش دایرکتوری در هاست سی‌پنل در قسمت advanced گزینه indexes را انتخاب کنید، تا تمام پوشه‌ها و فایل‌های موجود در public_html را ببینید. برای هر پوشه روی گزینه edit کلیک کنید و no indexing را انتخاب کنید.

یک پیشنهاد ویژه: برای اینکه تا %99 خیال خود را از امنیت سایتتان راحت کنید دوره امنیت وردپرس را مشاهده کنید.

دوره امنیت وردپرس 

امیدوارم مطالب گفته شده برای شما مفید باشد و با آموزش افزایش امنیت وردپرس یک سایت قوی داشته باشید. در انتها تمام موارد برای افزایش امنیت سایت را در لینک زیر دانلود کنید و همیشه همراه تان داشته باشید.

زهرا غفاری | کارشناس سئو
زهرا غفاری | کارشناس سئو
مهندسی نرم افزار و کارشناسی ارشد تجارت الکترونیک خوندم و علاقه مند به دنیای کلمات و نوشتن هستم. یادت باشه اگر امید داشته باشی هیچ وقت دیر نیست.
مقالات مرتبط
بنر
رفع خطاهای سایت، راهنمای حل 36 خطای رایج
مواجه شدن با خطاهای سایت تجربه ناخوشایندی را به کاربران منتقل می‌کند و اگر کاربر با آنها مواجه شود ممکن است خارج شده و دیگر به سایت شما بر نگردد پس وظیفه شما به عنوان صاحب کسب و کار یا دارنده سایت این است که در اسرع وقت آن خطا را رفع کنید. اگر شما هم در هنگام مواجهه با این خطاها نمی‌دانید چه ...
بنر
آموزش مراحل فعالسازی SSL رایگان در سی پنل
یکی از اقدامات ضروری که در طراحی سایت قبل از هر چیز باید انجام دهید نصب گواهینامه SSL است که در واقع اولین اقدام برای تضمین امنیت سایت می باشد. نصب SSL برای همه سایت ها ضروری است به خصوص سایت های فروشگاهی که با اطلاعات بانکی کاربران سر و کار دارند. فعالسازی SSL رایگان از طریق سی پنل یکی از روش ...
بنر
آموزش افزونه وردفنس
بعد از طراحی سایت وردپرسی یکی از مهم ترین نکات توجه به بخش امنیتی وب سایت است. حمله هکر ها و بد افزار ها کابوس بسیاری از وب مستران است. برای اینکه از این کابوس رها شوید علاوه بر رعایت کردن نکات امنیتی چون نام کاربری و رمز عبور قوی باید از افزونه های امنیتی استفاده کنید. ما در این مقاله به آموزش ...
بنر
تغییر آدرس ورود به پیشخوان وردپرس
تغییر آدرس ورود به پیشخوان وردپرس یکی از متداول ترین و آسان ترین کار ها برای بالا بردن سطح امنیت وب سایت های وردپرسی است تا این صفحه از دسترس هر چه راحت هکر ها در امان بماند.
8 دیدگاه
SeL2Plus
SeL2Plus
09 اردیبهشت 1403 18:12

با تشکر از مطلب مفیدتون

آیا مفید بود ؟
0
زهرا غفاری | کارشناس سئو
زهرا غفاری | کارشناس سئو
10 اردیبهشت 1403 08:27

خواهش می کنم
خواشحالیم برای شما مفید بود

آیا مفید بود ؟
ergostore
ergostore
30 مهر 1402 12:53

من افزونه وردفنس رو نصب کردم
ولی مصرف منابعش به مقدار زیاد هست
میشه با گرفتن یک هاست خوب و بدون داشتن افزونه امنیت سایت رو تامین کرد.
مثل همین محدودیت هایی که با گذاشتن چند خط کد در بعضی از فایل ها اعمال میشه.

و مورد دوم کاش همه این کد ها رو در یک مقاله می‌گذاشتید و به صورت مفصل توضیح می‌دادید

آیا مفید بود ؟
0
زهرا غفاری | کارشناس سئو
زهرا غفاری | کارشناس سئو
30 مهر 1402 13:53

هدف از نصب نرم افرازهای امنیتی این است که بسیاری از کارها خودکار انجام شود و نیازی نباشد که که کاربر کار خاصی انجام دهد
ممنون دوست عزیز که تجربه اتون را با ما به اشتراک گذاشتید

آیا مفید بود ؟
پارسا نوروزی
پارسا نوروزی
13 مهر 1402 12:20

من افزونه ایتم سکوریتی نسخه رایگان را داشتم و امکان بلاک کردن IPهای اسپم خیلی خوب بود. بعد هم به خاظر امکاناتی که نسخه پولی داشت اون را خریدم
توصیه می کنم حتما افزونه نصب کنید اینجور خیالتون از بسیاری از خطرات راحت می شود

آیا مفید بود ؟
0
زهرا غفاری | کارشناس سئو
زهرا غفاری | کارشناس سئو
13 مهر 1402 13:43

افزونه های امنیتی بسیاری از موارد را به صورت خودکار انجام می دهد.
ممنون که تجربه تان را با ما به اشتراک گذاشتید.

آیا مفید بود ؟
میلاد حبیبی
میلاد حبیبی
13 مهر 1402 12:17

ممنون از مقاله خوبتون
مواردی که در چک لیست امنیت سایت گفتید بسیار مفید و کاربردی هستند
تتجربه بد من از هک سایتم این بود که ی هاست اشتراکی از یکی از هاستینگ های بی کیفیت داشتم و باعث شد سایتم هک بشه

آیا مفید بود ؟
0
زهرا غفاری | کارشناس سئو
زهرا غفاری | کارشناس سئو
13 مهر 1402 13:41

بله انتخاب هاست اهمیت زیادی در امنیت دارد ولی متاسفانه به این فاکتور دقت نمی شود.

آیا مفید بود ؟