مرکز آموزش

چگونه یک وب سایت وردپرسی ایمن داشته باشیم

چگونه یک وب سایت وردپرسی ایمن داشته باشیم ؟! قسمت دوم

باسلام و درود خدمت همه‌ی شما عزیزان و همراهان یارا آی‌تی. در مقاله قبل درباره‌ی تعدادی از موارد امنیتی پایه و عمومی برای همه‌ی وب سایت‌ها صحبت کردیم. از امروز می‌خواهیم موارد امنیتی را بصورت دقیق‌تر زیر ذره بین برده و می‌خواهیم درباره این که چگونه یک وب سایت وردپرسی ایمن داشته باشیم صحبت کنیم پس در ادامه‌ی این آموزش همراه ما باشید تا بدون فوت وقت به بررسی این مبحث بپردازیم…

بروزرسانی پلاگین ها و قالب ها را هرگز فراموش نکنید

ابتدایی‌ترین و شاید یکی از بهترین روش های افزایش امنیت وردپرس بروزرسانی پلاگین ها وقالب ها است. با انجام بروز رسانی این موارد از مزایایی همچون افزایش سرعت بارگذاری وب سایت، بهینه تر شدن کدها و… در کنار برطرف سازی باگ ها و موارد امنیتی بهرمند می‌شوید. بنابراین بهتر است بصورت دوره ای پلاگین ها یا قالب هایی که نصب کردید را بروزرسانی کنید تا یک قدم به داشتن وب سایت وردپرسی ایمن نزدیکتر شوید.

نکته : بارها و بارها برای خودم پیش آمده با بروزرسانی قالب یا افزونه، کدها یا ویرایش‌هایی که شخصا روی آنها انجام داده‌ام دچار اختلال شده‌اند. بهتر است قبل از هر دوره بروزرسانی یک بکاپ کامل از وب سایت خود تهیه کنید.

بروزرسانی وردپرس الزامی است

لطفا بروزرسانی وردپرس را هم از یاد نبرید. دریافت بروزرسانی های وردپرس علاوه بر بهبود سرعت بارگذاری، تاثیر چشمگیری روی افزایش امنیت وب سایت وردپرسی شما خواهد داشت. این خیلی مهم است که همیشه وردپرستان بروز باشد تا باگ های و مشکلات هسته وردپرس سبب آسیب پذیری وب سایت شما نشود. البته باز هم پیشنهاد می‌کنیم برای اینکه بعد از بروزرسانی وب سایت شما دچار اختلال نشود، قبل از انجام آن یک بکاپ از تمامی فایل ها و دیتابیس های خود تهیه نمایید.

پلاگین های رایگان را حتما از مخزن وردپرس دانلود نمایید

ساده‌تر بگوییم! از هر منبعی پلاگین یا افزونه های مورد نیاز خود را دانلود نکنید. مخصوصا افزونه های رایگان را. زیرا با توجه به رایگان و متن باز بودن آنها ممکن است برخی افراد سودجو و خرابکار، کدها را آلوده کرده باشند. این منطقی است که نصب افزونه ها از منابع غیر رسمی ممکن است به امنیت وب سایت وردپرسی شما صدمات جبران ناپذیری وارد کند. بنابراین روی این مسئله بشدت حساسیت به خرج دهید.

از نصب افزونه‌های بی نام و نشان بپرهیزید

لطفا هرگز فراموش نکنید یک افزونه بی دلیل معروف نمی‌شود. افزونه‌هایی که عموم مردم از آنها استفاده می‌کنند بسیار بهتر از افزونه‌هایی هستند که به تازگی عرضه شده‌اند. یک پلاگین خوب و قدرتمند همیشه بروزرسانی هایی عرضه می‌کند و یا اعتماد کاربران زیادی را جلب کرده که این مسائل باعث آرامش خاطر یک مدیر وب سایت می‌شوند.

البته شاید گفتن جمله‌ی “افزونه‌هایی که عموم مردم از آنها استفاده می‌کنند بسیار بهتر از افزونه‌هایی هستند که به تازگی عرضه شده‌اند” پیش داوری اشتباهی باشد. بهتر است بگوییم از پلاگین‌هایی استفاده کنید که توسط شرکت و یا کد نویس‌های معتبری ایجاد شده است.

صفحه‌ی ورود به مدیریت را از دسترس خارج کنید

ادرس پیشفرض صفحه‌ی ورود به بخش مدیریتی وردپرس wp-admin/ یا wp-login/ می‌باشد و این مسئله را همه می‌دانند. همچنین باید گفت این صفحه دارای یک باگ امنیتی بسیار بزرگ است. در چنین شرایطی یک شخص خرابکار به سادگی می‌تواند با دسترسی به این صفحه وتست کردن نام کاربری و رمزعبورهای متفاوت، پسورد حساب مدیریتی شما را بیابد. اما سوال اینجاست. برای افزایش امنیت این صفحه باید چه کارهایی انجام دهیم؟

اولین موردی که می‌توان برای افزایش امینت صفحه ورود به پنل مدیریتی وردپرس انجام داد این است که صفحه را از دسترس عموم خارج کنیم. برای این کار ساده‌ترین راهی که پیشنهاد می‌شود استفاده از پلاگین‌هایی است که این کار را برایتان انجام می‌دهند. برای مثال افزونه WPS Hide Login این کار را بسادگی انجام می‌دهد. این افزونه رایگان است و ما استفاده از آن را به شما پیشنهاد می‌دهیم.

نکته : چنانچه قصد تغییر آدرس صفحه‌ی ورود به بخش مدیریت را داشتید، از قرار دادن آدرس‌های ساده‌ای همچون Login/ یا Administrator/ و… بپرهیزید. این آدرس بهتر است یک رشته درهم ریخته از اعداد و حروف انگلیسی کوچک و بزرگ باشد.

استفاده از کپچا برای ایمنی تمامی فرم های ورودی الزامیست

لطفا استفاده از گوگل ری کپچا یا سایر متدهای اعتبار سنجی را هرگز فراموش نکنید. تمامی فرم‌های ورودی از طرف کابر، مانند فرم ثبت نظرات، فرم های ورود به ناحیه کاربری یا مدیریتی و… را با استفاده از کپچا ها ایمن کنید تا ربات ها و اشخاص مزاحم نتوانند باعث آزار و اذیت وب سایت شما شوند. همچنین با استفاده از این متد، ربات‌های مزاحم، پهنای باند وب سایت شما را اشغال نمی کنند تا یک وب سایت سریع داشته باشید.

از این که در خواندن مقاله‌ی “چگونه یک وب سایت وردپرسی ایمن داشته باشیم؟!” همراه ما بودید بسیار متشکریم. چنانچه دراین خصوص سوالی داشتید کافیست هم‌اکنون در انتهای این صفحه و در بخش نظرات بیان کنید. همچنین باید بگوییم این مجموعه ادامه خواهد داشت و در قسمت های بعدی درباره مقوله امنیت وردپرس بیشتر صحبت خواهیم کرد…

مرکز آموزش
مفیدترین های مشابه
در مرکز آموزش یارا آی‌تی بیشتر بخوانید ... بیشتر بدانید ... آموزش دهید !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *