امنیت وردپرس یکی از مهم ترین موضوعات برای صاحبان وب سایتها است. با افزایش تعداد حملات سایبری، پیاده سازی روشهای مؤثر برای حفاظت از سایت وردپرسی شما ضروری است. در این مقاله، بهترین روشها و شیوههای امنیتی وردپرس در سال ۲۰۲۴ را بررسی می کنیم تا شما بتوانید وب سایت خود را در برابر تهدیدات احتمالی ایمن کنید. استفاده از افزونه های مناسب در مراحل اولیه به امنیت سایت شما بسیار کمک میکند و ابزاری کاربردی به حساب میآیند.
افزونه وردفنس یکی از برترین افزونههای امنیتی وردپرس است که به تقویت امنیت سایت و جلوگیری از هک شدن آن کمک میکند. این پلاگین از سایت شما در برابر حملات هدفمند به وردپرس، تهدیدات ناخواسته، آسیبپذیریها و خطرات امنیتی محافظت میکند.
بهترین روشها و شیوههای امنیت وردپرس 2024
برای حفاظت از سایت وردپرسی خود در برابر تهدیدات امنیتی، اعمال روشهای مناسب و به روز ضروری است. در ادامه بهترین شیوهها برای افزایش امنیت وردپرس در سال ۲۰۲۴ آورده شده است.
- محدود کردن تعداد تلاشهای ورود ناموفق
- تغییر پیشوند پیشفرض پایگاه داده
- غیرفعال کردن قابلیت ویرایش فایلها
- فعالسازی احراز هویت دو مرحلهای (۲FA)
- مخفی کردن نسخه وردپرس
- نصب گواهینامه SSL
- تغییر آدرس صفحه ورود وردپرس
- مدیریت دسترسی به فایلها
- استفاده از قالبهای معتبر وردپرس
- خروج خودکار کاربران غیرفعال
- غیرفعال کردن گزارش خطاهای PHP
- حفظ امنیت ورود به وردپرس
- تهیه نسخه پشتیبان منظم
۱. محدود کردن تعداد تلاشهای ورود ناموفق
چگونه این کار را انجام دهیم؟
- از افزونههای محبوبی مانند Limit Login Attempts Reloaded استفاده کنید.
- تعداد مجاز تلاشهای ورود را تنظیم کنید (مثلاً ۵ بار).
- IPهایی که بیش از حد تلاش میکنند را برای مدتی مسدود کنید.
۲. تغییر پیشوند پیشفرض پایگاه داده
چگونه این تغییر را اعمال کنیم؟
- نسخه پشتیبان از پایگاه داده تهیه کنید.
- وارد phpMyAdmin شوید.
- پیشوند “wp” را به پیشوند دلخواهی مثل “wpsecure” تغییر دهید.
- پلاگینها و تنظیمات را بررسی کنید تا با پیشوند جدید سازگار باشند.
۳. غیرفعال کردن قابلیت ویرایش فایلها
چگونه این قابلیت را غیرفعال کنیم؟
- فایل wp-config.php را باز کنید.
- خط زیر را به آن اضافه کنید:
نکته: داشتن یک دانش نسبی از کد ها و برنامه نویسی برای طراحان سایت وکسانی که با مدیریت سایت سر و کار دارند مهم است. پیشنهاد می کنیم اگر علاقه مند هستید یا دوست دارید در زمینه برنامه نویسی وردپرس مسلط شوید یا دانش و اگاهی به دست آورید. دوره های مربوط به دوره برنامه نویسی وردپرس را ببینید.
۴. فعالسازی احراز هویت دو مرحلهای (۲FA)
چگونه این قابلیت را پیادهسازی کنیم؟
- از افزونههایی مانند WP 2FA یا Google Authenticator استفاده کنید.
- تنظیمات را پیکربندی کرده و این قابلیت را برای کاربران فعال کنید.
- کاربران میتوانند کد تأیید را از طریق اپلیکیشن یا پیامک دریافت کنند.
نکته: امنیت مسئله مهمی در هر وب سایتی است که کاربران همیشه سوالات زیادی در مورد آن دارند؛ افزونه واتساپ این امکان را فراهم میکند که واتساپ خود را بهطور مستقیم روی وب سایتتان قرار دهید و به سرعت به پیامهای کاربران پاسخ دهید. این افزونه بهعنوان یک راهکار حرفهای، تعامل شما را بخصوص در مسئله امنتیت با مشتریان را سادهتر و کارآمدتر میکند.
۵. مخفی کردن نسخه وردپرس
چگونه نسخه وردپرس را مخفی کنیم؟
- فایل php قالب را باز کنید.
- کد زیر را به آن اضافه کنید:
استفاده از افزونه های کاربردی برای امنیت وردپرس
- WP Hide & Security Enhancer: این افزونه امکانات متعددی برای مخفی کردن بخشهای مختلف وردپرس، از جمله شماره نسخه، در اختیار شما قرار میدهد.
- :Hide My WP Ghost با رابط کاربری ساده و کاربرپسند خود، این پلاگین امکان حذف یا تغییر شماره نسخه وردپرس را فراهم میکند.
- :All In One WP Security & Firewallیک افزونه امنیتی کامل که گزینهای برای حذف شماره نسخه وردپرس از هدرها و فیدها ارائه میدهد.
۶. نصب گواهینامه SSL
چگونه SSL نصب کنیم؟
- از سرویسهای میزبانی معتبر مانند SiteGround یا Bluehost که SSL رایگان ارائه میدهند، استفاده کنید.
- پس از نصب SSL، آدرس سایت شما از HTTP به HTTPS تغییر میکند.
۷. تغییر آدرس صفحه ورود وردپرس
چگونه آدرس ورود را تغییر دهیم؟
- از افزونه WPS Hide Login استفاده کنید.
- آدرس پیشفرض را به آدرسی شخصیسازیشده تغییر دهید.
- این آدرس را با افراد مجاز به اشتراک بگذارید.
۸. مدیریت دسترسی به فایلها
چگونه دسترسیها را تنظیم کنیم؟
- از ابزارهای مدیریتی مانند chmod یا پنل میزبانی وب استفاده کنید.
- برای فایلهای حیاتی مانند wp-config.php سطح دسترسی را به ۶۰۰ تغییر دهید.
- دسترسی به پوشههای عمومی مانند wp-content/uploads را محدود کنید.
۹. استفاده از قالبهای معتبر وردپرس
چرا این کار اهمیت دارد؟
- از استفاده از قالبهای نال شده خودداری کنید زیرا ممکن است حاوی بدافزار یا کدهای مخرب باشند.
- قالبهای خود را از منابع معتبر مانند یا مخزن رسمی وردپرس دانلود کنید.
- قالبهای معتبر اغلب بهروزرسانیهای امنیتی دریافت میکنند و پشتیبانی بهتری دارند.
قالب معتبری مثل قالب وودمارت یک قالب پرمیوم و سریع است که با زمان بارگذاری زیر ۳ ثانیه و سئوی عالی، انتخابی ایدهآل برای طراحی فروشگاههای آنلاین ووکامرسی محسوب میشود.
این قالب با کدنویسی بهینه و بهرهگیری از فناوری AJAX، سرعت بارگذاری فروشگاه را به شکل چشمگیری افزایش داده و تجربه کاربری بهتری برای مشتریان ایجاد میکند.
علاوه بر دموهای حرفهای فروشگاهی، دموهای مخصوص نمونه کار و کسبوکارهای شرکتی نیز در این قالب ارائه شده است، که آن را برای راهاندازی هر نوع کسبوکار آنلاین مناسب میسازد.
۱۰. خروج خودکار کاربران غیرفعال
چگونه این قابلیت را اضافه کنیم؟
- از افزونههایی مانند Inactive Logout استفاده کنید.
- مدت زمان مشخصی برای خروج خودکار کاربران تنظیم کنید (مثلاً ۱۰ دقیقه).
- پیامی برای کاربران تنظیم کنید که دلیل خروج آنها را توضیح دهد.
۱۱. غیرفعال کردن گزارش خطاهای PHP
چگونه این قابلیت را غیرفعال کنیم؟
فایل wp-config.php را باز کنید و کد زیر را اضافه کنید:
ini_set(‘display_errors’,’Off’);
ini_set(‘error_reporting’, E_ALL );
define(‘WP_DEBUG’, false);
define(‘WP_DEBUG_DISPLAY’, false);
۱۲. حفظ امنیت ورود به وردپرس
چگونه امنیت ورود را افزایش دهیم؟
- از افزونههایی مانند Google Apps Login برای اتصال ورود به حساب گوگل استفاده کنید.
- IPهای مجاز را با استفاده از لیست سفید ((Whitelistتنظیم کنید.
- احراز هویت دو مرحلهای و محدود کردن تلاشهای ورود را پیاده کنید.
۱۳. تهیه نسخه پشتیبان منظم
چگونه این کار را انجام دهیم؟
- از افزونههای UpdraftPlus یا BackupBuddy برای تهیه نسخه پشتیبان استفاده کنید.
- فایلهای پشتیبان را در مکان امنی مانند فضای ابری ذخیره کنید.
- پشتیبانگیری را بهصورت خودکار تنظیم کنید تا همیشه بهروز باشد.
درنهایت نیز توجه به سرعت بارگذاری صفحات نیز به حفظ امنیت سایت تان کمک میکند.
افزونههایی مانند افزونه راکت که سرعت بارگذاری صفحات و عملکرد سایت را بهبود میدهند، به طور غیرمستقیم میتوانند به امنیت وردپرس نیز کمک کنند. کاهش زمان بارگذاری میتواند از حملات DDoS جلوگیری کرده و به حفظ پایداری و امنیت کلی سایت کمک کند.
نتیجهگیری
با استفاده از این روشها، امنیت سایت وردپرسی خود را به طور قابل توجهی افزایش خواهید داد. امنیت، یک فرآیند مداوم است و نیاز به بررسی و بهروزرسانی منظم دارد. با اجرای این راهکارها، سایت شما در برابر تهدیدات امنیتی مقاوم تر خواهد بود و اعتماد کاربران نیز جلب میشود.
سوالات متداول