افزایش امنیت وردپرس در چند قدم ساده / راهکار بی نظیر برای امنیت بیشتر در وردپرس

با سلام خدمت شما دوستان عزیز. در این مقاله قصد داریم درباره ی افزایش امنیت وردپرس صحبت کنیم. توصیه میکنیم تا انتهای این مقاله همراه ما باشید.

امیررضا

انتشار در: ۴ مهر ۱۳۹۹
خواندن این مطلب حدود [rt_reading_time] دقیقه زمان می برد

راهنمای مطالعه

دنبال درآمد زیاد هستی؟

با شرکت در این دوره تضمین می کنم
که به درآمد بیش از حد می رسی

با سلام خدمت شما دوستان عزیز. در این مقاله قصد داریم درباره ی افزایش امنیت وردپرس صحبت کنیم. توصیه میکنیم تا انتهای این مقاله همراه ما باشید.

اگر با وردپرس کار می کنید یا از آن استفاده می کنید ، همیشه باید به امنیت سایت خود فکر کنید. وردپرس از نظر امنیت همانند دیگر سیستم های موجود است و چیزی از آن ها کمتر یا بیشتر ندارد، اما تعداد کاربران، قالب ها و افزونه های شخص ثالث آن را به یک هدف مشترک برای مهاجمان تبدیل کرده است. نگران نباشید، برخی اقدامات اساسی وجود دارد که می توانید برای امنیت سایت خود انجام دهید.

شما حتی نیاز نیست تجربه ی زیادی در استفاده از وردپرس داشته باشید زیرا ما در این راهنمای خود همه عواملی که نیاز دارید را به ساده ترین شکل ممکن به شما آموزش خواهیم داد. فقط کافیست که در ادامه این مقاله ما را همراهی کنید تا راهکارهای برتری که میتوانید با استفاده از آن ها امنیت وب سایت وردپرسی خود را افزایش دهید را فرا بگیرید.

چگونه عملکرد و سرعت سایت وردپرسی خود را افزایش دهیم – افزایش سرعت سایت

۱.از “admin” به عنوان نام کاربری استفاده نکنید

بیشتر “هک ها” و حملات وردپرس کاری به جز حدس زدن کلمه کاربری و رمز عبور شما نیستند. اجتناب از استفاده از کلمات رایج (مانند admin) برای نام های کاربری شما می تواند حملات brute-force را بسیار کمتر کند.

اگر با یک سایت قدیمی کار می کنید که یک کاربر با نام admin دارد ، بهتر آن را حذف کرده و اختیارات و محتویات آن را به یک کاربر دیگر منتقل کنید.

۲.از یک رمز عبور پیچیده استفاده کنید

رمز عبور پیچیده از راه های افزایش امنیت وردپرس

رمز عبور پیچیده از راه های افزایش امنیت وردپرس

داشتن رمز عبور بهتر می تواند حدس زدن رمز شما را برای افراد دیگر دشوارتر کند.رمز شما باید طولانی، خاص و پیچیده باشد.

با حفظ کردن رمز های طولانی تر مشکل دارید؟ این جایی است که ابزارهایی مانند ۱Password و LastPass به کمک شما میایند،هر یک از آنها برای شما رمز تولید میکنند. شما طول مورد نیاز را تایپ می کنید ، و این یک رمز عبور برای شما ایجاد می کند. شما لینک را ذخیره می کنید، رمز عبور را ذخیره می کنید و کار خود را ادامه می دهید. بسته به میزان امن بودن رمز عبور ، منطقی است که یک گذرواژه طولانی تنظیم کنید (۲۰ حرف مناسب است) شما میتوانید با درج کاراکترهای کمتر معمول مانند # یا * رمز خود را ایمن تر کنید.

۳.تأیید اعتبار دو عاملی را اضافه کنید

حتی اگر از نام کاربری «  admin» استفاده نمی کنید و رمز عبور قوی و تصادفی ایجاد شده دارید ، حملات هکر ها می تواند همچنان برای شما مشکل آفرین باشد. نگران نباشید، احراز هویت دو عاملی می تواند به محافظت از سایت شما کمک کند.

اصل این است که، به جای اینکه فقط اطلاعات ورود به سیستم خود را وارد کنید ، باید با وارد کردن کد یکبار مصرف از دستگاه دیگری که متعلق به خودتان هست (معمولاً از طریق برنامه روی تلفن خود) ، تأیید کنید که خودتان هستید.

دو افزونه معروف برای دستیابی به تأیید اعتبار در وردپرس Google Authenticator و Rublon Plugin (که رویکردی کمی متفاوت دارد). فقط اطمینان حاصل کنید که کدهای پشتیبان خود را گم نکنید ، در غیر این صورت ممکن است دچار مشکل شوید.

wp-config.php.4 و .htaccess را مخفی کنید

مخفی کردن wp-config.php و .htaccess از راه های افزایش امنیت وردپرس

مخفی کردن wp-config.php و .htaccess از راه های افزایش امنیت وردپرس

wp-config.php و .htaccessfile شما برای امنیت وردپرس بسیار مهم هستند. آنها اغلب حاوی اطلاعات سیستم شما هستند و اطلاعات مربوط به ساختار و پیکربندی سایت شما را افشا می کنند. اطمینان حاصل کنید که افراد نادرست به آن دسترسی ندارند.

پنهان کردن این پرونده ها به راحتی قابل انجام است، اما اشتباه انجام دادن آن ممکن است سایت شما را از دسترس خارج کند. یک نسخه پشتیبان تهیه کنید و با احتیاط ادامه دهید. Yoast SEO برای وردپرس این روند را تا حدودی برای شما آسان می کند. برای ویرایش .htaccess خود کافیست به قسمت “Tools> File Editor” بروید.

برای امنیت بهتر وردپرس ، باید این مورد را برای محافظت از wp-config.php به پرونده .htaccess خود اضافه کنید:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

این از دسترسی به پرونده جلوگیری می کند. کد مشابهی برای خود پرونده .htaccess نیز قابل استفاده است:

<Files .htaccess>

order allow,deny

deny from all

</Files>

۵.برای احراز هویت از کلیدهای امنیتی وردپرس استفاده کنید

«کلیدهای احراز هویت» و « salts » اساساً مجموعه ای از متغیرهای تصادفی ، منحصر به فرد وب سایت شما هستند که امنیت (رمزگذاری) اطلاعات موجود در کوکی ها را بهبود می بخشند.

پرونده wp-config.php شما دارای یک منطقه اختصاصی است که می توانید متغیرهای خود را در آن تهیه کنید (به سادگی مجموعه جدیدی از کلیدها را از اینجا تهیه کرده و در آن جای گذاری کنید).

پایان

این نکاتی بود که ما و همکارانمان در آکادمی کلاته برای شما عزیزان جمع آوری کرده ایم. امیدواریم توانسته باشیم به شما در جهت افزایش امنیت وب سایت خود کمک کرده باشیم. ما مانند همیشه چشم به راه سوالات و نظارت شما عزیزان هستیم و با توجه به نظرات شما این مقاله را هر هفته به روز خواهیم کرد.

باشد که باری دیگر میزبان نگاه شما عزیزان باشیم.

مطالب مرتبط

همه چی درباره آزمون sat

همه چی درباره آزمون sat

SAT مخفف عبارت scholastic Aptitute Test است. این آزمون مهارت و دانش شرکت کنندگان را ارزیابی می کند و هدف آن ارزیابی شرکت کنندگان برای ورود به دانشگاه است

۰ دیدگاه

یک دیدگاه بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *