8 راهکار ساده برای افزایش امنیت در وردپرس عنوان مقاله‌ای است که به دنبال مقالات دیگر که پیش از این در دکتر وردپرس پیرامون افزایش امنیت آن منتشر شده است به بررسی عوامل دیگری برای افیازش میزان امنیت در وردپرس خواهم پرداخت.

8 راهکار ساده برای افزایش امنیت در وردپرس

در این مقاله از دکتر وردپرس به بررسی 8 راهکار ساده برای افزایش امنیت در وردپرس می‌پردازم که بیشتر مربوط به محافظت فایل‌ها و ایجاد محدودیت‌هایی در وردپرس می‌باشد که به واسطه آن می‌توانید سایت خود را در برابر نفوذ سوءاستفاده‌کنندگان مصون کنید.

1- غیرفعال کردن ویرایش افزونه و قالب در پیشخوان

یکی از ویژگی های مفید وردپرس این است که این امکان را برای شما فراهم کرده است تا از طریق داشبورد وردپرس قادر به ویرایش فایل‌های قالب و افزونه باشید. اما این ویژگی در بیشتر وبسایت‌ها در حال لغو شدن است. با استفاده از این ویژگی که یک خطای جزئی است ممکن است سایت شما سقوط کرده و هکر‌ها به راحتی بتوانند رمزهای شما را حدس زده و وب سایت شما را هک کنند. بنابراین با غیر فعال کردن این قابلیت می‌توانید از تغییرات احتمالی جلوگیری کنید.

برای این منظور کافی است تا کد زیر را در فایل wp-config.php که در روت مکانی که وردپرس را در آن نصب کرده‌اید قرار دارد اضافه نمایید.

define( 'DISALLOW_FILE_EDIT', true );

2- فعال کردن ورود دو مرحله‌ای همچون گوگل

استفاده از Two-factor authentication یکی از قابل اطمینان‌ترین روش‌های محافظت از هر نوع حساب کاربری می‌باشد که امروزه در تمامی شبکه‌های اجتماعی و وبسایت‌ها در حال استفاده است و روزبه‌روز استفاده از آن در سایر وبسایت‌ها نیز افزایش پیدا می‌کند. در حالی که وردپرس استفاده از ورود دو مرحله ای را ضروری نمی‌داند اما می‌توانید برای استفاده از ورود دو مرحله ای در وبلاگ خود افزونه‌های زیر را نصب و فعال نمایید.

  • Google Authenticator
  • Authy
  • Clef
  • Rublon
پیشنهاد بعدی  آموزش تغییر ساختار آدرس دسته بندی های وردپرس

3- محدودیت در تعداد دفعات ورود

یکی از رایج‌ترین تکنیک‌های مورد استفاده برای حمله به وبسایت توسط حملات bruteforce انجام می‌گیرد. که در این روش هکر سعی می‌کند تا پس از دانستن نام کاربری ترکیبی از نام کاربری و کلمه عبور را برای ورود به وب سایت شما بارها و بارها استفاده کند تا با موفقیت وارد وب سایت شما شود.

از سوی دیگر در حالت عادی وردپرس امکان ایجاد محدودیت در دفعات ورود را ندارد و لازم است تا با استفاده از افزونه و یا کدنویسی این امکان را در آن فعال کنید. برای این منظور می‌توانید از مقاله محدودیت در دفعات ورود وردپرس برای فعال سازی این قابلیت استفاده کنید.

4- مخفی کردن نسخه وردپرس

وردپرس همواره توسط یک تیم که متشکل از برنامه‌نویسان دنیای آزاد می‌باشد در حال توسعه می‌باشد که به لطف ارائه گزارش‌ها و باگ‌های احتمالی موجود در آن در هر به‌روزرسانی موارد امنیتی در آن بهبود یافته و برای افزایش امنیت آن از روش‌های گوناگونی نیز استفاده می‌شود.

بنابراین اگر شخصی قصد هک سایت شما را داشته باشد با دانستن نسخه‌ای که از آن استفاده می‌کنید قادر است تا راه نفوذی برای آن را یافته و راحت‌تر قادر به نفوذ در سایت باشد. لذا برای غیرفعال کردن شماره نسخه وردپرس می‌توانید کد زیر را در فایل functions.php قرار دهید.

add_filter( 'the_generator', '__return_null' );

5- غیرفعال سازی گزارش خطا در PHP

هنگامی که یک افزونه یا یک قالب وردپرس به درستی کار نمیکند یک گزارش خطای PHP نمایش داده میشود با این حال در این مزیت یک ضعف نهفته است، وقتی که گزارش خطای PHP نمایش داده می‌شود این گزارش خطا شامل تمام مسیر سرور شما می‌باشد و شامل اطلاعاتی می‌باشد که می‌توانند برای سوء استفاده هکرها مورد استفاده قرار گیرد. برای غیرفعال کردن گزارش خطا PHP از وب سایت خود کد زیر را به فایل wp-config.php خود را اضافه کنید.

error_reporting(0);
@ini_set(‘display_errors', 0);

6- پشتیبان گیری مداوم و منظم

صرفا استفاده از روش‌هایی که با استفاده از آن بتوان امنیت وبسایت را تامین کرد قادر نخواهد بود تا سایت شما را ایمن کند. برای اینکه بتوانید از مشکلات احتمالی رهایی یابید حتی وبسایت‌هایی که دارای یک تیم امنیتی هستند به صورت مداوم باید از اطلاعات سایت خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل سریعا قادر به برطرف کردن آن باشید.

پیشنهاد بعدی  آموزش افزودن سایت مپ در وردپرس با افزونه سئو

تجربه ثابت کرده است که پشتیبان گیری صرفا محدود به اینکه جهت افزایش امنیت باشد نیست. نمونه بارز این مثال سرویس وبلاگدهی بلاگفا می‌باشد که در سال گذشته به دلیل اختلال در سرور پس از 2 ماه تلاش برای بازگردانی اطلاعات به صورت کاملا موفق نتوانست عمل کند و اطلاعات چندین وبلاگ در طول یکسال از دست رفت.

7- محدود کردن دسترسی به صفحه ورود

یک راه بسیار آسان و قابل اعتماد برای محافظت از وب سایت خود در برابر هکرها به طور کامل مسدود کردن دسترسی به wp-admin و فایل wp-login.php صفحه خودتان میباشد. تنها در صورتی که IP تغییر نمی کند میتوانید از این راه حل استفاده کنید.

برای اعمال این محدودیت کافی است تا کدهای زیر را در فایل htaccess. خود وارد کنید.

Order deny,allow
Deny from all
Allow from 95.288.23.15

8- بررسی دسترسی به فایل‌های وردپرس

وقتی نوبت به پیشگیری سایت وردپرس خود از سوء استفاده امنیتی می‌شود، ضروری است که از مجوز‌های فایل‌های دسترسی اطمینان حاصل کنید و با آنها آشنایی کامل داشته باشید. این عمل باعث می‌شود که دسترسی هکرها به افزونه‌ها، قالب و یا فایل‌های سرور وب سایت شما دشوار باشد; بنابراین اطمینان حاصل کنید که:

  • پوشه دسترسی وردپرس 750 یا 755 تعیین شده باشد
  • مجوز های فایل های دسترسی 640 یا 644 تعیین شده باشد
  • دسترسیبرای فایل wp-config.php بر روی 600 تنظیم شده باشد
امتیاز شما از 1 تا 5
1 ستاره میدم به نوشته2 ستاره میدم به نوشته3 ستاره میدم به نوشته4 ستاره میدم به نوشته5 ستاره میدم به نوشته 1 رای
Loading...