امن کردن وردپرس

در این مقاله سعی شده است چند راه کلی جهت افزایش امنیت سیستم وردپرس شرح داده شود.

امن کردن وردپرس برای تمام کاربرانی که از این سیستم استفاده میکنند بسیار توصیه میشود. یکی از راههای امن کردن وردپرس استفاده از برخی افزونه های امنیتی نظیر WP Security Scan و WP Firewall میباشد. این افزونه ها را میتوانید از سایت وردپرس دانلود کرده و بر روی وردپرس خود نصب کنید.

بعد از اینکه افزونه نصب و فعال شد، میتوانید آن را از طریق بخش امنیت واقع در مدیریت وردپرس تنظیم کنید.

WP Security Scan موارد امنیتی زیر را تحت پوشش قرار میدهد:

  • نسخه وردپرس شما را چک میکند و چنانچه نسخه وردپرس شما قدیمی شده باشد به شما اطلاع میدهد که وردپرس خود را به روز رسانی کنید.
  • به شما این امکان را میدهد که پیشوند جداول دیتابیس وردپرس را تغییر داده و چیزی غیر از _wp را جایگزین آن کنید. این مورد بسیار حائز اهمیت میباشد و از هک شدن دیتابیس (SQL Injection) تا حد زیادی جلوگیری میکند. (توصیه میشود که قبل از انجام این مرحله، از دیتابیس خود بک آپ تهیه کنید).
  • نسخه وردپرس شما را از دید بازدید کنندگان مخفی میکند.
  • غیرفعال کردن نمایش خطاهای دیتابیس و در نتیجه جلوگیری از لو رفتن اطلاعات
  • حذف WP ID Meta tag از هسته وردپرس
  • اخطار در صورت وجود یک حساب کاربری مدیر پیشفرض
  • اخطار در صورت عدم وجود فایل htaccess. در پوشه wp-admin

 

همچنین این پلاگین، سطوح دسترسی دایرکتوری های وردپرس را بررسی میکند تا از حملات و نفوذ غیرمجاز جلوگیری شود. این افزونه همچنین دارای قابلیت ساختن پسورد نیز میباشد و با استفاده از آن میتوانید پسوردهای قدرتمند ایجاد نمایید.


افزونه WP Firewall درخواست های SQL مشکوک و همچنین ترافیک های مشکوک را مسدود و بلوکه میکند. در صورت مشاهده یک حمله، وردپرس میتواند حمله کننده را به یک صفحه 404 پیش ساخته برده و یا او را به صفحه اصلی وبلاگ برگرداند. همچنین این افزونه میتواند یک اخطار از طریق ایمیل در هنگام بروز حمله برای شما ارسال نماید.


یک کلمه عبور قدرتمند همیشه تا حد زیادی از هک شدن وبلاگ و یا وب سایت شما جلوگیری میکند. یک پسورد قدرتمند حداقل باید دارای 8 کاراکتر بوده و شامل لغات و کلمات موجود در لغت نامه و نیز شامل نام کاربری شما نباشد. یک پسورد خوب و قوی باید دارای ترکیبی از حروف بزرگ، حروف کوچک، اعداد و نشانه ها باشد. این مورد نه تنها شامل کلمات عبور، بلکه شامل نام کاربری و نام دیتابیس شما نیز میشود.


نکات اضافی درباره امنیت وردپرس

  • همیشه وردپرس، قالبها و افزونه های آن را به روز رسانی کنید. در صورت عدم توجه به این مساله، سایت شما مورد حمله هکرها واقع شده و به سادگی هک خواهد شد.
  • دسترسی به بخش مدیریت وردپرس را محدود کنید و سعی کنید به کسی غیر از خودتان اجازه ورود به بخش مدیریت را ندهید. همچنین بهتر است امکان ثبت نام کاربر جدید را غیرفعال کنید.
  • چنانچه سایت شما تجاری است از SSL برای ارتقا سطح امنیت وب سایت خود استفاده کنید.

 

برای اطلاعات بیشتر در رابطه با امنیت وردپرس، مقاله زیر را در سایت رسمی وردپرس مشاهده نمایید:

http://codex.wordpress.org/Hardening_WordPress

  • 20 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

آموزش نصب وردپرس شبکه

 در این مقاله نحوه نصب وردپرس شبکه یا اصطلاحا وردپرس چند کاربره (Wordpress MU) بر روی هاست لینوکس...

آموزش نصب وردپرس

جهت نصب وردپرس مراحل زیر را طی کنید:   1. آخرین نسخه وردپرس را دانلود کرده و بر روی فضای هاست...