امنیت در سایت های وردپرسی

فهرست این مقاله

امنیت در سایت های وردپرسی

مقدمه امنیت در سایت های وردپرسی

تقریبا هر ابزار یا اسکریپت متن بازی در اینترنت نیاز دارد که، امنیت خود را به بالاترین شکل ممکن حفظ نماید. وردپرس هم به عنوان بزرگترین سیستم مدیریت محتوا در دنیا نه تنها از این قاعده مستثنی نیست ، بلکه امنیت یکی از بزرگترین دغدغه های وبمسترها می باشد ، چرا که این سیستم به صورت رایگان و متن باز در اختیار است و به این صورت به صورت گسترده، وب سایت های وردپرسی مورد حملات هکرها قرار می گیرند .در این مقاله قصد داریم در مورد امنیت وردپرس صحبت نموده و با دید بیشتری نسبت به ویژگی ها وردپرس توجه کنیم .

راهکار های امنیت در سایت های وردپرسی

برخی از این ضعف امنیت در وردپرس در زیر آمده است که در این مقاله قصد داریم آن ها را بررسی و مشکل را برطرف نماییم.

  • مشخص بودن صفحه لاگین در وردپرس و ضعف شدید این صفحه در مقابل حملات
  • وایت اسکرین و یا در واقع سفید فایل wp-config و مشکل ضعف امنیت در سایت ها
  • نداشتن کپچا به صورت پیشفرض برای صفحه ورود ادمین به سایت و یا حتی بخش کامنت ها
  • نمایش نام کاربری نویسندگان در پست ها .

در این مقاله قصد داریم به نقاط ضعف  امنیت در سایت های وردپرسی اشاره ای مختصر داشته و راهکارهایی برای رفع آنها انجام دهیم.

نام کاربری و رمز عبور سخت برای ورود به ادمین وردپرس تعیین کنید

واضح است که مهمترین روش برای امنیت در سایت های وردپرسی و یا هر نوع وب سایت دیگری ، مشخص کردن رمز عبور و نام کاربری مناسب است . برای امنیت در سایت های وردپرسی حتما توجه داشته باشید که باید رمز عبور قوی متشکل از کاراکتر های زیاد و همراه با حروف بزرگ و کوچک ، اعداد ، کاراکتر ها جانبی مانند *&^%$@!  و همچنین اسپیس باشد. همچنین حتی خود وب سایت رسمی وردپرس نیز شخصا اعلام کرده است که برای امنیت در سایت های وردپرسی به هیچ عنوان از نام کاربری های قابل حدس مانند admin ، administrator, و … استفاده نکنید.

تعیین رمز عبور قوی برای تامین امنیت در سایت های وردپرسی

برای امنیت در سایت های وردپرسی ، مکان فایل wp-config.php را تغییر دهید

وقتی شما یک سایت وردپرسی را نصب می کنید ، آدرس your-site.com/wp-config.php را باز کنید (به جای your-site.com آدرس دامنه سایت خودتان را وارد کنید.) ، وقتی این آدرس را باز می کنید ، تنها با یک صفحه کاملا سفید مواجه می شوید که به نظر بی خطر است اما هکرهای حرفه ای می توانند از این مشکل استفاده کنند.

 بهترین و بی خطرترین راه برای امنیت فایل wp-config.php و همچنین امنیت در وردپرس این است که این فایل را به روت هاست خود تغییر دهید ، این کاریست که بنده خود شخصا همیشه انجام می دهم و مشکلی پیش نمی آید و امنیت این فایل تضمین می شود. برای این کار در هاست خودتان در public_html  ، روی wp-config.php کلیک راست کرده و دکمه move را بزنید (در هاست های سی پنل) سپس در تبی که باز می شود عبارت (/public_html) را حدف  و و دکمه اوکی را بزنید. اینگونه متوجه می شوید که فایل کانفیگ بدون دردسر و بدون داون شدن سایت شما به یک محل امن رفته است که از وی به خوبی پذیرایی می کند. و همچنین امنیت در سایت های وردپرسی تا حدی تامین می شود.

پس از این فرآیند متوجه می شوید که دیگر آدرس ذکر شده دیگر یک صفحه سفید نخواهد بود و ارور ۴۰۴ از سمت دریافت خواهید کرد.

تغییر محل فایل wp-config.php جهت تامین امنیت در سایت های وردپرسی

صفحه ی لاگین وردپرس را تغییر دهید و باگ آن را بگیرید تا امنیت در سایت های وردپرسی تامین شود!

احتمالا این نکته را در هزاران مقاله دیگر مطالعه کرده اید و راهکارهای زیادی برای تغییر صفحه لاگین  ؛ به جهت تامین امنیت در سایت های WORDPRESS، پیدا کرده اید ، راه هایی مانند افزونه ها و یا ادیت فایل general-templates ، و احتمالا آن را انجام داده اید به این امید که هکرها دیگر نمی توانند آن را پیدا کنند اما بنده به عنوان یک متخصص امنیت و همچنین یک وبمستر حرفه ای متاسفم این را میگویم اما یک بار که از صفحه لاگ اوت کردید آدرس your-site.com/wp-admin را باز کنید  متوجه میشوید که ای وای به صفحه لاگین امن خودتان رسیده اید و امنیت در سایت های وردپرسی دیگر هم مشابه وضعیت شماست!

راه اصولی برای تغییر صفحه لاگین وردپرس جهت تامین امنیت در سایت های وردپرسی این است که در هاست ابتدا اسم فایل wp-login.php را تغییر دهید (پسوند .php را فراموش نکنید)  و درون خودش هرکجا wp-login.php  داشت را با اسم جدید تعویض کنید. سپس در فایل general-templates.php  که موجود در wp-includes هست، هرکجا آدرس wp-login.php را مشاهده کردید با اسم جدید این فایل جایگزین کنید.

تغییر آدرس صفحه لاگین وردپرس جهت تامین امنیت سایت های وردپرسی

در مورد باگی هم که بهتون عرض کردم به در فایل general-templates.php ، تکه کد زیر را جستجو کنید:

$link = ‘<a href=”‘ . esc_url( wp_login_url( $redirect ) ) . ‘”>’ . __( ‘Log in’ ) . ‘</a>’;

در تکه کد بالا می بینید که اگر سشن کاربر بسته باشد فرد را به صفحه لاگین ارجاع می دهد برای رفع این مشکل و امنیت در وردپرس آن را به شکل زیر تغییر دهید.

$link = ‘<a href=”‘ . esc_url(http://yoursite.com) . ‘”>’ . __( ‘Log in’ ) . ‘</a>’;

و به جای your-site آدرس وب سایت خودتان را وارد کنید. این یکی از مهمترین راهکار های امنیت در سایت های wordpress می باشد.

کپچا جهت امنیت در سایت های وردپرسی

یکی از بزرگترین چیزهای آزار دهنده در وردپرس هرزنامه ها هستند ، اسکریپت هایی که در فضای وب کراول می کنند و هرکجا سایت وردپرسی می بینند آن را قربانی اهداف خود قرار می دهند. حداقل من که به شدت از این موضوع رنج می برد تا وقتی که اکسیمت آمد ! به هرحال شما برای امنیت در wordpress برای بخش کامنت هایتان و همچنین صفحه ورود وردپرس کپچا بگذارید.

نکات دیگر امنیت در سایت های وردپرسی

جهت تامین امنیت ، نکات دیگری نیز وجود دارند. با توجه به هدف این مقاله جهت امنیت این موارد نام برده می شوند.

  • از هاستینگ معتبر و امن استفاده کنید.

  • رمز هاستینگ خودتان را بسیار قوی کنید و به صورت دوره آن را تغییر دهید.

  • دسترسی به فایل ها از طریق ادمین وردپرس را به کمک افزونه ها و یا رمز نگاری ها برای همیشه قطع کنید

  • لینک پروفایل نویسنده را از روی مقالات حذف نمایید.

  • استفاده از افزونه های امنیتی

  • بروزرسانی مداوم وردپرس به همراه قالب ها ، افزونه ها و همچنین پکیج های زبان

  • محافظت از فایل .htaccess

  • بستن تلاش های مجدد برای ورود صفحه ادمین وردپرس

شاید به مطالب زیر هم علاقه مند باشید
ساخت بک لینک

کش کردن سایت تنها روش ممکن برای بهبود عملکرد آن است و سایت خود را با نصب W3 Cache یا Cache WP Super، کش کنید. 

ادامه مطلب »
امنیت در سایت های وردپرسی

امنیت در سایت های وردپرسی بسیار مهم است و قصد داریم با دید بیشتری نسبت به ویژگی ها وردپرس توجه کنیم .

ادامه مطلب »
ساخت بک لینک

بک لینک ( به انگلیسی Backlink ) ، همان طور که از نامش پیداست،ارجاع دادن از طریق لینک می باشد و در سئو خیلی مهم است.

ادامه مطلب »
UI و UX در وردپرس

UI و UX امروزه از پرکاربردترین و رایج ترین کلمات در حوزه تولید و گسترش طراحی وب سایت به شمار میروند.

ادامه مطلب »
ریپورتاژ آگهی

ریپورتاژ آگهی  یکی از بهترین روش های لینک سازی است که می تواند جزئی از روش های لینک سازی کلاه خاکستری و موثر باشد.

ادامه مطلب »
ابزارک ها در وردپرس

ابزارک ها در وردپرس به عنوان یکی از مهم ترین بخش ها نزد کاربران مطرح هستند. آشنایی و استفاده از ابزارک ها در وردپرس می تواند امکانات فراوانی را در اختیار مدیران یک سایت قرار دهد.

ادامه مطلب »

وردپرس در واقع یکی از اعضای خانواده CMS ها میباشد که در زمینه طراحی سایت و بهینه سازی بهترین است.

CMS چیست؟

CMS مخفف کلمه Content Management System میباشد و به معنی سیستم مدیریت محتوا.

وردپرس چیست؟

وردپرس یک CMS یا پلت فرم آماده ای است که بر روی هاست ما سوار میشود تا ما به کمک آن بتوانیم محتویات سایت خود  از قبیل عکس و فیلم و … را در سایت خود مدیریت نمائیم.یعنی بتوانیم آن ها را در سایت خود اضافه و یا پاک کنیم و تغییرات لازم بر محتوای سایت خود را از این طریق انجام دهیم.

محبوب ترین CMS جهان

از نکته هایی که درباره طراحی سایت وردپرس میتوان بیان کرد میزان پیشرفت آن و میزان استفاده آن به عنوان سیستم مدیریت محتوا در میان کاربران است.

قابلیت فروشگاهی شدن و سایر قابلیت ها باعث افزایش محبوبیت WP شده است.

بی دلیل نیست که این سیسیتم یعنی WordPress محبوب ترین سیستم مدیریت محتوای دنیاست زیرا کار با آن ساده و پر بازده است.و هر روز نسخه های فراوانی از افزونه های آن در سراسر جهان منتشر میشود تا امکانات بیشتری را به کاربران وردپرس ارائه دهند.

ضمن این که دسترسی به این سیستم کاملا رایگان است و بدون نیاز به دانش زبان های کد نویسی و تجربه قبلی در کمترین زمان سایت خود را راه اندازی نمائید.

CMS های زیادی در دنیا وجود دارند که میتوان به:

WIX,JOOMLA,DRUPAL و … اشاره کرد که بیشتر آن ها به صورت رایگان در اختیار کاربران است.

اما این موضوع که وردپرس هم خوانی بیشتری با گوگل دارد چون پایه و اساس وبلاگی داردو ساختاری نوشتاری باعث شده تعداد افراد بیشتر خواهان راه اندازی با وردپرس باشند.

الزام در آموزش

به علت رایگان بودن نباید فریب آن را خورد ,به دلیل آنکه نحوه صحیح استفاده از وردپرس نیاز به ساعت ها آموزش دارد که تهران وردپرس این بستر را برای شما کاربران عزیز فراهم نموده است.از آغاز این مسیر یعنی خرید دامنه تا آخرین مرحله,کنار شمائیم.
جهت آگاهی از زمان کلاسهای تهران وردپرس  با ما تماس حاصل نمائید.

پیش از بیان هر مطلبی در مورد طراحی سایت و بهینه سازی دو فرضیه درباره شما وجود دارد :

۱.شما دارای یک سایت هستید.

۲.شما قصد راه اندازی یک سایت را دارید.

اگر وب سایت دارید و تا امروز در نتایج گوگل در صفحات نخست قرار ندارید اصلا تعجبی ندارد. چون شما سایت خود را برای موتور های جست و جو سئو و بهینه سازی نکرده اید و اگر هم هنوز سایتی را راه اندازی نکرده اید از شما دعوت میشود متن زیر را مطالعه نمائید.

SEO یا سئو (بهینه سازی برای موتورهای جست و جو)

SEOمخفف کلمه Search Engine Optimization  می باشد و در واقع مجموعه اقداماتی است که داخل یا خارج از سایت انجام می شود که در کلمه کلیدی خاصی که مورد نظر ما است در موتورهای جست و جو مانند گوگل در لینک ها ی نخست قرار بگیرم .

چرا سئو و بهینه سازی نیاز است؟

سئو فرایندی است که به مرور انجام می گیرد و نتایج آن به مرور دیده می شود ; البته که در خیلی از هزینه ها از جمله تبلیغات فیزیکی یا دیجیتالی کاهش را خواهیم داشت ; چرا که کاربر یا مشتری هدف ما برای رفع نیاز خود به موتورهای جست و جو مراجعه می کند و خدمت یا کالای مورد نظر خود را جست و جو میکند درنهایت خرید خود را به احتمال فراوان در نتایجی که در  لینک های ظاهر شده در صفجه نخست میبیند انجام میدهد.

الگوریتم های گوگل و اثر آن در سئو و بهینه سازی

قطعا قضیه به این سادگی نیست که با چند حرکت ساده در سئو داخلی و سئو خارجی سایت خود در رتبه های نخست قرار بگیریم زیرا کلیه این اقدامات باید طبق ۲۰۰ الگوریتمی باشد که گوگل آن را ارائه میدهد و طبق الگوریتم های گوگل است که سایت ها رتبه بندی میشوند .اگر درست اقدام کرده باشیم پس از جست و جوی آن کلمه کلیدی ,توسط کاربر, سایت ما در صفحات نخست در اختیار کاربر قرار میگیرد,تا احتمال مراجعه کاربر به سایت ما نسبت به رقبا را به مقدار بسیار زیادی افزایش دهد.

پنالتی یا جریمه گوگل

اگر ربات های گوگل,که آن ها هم طبق الگوریتم و زمان بندی خاصی وارد سایت ما میشوند تا تمامی اطلاعات سایت ما را مورد بررسی قرار دهند تا با توجه به رعایت الگوریتم های موجود اطلاعات را در اختیار کاربران قرار دهند , متوجه این نکته شوند که ما در یکی از این الگوریتم ها زیاده روی کرده ایم ما را جریمه میکند وسقوط در نتایج را تجربه میکنیم.مثلا زیاده روی در استفاده از کلیدواژه.