امنیت در سایت های وردپرسی

فهرست این مقاله

امنیت در سایت های وردپرسی

مقدمه ای از امنیت در سایت‌های وردپرسی

مقدمه ای از امنیت در سایت‌های وردپرسی

در رابطه با امنیت در سایت های وردپرسی باید بدانید تقریبا هر ابزار یا اسکریپت متن بازی در اینترنت نیاز دارد که، امنیت خود را به بالاترین شکل ممکن حفظ نماید.

وردپرس هم به عنوان بزرگترین سیستم مدیریت محتوا در دنیا نه تنها از این قاعده مستثنی نیست ، بلکه امنیت یکی از بزرگترین دغدغه های وبمسترها می‌باشد ، چرا که این سیستم به صورت رایگان و متن باز در اختیار است و به این صورت به صورت گسترده، وب سایت های وردپرسی مورد حملات هکرها قرار می گیرند .

در این مقاله قصد داریم در مورد امنیت وردپرس صحبت نموده و با دید بیشتری نسبت به ویژگی ها وردپرس توجه کنیم .

مراقب امنیت سایتت باش

مراقب امنیت سایتت باش

اگر در یک هواپیما موارد امنیتی رعایت نشود چه اتفاقی می افتد ؟

سایت هم دقیقا مشابه هواپیما میباشد و اگر به مسائل امنیتی دقت نشود باعث سقوط سایت شما می گردد.
برخی از نکات مهم  امنیت در وردپرس در زیر آمده است که در این مقاله قصد داریم آن ها را بررسی و مشکل را برطرف نماییم.

معرفی دوازده روش برای امنیت وردپرس

  • یه رمز قوی انتخاب کن
  • حواست به فایل wp-config باشه 
  • استفاده از کپچای دوست داشتنی
  • امنیت صفحه لاگین سایت
  • بروزرسانی مداوم
  • بک آپ‌گیری منظم
  • تعریف رمز برای فولدر wp-admin
  • تغییر پیشوند جداول وردپرس
  • محدودیت ورود در وردپرس
  • استفاده از هاست مناسب و امن
  • استفاده از گواهی SSL
  • استفاده ازافزونه های امنیتی

1. یه رمز قوی انتخاب کن

یه رمز قوی انتخاب کن

واضح است که مهمترین روش برای امنیت در سایت های وردپرسی و یا هر نوع وب سایت دیگری ، مشخص کردن رمز عبور و نام کاربری مناسب برای ورود به پیشخوان وردپرس است .

برای امنیت در سایت های وردپرسی حتما توجه داشته باشید که باید رمز عبور قوی متشکل از کاراکتر های زیاد و همراه با حروف بزرگ و کوچک ، اعداد ، کاراکتر ها جانبی مانند *&^%$@!  و همچنین اسپیس باشد.


حتی خود وب سایت رسمی وردپرس نیز شخصا اعلام کرده است که برای امنیت در سایت های وردپرسی به هیچ عنوان از نام کاربری های قابل حدس مانند
admin ، administrator, و … استفاده نکنید.

2. حواست به فایل wp-config باشه

حواست به فایل wp-config باشه !

وقتی شما یک سایت وردپرسی را نصب می‌کنید،آدرس
your-site.com/wp-config.php را باز کنید(به جای your-site.com آدرس دامنه سایت خودتان را وارد کنید.) ، این آدرس را باز می‌کنید ، تنها با یک صفحه کاملا سفید مواجه می‌شوید که به نظر بی خطر است اما هکرهای حرفه ای می توانند از این مشکل استفاده کنند.

بهترین و بی خطرترین راه برای امنیت فایل wp-config.php و همچنین امنیت در وردپرس این است که این فایل را به روت هاست خود تغییر دهید.

 

برای این کار در هاست خودتان در public_html  ، روی wp-config.php کلیک راست کرده و دکمه move را بزنید (در هاست های سی پنل) سپس در تبی که باز می شود عبارت (/public_html) را حدف  و  دکمه اوکی را بزنید.

اینگونه متوجه می شوید که فایل کانفیگ بدون دردسر و بدون داون شدن سایت شما به یک محل امن رفته است که از وی به خوبی پذیرایی می کند. و همچنین امنیت در سایت های وردپرسی تا حدی تامین می‌شود.

پس از این فرآیند متوجه می‌شوید که دیگر آدرس ذکر شده دیگر یک صفحه سفید نخواهد بود و ارور 404 از سمت دریافت خواهید کرد.

3. استفاده از کپچای دوست داشتنی

استفاده از کپچای دوست داشتنی

یکی از بزرگترین چیزهای آزار دهنده در وردپرس هرزنامه ها هستند ، اسکریپت‌هایی که در فضای وب کراول می‌کنند و هرکجا سایت وردپرسی میبینند آن را قربانی اهداف خود قرار می‌دهند.

حداقل من که به شدت از این موضوع رنج می‌بردم تا وقتی که اکسیمت آمد !

به هرحال شما برای امنیت در wordpress برای بخش کامنت هایتان و همچنین صفحه ورود وردپرس کپچا بگذارید.

کافی است وارد لینک google.com/recaptcha/about شوید و ادامه مسیر را طبق راهنمای تصویری گوگل تا انتها پی نمائید و در وردپرس خود این ویژگی را فعال نمائید.

4. امنیت صفحه لاگین سایت

امنیت صفحه لاگین سایت

احتمالا این نکته را در هزاران مقاله دیگر مطالعه کرده اید و راهکارهای زیادی برای تغییر صفحه لاگین  ؛ به جهت تامین امنیت در سایت های WORDPRESS، پیدا کرده اید ، راه هایی مانند افزونه ها و یا ادیت فایل general-templates ، و احتمالا آن را انجام داده اید به این امید که هکرها دیگر نمی توانند آن را پیدا کنند اما بنده به عنوان یک متخصص امنیت و همچنین یک وبمستر حرفه ای متاسفم این را میگویم اما یک بار که از صفحه لاگ اوت کردید آدرس your-site.com/wp-admin را باز کنید  متوجه میشوید که ای وای به صفحه لاگین امن خودتان رسیده اید و امنیت در سایت های وردپرسی دیگر هم مشابه وضعیت شماست!

راه اصولی برای تغییر صفحه لاگین وردپرس جهت تامین امنیت در سایت های وردپرسی این است که در هاست ابتدا اسم فایل wp-login.php را تغییر دهید (پسوند php. را فراموش نکنید) و درون خودش هرکجا
wp-login.php  داشت را با اسم جدید تعویض کنید. سپس در فایل
general-templates.php  که موجود در wp-includes هست، هرکجا آدرس wp-login.php را مشاهده کردید با اسم جدید این فایل جایگزین کنید.

5. بروزرسانی مداوم

بروزرسانی مداوم

نکته ای ساده و پیش پا افتاده که خیلی ها به آن بی توجه می باشند  و باعث به خطر افتادن امنیت در وردپرس آنها می شود عدم به روز رسانی وردپرس ، افزونه‌ها و قالب ها می‌باشد.
هکرها با بررسی حفره های امنیتی در وردپرس ، قالب ها و افزونه ها به راحتی می‌توانند امنیت سایت شما را تهدید نمایند.برای جلوگیری از چنین مسئله ای حتما باید موضوع به روز رسانی را مورد توجه قرار دهید.

توجه

همیشه به یاد داشته باشید قبل از به روز رسانی ، باید یک فول بک‌آپ از سایت خود داشته باشید.

6. بک آپ گیری منظم

بک آپ گیری منظم

فکر میکنم تقریبا همه شما میدانید که وقتی یک سایت از حفره های امنیتی آسیب ببیند اولین موردی که منافع شما را تهدید می‌نماید اطلاعات و داده‌هایی می باشد که شما داخل سایت خود قرار داده‌اید.
جهت پیشگیری از این موضوع کافی است که بعد از هر تغییر و به روز رسانی در سایت خود یک فایل بک‌آپ از سایت خود ایجاد و در کامپیوتر خود ذخیره نمائید،تا در روز مبادا و با فرض هک شدن سایت شما ، یک فایل جهت بازگردانی داده های سایت شما وجود داشته باشد.

7. تعریف کردن رمز برای فولدر wp-admin

تعریف کردن رمز برای فولدر wp-admin

روشی را که الان می‌خوام به شما معرفی کنم ، روش بسیار جالب و کاربردی است که شما کمک میکند امنیت وردپرس خود را بالاتر ببرید.
با استفاده از این روش یک رمز عبور و نام کاربری برای فولدر wp-admin و یا همان صفحه ورود به پیشخوان وردپرس تعریف کرده و در واقع کار هکرها رو خیلی سخت تر می‌کنیم.
کافیه به سی پنل خود مراجعه نمائید و فایل wp-admin رو در فولدر public_html فولدر wp-admin را پیدا و یک کلیک راست کرده و از گزینه‌ها گزینه‌ی password protect را انتخاب نمائید.
خوب ، حالا یک نام کاربری و یک رمز عبور برای این فولدر تعریف کنید و به آدرس پیشخوان وردپرس خود بروید ، همانطور که مشاهده می‌نمایید از شما پیش از نام کاربری و رمز عبور پیشخوان وردپرس،نام کاربری و رمز عبور که برای فولدر wp-admin را تعریف نموده اید را می‌خواهد.

8. تغییر پیشوند جداول وردپرس

تغییر پیشوند جداول وردپرس

هکرها همواره در تلاش هستند تا از طریق SQL Injection در دیتابیس شما اقدام به تغییر اطلاعات سایتتان کنند.
اطلاعات اصلی سایت در محلی به نام دیتا‌بیس ذخیره میگردد،این اطلاعات شامل موارد مهمی مانند پسوردها،نام کاربری و … می باشد که طبیعتا از اهمیت زیادی هم برخوردار است.
توصیه می‌شود در ابتدای مسیر راه اندازی وردپرس ، اسم این فایل را به انتخاب خود تغییر دهید ، در غیر این صورت باید این ویرایش را از طریق آموزش هایی که در سایت شرکت میزبان وب خود موجود است ، این تغییرات را انجام دهید تا کمترین اجازه دسترسی را به هکرها بدهیم.

9. محدودیت ورود در وردپرس

محدودیت ورود به وردپرس

یکی از ابتدائی ترین مسیرها و راحت ترین مسیر‌ها در هک، مسیر تلاش چند باره با رمزهای عبور تصادفی در صفحه ورود به وردپرس است.
شما می توانید برای جلوگیری از این مورد ، به راحتی افزونه یا پلاگین هایی را دانلود و نصب نمائید که این امکان را به شما می‌هد تا کاربران برای ورود به پیشخوان سایت شما دچار محدودیت شوند و به راحتی نتوانند مکررا وارد پیشخوان  سایت شما شوند.
از مهمترین این پلاگین ها می توان به افزونه زیر اشاره کرد:

Limit Login Attempts Reloaded

10. استفاده از هاست مناسب و امن

هاست امن

هنگام راه‌اندازی سایت خود باید همواره توجه داشته باشید که از یک میزبان امن استفاده نمائید تا مورد حمله هکرها قرار نگیرید.
البته اگر تا امروز سایت خود را راه‌اندازی نموده‌اید جای نگرانی نیست !
شما‌ می‌توانید در صورت عدم رضایت از امنیت میزبان سایت خود ، آن را با کمی هزینه انتقال دهید .
نکته‌مهم درباره هاست این است رمز عبور انتخابی شما بر روی میزبان باید یک رمز عبور قوی باشد تا امکان دسترسی سودجویان اینترنتی به سایت شما به حداقل برسد.

11. استفاده از گواهی SSL

گواهی اس اس ال

یکی از فاکتورهای مهم گوگل وکاربران داشتن گواهی SSL برای سایت می‌باشد.
موردی که امنیت سایت شما رو تضمین می نماید.
احتمالا در آدرس تعدادی از سایت ها ، متوجه شده‌اید که برخی با HTTPS و تعدادی هم با HTTP آغاز می شوند.
سایت هایی که این گواهی را دریافت نموده‌اند ، آدرس آنها با HTTPS آغاز می‌شود و سایر سایت ها با HTTP.
بیشتر ارائه دهندگان حرفه‌ای میزبان وب این گواهی را به صورت رایگان در اختیار کاربران خود قرار می دهند اما برای برخی هم باید پولی بابتشان پرداخت کرد،جهت کسب اطلاعات بیشتر به سایت ارائه میزبان خود مراجعه نمائید.
این گواهی از دید گوگل برای سایت های فروشگاهی به شدت مهم و ضروری می‌باشدو عدم رعایت آن باعث حذف از نتایج می‌گردد.

12. استفاده ازافزونه های امنیتی

پلاگین‌های امنیتی

افزونه‌ها یا پلاگین‌ها ویژگی خاصی است که در وردپرس وجود دارد و باعث می‌شود تا سایت وردپرس شما منحصر به فرد شود.
برخی از این پلاگین ها رایگان و برخی پولی می‌باشند.
یک دسته از این پلاگین‌ها پلاگین امنیت سایت های وردپرسی می‌باشد که در زیر دو لینک دانلود مستقیم این افزونه‌ها را برای شما قرار داده‌ایم.

iThemes Security 

Wordfence Security

 

امنیت در سایت های وردپرسی و سایر موارد

  • بهبود امنیت فایل htaccess.

  • تغییر پیشوند جداول وردپرس

  • غیرفعال کردن مشاهده پوشه‌های هاست

  • غیرفعال کردن ویرایشگر قالب و افزونه

  • غیرفعال کردن اجرای فایل PHP در وردپرس

  • غیرفعال کردن XML-RPC

  • بررسی فعالیت کاربران در وردپرس

  • از احراز هویت دو مرحله‌ای 

  • حذف لینک پروفایل نویسنده

 * این موارد نیز به زودی در همین مقاله نیز اضافه و تکمیل میگردد.

باز نشر این مطلب در شبکه‌های اجتماعی شما
شاید به مطالب زیر هم علاقه مند باشید
افزایش بازدید سایت وردپرس

هرچه ترافیک بازدید سایت شما بیشتر باشد درآمدتان از سایت بیشتر است و اگر سئو درستی برای سایت خود داشته باشید و برای تولید محتوا مفید تلاش کرده باشید قطعا موفقیت کم هزینه ای خواهید داشت.

ادامه مطلب »

کپشن نویسی اصولی یکی از مهم‎‌ترین عوامل رشد تعامل در فضای مجازی به خصوص اینستاگرام می‌باشد،شما چه میزان با این موضوع آشنائی دارید؟این مقاله به شما کمک میکند کپشن‌های حرفه‌ای بنویسید.

ادامه مطلب »
تگ آلت تصاویر

تگ آلت تصاویر یکی از مهم ترین موضوعاتی است که می تواند در بهبود وضعیت سئو سایت نقشی حیاتی ایفا نماید و به هیچ وجه در هنگام طراحی یک سایت وردپرس نباید از آن غافل شد

ادامه مطلب »
برگه ساز ها

برگه ساز ها افزونه هایی هستند که برای ساخت صفحات در وردپرس توسعه یافته اند. ویژگی مهم استفاده از برگه ساز ها در این است که برای استفاده از آن ها نیازی به برنامه نویس ندارید

ادامه مطلب »
serp

SERP اصطلاحی رایج در سئو می باشد و در واقع به معنای صفحه ای است که نتایج جستجو در آن به نمایش گذاشته می شود. و مخفف این عبارت یعنی Search Engine Results Page می باشد.

ادامه مطلب »
فوتر در وردپرس

ساخت فوتر در وردپرس از جمله بخش های بسیار مهم در سایت به شمار می آید که برخی از افراد به اشتباه توجه چندانی به آن ندارند و سایت خود را از این امتیاز محروم میکنند.

ادامه مطلب »
کتاب‌خانه مطالب

 

تماس با ما 10صبح الی 10 شب

ما را دنبال نمائید

© هر گونه کپی برداری از محتوای سایت تهران وردپرس با ذکر منبع بلامانع میباشد.

وردپرس در واقع یکی از اعضای خانواده CMS ها میباشد که در زمینه طراحی سایت و بهینه سازی بهترین است.

CMS چیست؟

CMS مخفف کلمه Content Management System میباشد و به معنی سیستم مدیریت محتوا.

وردپرس چیست؟

وردپرس یک CMS یا پلت فرم آماده ای است که بر روی هاست ما سوار میشود تا ما به کمک آن بتوانیم محتویات سایت خود  از قبیل عکس و فیلم و … را در سایت خود مدیریت نمائیم.یعنی بتوانیم آن ها را در سایت خود اضافه و یا پاک کنیم و تغییرات لازم بر محتوای سایت خود را از این طریق انجام دهیم.

محبوب ترین CMS جهان

از نکته هایی که درباره طراحی سایت وردپرس میتوان بیان کرد میزان پیشرفت آن و میزان استفاده آن به عنوان سیستم مدیریت محتوا در میان کاربران است.

قابلیت فروشگاهی شدن و سایر قابلیت ها باعث افزایش محبوبیت WP شده است.

بی دلیل نیست که این سیسیتم یعنی WordPress محبوب ترین سیستم مدیریت محتوای دنیاست زیرا کار با آن ساده و پر بازده است.و هر روز نسخه های فراوانی از افزونه های آن در سراسر جهان منتشر میشود تا امکانات بیشتری را به کاربران وردپرس ارائه دهند.

ضمن این که دسترسی به این سیستم کاملا رایگان است و بدون نیاز به دانش زبان های کد نویسی و تجربه قبلی در کمترین زمان سایت خود را راه اندازی نمائید.

CMS های زیادی در دنیا وجود دارند که میتوان به:

WIX,JOOMLA,DRUPAL و … اشاره کرد که بیشتر آن ها به صورت رایگان در اختیار کاربران است.

اما این موضوع که وردپرس هم خوانی بیشتری با گوگل دارد چون پایه و اساس وبلاگی داردو ساختاری نوشتاری باعث شده تعداد افراد بیشتر خواهان راه اندازی با وردپرس باشند.

الزام در آموزش

به علت رایگان بودن نباید فریب آن را خورد ,به دلیل آنکه نحوه صحیح استفاده از وردپرس نیاز به ساعت ها آموزش دارد که تهران وردپرس این بستر را برای شما کاربران عزیز فراهم نموده است.از آغاز این مسیر یعنی خرید دامنه تا آخرین مرحله,کنار شمائیم.
جهت آگاهی از زمان کلاسهای تهران وردپرس  با ما تماس حاصل نمائید.

پیش از بیان هر مطلبی در مورد طراحی سایت و بهینه سازی دو فرضیه درباره شما وجود دارد :

۱.شما دارای یک سایت هستید.

۲.شما قصد راه اندازی یک سایت را دارید.

اگر وب سایت دارید و تا امروز در نتایج گوگل در صفحات نخست قرار ندارید اصلا تعجبی ندارد. چون شما سایت خود را برای موتور های جست و جو سئو و بهینه سازی نکرده اید و اگر هم هنوز سایتی را راه اندازی نکرده اید از شما دعوت میشود متن زیر را مطالعه نمائید.

SEO یا سئو (بهینه سازی برای موتورهای جست و جو)

SEOمخفف کلمه Search Engine Optimization  می باشد و در واقع مجموعه اقداماتی است که داخل یا خارج از سایت انجام می شود که در کلمه کلیدی خاصی که مورد نظر ما است در موتورهای جست و جو مانند گوگل در لینک ها ی نخست قرار بگیرم .

چرا سئو و بهینه سازی نیاز است؟

سئو فرایندی است که به مرور انجام می گیرد و نتایج آن به مرور دیده می شود ; البته که در خیلی از هزینه ها از جمله تبلیغات فیزیکی یا دیجیتالی کاهش را خواهیم داشت ; چرا که کاربر یا مشتری هدف ما برای رفع نیاز خود به موتورهای جست و جو مراجعه می کند و خدمت یا کالای مورد نظر خود را جست و جو میکند درنهایت خرید خود را به احتمال فراوان در نتایجی که در  لینک های ظاهر شده در صفجه نخست میبیند انجام میدهد.

الگوریتم های گوگل و اثر آن در سئو و بهینه سازی

قطعا قضیه به این سادگی نیست که با چند حرکت ساده در سئو داخلی و سئو خارجی سایت خود در رتبه های نخست قرار بگیریم زیرا کلیه این اقدامات باید طبق ۲۰۰ الگوریتمی باشد که گوگل آن را ارائه میدهد و طبق الگوریتم های گوگل است که سایت ها رتبه بندی میشوند .اگر درست اقدام کرده باشیم پس از جست و جوی آن کلمه کلیدی ,توسط کاربر, سایت ما در صفحات نخست در اختیار کاربر قرار میگیرد,تا احتمال مراجعه کاربر به سایت ما نسبت به رقبا را به مقدار بسیار زیادی افزایش دهد.

پنالتی یا جریمه گوگل

اگر ربات های گوگل,که آن ها هم طبق الگوریتم و زمان بندی خاصی وارد سایت ما میشوند تا تمامی اطلاعات سایت ما را مورد بررسی قرار دهند تا با توجه به رعایت الگوریتم های موجود اطلاعات را در اختیار کاربران قرار دهند , متوجه این نکته شوند که ما در یکی از این الگوریتم ها زیاده روی کرده ایم ما را جریمه میکند وسقوط در نتایج را تجربه میکنیم.مثلا زیاده روی در استفاده از کلیدواژه.