افزایش امنیت وردپرس + افزایش امنیت ودرپرس با فایل htaccess❤️
افزایش امنیت وردپرس : همونطور که میدونید بیش از نیمی از وب سایت هایی که در اینترنت موجود است با استفاده از سیستم مدیریت محتوای وردپرس ساخته و توضیح داده شده اند و خیلی مهم است که شما امنیت سایت های خود را با استفاده از فلش تضمین کنیم در این مقاله نکاتی را به شما آموزش دهیم تا بتوانید امنیت وردپرس خود را بیشتر کنید همچنین کد های مربوط به افزایش امنیت ودرپرس با فایل htaccess را در این صورت او قرار می دهیم تا با استفاده از این انتخاب توانید امنیت فایل های مورد نظر خود را تضمین کنید در ادامه همراه ما باشید .
همچنین میتوانید با مراجعه به مقاله آموزش وردپرس در رایا پروژه ، صفر تا صد سیستم مدیریت محتوا را بیشتر بشناسید و با امکانات آن آشنا شوید
افزایش امنیت وردپرس راهکار های عالی برای افزایش امنیت سایت
امنیت از گدشته تا کنون در اینترنت بسیار اهمیت بالایی داشته و هست و کاربران وکه از اینترنت استفاده میکنند همیشه به دنیال این هستند تا امنیت خود را در فضای مجازی بالا ببرند و در فضای وب هم این چنین است و مدیران وب سایت ها مخصوصا وردپرس بدنیال راهکار هایی برای افزایش امنیت در این CMD هستند ؛ و ما در این مقاله راهکار هایی برای افزایش امنیت وردپرس گفته شده است مه با انجام آن های میتوانید امنیت سایت خود را بالا ببرید و از هک شدن آن جلوگیری کنید.
بیشنر بخوانید : افزایش سرعت پیشخوان وردپرس
چه راهکارهایی برای امنیت وردپرس پیشنهاد می کنید
مطمئنن شمایی که این مقاله میخوانید قصد افزایش امنیت در سایت خود را دارید یا اینکه قصد یادگیری دارید تا در آینده این موارد که گفته میشود را در سایت خود اجرا کنید ؛ امنیت در سایت های وردپرسی بسیار اهمیت دارد چرا که بیشتر از 40 درصد سایت های که در گوگل میبینیم توسط سیستم مدیریت محتوا وردپرس بنا شده است و این راهی میشود برای اینکه هکرا ها قصدحمله به وبسیایت شما را داشته باشند ولی با این مورادی که در ادامه برایتان گفته میشود دیگر نگرانی از بابت ک شدن سایتتان نخواهید داشت.
بیشتر بخوانید : آموزش فعال کردن تایید دو مرحله ای اینستاگرام
از هاست با کیفیت و با امنیت بالا استفاده کنید
یکی از مواردی که خیلی از ما ایرانیان انجام میدهیم اینکه از هاستی برای وبسایتمان استفاده خواهیم کرد که بسیار بی کیفیت بوده و امنیت خوبی را نخواهد داشت ؛ دلیل هم این است که این هاست ها معمولا از قیمت کمتری برخوردار هستند و بیستر مورد خرید مدیران وبسایت ها قرار میگیرد ولی آیا ارزش این را دارد که با هزینه کمتر هاستی را تهیه کنید تا هکر ها بتوانند به سادگی به آن نفوذ کنند و اطلاعات با ارزش شما را به سرقت ببرند ؛ لطفا تا جایی که میتونید با صرف هزینه بیشتری از شرکتی هاست برای سایتتون خریداری کنید که امنیت و سرعت بالایی را داشته باشد.
فعال نبودن SSL
تمامی افرادی که در حوزه سایت های اینترنتی فعالیت میکنند از مهم بودن ssl خبر دارند و نصب آن روی سایتتان میتواند بسیار در افزایش بازدید و امنیت مفیت باشد ولی اگر شما اطلاعاتی در مورد ssl ندارید در ادامه به تعریف کامل آن می پردازیم.
تعریف ssl
ssl که بر روی سایت شما نصب باشد یعنی تمامی اطلاعات شما طی پیوندی رمز گزاری میشود و داده هایی که از سرور دریافت میکند بین مرورگر و سرور رمز گزاری میشود و میتوانید به تنهایی امنیت وردپرس شما را به طور چشم گیری افزایش یابد ؛ و اینکه اگر ssl بر روی سایت شما فعال نباشد بازدید کنندگان زیادی را از دست خواهید داد.
روش فعالسازی
برای فعال کردن این امکان تنها کافیست تیکی را برای شرکت هاستینگ خود ارسال کنید و از آن ها درخواست کنید تا این امکان ssl که بسیار برای سایتتون ارزشمند است را فعال کنید.
بیشتر بخوانید : معرفی بهترین افزونه های کپچا
آدرس ورود به وردپرس را تغییر دهید
تمامی سایت های که از وردپرس استفاده میکنند برای ورود به آن باید نام سایت را همرا با (wp-admin) وارد کنید تا به صفحه ورد اعضا سایت و کاربران دست بیایبد ؛ و بهترین کار این است که این امکان را ندهید تا آدرس ورود سایت شما برای همگان اشکار باشد ؛ با تغییر آدرس ورود در سایت میتوانید امنیت سایت خود را تا حد قابل قبولی از دید هکرا محفوظ بدارید.
بیشتر بخوانید : آموزش رفع ارور یک خطای مهم در این وب سایت رخ داده است
فعال کردن افزونه دو مرحله ای برای ورود به سایت
این امکان بسیار امنیت سایت شما را به طور قابل توجه ای بالا میبرد و ما حتما به شما پیشنهاد میکنیم برای سایت خود این پلاگین را نصب کنید ؛ این افزونه پس از فعالسازی بر روی سایت شما فعال میشود و میتوانید انتخاب کنید که برای چه کسانی فعال باشد که پیشنهاد ما فعال کردن برای ادمین سایت است ؛ این افزونه بعد از اینکه شما اطلاعات خود را ثبت کردید و گزینه ورود را زدید نمایان میشود و از شما میخواهد تا کدی که در موبایل خود دارید را وارد کنید تا بتوانید وارد پیشخوان وردپرس شوید و مدت اعتبار هر کد 1 دقیقه است که پس از گذشت این زمان تغییر خواهد کرد.
نحوه فعالسازی
ابتدا افزونه Two Factor Authentication از پیشخوان وردپرس نصب و فعال کنید و پس از فعالسازی کامل آن بر روی وبسایت کدی را به شما میدهد که باید نرم افزار Authenticatoاکه ساخته شده توسط گوگل است را برای اندروید یا ios با توجه به سیستم عامل شما دانلود کنید و پس از ورود به نرم افزار به سمت راست بالا که گزینه افزونه است را انتخاب کنید و کدی که افزونه بهتون داده را اضافه کنید و ثبت بزنید تا هر دو به هم وصل شود و پس از انجام این کار شما موفق شدید که این امکان عالی را بر روی سایت خود فعال کنید و از این به بعد هر موقع وارد سایت شده اید پس از انجام و وارد کردن اطلاعات مربوطه به صفحه دیگری منتقل خواهید شد که رمز دو مرجله ازتون میخواهد فقط کافیست نرم افزار را باز کنید و کدی که ساهخته را را وارد کنید تا دسترسی به پیشخوان وردپرس برای شما آزاد شود.
تغییر نام کاربری و رمز ادمین
یکی از مهم ترین بخش هایی که هکر ها به سادگی آن را هک میکند از این طریق است چرا که به طور پیش فرض نام کاربری تمام مدیران سایت های وردپرسی (admin) است و به راحتی میتوانند به سایت هایی که هنوز آدرس ورود ادمین را عوض نکرده اند دسترسی پیدا کنند شما باید نام کاربری و رمز عبور خود را عوض کنید برای این کار میتوانید به تنظیمات وردپرس بروید و در بخش عمومی نام کاربری و رمز عبور خود از حالت پیشف فرض تغییر دهید.
بیشتر بخوانید :معرفی 5 تا بهترین آنتی ویروس های کامپیوتر در سال 2022
بروز نگه داشتن افزونه ها و قالب سایت
همیشه سعی کنید برای اینکه امنیت سایت وردپرسی خود را زیاد کنید تمامی قالب ها و افزونه هایی که دارید را بروز نگه دارید چرا که توسعه دهنگان افزونه ها و قالب ها همیشه بدنبال رفع خطا و آسیب پذیری هستند و این موارد را حل میکنند تا در قالب آپدیتی آن را برای شما ارسال کنند و شما اگر همیشه قالب و افزونه های خود را اپدیت میکنید ما به شما تبریک میگوییم چون امنیت سایت و اطلاعاتتون برای شما مهم است و در راستای بهبود آن قدم میگزارید.
فعال کردن افزونه های امنیتی
شما میتوانید با استفاده از افزونه هایی که رایگان هستند و در مخرن وردپرس قرار دارند دانلود و نصب کنید تا با استفاده از این افزونه ها از داده ها و فایل های مهم سایت خود محافظت کنید و یکی از افزونه هایی که خیلی موثر است و از سایت شما میتواند به خوبی محافظت کند افزونه All In One WP Security میباشد که پیشنهاد ما این است افزونه را دانلود و فعال کنید و امنیت سایت وردپرس خود را بسیار بالا بیرید.
از سایت خود حتما نسخه پشتیبان داشته باشید
این مورد را اگر انجام نداده اید همین الان اقدام به گرفتن نسخه پشتیبان از سایت خود کنید چرا که از هکر ها به سایت شما دسترسی پیدا کنند یا تمامی فایل ها را پاک میکنند یا اینکه کدی مخربی را به آن اضافه میکنند ؛ اما اگر نسخه پشتیبان داشته باید میتوانید سریعا فایل های سایت خود را مجدد بر روی هاست آپلود کنید و تمامی فایل های قدیمی را پاک کنید ؛ حتما به طور منظم از سایت خود نسخه پشتیبان داشته باشید.
مقالات مرتبط : آموزش بک آپ گرفتن از سایت
چرا باید امنیت سایت وردپرس را جدی بگیریم؟
همانطور که در ابتدا صحبت گفته ایم بیش از 40 درصد از سایت های جهان با وردپرس در حال توسعه هستند و هکرا بیشتر به سوی هک وردپرس پیش میروند و اگر مواردی که در بالا گفته شده را رعایت نکنبد تمامی زحمات شما و اطلاعات شما از بین میرود پس بیش از اینکه این اتفاق برای سایت شما بی افتد باید اقدام کنید.
مقالات دیگر : افزایش بازدید پیچ اینستاگرام
افزایش امنیت ودرپرس با فایل htaccess
یکی از فایل های مهمی که در سایت های وردپرسی وجود دارد فایل htaccess است که وظیفه این ارتباط صحیح بین سایت و سرور می باشد که می توانید با اعمال کدهایی که در ادامه به شما معرفی میکنیم امنیت این فایل را تا حد زیادی افزایش دهید و حملات هکرها در امان باشید.
برای دسترسی به فایل htaccess باید به هاستینگ به فکر خود مراجعه کنید و با ورود به بخش( public – html ) دنبال فایل htaccess باشید اگر آن را پیدا نکردید می توانید فایل های مخفی شده هاست خود را فعال کنید تا این فایل را مشاهده کنید
عدم نمایش اطلاعات فایل htaccess
شما می توانید با قرار دادن کد زیر در فایل htaccess ، اجازه این را به افراد مختلف به خانه نمی دهید که اطلاعات این فایل در معرض نمایش قرار گیرد.
<Files ".htaccess"> order allow,deny deny from all </Files>
مسدود کردن دسترسی به هکرها
همیشه هکر ها در تلاش هستند تا به وب سایت شما ورود کند و شما با قرار دادن قطعه کد زیر می توانید از این حملات در امان باشید.
order allow,deny deny from 192.163.8.9 allow from all
افزایش امنیت wp-includes
یکی از مهمترین بخش های وردپرس فایل های wp-include است ، که افراد مختلف می توانند با قرار دادن نام wp-include در انتهای دامنه شما فایل های وب سایت شما دسترسی داشته باشد که شما می توانید با قرار دادن قطعه کد زیر ازاین دسترسی را قطع کنید.
# Block the include-only files <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
جلوگیری از ایندکس شدن فایلها در ودرپرس
گوگل ممکن است در ایندکس وبسایت شما برخی از فایل های مهم را نیز ایندکس کند که میتوانید با قرار دادن کد زیر در فایل htaccess سایت خود از ایندکس شدن فایل های حساس جلوگیری کنید.
Options All –Indexes
بستن دسترسی فایل های wp-config.php,readme.html,license.txt
از فایل های مهم دیگر وردپرس میتوان به wp-config.php,readme.html,license.txt اشاره کرد که برای افزایش امنیت این فایل ها میتوانید از کد زیر اتسفاده کنید.
<FilesMatch "^(wp-config.php|readme.html|license.txt)"> Order allow,deny Deny from all Satisfy All </FilesMatch>
بیشتر بخوانید : معرفی افزونه های کاربردی و ضروری وردپرس
جمع بندی
اگر امنیت سایت و کسب کار شما برایتون مهم است حتما مواردی که در این مقاله افزایش امنیت وردپرس گفته شده را بر روی سایت خودتون اعمال کنید تا دسترسی هکرا ها یا هر کسی که قصد مختل کردن و خراب کردن سایتتان را دارند بگیرید.
2 نظر
سلام
بسیار عالی و ساده توضیح داده اید که بنده زیاد در وردپرس حرفه ای نیستم ولی این مقاله بسیار کمکم کرد تا امنیت سایت خودم را بالا ببرم.
سلام
خوشحالیم که براتون مفید بوده