امروزه جدا از طراحی سایت، امنیت سایت وردپرسی یکی از موارد مهمی میباشد که هرکسی باید به آن توجه کند، حفظ امنیت وبسایت کار ساده ای نیست اما این امر با استفاده از تخصص افراد حرفه ای به راحتی صورت میگیرد.
کار های اولیه برای افزایش امنیت سایت وردپرسی
- لینک صفحه ورود به پیشخوان وردپرس را تغیر دهیم.
- استفاده از گوگل کپچا
- استفاده از رمز های سخت
- بروز رسانی همیشگی افزونه ها و آیتم های سایت
- روی پوشه wp-admin یک رمز بگذارید
- تهیه بک آپ از وب سایت به صورت هفتگی
- استفاده از افزونه های امنیتی مانند وردفنس
- جلوگیری از مرور دایرکتوری وب سایت توسط مشتریان و کاربران سایت
- از افزونه های رایگان و بدون لایسنس به هیچ وجه استفاده نکنید
- نمایش نام کاربری خود را در دسترس عموم قرار ندهید
روش های افزایش امنیت سایت وردپرسی
تغییر لینک ورود به پیشخوان
اولین کاری که بعد از نصب و راه اندازی وردپرس باید انجام دهید تغییر صفحه ورود به پیشخوان وردپرس سایتتان هست که بصورت پیش فرض damin/wp-admin هست که با نصب و راه اندازی بعضی از افزونه های امنیتی میتوانید آن را به صورت دلخواه تغییر دهید، یکی از بهترین و سبک ترین افزونه ها برای این کار افزونه WPS Hide Login میباشد.
استفاده از گوگل کپچا
اکثر کاربران و مدیران وب سایت از کپچا استفاده نمیکنند و آشنایی با آن ندارند، به تمامی افراد فعال در این حوضه پیشنهاد میشود از گوگل کپچا در ورود به پیشخوان وبسایت، قسمت کامنت ها و انواع فرم ها استفاده کنند تا امنیت سایت وردپرس خود را افزایش دهند
عدم استفاده از رمز های آسان
طبق بررسی ها و تحقیقات انجام شده اکثر سایت ها به دلیل سخت نبودن رمز و استفاده نکردن از رمز های پیچیده به راحتی هک شدهاند.
بهترین رمز ها استفاده از اعداد و حروف کوچک و بزرگ و علائم مانند علامت سوال میباشد، همچنین برای کسانی که میترسند رمز های خود را در طولانی مدت فراموش کنند، پیشنهاد میکنیم از نرمافزار keepass استفاده کنند.
همیشه افزونه ها و وردپرس خود را بروز نگه دارید!
در تمامی آپدیت های وردپرس، ضعف و ایراد های نسخه های قبلی برطرف میمیشود پس حتما وردپرس خود را به آخرین نسخه ارتقا دهید تا باگ ها وردپرس برطرف شود و در بهترین حالت خود باشد زیرا اکثر هکر ها از باگ ها و ضعف های شناخته شده نسخه های قدیمی وردپرس برای ورود به وبسایت شما استفاده میکنند.
همچنین این امر در مورد افزونه ها نیز صدق میکند، در وردپرس بخش افزونه ها تمومی افزونه هایی که نیاز به بروزرسانی داشته باشند مشخص هستند آن را همیشه بروز نگه دارید و امنیت سایت وردپرسی خود را تضمین کنید.
روی پوشه wp-admin یک رمز بگذارید
در این صورت حتی برای ورود به صفحه ورود هم نیاز به رمز هست و هکر ها به راحتی نمیتوانند حتی وارد صفحه ورود شما شوند چه برسد به هک آن و ورود به پیشخوان سایتتان.
تهیه نسخه بک آپ از سایت خود
توجه داشته باشید که استفاده از هاست مناسب بسیار مهم هست، برخی از شرکت های هاستینگ مانند نت افراز از وب سایت شما بک آپ تهیه میکنند و نیازی نیست که شما این کار را بصورت دستی انجام دهید، گرفتن هفتگی نسخه پشتیبانی از سایت بسیار مهم هست زیرا استفاده از بهترین موارد امنیتی هم نمیتواند به طور صد در صد از اتفاقات پیش بینی نشده جلوگیری کند.
استفاده از افزونه های امنیتی
یکی از مهمترین کار ها در حفظ امنیت وب سایت، استفاده از افزونه های امنیتی میباشد که سایت شما را در برابر موارد امنیتی بسیار مقاوم میکند.
جلوگیری از مرور دایرکتوری وب سایت
زمانی که وب سرور صفحه ای مانند index.php و index.html را پیدا نکند، بصورت اتوماتیک محتویات دایرکتوری را در آن صفحه به نمایش میگذارد. این موضوع توسط هکر ها برای یافتن فایل های مهم سایت شما مانند یک افزونه و یا قالب وردپرس و یا بطور کلی سرور شما مورد استفاده قرار می گیرد. و امنیت سایت شما را به خطر میافتد.
عدم استفاده از قالب ها و افزونه های رایگان
به هیچ وجه از سایت های نامعتبر افزونه و پوسته دانلود نکنید حتی اگر امکان خرید آن افزونه را هم ندارید از افزونه های رایگان یک وب سایت معتبر استفاده نمایید و از دانلود و استفاده از افزونه های سایت های نامعتبر خودداری کنید زیرا در این افزونه ها از کد های مخربی استفاده شده که هکر ها به راحتی میتوانند سایت شما را هک کنند.
پیشنهاد ما در مرحله اول خرید از خود وبسایت سازنده افزونه میباشد، اگر این امر برای ما امکان پذیر نیست از سایت های ایرانی مانند ژاکت و راستچین افزونه های خود را خریداری نمایید.
نمایش نام کاربری خود را در دسترس عموم قرار ندهید
اگر خودتان مقالات وبسایتتان را میگذارید، توجه داشته باشید که نام کابری نویسنده که خودتان هستین در مقاله نماسش ندهد زیرا شما به راحتی نام کاربری ورود به وبسایت خود را در دسترس همه قرار داده اید و امنیت سایت وردپرسی خود را به خطر انداختهاید
استفاده از ssl برای امنیت سایت وردپرسی
امروزه تمامی سایت های معتبر از ssl استفاده میکنند و اگر توجه کرده باشید زمانی که وارد یک وب سایتی میشوید که از https استفاده نمیکند، خود گوگل هم این سایت را یک وبسایت ناامن معرفی میکند. حتما سایت خود را از http به https تغییر دهید این امر علاوه بر امنیت وبسایت تاثیر زیادی در سئو وبسایت شما دارد. ما علاوه بر طراحی سایت در یزد و سایر شهر ها و حفظ امنیت وبسایت شما در زمینه سئو سایت در یزد نیز خدمات ارائه میدهیم اگر اطلاعی راجب سئو ندارید به شما پیشنهاد میشود مقاله سئو حرفه ای سایت در یزد را بخوانید.