بعد از طراحی سایت مهم ترین کاری که باید برای تضمین سلامت سایت انجام داد تامین امنیتش هست. اگه برای سایتتون وقت و هزینه گذاشتین و فکر کنین همونی که میخواستین شده سخت در اشتباهین چون همین سایت شیک شما ممکنه با یک اشتباه و سهل انگاری به کلی بپره و نتونین کاری براش کنین. اگه میخواین اطلاعات سایتتون، خدمات، محصولات، اطلاعات کاربرا و فایل های مهم تون از هک شدن و حملات سایبری حفظ بشه تا انتهای مقاله با 14 نکته طلایی جهت افزایش امنیت وردپرس بدون نصب افزونه همراه باشین.
عناوین مهم مقاله
از اونجایی که درآمد و امنیت شغلی صاحبان کسب و کار اینترنتی تماما به امنیت سایتشون بستگی داره باید مراحل امنیتی سایت وردپرسی رو تکمیل کنن تا گوگل دکمه دیلیت پایان کسب و کار رو برای اون سایت ها نزنه. چون گوگل بفهمه سایتی پر از بدافزار شده و اطلاعات بانکی به سرقت رفته تعارف نداره و میندازه توی لیست سیاه و تمام زحماتتون به باد میره. برای هر کسی هم ممکنه این اتفاق بیفته اما نگران نباشین چون اینجا تمام راه حل های افزایش امنیت سایت وردپرسی رو بدون نصب افزونه و در مقاله دیگه با عنوان 5 تا از بهترین افزونه امنیتی وردپرس با نصب افزونه توضیح داده شده.
همیشه قدم های اول افزایش امنیت وردپرس برای قوی تر شدن پایه خیلی مهم هست. مثلا یه نمونش همین بکاپ گرفتن ساده هست که پایین توضیح دادم. شما هرچقدر افزونه و کارهای خفن روی سایتتون برای افزایش امنیت وردپرس نصب و اجرا کرده باشین، اگه مثلا یک در هزارم سایت شما مورد نفوذ و حمله قرار گرفت و هیچ کاری از دستتون برنیاد حداقل یه بکاپ از سایتتون داشتین که دوباره سایتتون رو به همون شکلی که در زمان بک آپ وجود داشت برگردونین. بخاطر همین قدم های اول افزایش امنیت وردپرس اهمیتش از خود موارد مهم امنیتی بیشتره. اینجوری کمتر مورد نفوذ و هک شدن قرار میگیرین.
لازمه بدونین زمانی که سایت شما هک میشه و مورد نفوذ هکرها قرار میگیره ممکنه تمام اطلاعات سایتتون به سرقت بره که ممکنه متوجه بشین یا نشین و با قرر دادن کد های خراب کننده توی قسمت های مختلف سایتتون، باعث میشن اطلاعات سایتتون کلا بپره. قسمت سمی ترش اونجایی هست که تازه سایتتونو توی گوگل ثبت کردین و داره محتواتون ایندکس میشه. اینجا اگه سایتتون از دسترس خارج بشه توی سرچ کنسول با خطای سرور مواجه میشین پس اگه میخواین افت رتبه سئو نداشته باشین، اطلاعات کاربران لو نره و چیزی تهدیدشون نکنه برای افزایش امنیت وردپرس موارد زیر رو انجام بدین:
هاست جاییه که اطلاعات سایتتون داخلش قرار داره. حالا جالبه بدونین هکر ها از هرجاییکه فکرشو کنین میتونن وارد سایت بشن و به همین خاطر هاست هم از این قاعده مستثنی نیست. هرکاری توی پیشخوان و صفحه ورود وردپرس انجام میدین که مبادا حمله ای صورت بگیره، همون کارهارو باید برای افزایش امنیت وردپرس در قسمت هاست هم درنظر گرفت. مثلا از یک سرویس میزبانی هاستینگی استفاده کنین که میدونین همیشه خودشونو بروز نگه میدارن تا هیچ هکری نتونه به هاست و اطلاعات مشتری نفوذ کنه.
خوبیه بکاپ گرفتن یا تهیه نسخه پشتیبان اینه که اگه خدای نکرده برای سایتی اتفاقی بیفته میشه توی کمترین زمان ممکن سایت رو به حالت قبل برگردوند. برای همین اگه یه زمانی مسئله امنیتی به وجود اومد و سایت هک شد به راحتی میتونین از بکاپتون استفاده کنین. به طور مثال اینجوری نباشه که یک سال پیش از سایت آماده شدتون بک آپ گرفته باشین و بخواین الان ازش استفاده کنین چون توی یکسال ممکنه کلی تغییرات، کلی کاربر جدید با اطلاعات جدید، کلی محصول و خدمات به سایت اضافه شده باشه.
اگه سایتتون هک شد و بک آپ سال گذشتتون رو بخواین بالا بیارین دیگه کل سایت میشه همونی که یکسال پیش بود. سعی کنین حداقل هر 2 روز یکبار از هاستتون (سی پنل یا دایرکت ادمین) فول بک آپ داشته باشین البته این درصورتی هست که اطلاعات خیلی مهمی روی سایتتون داشته باشین. اگه درمورد سایت های وردپرسی تون سوالی دارین با ما در قسمت پشتیبانی وردپرس درمیان بذارین.
این دیگه ساده ترین کاریه که میشه برای افزایش امنیت وردپرس انجام داد. اطلاعات ورود به هاست یا سرور سایتتون باید دست خودتون باشه. لزومی نداره کسی بدونه جز خودتون. این مورد برای خیلی از مدیران سایت ها پیش اومده که اومدن این اطلاعات رو در اختیار افرادی گذاشتن که هیچ مسئولیتی رو قبول نمیکنن و نتونستن از اون اطلاعات به خوبی نگهداری کنن. همین موضوع باعث یسری سواستفاده های اینترنتی شده که سایت رو از کار انداخته. در هر صورت تا جایی که راه داره سعی کنین این اطلاعات پیش خودتون بمونه و دنبال مقصر نگردین. حالا بریم سراغ 13 نکته افزایش امنیت سایت وردپرسی که میشه بدون نصب هیچ افزونه ای انجام داد.
توی توضیحات بالا درمورد ساده ترین و اصلی ترین کارهای افزایش امنیت وردپرس صحبت کردیم که قبل از هرکاری باید بکاپ داشته باشین. هاست خوب ثبت کرده باشین، اطلاعات سرورتون دست خودتون باشه و دراختیار کسی قرار نداده باشین تا امنیت سایت وردپرسی تون به خطر نیفته. مابقی کارهایی که باید انجام بدین رو در قالب 13 نکته آوردیم که توی بالابردن امنیت سایت های وردپرسی خیلی تاثیر داره.
کلا بروز بودن هرچیزی میتونه از تهدیدهای قبلی در امان بمونه. افزونه ها و قالب های وردپرسی هم اینجورین. زمانی که از نسخه قدیمی وردپرس و افزونه و قالب ها استفاده بشه مسیر رو برای قدم زدن هکر ها آماده کردین. از این جهت وقتی وردپرس آپدیت میشه یعنی قابلیت های جدیدی بهش اضافه شده و باگ های امنیتی و مشکلات قدیمی رفع شده. پس دست بجنبونین و وردپرستون رو آپدیت کنین.
سعی کنین قالب و افزونه های وردپرسی رو از هر سایتی تهیه نکنین. بخاطر مشکلات تحریم و بالا بودن نرخ ارز خیلی از سایت های فروش، محصولات رو از سایت های نامشخص تهیه میکنن که معلوم نیست اصلا چی هستو چجوری ساخته شده. همین عامل یکی از دلیل های هک شدن وردپرس توسط هکر هاست. سعی کنین از منبع اصلی افزونه و قالب بخرین.
فایل wp-config.php یکی از مهمترین فایلهای هر سایت وردپرسی هست که اطلاعات دیتابیس (تمام اطلاعات محرمانه سایت) توی این فایل قرار داره. حفاظت از این فایل به حفظ هسته وردپرس و امنیت وردپرس کمک میکنه پس جایی قرار بدین که هکر ها نتونن خیلی راحت بهش دسترسی داشته باشن. یا یجوری این فایل رو محدود کنین که فقط خودتون بتونین ببینین و برای کسی قابل مشاهده نباشه
برای حفاظت از فایل wp-config.php میتونین این فایل رو در مسیر root سایت قرار بدین.
یکی دیگه از فایلهای مهم در افزایش امنیت وردپرس فایل htaccess هست که با استفاده از اون میشه کارهای مختلفی رو (مثل تنظیمات سرور) روی هر سایتی انجام داد. این فایل توی هاسته ولی نه جایی که بشه دید. یجا مخفی شده و برای دسترسی بهش باید وارد تنظیمات هاست شد. فایل htaccess میتونه دستوراتی رو اجرا کنه که توی محافظت از پوشه ها و فایل های وردپرس نقش مهمی ایفا کنه. یعنی اینجوری بگم امنیت htaccess با امنیت سایت وردپرسی رابطه مستقیم داره
با اضافه کردن یکسری کد ها به فایل htaccess میشه از وارد کردن کد های تخریب کننده سایت جلوگیری کرد. این فایل نمیذاره فایل اصلی افزونه و قالب از سایت دزدیده شه و یکی از گزینه های خوب افزایش امنیت وردپرس بحساب میاد.
یکی از مهم ترین قسمت های وردپرس قسمت پیشخوانشه. هکرا از هیچ نقطه نمیگذرن و مدیریت پیشخوانشم جای موردعلاقشون برای حمله هست. کافیه یکم کد قاطیش بشه تا کل سایت بهم بریزه. حالا برای افزایش امنیت وردپرس چیکار باید کرد؟ باید رمز بذارین کجا؟ توی هاستتون. اینجوری شما دو تا رمز عبور دارین و کار رو برای حملات سایبری و هکرا سخت میکنین.
هکرا عاشق اینن که رمز عبورتون ساده و ضعیف باشه تا برای دزدی وقتشون گرفته نشه. این موضوع فقط برای امنیت سایت وردپرسی صدق نمیکنه، رمز عبور برای ایمیل، کارتهای بانکی و … باید قوی و سخت باشه تا هکر ها رو از پا دربیاره. این هکرا کلی رمز آماده دارن که اگه رمز شما ساده باشه حتما توی لیست رمزهای هکرا وجود داره و توی چند ثانیه حتی میتونن به اطلاعاتتون دسترسی داشته باشن
سطح دسترسی برای سایت هایی که به صورت تیمی کار میکنن معنی داره و مثلا یکی نویسنده هست، یکی کد نویس، یکی طراح سایت، لزومی نداره تمام این افراد نقش مدیر کل رو داشته باشن که به همه جای سایت کار داشته باشن. اگه یکی از این افراد رمزش لو بره کار همه ساختس و کلا سایت بهم میریزه و امنیت وردپرس در خطر میفته. بخاطر همین میگن سطح دسترسی برای هر کسی به درستی تعریف بشه تا این مشکلات هم پیش نیاد.
نقطه دیگه ای که هکر ها ازش نمیگذرن کند و کاو توی صفحه ورود وردپرس هست که بالاخره یه راهی برای نفوذ پیدا کنن. میان با حملات DDOS یعالمه رمز رو امتحان میکنن تا بالاخره یکیش درست دربیاد. برای ورود به پیشخوان وردپرس به صورت پیش فرض از آدرس wp-login.php یا wp-admin استفاده میشه. اینجوری کافیه یکی نام کاربری و رمز عبورتونو داشته باشه و فقط وارد کنه. چون آدرس یا مسیر ورود به صفحه پیشخوان مشخصه و همه هم میدونن راحت میشه هک شد. اما میشه این آدرس هارو به آدرس دلخواه تغییر داد که کسی نتونه حتی وارد صفحه ورود به وردپرس شما بشه. پس برای افزایش امنیت وردپرس این روش رو فراموش نکنین.
وردپرس از یه نظر خیلی سادس کار به کار کسی نداره و به صورت پیش فرض به ورود های پیاپی کاربر کاری نداره و محدود نمیکنه. یعنی یکی داره هی تلاش میکنه تا وارد سایت شه، هی نام کاربری و رمز عبوهای متفاوت رو امتحان میکنه تا وارد شه. حالا برای افزایش امنیت وردپرس چیکار باید کرد؟ از اونجایی که دل وردپرس پاکه شما میتونین با انجام یکسری اقدامات این تعداد ورود رو محدود کنین و کسی که واقعی نیست تحت هیچ شرایطی نتونه وارد سایت بشه. با فعال کردن این محدودیت تعداد دفعات ورود و زمان مشخص میشه و کسی نمیتونه از این خط قرمز عبور کنه.
اس اس ال پروتکول رمزنگاری شده بین وبسایت شما و مرورگر کاربرا هست و بودنش هم به کاربرها هم به مدیران سایت ها آرامش میده که این رد و بدل شدن اطلاعات در بستر امنی داره انجام مشه. فعال بودن ssl که با https قبل از نام دامنه سایت ها معرفی میشه یک قفل سبز رنگ کنار خودش داره که نشون میده این گزینه فعاله. این رمز نگاری باعث میشه کسی نتونه اطلاعات سایت شما رو بدزده. اگه هنوز ssl رو برای افزایش امنیت وردپرس فعال نکردین همین الان شروع کنین
هکرا یسری ربات دارن که همیشه میکنن اطلاعات مدیریت سایت هارو پیدا کنن و از این طریق بتونن خیلی راحت حمله کنن. حالا چه با دزدی اطلاعات چه با دادن نظرات اسپم و رو مخی که باعث میشه منابع هاست درگیر شه و در نهایت سایت از دسترس خارج شه. حالا ریکپچا کدومه؟ همون گزینه ای که میگه من ربات نیستم و تیکشو باید زد.
یکی از راههای حمله به وردپرس با استفاده از تلاش برای ورود در سایت یا ارسال دیدگاه اسپم صورت میگیره که حتما هم لزومی نداره فرد وارد سایت بشه و بلکه هدف از این کار اینکه که مدام درخواستی به سایت شما ارسال شده و CPU و منابع هاست شما درگیر میشه و در نهایت سایت از دسترس خارج خواهد شد. برای جلوگیری از این کار میتونید از کپچا وردپرس استفاده کنید. استفاده از کپچا میتونه از نظرات اسپم هم جلوگیری بکنه که با استفاده از مقاله آموزش ساخت کپچا در وردپرس میتونید این امکان را در وردپرس فراهم کنید.
یکی دیگه از محکم کاری های افزایش امنیت وردپرس استفاده از ورود دو مرحله ای به وردپرس با گوگل Google Authenticator هست. با استفاده از این برنامه دیگه نیازی به وارد کردن کد ورود از طریق پیامک نیست. شما باید برنامه احراز هویت گوگل رو که در دو نسخه اندروید و ios وجود داره دانلود و نصب کنین تا برای هربار ورود به سیستم از رمزی که به صورت خودکار در این برنامه تولید میشه برای کد ورود وارد کنین.
یکی دیگه از راههای افزایش امنیت در وردپرس استفاده از قابلیت سوال و جواب امنیتی هست و این مورد با نصب افزونه Wp Security Question راه میفته ولی چون غیر مستقیم با افزایش امنیت وردپرس کار داره دیگه توی مقاله بهترین افزونه امنیتی وردپرسی نیاوردمش. این کار هم خیلی باحاله، بعد از نصب این افزونه توی شناسنامه یا پیشخوان میتونین یکی از سوال ها رو انتخاب کنین و جواب درست رو بدین و بعدش برای هر ورود به این سوال انتخاب شده در فرم ورود وردپرس پاسخ درست بدین.
زمانی که شما نام کاربری یا رمز عبور اشتباه وارد میکنین، وردپرس ب شما پیغام خطا میده که این نام کاربری که وارد کردین اشتباه است یا این رمز عبوری که وارد کردین اشتباه است. اینجا قشنگ داره میگه که کدوم مورد اشتباه هست و یکی از گزینه هارو برای هکر آماده میکنه یعنی هکر متوجه میشه که کدوم اطلاعات ورود اشتباه هست و زمان هک کردنش کوتاه میشه.
توی مقاله افزایش امنیت وردپرس سعی کردیم ساده ترین راه هایی که میتونه به افزایش امنیت سایت ها کمک کنه رو بگیم. مواردی مثل بکاپ، رمز قوی، محافظت از اطلاعات ورود میتونه تاثیر زیادی روی افزایش امنیت وردپرس داشته باشه. ممنونیم که تا پایان مقاله همراهمون بودین. هرجا سوالی داشتین بفرمایین. برای مشاوره رایگان هم میتونین از طریق راه های ارتباطی دیتادیزاین تماس داشته باشین.
![ساخت کد تخفیف ووکامرس [2 روش کاربردی]](https://datadesign.ir/wp-content/uploads/2022/04/create-coupon-woocommerce.webp)