یک وبسایت برای اینکه کامل و بینقص باشد، باید تغذیه مناسبی داشته باشد. حال این تغذیه چیست و چگونه باید آن را یافت؟ یکی از غذاهای بسیار لازم برای وبسایت امنیت است. به قدری لازم و ضروری است که هرگز نمیتوان آن را فراموش کرد. اینطور بگویم که فراموش کردن آن مساوی است با از بین رفتن تمام زحمتی که کشیدهاید.
موضوع در وردپرس نیز فرقی نمیکند و همانند تمامی وبسایتهای دیگر باید به فکر حفاظت و ایمنی بود. حفظ کامل امنیت وردپرس با کمک افزونهها تا حدی تامین میشود اما به این معنی نیست که فاکتورهای دیگر را نادیده بگیریم.
۱- لطفا از نام کاربری admin استفاده نکنید.
راحتترین و ابتدایی ترین کاری است که میتوانید برای برقراری امنیت کامل در وردپرس انجام دهید. نه نیاز به ابزاری است و نه نیاز به بررسی. تنها کافیست به جای اینکه نام کاربری پیشفرض وردپرس را استفاده کنید، خود نام کاربری مقاومتری انتخاب کنید. این گزینه نیازمند هیچ هزینهای نیست اما عدم رعایت آن میتواند برایتان هزینه سنگینی ایجاد کند! هرگز فراموش نکنید.
تغییر نام کاربری پیشفرض هم از طریق PHPMyadmin و هم از طریق افزونه های مربوطه امکان پذیر می باشد.
2- از احراز هویت دو مرحلهای استفاده کنید.
حتی اگر از نام کاربری و پسورد قوی استفاده میکنید، آگاه باشید که هنوز امکان خطر حملات Brute Force در کمین شماست! مرحله دیگری که باید برای مقابله با آن در نظر بگیرید، استفاده از احراز هویت دو مرحلهای است. برای ایجاد چنین امکانی پیشنهاد میکنم از افزونه wordfence Security استفاده کنید.
3- پنهان کردن wp-config.php و htaccess.
یکی دیگر از روشهای برقراری امنیت کامل در وردپرس، مخفی کردن همین دو فایل است. کار به ظاهر سادهای است اما کمی اشتباه در انجام آن، میتواند وبسایتتان را از دسترس خارج کند. پس اول یک نسخه پشتیبان تهیه کرده و سپس عملیات را آغاز کنید. ناگفته نماند که افزونه Yoast SEO این کار را برایتان سادهتر میکند. برای این منظور به بخش ابزارها>> ویرایشگر فایل مراجعه کنید. در اینجا با فایل htaccess. مواجه میشوید. حال قطعه کد زیر را برای حفظ ایمنی بیشتر wp-config.php وارد کنید:
<Files wp-config.php>order allow,denydeny from all</Files><Files .htaccess>order allow,denydeny from all</Files>4- ایجاد محدودیت در وارد شدن به سایت
یکی دیگر از حملاتی که Brute Force در آن نقش پر رنگی دارد، تلاش در وارد شدن به پنل ادمین است. آنقدر نام کاربری و پسورد را وارد میکند تا بالاخره وارد شود. برای مقابله با این مشکل و برقراری امنیت کامل در وردپرس دو روش را پیشنهاد میکنم:
- یک – تغییر آدرس پیشفرض برای ورود به پیشخوان وردپرس که با کمک افزونه Protect WP admin .
- دو – ایجاد محدودیت در تلاش برای وارد شدن به سایت. این اقدام نیز با کمک بعضی افزونههای امنیتی امکانپذیر است که یکی از آنها افزونهBrute Force Login Protection است.
5- همیشه بروز بمانید
همیشه گفتهایم بروز باشید. بروزرسانی وردپرس، افزونه وردپرس و قالب وردپرس را در اولویت کار خود قرار دهید. اگر از بروزرسانیهای به موقع غافل شوید دیگر تضمین نمیکنم وبسایت سالمی داشته باشید. به نظر شما چرا نسخههای جدید ارائه میشوند؟
به هزار و یک دلیل که یکی از برجستهترین آن حل باگها و مشکلات امنیتی در نسخه قبلی است. همین یک مورد میتواند به شدت برایتان ایجاد مشکل کند. پس لطفا آن را جدی بگیرید!
دیدگاهتان را بنویسید