آموزش امنیت وردپرس WordPress Security

آموزش امنیت وردپرس یکی از مواردی است که در قدم اول برای راه‌اندازی یک سایت وردپرس بدان نیاز دارید. امروزه وردپرس یکی از محبوب‌ترین راه‌ها برای راه‌اندازی و طراحی سایت از صفر تا صد است. بیش از نیمی از سایت‌های جهان با استفاده از وردپرس طراحی شده‌اند و امنیت آن‌ها از اولین اقداماتی است که افراد باید برای سایت خود انجام دهند. در آموزش امنیت وردپرس راه‌ها و روش‌های مختلفی وجود دارد.

در ادامه این مطلب از وب سایت گروه مشاوران بازاریابی اینترنتی جَم با ارائه دوره آموزش امنیت وردپرس در خدمت شما هستیم تا به شما آموزش دهیم چگونه از سایت خود در برابر هکرها و افراد غیرمجاز مراقبت کنید.

آموزش امنیت وردپرس چیست و چه اهمیتی دارد؟

باتوجه به رشد روز افزون اهمیت وب سایت‌ برای کسب و کارها و باتوجه به اینکه در اغلب وب سایت‌ها اطلاعات کاربران ذخیره سازی می‌شود، افراد سودجویی در سراسر جهان با هدف سو استفاده از این اطلاعات سعی در هک نمودن وب سایت‌ها دارند.

شما به عنوان یک مدیر وب سایت لازم است تا برای جلوگیری از بروز هرگونه مشکل برای وب سایت خود نهایت تلاش خود را در ارتقاع امنیت وب سایت خود انجام دهید. از طرفی باتوجه به اینکه وردپرس یک سیستم مدیریت وب سایت جهانی است و افراد زیادی با ساختار آن آشنا می‌باشند، امنیت وردپرس از اهمیت بسیار بالایی برخوردار گشته است. در این مطلب ما برای شما عزیزان آموزش امنیت وردپرس را به صورت رایگان قرار داده‌ایم تا بتوانید امنیت وب سایت خود را ارتقاع دهید.

آموزش افزایش امنیت وردپرس و روش های آن

روش‌های افزایش امنیت وردپرس بسیار زیاد هستند. به طور تقریبی بیش از 30 راهکار برای آموزش امنیت وردپرس وجود دارد که شما با استفاده از آن‌ها می‌توانید امنیت سایت خود را افزایش دهید. در این قسمت ما تمامی راه‌های آن را برای شما نام برده و شما با استفاده از دوره آموزش امنیت وردپرس به صورت رایگان از مشاوران بازاریابی اینترنتی جَم قادر هستید تا از سایت خود مراقبت کنید.

wp-config را به پوشه دیگر منتقل کنید

به صورت پیش فرض فایل wp-config.php در (public_html) است. در آموزش امنیت وردپرس یکی از اقدامات لازم این است که روی wp-config.php کلیک کرده، گزینه MOVE را انتخاب نموده و آن را به پوشه‌ای بالاتر منتقل نمایید.

آموزش امنیت وردپرس و تغییر دسترسی به فایل  wp-config.php

در Cpanel این امکان را دارید که برای فایل‌ها مجوز خواندن، نوشتن و یا تغییر را صادر نمایید. لازم است تا برای افزایش امنیت وردپرس مجوز wp-config.php را تنها بر روی خواندن قرار دهید. در انجام این بخش از آموزش امنیت وردپرس دیگر کاربران به هیچ عنوان قادر به ایجاد تغییر رور این فایل نخواهند بود. برای انجام این کار لازم است تا روی wp-config.php راست کلیک کرده و گزینه Permission را روی Read تنظیم نمایید.

آموزش امنیت وردپرس با تغییر کلیدهای امنیتی

زمانی که شما یک سایت وردپرس را نصب می‌کنید کلیدهای امنیتی به نام SALT ایجاد می‌شود. برای افزایش امنیت وردپرس می‌توانید هر چند وقت یکبار این کلیدها را تعویض کنید.

برای تغییر کلیدهای امنیتی کافیست روی wp-config.php کلیک راست زده و گزینه Edite را انتخاب نمایید. سپس برای تغییر کلیدهای امنیت salt وردپرس اینجا کلیک کرده و کلیدهای امنیتی جدید تولید شده را جایگزین قبلی‌ها نمایید.

لازم به ذکر است که با انجام این کار تمام کاربران حتی خود شما از سایت خارج شده و لازم است تا مجدد login نمایید. از طرفی در صورت انجام این مورد از آموزش امنیت وردپرس به صورت دستی لازم است تا هر هفته این کار را انجام دهید. اما می‌توانید تا با استفاده از افزونه‌های موجود این کار را به صورت اتوماتیک انجام دهید.

دسترسی به فایل wp-config را مسدود کنید

برای افزایش امنیت سایت وردپرس لازم است تا دسترسی به فایل wp-config را مسدود نمایید. برای مسدود سازی دسترسی به این فایل می‌توانید کد زیر را درون فایل htaccess. خود قرار دهید.

<files wp-config.php>
order allow,deny
deny from all
</files>

آموزش افزایش امنیت وردپرس با حفظ امنیت پیشخوان Wordpress

پیشخوان وردپرس یکی از بخش‌های به شدت مهم آن می‌باشد. در نتیجه لازم است تا برای افزایش امنیت سایت وردپرس خود به حفظ امنیت این بخش توجه به شدت ویژه‌ای داشته باشید. چراکه با ورود به مدیریت وردپرس می‌توان در تمامی بخش‌های وب سایت تغییراتی بوجود آورد. در ادامه آموزش امنیت وردپرس به شما عزیزان نحوه ارتقاع امنیت پیشخوان وردپرس را آموزش داده ایم؛ 

احراز هویت دو مرحله ای سایت را فعال کنید

برای اینکه بتوانید از سایت خود در برابر حملات بروت فورس مراقبت کنید، لازم است تا احراز هویت دو مرحله‌ای کمک بگیرید. در حملات بروت ورس هکرها می‌توانند نام کاربری و رمز عبور سایت شما را پیدا کرده و به قسمت پیشخوان و مدیریت سایت شما دسترسی پیدا کنند. به همین دلیل لازم است تا شما کد تایید دو مرحله‌ای را بری سایت خود فعال نمایید. در اینصورت با وارد کردن اطلاعات ورود به سایت، روی شماره همراه و یا ایمیل شما یک کد تایید ارسال خواهد شد. 

حتما به این موضوع دقت نمایید که ارسال کد تایید روی شماره همراه شما، امنیت بالاتری برای سایت شما نسبت به ارسال کد تایید روی ایمیل ایجاد خواهد کرد.  برای این کار می‌توانید از افزونه آیتم سکوریتی استفاده کنید.

ارتقاع امنیت وردپرس با تغییر ورود به پیشخوان در آموزش امنیت وردپرس

یکی از راه‌هایی که امنیت سایت شما را تا حد بسیار زیادی افزایش می‌دهد، تغییر آدرس ادمین وردپرس است. ما در گروه مشاوران بازاریابی اینترنتی جَم این بخش از آموزش امنیت وردپرس را طی مطلبی مجزا و کامل در مطلب تغییر آدرس ادمین وردپرس آموزش داده‌ایم. 

افزایش امنیت وردپرس با محدودیت تعداد ورود کاربران

یکی از راه‌هایی که هکرها از آن برای ورود به سایت شما استفاده می‌کنند، امتحان کردن نام کاربری و رمز عبورهای بسیار زیاد است. این کار توسط یک ربات انجام می‌شود. به همین دلیل از وارد کردن رمز عبور و نام کاربری تکراری جلوگیری می‌کند اما تعداد دفعاتی که ربات سعی می‌کند وارد سایت شما شود بسیار زیاد است زیرا باید بتواند نام کاربری و رمز عبور شما را حدس بزند.

با محدود کردن تعداد دفعات ورود به سایت، به عنوان مثال هر IP مجاز است تا 5 بار رمز عبور و نام کاربری را اشتباه وارد کند، بعد از وارد کردن 5 بار اشتباه IP آن برای مدتی مسدود شده و بعد از چند بار تلاش به طور دائم مسدود می‌شود.

برای این کار می‌توانید از افزونه Limit Login Attempts Reloaded استفاده کنید. 

برای افزایش امنیت وردپرس از نام کاربری و رمز قوی استفاده کنید

یکی دیگر از راه‌های موثر در آموزش امنیت وردپرس استفاده از یک نام کاربری و رمز عبور بسیار قوی است. این کار بسیار ساده و راحت است. شما اصلا نباید از رمز عبور و نام کاربری ساده استفاده کنید. سعی کنید رمز شما ترکیبی از حروف بزرگ و کوچک انگلیسی باشد. نام خودتان نباشد. از علائم مختلفی استفاده کنید. علائمی مانند @ # $ % & * به طور مکرر در رمز عبور بسیار قوی و موثر است.

همچنین به صورت دوره‌ای رمز عبور خود را تغییر دهید. این نکته را فراموش نکنید که رمز عبور خود را همیشه در جای امنی یادداشت کنید.

مخفی کردن ورژن وردپرس برای ازتقاع امنیت سایت 

اغلب هکرها با مشکلات و باگ‌های موجود در سایت‌های وردپرس آشنایی دارند و با اطلاع از حفره‌های امنیتی آن قادرند تا سایت شما را هک نمایند. اگر شما هم از آن دست مدیران سایت هستید که تمایلی به بروز کردن ورژن وردپرس خود ندارید و یا انجام این کار را فراموش می‌کنید. پیشنهاد ما به شما مخفی کردن ورژن وردپرس تان در آموزش امنیت وردپرس است. با این کار می‌توانید راه نفوذ به سایت خود را ببندید. 

آموزش امنیت وردپرس با غیرفعالسازی Reset Api

Rest Api ابزاری برای ادغام وردپرس با اپلیکیشن‌های موبایل و دسکتاپ می‌باشد که اغلب توسعه دهندگان از آن استفاده می‌کنند. باتوجه به اینکه وجود این ابزار می‌تواند امنیت سایت وردپرس شما را به خطر اندازد لازم است تا در صورت عدم نیاز به آن حتما آن را غیرفعال نمایید. برای غیرفعالسازی Rest api لازم است تا کد زیر را به فایل functions.php قالب سایت خود اضافه نمایید؛

add_filter(‘json_enabled’, ‘__return_false’);

add_filter(‘json_jsonp_enabled’, ‘__return_false’);

برای غیرفعالسازی Rest Api با کمک افزونه نیز پیشنهاد می‌شود تا افزونه Disable REST API را روی سایت خود نصب و فعالسازی نمایید. 

دانلود وردپرس از سایت رسمی

سایت‌های بسیار زیادی هستند که وردپرس را ارائه می‌دهند. اما برای اینکه امنیت سایت خود را افزایش دهید لازم است تا وردپرس را از یک سایت رسمی دانلود کنید. این کار به افزایش امنیت وردپرس بسیار کمک می‌کند.

بروزرسانی وردپرس از نمکات مهم آموزش امنیت وردپرس

باتوجه به اینکه نسخه‌های قدیمی وردپرس دارای باگ‌های امنیتی می‌باشند و اغلب عهکرها با این حرفه‌های امنیتی آشنا هستند لازم است تا به صورت مرتب، نسخه وردپرس سایت خود را بروزرسانی نمایید. این اقدام به شدت ساده و حیاتی در آموزش امنیت وردپرس می‌باشد. 

ایجاد محدودیت در دسترسی کاربران وردپرس 

شما در وردپرس قادر خواهید بود تا نقش‌های متنوعی مانند نویسنده، مدیر، مشترک و …. را تعریف نمایید. تمامی اینها دسترسی‌هایی مشخص در سایت شما خواهند شد. لازم است تا دسترسی هرکاربر در حد میزان فعالیت آن باشد تا مشکلی برای سایت شما ایجاد نشود.

الزاما تنها کاربران محدودی را به عنوان مدیر تعریف نمایید. چراکه مدیر سایت قادر به نصب و یا غیرفعالسازی افزونه‌ها و ایجاد تغییرات به شدت زیادی در سایت شما خواهد بود. 

برای افزایش امنیت وردپرس یک افزونه امنیتی نصب کنید

نصب افزونه‌های امنیتی وردپرس به شما کمک می‌نماید تا بتوانید به صورت شبانه‌روزی امنیت سایت خود را تامین نمایید. افزونه‌های امنیت وردپرس قادرند تا ip های مشکوک را شناسایی و دسترسی آنها را روی سایت شما ببندند. همچنین قادرند تا به خوبی از حملات فورس و بروت جلوگیری نمایند. 

فعالسازی SSL برای افزایش امنیت وردپرس

SSLیک پروتکل امنیتی است که داده‌های بین مرورگر و سرور را رمزگذاری می‌کند. اگر SSL بر روی سایت فعال نباشد، URL سایت با برچسب not secure نشان داده می‌شود. می‌توانید در این بخش از آموزش امنیت وردپرس با مراجعه به مطلب آموزش نصب SSL به راحتی این مورد را برای سایت خود برطرف نمایید. 

ویرایش قالب و افزونه ها را غیر فعال کنید

برای در آموزش امنیت وردپرس حتما به این موضوع تاکید می‌نماییم که باید امکان ویرایش قالب و افزونه‌های وب سایت را غیرفعال نمایید. با فعال بودن این قابلیت محدودیت‌های ویرایش آنها از بین خواهد رفت و مشکلات امنیتی زیادی برای سایت شما به همراه خواهد داشت. برای غیرفعالسازی امکان ویرایش قالب و افزونه‌ها لازم است تا مراحل زیر را طی نمایید؛ 

وارد هاست شوید.

از public_html فایل wp-config.php را انتخاب نمایید. ویرایشگر این فایل را باز کرده و کد زیر را به آن اضافه و ذخیره کنید؛ 

define( ‘DISALLOW_FILE_EDIT’, true );

رمز ورود به مدیریت را در آموزش امنیت وردپرس تغییر دهید

در آموزش امنیت وردپرس به شما پیشنهاد می‌شود تا برای افزایش امنیت سایت وردپرس خود به صورت دوره‌ای رمز ورود به پیشخوان وردپرس را تغییر دهید. در اینصورت می‌توانید از ورود افراد مختلف به پیشخوان سایت خود جلوگیری نمایید. 

XML-RPC را غیرفعال کنید

XML Remote Procedure Call یا همان XML-RPC از http برای منتقل نمودن و از XML به عنوان یک مکانیزم رمزگذاری در انتقال داده‌ها در وردپرس استفاده می‌نماید. فعال بودن XML-RPC سبب افزایش احتمال ورود هکرها به سیستم شما شده و سایت شما را در معرض حملات ddos و BrutForce قرار خواهد داد. در نتیجه لازم است تا برای ارتقاع امنیت سایت وردپرس خود  XMLRPC را غیرفعال نمایید. 

برای تست اینکه آیا XMLRPC برای سایت شما فعال است یا خیر لازم است تا در انتهای آدرس وب سایت خود xmlrpc.php را اضافه نمایید. 

برای غیرفعالسازی xmlrpc.php نیز کافیست تا کد زر را به .htaccess سایت خود اضافه نمایید؛ 

#Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>

برای افزایش امنیت وردپرس Captcha را فعال کنید

با فعالسازی captcha در سایت وردپرس خود می‌توانید تا از پر شدن فرم‌های سایت توسط ربات‌ها جلوگیری بعمل آورید. دقت نمایید که این کار سبب جلوگیری از هک شدن صفحات عضویت و فرم‌های شما خواهد شد و نکته به شدت مهمی در آموزش امنیت وردپرس است. 

برای فعالسازی captcha می‌توانید از افزونه های فعالسازی captcha استفاده نموده و یا از ساخت گوگل کپچا به راحتی این کار را انجام دهید. 

پیشوند جداول دیتابیس را برای افزایش امنیت وردپرس تغییر دهید

دقت نمایید که تمامی اطلاعات حیاتی وب سایت شما روی دیتابیس یا همان پایگاه داده وب سایت دخیره سازی می‌شود. در نتیجه لازم است تا به رعایت تمامی نکات امنیتی پایگاه داده توجه به شدت ویژه‌ای داشته باشید. 

تغییر پیشوند جداول دیتابیس یکی از موارد عملی و به شدت مهم در افزایش امنیت دیتابیس سایت شما خواهد بود. به صورت پیش فرض پیشوند جداول دیتابیس wp_ تنظیم شده است به همین دلیل هکرها به راحتی می‌توانند آن را مورد هدف قرار دهند. در نتیجه پیشنهاد می‌نمایید حتما این عبارات پیش فرض را تغییر دهید. 

از سایت خود بکاپ روزانه تهیه کنید

بکاپ گیری روزانه از سایت کمک می‌نماید تا در صورت بروز هرگونه مشکل بتوانید به فایل‌های سالم وب سایت دسترسی داشته باشید. برخی از شرکت‌های هاستینگ این خدمت را ارائه می‌نمایند و برخی خیر. اما در هر صورت لازم است تا شما نیز از سایت خود بکاپ روزانه داشته باشید، تا در صورت بروز هرگونه مشکلی بتوانید از آن استفاده نمایید. برای این کار کافیست تا به مطلب آموزش بکاپ گیری وردپرس ما مراجعه نمایید. 

خرید قالب و افزونه های معتبر برای وب سایت 

توجه داشته باشید که قالب‌ها و افزونه‌های نال شده می‌توانند مشکلات بسیار زیادی را برای وب سایت شما ایجاد نمایند. در نتیجه لازم است تا در زمان خرید قالب حتما به سایت‌های معتبر مراجعه نموده و نسخه اورجینال قالب مدنظرتان را خریداری نمایید. لازم به ذکر است که در صورت خرید قالب و نصب افزونه نال شده شما نمی‌توانید به فایل بروزرسانی آن نیز دسترسی داشته باشید. پیشنهاد ما به شما عزیزان خرید قالب و افزونه‌های وردپرس از سایت معتبر themeforest است. 

توجه نمایید که پلاگین‌ها نیز باید نسخه‌های اصلی و اورجینال باشند. از خرید افزونه‌های نال شده به شدت خودداری نمایید. 

قالب و افزونه های سایت خود را بروز کنید

طراحان قالب‌ها و افزونه‌های سایت به صورت منظم سعی در بروزرسانی آنها و رفع موارد امنیتی و مشکلات آنها دارند. درنتیجه لازم است تا به صورت منظم قالب و افزونه‌های سایت خود را بروزرسانی نمایید. این نکته نیز از نکات به شدت مهم و حیاتی آموزش امنیت وردپرس است. 

حذف قالب ها و افزونه های غیر فعال برا افزایش امنیت وردپرس 

هرچقدر تعداد قالب‌های غیرفعال و افزونه‌های سایت شما بیشتر باشد، احتمال بروز مشکلات امنیتی در آن نیز افزایش خواهد یافت. در نتیجه در اموزش امنیت وردپرس لازم است تا افزونه‌ها و قالب‌های غیر فعال و بدون استفاده‌تان را از روی وب سایت پاک کنید. 

برای افزایش امنیت وردپرس از هاستینگ معتبر خرید کنید

در خرید هاست برای وب سایت خود حتما دقت نظر به خرج دهید. توجه نمایید یک انتخاب اشتباه قادر است تا تمامی زحمات شما را از بین ببرد. وجود آنتی ویروس قوی، فایروال، CDN از اصلی‌ترین الزامات برای یک هاست با کیفیت است. سعی کنید از افراد با تجربه در این زمینه کمک بخواهید و بهترین شرکت هاستینگ را برای سایت خود انتخاب نمایید. 

Directory Browsing را غیرفعال کنید

در ادامه آدرس وب سایت خود /wp-content/uploads را وارد کنید. در صورتی که پوشه‌های سایت شما نمایش داده شود باید بدانید که قطعا از نظر امنیتی سایت شما با مشکل مواجه خواهد شد. برای افزایش امنیت سایت وردپرس خود لازم است تا Directory Browsing را غیرفعال نمایید. برای انجام این کار لازم است تا مسیر زیر را طی کنید؛ 

در هاست Cpanel در قسمت advanced گزینه indexes را انتخاب نمایید در این صورت قادر به مشاهده تمامی پوشه‌ها خواهید بود. سپس کافیست تا روی هر پوشه گزینه edit را انتخاب نموده و no indexing را انتخاب کنید. 

با رعایت تمامی موارد بیان شده شما قادر خواهید بود تا امنیت سایت وردپرس خود را افزایش دهید. امیدواریم که این مطلب آموزش امنیت وردپرس برای شماعزیزان مفید واقع شود. 

آموزش امنیت وردپرس با مشاوران بازاریابی اینترنتی جَم

ما در گروه مشاوران بازاریابی اینترنتی جم با بیش از یک دهه سابقه و فعالیت در زمینه طراحی انواع سایت و پروژه‌های ملی و بین‌المللی با پیاده‌سازی تمامی نکات امنیتی، امنیت سایت‌های وردپرسی خود را تضمین کرده‌ایم و تاکنون مشکلی برای سایت‌ها به وجود نیامده است.

به همین دلیل تصمیم گرفتیم تمامی نکات لازم را به صورت رایگان در اختیار کاربران عزیز قرار دهیم تا آن‌ها نیز بتوانند امنیت سایت‌های خود را به صورت اصولی و با کیفیت بسیار بالا افزایش دهند.

منظور از آموزش امنیت وردپرس چیست؟

فرآیند امنیت وردپرس شاخه‌ای از اقدامات امنیتی است که یک فرد انجام می‌دهد تا از اطلاعات سایت و جلوگیری از هک و نفوذ مراقبت کند.