تامین امنیت وردپرس و جلوگیری از هک سایت یکی از دغدغههای مهم مدیران وردپرسی است که نمیشود به سادگی از کنار این موضوع عبور کرد. بنابراین در این آموزش افزایش امنیت وردپرس را به طور کامل بررسی خواهیم کرد و روش های جلوگیری از هک وردپرس را عنوان میکنیم.
وردپرس به دلیل محبوبیتی که در بین سیستم های سایت ساز دارد همواره در معرض هک و نفوذ قرار میگیرد .استفاده از وردپرس در بسیاری از سایتها هم باعث بیشترو بیشتر شدن موضوع هک سایت وردپرسی شده است. از آنجایی که بحث امنیت یک موضوع نسبی است و نمیشود گفت یک سیستم امنیت کامل دارد بنابراین لازم است که از تمامی راهکارهای موجود برای افزایش امنیت در وردپرس استفاده کنید.
در این مقاله از رسانه نکست میزبان فا قصد دارم به معرفی راه های تامین امنیت وردپرس بپردازم که با استفاده کردن از این روشها میتوانید امنیت سایت خود را افزایش داده و از هر گونه نفوذ و هک در سایت تا حد بسیار بالایی جلوگیری کنید. پس اگر شما هم در امنیت سایت خود دچار مشکل شدید و از سوی برخی افراد مورد حمله قرار می گیرید تا انتهای این مقاله با ما همراه باشید تا با فعال کردن و اضافه کردن روشهای امنیتی که در این مقاله با هم مرور می کنیم امنیت وردپرس را افزایش دهیم.
آموزش افزایش امنیت وردپرس
زمانی که یک سایت هک شده و مورد نفوذ قرار میگیرد کلیه اطلاعات موجود در سایت مورد سرقت قرار خواهد گرفت. در بدترین شرایط برخی افراد بعد از نفوذ، بدون اینکه شما متوجه چیزی شوید، با قرار دادن کدهای مخرب در بخش های مختلف سایت کاری می کنند که بتوانند به راحتی اطلاعات سایت شما را به صورت دائمی استخراج کنند. در ظاهر همه چیز در سایت شما به درستی کار میکند و مشکلی نمی بینید اما اطلاعات مهم سایت شما و کاربرانی که در سایت شما هستند مدام در حال درز کردن به خارج از سایت هستند.
پس از همین ابتدا که شروع به نصب وردپرس می کنید لازم است کلیه روش های افزایش امنیت وردپرس را به کار ببندید و از هک سایت و نفوذ در وردپرس جلوگیری کنید. از طرفی هم تامین امنیت یک سایت صرفا محدود به سیستم مدیریت محتوا نبوده و به هاست و سرور شما هم بر میگردد که باید در سطح بالایی از نظر امنیتی قرار داشته باشد. بنابراین در قدم اول سعی کنید از هاستی استفاده کنید که امنیت بالایی داشته باشد. در مقالات بعدی به نحوه افزایش امنیت در هاست هم خواهم پرداخت.
روش های جلوگیری از هک وردپرس
براساس آمار منتشر شده اصلی ترین و البته شایع ترین دلایلی که امار هک شدن وبسایت ها را افزایش داده موارد زیر است که باتوجه ویژه به انها می توانید تا حد زیادی امنیت سایت وردپرسی خود را افزایش دهید.
- رمزهای عبور ضعیف یا تکراری
- استفاده از قالب یا افزونه های نال شده
- عدم بروزرسانی هسته وردپرس
- عدم بروزرسانی قالب و افزونه ها
- دسترسی افراد غیر مجاز به هاست
- وجود یوزرهای متعدد و غیرفعال روی وردپرس
- و…
تهیه نسخه پشتیبان به صورت فول بکآپ از هاست مهمترین مسئلهای هست که در تامین امنیت وردپرس باید به اون توجه کنید. با استفاده از نسخه پشتیبان وردپرس که به صورت کامل تهیه شده باشه هرگاه مشکلی از نظر امنیتی برای سایت پیش اومد میتونید به راحتی با بازگردانی نسخه پشتیبان در کوتاهترین زمان ممکن مشکل خودتون را برطرف کنید. بنابراین سعی کنید همیشه تا میتونید در بازههای زمانی کوتاه که حداقل هر دو روز یک بار باشه از هاست سی پنل یا دایرکت ادمین خودتون یک فول بک آپ تهیه کنید. برای این منظور میتونید از آموزش نحوه تهیه فول بکآپ از هاست سی پنل استفاده کنید که در مقالات بعدی هم به آموزش تهیه نسخه بک آپ در هاست دایرکت ادمین خواهیم پرداخت.
1- افزایش امنیت سایت با به روز رسانی مداوم وردپرس
مهم ترین مسئله در تامین امنیت سایت های وردپرسی به روز بودن ورپرس و افزونه ها و قالب هایی است که ازآنها استفاده می کنید. تیم وردپرس مدام در حال افزودن قابلیت های جدید و رفع مشکلات و باگ های امنیتی این سیستم مدیریت محتوا است. پس وقتی وردپرس آپدیت می شود باید در اولین فرصت اقدام به آپدیت وردپرس کنید. برای افزونه ها و قالب های استفاده شده هم باید به همین ترتیب عمل کرده و آنها را آپدیت کنید.
بیشتر بدانید: نحوه تنظیم بروز رسانی وردپرس به صورت خودکار
2- بروزرسانی قالب و افزونه های وردپرسی
موضوع دیگه در به روز بودن وردپرس استفاده از افزونه و قالب وردپرس از منابع رسمی و مطمئن هست. متاسفانه به دلیل مشکلات تحریم و بالا بودن نرخ ارز برای خرید محصولات اورجینال بسیاری از سایت های فروش قالب و افزونه وردپرس، محصولات منتشر شده را بدون خرید از منابع و با دانلود از سایت هایی که مشخص نیست با چه هدفی این فایل ها را برای دانلود قرار داده اند باعث نفوذ و هک سایت می شوند. بیشترین عاملی که مربوط به هک وردپرس میشود به دلیل همین مسئله رخ میدهد، پس سعی کنید تا جای ممکن حتما قالب و افزونه ای که استفاده می کنید را از منبع اصلی خریداری کنید.
3- حذف افزونه های غیر فعال و بلااستفاده
وجود قالب و افزونه های متعدد روی سایت امنیت سایت وردپرسی شما را به خطر می اندازد حتی برخی از افزونه ها دارای باگ امنیتی هستند که شانس هکرها برای نفوذ به وردپرس را دوچندان می کنند. در مرحله اول مطمئن شوید افزونه هایی که روی سایت شما فعال هستند همگی بروز باشند و در گام دوم تمام افزونه های بلااستفاده و غیر فعال را حذف کنید. در نهایت درمورد افزونه های فعال یک بازنگری داشته باشید و مواردی که نیاز نیست یا اهمیت چندانی ندارند را نیز حذف کنید.
4- بک آپ گیری منظم وردپرس
بعد از هک شدن یک سایت وردپرسی معمولا کدهای مخرب در سایت قربانی تزریق میشوند و در اکثر مواقع شاید متوجه این مسئله نشوید.سعی کنید همیشه از سایت خود نسخه بک آپ تهیه کنید تا اگر مشکلاتی در سایت شما رخ داد و یا سایت هک شد،بتوانید اطلاعات و فایل های کامل و سالم سایت خود را بدون مشکل بازیابی کنید و و به ادامه قعالیت خود در بستر سایت بپردازید.
بک آپ گیری از سایت همواره بهترین انتخاب برای رفع مشکلات ناخوشایند در سایت است.
5- رصد فعالیت کاربران وردپرس
با رصد فعالیت کاربران، خیلی سریع از وضعیت وبسایت خود و مخاطرات احتمالی اطلاع خواهید یافت. دیدن فعالیت هر کاربر به شما این امکان را می دهد که بدانید هر شخص روی سایت دقیقا چه کارهایی انجام داده است. WP Activity Log یکی از کارامدترین افزونه هایی است که به شما در رصد فعالیت کاربران سایتتان کمک میکند.
6- افزایش امنیت فایل wp-config.php
فایل wp-config.php یکی از مهم ترین فایل های هر سایت وردپرسی است که اطلاعات دیتابیس در این فایل قرار دارد. بنابراین در حفظ اطلاعات این فایل باید دقت کافی را داشته باشید و با استفاده از هرراهی که بلد هستید، دسترسی به این فایل را محدود کنید تا کسی جز خود شما قادر به مشاهده این فایل نباشد.
7- جلوگیری از هک وردپرس با افزایش امنیت فایل htaccess.
یکی دیگه از فایل های مهم در وردپرس htaccess. هست که با استفاده از این فایل میتوان کارهای مختلفی را روی سایت اعمال کرد. این فایل با استفاده از دستوراتی که قادر به اجرا کردن آن است، در محافظت از فایل ها و پوشه های وردپرس نقش به سزایی دارد که با استفاده کردن از دستورات فایل htaccess. میتوانید امنیت سایت را افزایش دهید.
8- افزایش امنیت پوشه wp-admin
پوشه wp-admin هم یکی از مهم ترین پوشه های وردپرس است و همانطور که از اسم این پوشه مشخص است، کارهای مربوط به مدیریت پیشخوان وردپرس را بر عهده دارد و با دسترسی به این پوشه میتوان به راحتی با تزریق کدهایی در فایل های موجود در این پوشه به صورت کلی پیشخوان وردپرس را به هم ریخت. برای افزایش امنیت این پوشه میتوانید از کارهایی مثل رمزگذاری روی پوشه wp-admin در هاست سی پنل استفاده کنید.
9- استفاده از رمز عبور قوی و سطح دسترسی
ساده ترین راه و شایع ترین روش برای هک و نفوذ به سایت به دلیل استفاده کردن از رمز عبور سست به وجود می آید. موضوع استفاده نکردن از رمز قوی صرفا محدود به وردپرس نیست و اگر پیگیر اخبار فناوری بوده باشید، هرساله گزارشات بسیار زیادی مبنی بر هک ایمیل کاربران منتشر میشود که در آن از رمزهای سست و معمولی استفاده کرده بودند.
استفاده از رمز عبور صرفا محدود به رمز استفاده شده در وردپرس نیست. بلکه باید برای هر بخش از سایت خودتون مثل ورود به هاست، اکانت FTP، دیتابیس سایت و… هم از رمز قوی استفاده کنید.
انتخاب سطح دسترسی درست برای کاربران هم یکی دیگه از نکاتی هست که باید بهش توجه داشته باشید. معمولا در سایت های زیادی که به صورت تیمی عمل می کنند بیشتر اعضای تیم دارای نقش کاربری مدیرکل هستند که همین مسئله باعث میشه امنیت وردپرس در خطر قرار بگیرد. باید این نکته را به خاطر داشته باشید که هیچ لزومی ندارد که همه اعضای تیم شما دارای نقش کاربری مدیر کل باشند، چرا که لو رفتن رمز یکی از کاربران بتعث هک شدن کل سایت میشود.
در بهترین حالت باید یکی از کاربران که مسولیت کد نویسی و طراحی بخش های مختلف سایت را دارد نقش مدیر کل را داشته باشد و بقیه اعضای تیم تنها نقش نویسنده را داشته باشند.
10- افزایش امنیت صفحه ورود به وردپرس
صفحه ورود در وردپرس یکی از صفحات مهمی است که نگهداری از آن ، هم برای جلوگیری از هک سایت و هم برای جلوگیری از حملات DDOS بسیار مهم وکلیدی است. بنابراین با به وجود اومدن روش های امنیتی مثل قرار دادن سوال امنیتی، استفاده از ورود دو مرحله ای گوگل و… این روشها هم به وردپرس راه باز کرده اند و استفاده کردن از آنها میتواند سایت را بسیار ایمن کند در ادامه به معرفی برخی از این روش ها میپردازم.
تغییر آدرس صفحه ورود به وردپرس
وردپرس به صورت پیشفرض از آدرس wp-login.php برای صفحه ورود استفاده میکند که با مراجعه کردن به آدرس wp-admin هم به صورت خودکار به این صفحه هدایت خواهید شد. بنابراین اگر شخصی نام کاربری و رمز شما را بلد باشد به راحتی میتواند وارد پیشخوان وردپرس شده و کارهایی روی آن انجام دهد. برای همین میتوانید این آدرس و آدرس wp-admin را تغییر داده و از آدرس دلخواه استفاده کنید.
محدودیت در تعداد دفعات ورود به وردپرس
وردپرس به صورت پیشفرض هیچ محدودیتی برای تعداد دفعات تلاش برای ورود در سایت قرار نداده. اما راهکاری وجود دارد که میتوانید تعداد دفعات را در ورود به وردپرس محدود کنید به طوری که اگر بیش از تعداد دفعات مشخص شده شخصی در صدد ورود به سایت بود برای مدت مشخص شده ای دیگه حتی با رمز و نام کاربری درست هم قادر به ورود در وردپرس نباشند.
محدودیت در ورود با ایمیل در وردپرس
از نسخه 3 به بعد وردپرس قابلیتی به این سیستم مدیریت محتوا اضافه شد که علاوه بر نام کاربری با ایمیلی که دارید هم بتوانید در وردپرس وارد شوید. بنابراین ازآنجایی که با این ایمیل با بسیاری از افراد در ارتباط هستید پس امکان نفوذ در سایت بدون دانستن نام کاربری فراهم خواهد بود. برای غیرفعال کردن این قابلیت وارد هاست خود شده و سپس به مسیر /public_html/wp-content/themes/ مراجعه کنید. حالا وارد پوشه قالبی که ازش استفاده میکنید شده و قطعه کد زیر را در فایل فانکشن(functions.php) قالب قرار داده و ذخیره کنید.
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
بعد از قرار دادن کد بالا دیگه امکان ورود با ایمیل در وردپرس را نخواهید داشت و فقط با استفاده از نام کاربری میتوانید وارد وردپرس شوید.
استفاده از کپچا وردپرس
یکی ازراه های حمله به وردپرس با استفاده از تلاش برای ورود در سایت یا ارسال دیدگاه اسپم صورت میگیرد که حتما هم لزومی ندارد فرد وارد سایت بشه و بلکه هدف از این کار اینکه که مدام درخواستی به سایت شما ارسال شده و CPU و منابع هاست شما درگیر میشود و در نهایت سایت از دسترس خارج خواهد شد. برای جلوگیری از این کار میتوانید از کپچا وردپرس استفاده کنید. استفاده از کپچا میتواند از نظرات اسپم هم جلوگیری بکنه.
ورود دو مرحله ای گوگل در وردپرس
تقریبا دو سالی استکه گوگل برنامه Google Authenticator را برای فراهم کردن قابلیت ورود دو مرحلهای فراهم کرده است. در این پراژه دیگه نیازی نیست که حتما کد تایید برای ورود به اکانت را از طریق SMS رای شماره دریافت کنید، بلکه میتوانید برنامه مخصوص اندراید و IOS را رای گوشی خودتون نصب کرده و کدهایی که به صورت خودکار در این برنامه تولید میشود را برای کد ورود استفاده کنید. این سیستم محدود به محصولات گوگل نیست و با استفاده از این قابلیت میتوانید امکان ورود دو مرحلهای گوگل در وردپرس را هم فراهم کنید.
بیشتر بدانید: آموزش فعالسازی تایید هویت دو مرحله ای گوگل هنگام ورود به وردپرس
افزودن سوال امنیتی در صفحه ورود وردپرس
یکی دیگه ازراه های افزایش امنیت در وردپرس استفاده از قابلیت سوال و جواب امنیتی است. در این راش هر کاربر میتواند با مراجعه به صفحه شناسنامه یکی از سوالات امنیتی را انتخاب کرده و با تعیین جواب وقتی اقدام به ورود در سایت میکند تا زمانی که جواب تعیین شده را وارد نکرده قادر به ورود در وردپرس نخواهد بود.
غیرفعال کردن پیغام خطاهای وردپرس
وقتی نام کاربری یا رمز عبور اشتباهی در صفحه ورود وردپرس وارد کنید پیام “نام کاربری xxx اشتباه است و یا شناسه معتبر نیست” نمایش داده میشود. هکر با توجه به پیام نمایش داده شده تشخیص میده که کدوم یکی از اطلاعات ورود اشتباه استند و در نهایت بعد از یافتن یکی از اطلاعات درست میتواند روی مورد بعدی تمرکز کرده و در زمان کوتاهتری اقدام به هک سایت بکند.
// Remove error message on login screen
add_filter('login_errors', create_function('$a', 'return null;'));
برای غیرفعال کردن این قابلیت کد بالا را در فایل فانکشن(functions.php) قالب خودتون قرار داده و ذخیره کنید.
11- باگ امنیتی وردپرس و مخفی کردن نام کاربری وردپرس
در اکثر قالب های وردپرس وقتی رای نام نویسنده یک نوشته کلیک کنید به صفحه نویسنده هدایت خواهید شد که در اون نام کاربری نویسنده درست همان چیزی است که در آدرس نمایش داده میشود. بنابراین اگر میبینید که نیازی به این قابلیت ندارید میتوانید چنین امکانی را از قالب خودتون غیرفعال کنید یا اینکه با استفاده از راشهای موجود آدرس صفحه نویسنده را بر اساس آیدی نویسنده تعیین کنید که نام کاربری نویسندهها مشخص نشه که در مقالات بعدی به معرفی این راهکار خواهم پرداخت.
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
با قرار دادن کد بالا در فایل htaccess. هاست خودتون میتوانید صفحات مربوط به نویسندهها را در وردپرس به صفحه اصلی ریدایرکت کنید.
12- تغییر پیشوند جداول وردپرس
در حالت پیشفرض، وردپرس از _wp بهعنوان پیشوند جداول در پایگاه داده وردپرس استفاده میکند. حالا در صورتی که هنگام نصب وردپرس اقدام به تغییر دادن آن نکرده باشید امنیت سایت شما از بخش دیتابیس کاهش پیدا خواهد کرد که لازمه اقدام به تغییر پیشوند جداول بکنید.
بیشتر بدانید: آموزش تغییر پیشوند جداول وردپرس
13- استفاده از SSL در وردپرس
استفاده از پراتکل امن HTTPS این امکان را به سایت شما میده که کلیه دادهها در محیطی امن رد و بدل شوند. بنابراین با استفاده از SSL در وردپرس میتوانید امنیت سایت را در حالتهای مختلفی افزایش دهید. پیشنهاد میکنم حتما از SSL استفاده کرده و امنیت وردپرس را بیشتر کنید.
14- غیرفعال کردن مشاهده پوشههای هاست
یکی از نکاتی که کاربران کمتر بهش توجه میکنند و بر اساس کانفیگ هاست ممکنه این قابلیت در هاست غیرفعال نشده باشه مرار پوشه ها در سایت است. Directory browsing میتواند توسط هکرها مورد استفاده قرار گرفته و فایل های موجود در هر پوشه به راحتی بررسی شده و با پیدا کردنراه های نفوذ به راحتی سایت شما هک شود. این مورد به هینجا محدود نمیشود و افراد میتونند با پیدا کردن پوشههای شما فایل های موجود در هاست را هم مورد سرقت قرار دهند. بنابراین لازمه این قابلیت را غیرفعال کنید. برای این منظور کارهای زیر را طی کنید.
- وارد هاست خود شده و به مسیر public_html مراجعه کنید.
- فایل htaccess. را در ریشه وب سایت خود جستجو کرده و سپس برای ویرایش آن اقدام کنید.
- دستور Options -Indexes را در انتهای فایل .htaccess اضافه کنید.
- در نهایت فایل را ذخیره کنید.
در صورتی که از وردپرس برای ساخت فراشگاه اینترنتی استفاده میکنید باید بدانید که فراشگاه ساز ووکامرس این کار را به صورت خودکار انجام میدهد و علاوه بر این به گونهای عمل میکند که حتی اگر لینک مستقیم فایل آپلود شده برای یک محصول را در اختیار کاربری قرار دهید تا زمانی که وارد هاست نشده باشند قادر به دانلود فایل نخواهند بود.
15- غیرفعال کردن ویرایشگر قالب و افزونه
یکی از قابلیتهای وردپرس استفاده از ویرایشگر کد در پیشخوان وردپرس استکه در منوهای نمایش و افزونه ها قرار دارد و با استفاده از این دو منو به ترتیب میتوانید به کلیه فایل های قالب وردپرس و افزونه وردپرس دسترسی داشته و آنها را ویرایش کنید. اگر شخصی بتونه وارد پیشخوان وردپرس بشه به راحتی میتواند با وارد کردن کدهای مخرب کارهای خراب کارانه در سایت شما ایجاد بکنه که برای غیرفعال کردن این قابلیت میتوانید به ترتیب زیر عمل کنید.
- وارد هاست خود شده و به مسیر public_html مراجعه کنید.
- فایل wp-config.php را که در ریشه هاست قرار دارد را انتخاب کرده و به صفحه ویرایش فایل مراجعه کنید.
- حالا قطعه کد زیر را در بخش define این فایل قرار داده و ذخیره کنید.
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );
بعد از قرار دادن کد بالا امکان ویرایش فایل های قالب و افزونه از طریق ویرایشگر پیشخوان وردپرس غیرفعال خواهد شد.
16- غیرفعال کردن اجرای فایل PHP در وردپرس
هاست به شما این اجازه میده تا هر فایلی را در هر جایی قرار داده و با دستورات PHP هر کاری که میخواهید در سایت انجام دهید. برخی دایرکتوریها هستند که اصلا نیازی به اجرای فایل های PHP در اونها نخواهید داشت که مهمترین این بخش پوشه uploads وردپرس استکه فایل های چند رسانهای مثل تصویر، ویدئو، صوت و… در این مسیر قرار میگیرد. بنابراین لازمه اجرای دستورات PHP را در این مسیر با استفاده از راش زیر غیرفعال کنید.
- وارد هاست خود شده و به مسیر public_html/wp-content/uploads مراجعه کنید.
- یک فایل با نام htaccess. بسازید و کدهای زیر را در آن قرار دهید.
<Files *.php>
deny from all
</Files>
بعد از قرار دادن کد بالا در فایل htaccess. که در این پوشه قرار دارد به صورت کلی امکان اجرای PHP در این مسیر غیرفعال خواهد شد.
17- امینت سایت وردپرس با غیرفعال کردن XML-RPC
فایل XML-RPC وردپرس امکان مدیریت از راه دور را در وردپرس خواهد داد که از جمله این موارد میشود به امکان استفاده از برنامه اندراید، برنامه ویندوز وردپرس یا سرایسهایی مثل IFTTT اشاره کرد. با استفاده از تابع system.multicall هکر میتواند همزمان 20 درخواست را به سایت ارسال کرده و اقدام به پیدا کردن رمز ورود در وردپرس بکنه که علاوه بر این امکان حملات DDOS هم از این طریق فراهم هست.
بیشتر بدانید: افزایش امنیت سایت با غیرفعال کردن xml-rpc وردپرس
18- بررسی فعالیت کاربران در وردپرس
یکی دیگه ازراه های امنیت وردپرس این استکه رفتار کاربران سایت خودتون را زیر نظر بگیرید. این رفتار میتواند توسط سیستم آمار گیر سایت و یا افزونه ها صورت بگیره که در صورت شناسایی و مشکوک شدن به کاربری کافیه اکانت وی را غیرفعال کرده و یا نقش کاربری وی را برای جلوگیری از کارهای خرابکارانه محدود کنید.
19- تغییر دورهای رمز کلیه کاربران در وردپرس
معمولا کاربرانی که در سایت ثبت نام میکنند هیچ اقدامی برای تغییر دورهای رمز عبور خودشون انجام نمیدهند. این مشکلات برای هر سایتی زیاد شاید مهم نباشه و به چشم نیاد، اما برای سایتهای فراشگاه فایل که از ووکامرس یا افزونه های دیگه استفاده میکنند خیلی مهم هست. پس خودتون باید دست به کار شده و در بازههای زمانی چند ماهه کاری کنید که کاربران خودشون اقدام به تغییر رمز در وردپرس بکنند.
20- استفاده از افزونه امنیت وردپرس
افزونه های امنیتی مختلفی برای وردپرس ساخته شدهاند که امکان فراهم کردن قابلیتهای امنیتی را در وردپرس به شما خواهند داد. یکی دیگه از افزونه های امنیتی در وردپرس افزونه امنیت وردپرس iThemes Security است که امکاناتی مثل بک آپ گیری خودکار از دیتابیس وردپرس را به شما میده که هر زمان سایت مورد حمله قرار گرفته بود بتونید با استفاده از نسخه پشتیبان وردپرس مشکلات را برطرف کنید.
بیشتر بدانید: معرفی بهترین افزونه های امنیتی وردپرس
21- اسکن امنیتی سایت
روی هاست شما ابزارهای امنیتی برای اسکن ارائه شده است که می توانید در خصوص شناسایی ویروس و بدافزارها از ان استفاده کنید در این خصوص می توانید راهنمای ویروس یابی در سی پنل را مطالعه کرده و در بازه های زمانی منظم هاست خود را اسکن کنید.
تشخیص وبسایت وردپرسی هک شده
گاها تشخیص اینکه وبسایت هک شده کمی دشوار است و علائم بسیار ناواضحی از هک شدن سایت وجود دارد حتی گاهی اوغات کدهای مخربی به سایت وردپرسی تزریق شده اما صاحب وبسایت از وجود آنها بی اطلاع است. اما همیشه نشانه های زیر را جدی بگیرید:
- به اعلان و هشدارهای افزونه های امنیتی توجه کنید.
- ایمیل های میزبانی درخصوص موارد مشکوک را حتما پیگیری کنید.
- اگر به خطوط عجیب و غریبی از کدها برخورد کردید حتما از یک فرد متخصص بخواهید انها را بررسی کند.
- اگر با کاهش سرعت ناگهانی و بدون سابقه مواجه شدید حتما آن را جدی بگیرید.
- تاریخچه ایمیل های ارسال شده از سمت وردپرس را بررسی کنید.
- ریدایرکت ها را جدی بگیرید.
- از ابزارهای اسکن امنیتی برای بررسی سلامت سایت کمک بگیرید و در صورت مشاهده علائم مشکوک این موصوع را با یک متخصص امنیتی مطرح کنید.
- همواره لیست کاربران و فعالیت های انجام شده توسط هر فرد را بررسی کنید و در صورت وجود موارد مشکوک، فعالیت های انجام شده وی را دنبال کنید.
در نهایت می توانید آموزش پاکسازی وب سایت هک شده بدون از دست رفتن اطلاعات را نیز مطالعه کنید تا بدانید در شرایط بحرانی چطور باید عمل کرد.
سوالات متداول درباره آموزش افزایش امنیت وردپرس
-
مهم ترین مسئله در تامین امنیت سایت های وردپرسی چیست؟
مهم ترین مسئه در تامین امنیت سایت های وردپرسی استفاده از افزونه ها و قالب های آپدیت شده و به روز است.
-
مهم ترین و اصلی ترین دلیل هک سایت های وردپرسی چیست؟
مهم ترین و اصلی ترین دلیل هک سایت های وردپرسی ، دانلود افزونه ها و قالب ها از سایت های ناامن است. باید افزونه ها و قالب ها را از مخزن اصلی ان دانلود کنید.
-
بهترین راه برای رفع مشکلات ناخوشایند در سایت چیست؟
بک آپ گیری از سایت بهترین انتخاب برای رفع مشکلات ناخوشایند در سایت است.
جمع بندی
توجه به مقوله امنیت سایت وردپرسی و انجام اقدامات پیشگیرانه برای جلوگیری از هک وردپرس بسیار مهم و البته ضروری است. در این جلسه به آموزش امنیت در وردپرس پرداختیم و گفتیم چه روش هایی برای ارتقا سطح امنیت سایت وردپرسی وجود دارد و چطور می توان در برابر باگ امنیتی وردپرس مصون ماند. امیدوارم که این آموزش هم مورد توجه و پسند شما قرار گرفته باشه و با استفاده از راهکارهای معرفی شده در این مقاله بتونید امنیت وردپرس را افزایش داده و اقدام به جلوگیری از هک وردپرس و نفوذر در سایت خودتون بکنید. در صورتی که در رابطه با این آموزش سوال یا مشکلی داشتید در بخش دیدگاهها اعلام کنید تا در کوتاه ترین زمان ممکن پاسخگوی شما باشم.