اگر بهتازگی سایت وردپرسی خود را راهاندازی کردهاید، یکی از مهمترین مواردی که باید به آن توجه داشته باشید، امنیت سایت است. در این مقاله، چند روش ساده ولی مؤثر را معرفی میکنیم که بدون نیاز به دانش فنی زیاد، میتوانید سایتتان را از تهدیدات محافظت کنید.
۱. استفاده از رمز عبور قوی
رمز عبور ساده مثل “123456” یا “admin” میتونه خیلی راحت توسط هکرها حدس زده بشه. از رمزهای قوی و ترکیبی از حروف بزرگ، کوچک، عدد و نماد استفاده کنید. برای مثال: D$k82!p@Lm
۲. تغییر نام کاربری پیشفرض "admin"
اگر هنوز از نام کاربری “admin” استفاده میکنید، حتماً تغییرش بدید. این نام، اولین چیزی هست که هکرها برای ورود به سایت امتحان میکنن.
۳. نصب افزونه امنیتی
افزونههایی مثل:
Wordfence Security
iThemes Security
Sucuri Security
میتونن سایت شما رو در برابر حملات محافظت کنن، ورودهای مشکوک رو مسدود کنن و فعالیتهای غیرعادی رو گزارش بد
۴. بهروزرسانی منظم وردپرس، قالب و افزونهها
وردپرس و افزونهها همیشه در حال آپدیت شدن هستن. نسخههای جدید معمولاً شامل رفع باگهای امنیتی هم هستن. همیشه همه چیز رو بهروز نگه دارید.
۵. محدود کردن تلاش برای ورود (Login Attempts)
افزونههایی مثل Limit Login Attempts Reloaded کمک میکنن تا اگر کسی چند بار رمز اشتباه وارد کرد، برای مدتی مسدود بشه. این روش از حملات “Brute Force” جلوگیری میکنه.
۶. استفاده از گواهینامه SSL
اگر دامنه شما از https به جای http استفاده میکنه، یعنی گواهینامه SSL دارید. این گواهینامه اطلاعات رد و بدل شده در سایت رو رمزنگاری میکنه. اکثر هاستها SSL رایگان ارائه میدن
۷. پشتیبانگیری منظم از سایت
هیچ چیزی مثل بکآپ منظم نمیتونه در شرایط بحرانی به شما کمک کنه. افزونههایی مثل:
UpdraftPlus
BackWPup
بهراحتی نسخه پشتیبان سایت شما رو تهیه و ذخیره میکنن.هیچ سایتی 100% امن نیست. بنابراین، تهیه نسخه پشتیبان منظم از سایت بسیار مهم است. افزونههایی مانند UpdraftPlus و BackWPup به شما امکان میدهند تا بهراحتی از سایت خود پشتیبان تهیه کنید. همچنین، اطمینان حاصل کنید که نسخههای پشتیبان در مکانی امن ذخیره میشوند.
8. غیرفعال کردن ویرایشگر فایل در پیشخوان وردپرس
وردپرس بهطور پیشفرض امکان ویرایش فایلهای قالب و افزونه را از طریق پیشخوان فراهم میکند. اگر هکری به پیشخوان دسترسی پیدا کند، میتواند از این قابلیت سوءاستفاده کند. برای غیرفعال کردن این ویژگی، کد زیر را به فایل wp-config.php اضافه کنید1
9. استفاده از کپچا در فرمهای ورود و ثبتنام
کپچاها از ارسال خودکار فرمها توسط رباتها جلوگیری میکنند. افزونههایی مانند Google Captcha (reCAPTCHA) به شما امکان میدهند تا کپچا را به فرمهای ورود، ثبتنام و نظرات اضافه کنید. این کار به کاهش اسپم و افزایش امنیت کمک میکند
10. غیرفعال کردن XML-RPC
XML-RPC یکی از ویژگیهای وردپرس است که ممکن است مورد سوءاستفاده قرار گیرد. اگر از این ویژگی استفاده نمیکنید، بهتر است آن را غیرفعال کنید. برای این کار، میتوانید از افزونه Disable XML-RPC استفاده کنید یا کد زیر را به فایل functions.php قالب خود اضافه کنید:
11. تغییر پیشوند جداول پایگاه داده
بهطور پیشفرض، پیشوند جداول پایگاه داده وردپرس wp_ است. تغییر این پیشوند میتواند از حملات SQL Injection جلوگیری کند. برای این کار، میتوانید از افزونههایی مانند WP-DBManager استفاده کنید یا بهصورت دستی پیشوند جداول را تغییر دهید.
12. بررسی و محدود کردن سطح دسترسی کاربران
اطمینان حاصل کنید که هر کاربر فقط به بخشهایی از سایت دسترسی دارد که برای انجام وظایف خود نیاز دارد.
جمعبندی
امنیت سایت وردپرسی اصلاً چیز پیچیدهای نیست. فقط کافیه چند قدم ساده رو رعایت کنید تا جلوی بسیاری از مشکلات گرفته بشه. اگر سوالی داشتید یا خواستید راهنمایی بیشتری بگیرید، خوشحال میشم کمکتون کنم 😊