امنیت وردپرس موضوعی است که از اهمیت بسیار بالایی برای هر صاحب وب سایت برخوردار است. لیست سیاه لیست های Google هر روز حدود 10،000 وب سایت + هر روز برای بدافزارها و حدود 50،000 برای فیشینگ هر هفته.
اگر در مورد وب سایت خود جدی هستید ، پس باید به بهترین شیوه های امنیتی وردپرس توجه کنید. در این راهنما ، تمام نکات برتر امنیتی وردپرس را به شما کمک خواهیم کرد تا از وب سایت خود در برابر هکرها و بدافزارها محافظت کنید.

یکی از دغدغه‌های مهم مدیران وردپرسی تامین امنیت وردپرس هست که نمیشه به سادگی از کنار این موضوع عبور کرد. وردپرس به دلیل محبوبیتی که در بین سیستم‌های سایت ساز داره همواره در معرض هک و نفوذ قرار داره که استفاده از وردپرس در بسیاری از سایت‌ها هم باعث بیشتر و بیشتر شدن موضوع هک سایت وردپرسی شده است. از اونجایی که بحث امنیت یک چیز نسبی هست و نمیشه گفت یک سیستم امنیت کامل داره بنابراین لازمه از تمامی راهکارهای موجود برای افزایش امنیت در وردپرس استفاده کنید.

در این مقاله ا قصد دارم به معرفی راه‌های تامین امنیت وردپرس بپردازم که با استفاده کردن از این روش‌ها میتونید امنیت سایت خودتون را افزایش داده و از هر گونه نفوذ و هک در سایت تا حد بسیار بالایی جلوگیری کنید. پس اگر شما هم در امنیت سایتتون دچار مشکل شدید و از سوی برخی افراد مورد حمله قرار می‌گیرید تا انتهای این مقاله با ما همراه باشید تا با فعال کردن و اضافه کردن روش‌های امنیتی که در این مقاله با هم مرور می‌کنیم امنیت وردپرس را افزایش دهیم.

 

در حالی که نرم افزار اصلی وردپرس بسیار ایمن است و به طور مرتب توسط صدها نفر از برنامه نویسان مورد بررسی قرار می گیرد ، اما باز کارهای زیادی برای ایمن سازی سایت شما وجود دارد.
در WPBeginner ، ما معتقدیم که امنیت فقط مربوط به رفع ریسک نیست. همچنین در مورد کاهش خطر است. به عنوان یک وب سایت ، اقدامات زیادی برای بهبود امنیت وردپرس خود انجام می دهید (حتی اگر شما زرنگ و دانا فن آوری نباشید).
ما چندین گام عملی داریم که می توانید برای محافظت از وب سایت خود در برابر آسیب پذیری های امنیتی استفاده کنید.
برای سهولت در کار ، ما یک جدول محتوا ایجاد کرده ایم که به شما کمک می کند به راحتی از طریق راهنمای امنیتی نهایی وردپرس خود حرکت کنید.

چرا امنیت وب سایت اهمیت دارد؟

یک سایت هک شده وردپرس می تواند صدمات جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می توانند اطلاعات کاربر ، گذرواژه‌ها را سرقت کنند ، نرم افزارهای مخرب را نصب کنند و حتی می توانند بدافزار را برای کاربران خود توزیع کنند.
بدتر از همه ، شما ممکن است خود را مجبور کنید که به هکرها باج دهی پرداخت کنید تا فقط به وب سایت خود دسترسی پیدا کنید

 
در مارس 2016 ، گوگل گزارش داد که بیش از 50 میلیون کاربر وب سایت درباره وب سایتی که بازدید می کنند هشدار داده شده است که ممکن است حاوی بدافزار باشد یا اطلاعات سرقت کند.
علاوه بر این ، Google حدود 20،000 وب سایت را برای بدافزارها و حدود 50،000 برای فیشینگ در هر هفته لیست می کند.
اگر وب سایت شما یک تجارت است ، پس باید به امنیت وردپرس خود توجه بیشتری کنید.
مشابه با مسئولیت صاحبان مشاغل برای حفاظت از ساختمان فروشگاه فیزیکی خود ، به عنوان یک صاحب مشاغل آنلاین ، وظیفه شما برای محافظت از وب سایت تجاری شماست.

به روزرسانی وردپرس

WordPress یک نرم افزار منبع باز است که بطور مرتب نگهداری و به روز می شود. به طور پیش فرض ، وردپرس به طور خودکار بروزرسانی های جزئی را نصب می کند. برای نسخه های اصلی ، باید به روزرسانی را به صورت دستی آغاز کنید.
WordPress همچنین دارای هزاران افزونه و مضمون است که می توانید در وب سایت خود نصب کنید. این افزونه ها و مضامین توسط توسعه دهندگان شخص ثالث نگهداری می شوند که مرتباً به روز رسانی ها را نیز منتشر می کنند.
این به روزرسانی های وردپرس برای امنیت و ثبات سایت وردپرس شما بسیار مهم است. شما باید مطمئن شوید که هسته ، افزونه ها و موضوع وردپرس شما به روز است.

گذرواژه‌های قوی و مجوزهای کاربر

متداول ترین تلاشهای هک کردن وردپرس از کلمه عبور دزدیده شده استفاده می کند. شما می توانید با استفاده از رمزهای عبور قوی تر که برای وب سایت شما بی نظیر است ، این کار را دشوار کنید. نه فقط برای سرپرست وردپرس ، بلکه برای حساب های FTP ، پایگاه داده ، حساب میزبانی وردپرس و آدرس های ایمیل سفارشی شما که از نام دامنه سایت شما استفاده می کنند.
بسیاری از مبتدیان دوست ندارند از رمزهای عبور قوی استفاده کنند زیرا به خاطر سپردن آنها دشوار است. نکته خوب این است که دیگر لازم نیست رمزهای عبور را به خاطر بسپارید. می توانید از یک مدیر رمز عبور استفاده کنید. راهنمای ما در مورد نحوه مدیریت رمزهای عبور وردپرس را مشاهده کنید.
راه دیگر برای کاهش ریسک این است که به کسی دسترسی ندهید که به حساب مدیر وردپرس شما دسترسی پیدا کند ، مگر اینکه کاملاً مجبور شوید. اگر یک تیم بزرگ یا نویسندگان مهمان دارید ، قبل از اضافه کردن حساب کاربری و نویسندگان جدید در سایت وردپرس ، اطمینان حاصل کنید که نقش ها و قابلیت های کاربر را در WordPress درک می کنید.

نقش میزبانی هاست در وردپرس

سرویس میزبانی وردپرس شما مهمترین نقش را در امنیت سایت وردپرس شما ایفا می کند. یک ارائه دهنده خوب میزبانی مشترک مانند Bluehost یا Siteground اقدامات اضافی را برای محافظت از سرورهای خود در برابر تهدیدهای مشترک انجام می دهد.
در اینجا نحوه عملکرد یک شرکت میزبانی وب خوب در پس زمینه برای محافظت از وب سایت ها و داده های شما ارائه شده است.
آنها بطور مداوم شبکه خود را برای فعالیت مشکوک رصد می کنند.
همه شرکت های میزبان خوب ابزارهایی در اختیار دارند تا از حملات DDOS در مقیاس بزرگ جلوگیری کنند
آنها نرم افزار و سخت افزار سرور خود را به روز می کنند تا از هکرها نتوانند از یک آسیب پذیری امنیتی شناخته شده در نسخه قدیمی جلوگیری کنند.
آنها آماده استفاده از برنامه های بازیابی حوادث و سوانح هستند که به آنها امکان می دهد در صورت بروز حادثه بزرگ از داده های شما محافظت کنند.
در یک برنامه میزبانی مشترک ، منابع سرور را با بسیاری از مشتریان دیگر به اشتراک می گذارید. این مسئله باعث می شود که یک هکر بتواند از یک سایت همسایه برای حمله به وب سایت شما ، از یک سایت آلوده استفاده کند.
استفاده از یک سرویس میزبانی وردپرس مدیریت شده ، بستر ایمن تری برای وب سایت شما فراهم می کند. شرکت های میزبان وردپرس مدیریت شده برای محافظت از وب سایت خود از پشتیبان گیری خودکار ، به روزرسانی های خودکار وردپرس و تنظیمات امنیتی پیشرفته تر ارائه می دهند

امنیت وردپرس در مراحل آسان (بدون برنامه نویسی)

می دانیم که بهبود امنیت وردپرس می تواند یک فکر وحشتناک برای مبتدیان باشد. به خصوص اگر اهل فن نیستید. حدس بزن چه – شما تنها نیستید.
ما به هزاران کاربر WordPress کمک کرده ایم تا امنیت وردپرس خود را سخت کنند.
ما به شما نشان خواهیم داد كه چگونه می توانید امنیت وردپرس خود را تنها با چند کلیک (بدون نیاز به كدنویسی) بهبود بخشید.
اگر می توانید اشاره و کلیک کنید ، می توانید این کار را انجام دهید!

بک‌آپ گیری منظم وردپرس

نسخه پشتیبان تهیه اولین دفاع شما در برابر هرگونه حمله وردپرس است. به یاد داشته باشید ، هیچ چیز 100٪ امن نیست. اگر وب سایت های دولتی می توانند هک شوند ، پس شما نیز می توانید.
پشتیبان گیری به شما امکان می دهد تا در صورت اتفاق بدی سایت وردپرس خود را به سرعت بازیابی کنید.
افزونه های پشتیبان رایگان وپرداخت WordPress وجود دارد که می توانید از آنها استفاده کنید. مهمترین چیزی که باید هنگام تهیه نسخه پشتیبان از آن بدانید این است که شما باید بطور مرتب از پشتیبان گیری کامل سایت در یک مکان از راه دور (نه حساب میزبان خود) ذخیره کنید.
توصیه می کنیم آن را روی سرویس ابری مانند Amazon ، Dropbox یا ابرهای خصوصی مانند Stash ذخیره کنید.
بر اساس تعداد دفعات بروزرسانی وب سایت ، تنظیم ایده آل ممکن است یک بار در روز یا پشتیبان گیری در زمان واقعی باشد.
خوشبختانه با استفاده از افزونه هایی مانند VaultPress یا UpdraftPlus می توان به راحتی این کار را انجام داد. آنها هر دو قابل اعتماد و از همه مهمتر آسان برای استفاده هستند (بدون نیاز به کد نویسی).
 

افزایش امنیت فایل wp-config.php

فایل wp-config.php یکی از مهم‌ترین فایل‌های هر سایت وردپرسی است که اطلاعات دیتابیس در این فایل قرار دارد. بنابراین در حفظ اطلاعات این فایل باید دقت کافی را داشته باشید و با استفاده از هر ترفندی که میدونید دسترسی به این فایل را محدود کنید تا کسی جز خود شما قادر به مشاهده این فایل نباشد. در مقاله آموزش مدیریت فایل کانفیگ وردپرس به تعدادی از راهکارهای که هم میتونید از خود این فایل محافظت کنید و هم اینکه سایر کارهای امنیتی را روی وردپرس پیاده سازی کنید پرداختم که پیشنهاد می‌کنم از این موارد استفاده کنید.

4. افزایش امنیت فایل htaccess.

یکی دیگه از فایل‌های مهم در وردپرس htaccess. هست که با استفاده از اون میشه کارهای مختلفی را روی هر سایت اعمال کرد. این فایل با استفاده از دستوراتی که میتونه اجرا کنه در محافظت از فایل‌ها و پوشه‌های وردپرس نقش به‌سزایی را داره که میتونید با استفاده کردن از دستورات فایل htaccess. امنیت سایت را افزایش دهید.
برای افزایش امنیت در وردپرس با htaccess. هم میتونید از دستوراتی که در مقاله آموزش کار با htaccess. در وردپرس به اونها پرداختم استفاده کنید.

5. افزایش امنیت پوشه wp-admin

پوشه wp-admin هم یکی از مهم‌ترین پوشه‌های وردپرس هست که همونطور که از اسم این پوشه مشخصه کارهای مربوط به مدیریت پیشخوان وردپرس را به عهده داره که با دسترسی به این پوشه میشه به راحتی با تزریق کدهایی در فایل‌های موجود در این پوشه به صورت کلی پیشخوان وردپرس را به هم ریخت. برای افزایش امنیت این پوشه میتونید از کارهایی مثل رمزگذاری روی پوشه wp-admin در هاست سی پنل استفاده کنید.

غیرفعال کردن ویرایشگر قالب و افزونه

یکی از قابلیت‌های وردپرس استفاده از ویرایشگر کد در پیشخوان وردپرس هست که در منوهای نمایش و افزونه‌ها قرار داره و با استفاده از این دو منو به ترتیب میتونید به کلیه فایل‌های قالب وردپرس و افزونه وردپرس دسترسی داشته و آنها را ویرایش کنید. اگر شخصی بتونه وارد پیشخوان وردپرس بشه به راحتی میتونه با وارد کردن کدهای مخرب کارهای خراب کارانه در سایتتون ایجاد بکنه که برای غیرفعال کردن این قابلیت میتونید به ترتیب زیر عمل کنید.

1. وارد هاست خود شده و به مسیر public_html مراجعه کنید.
2. فایل wp-config.php را که در ریشه هاست قرار دارد را انتخاب کرده و به صفحه ویرایش فایل مراجعه کنید.
3. حالا قطعه کد زیر را در بخش define این فایل قرار داده و ذخیره کنید.

بعد از قرار دادن کد بالا امکان ویرایش فایل‌های قالب و افزونه از طریق ویرایشگر پیشخوان وردپرس غیرفعال خواهد شد.

استفاده از افزونه امنیت وردپرس

افزونه‌های امنیتی مختلفی برای وردپرس ساخته شده‌اند که امکان فراهم کردن قابلیت‌های امنیتی را در وردپرس به شما خواهند داد. افزونه wordfence وردپرس و  افزونه امنیت وردپرس iThemes Security یکی از پرطرفدارترین افزونه‌های امنیتی در وردپرس هست که به شما امکان افزایش امنیت وردپرس و جلوگیری از هک سایت را خواهد داد. با استفاده از این افزونه میتونید بیشتر راهکارهایی که در بالا به معرفی اونها پرداختیم را فقط با این افزونه فراهم کنید.