گوگل هر هفته لیست سیاهی بالغ بر ۷۰۰۰۰ وبسایت برای تروجانها و فیشینگ ارائه میدهد. لیستهای سیاه شامل وبسایت های ناسالمی هستند که از فهرست گوگل حذف شدهاند، قرار گرفتن در لیست سیاه منجر به از دست دادن ترافیک و درآمد وبسایت خواهد شد.
برای جلوگیری از این نوع حملات مخرب و متضرر شدن، برای حفظ امنیت وردپرس و سلامت وبسایت باید یک سری اقدامات امنیتی انجام داد تا سطح ایمنی سایت به حد مطلوبی برسد.
بیشترین مشکلاتی که در ارتباط با وردپرس رخ میدهد مربوط به نسخههای قدیمی این پلتفرم است. نسخههای قدیمی و منسوخ میتوانند خطرناک باشند.
هسته وردپرس، افزونهها و قالبهای نصب شده همیشه باید بروز باشند. عدم بروزرسانی منظم، موجب بروز مشکلاتی از جمله ضعفهای امنیتی خواهد شد.
هسته وردپرس بسیار امن است و مزایای متعددی نسبت به سایر سیستمهای مدیریت محتوا ارائه میدهد اما باز هم باید نسبت به بروز نگه داشتن وردپرس تلاش کرد.
برای اینکه بتوانیم امنیت کامل در وردپرس برقرار کنیم باید موارد ساده اما خیلی مهم را رعایت کنیم و هیچکدام را نادیده نگیریم.
نه نیاز به ابزاری است و نه نیاز به بررسی. تنها کافیست به جای اینکه نام کاربری پیشفرض وردپرس را استفاده کنید، خود نام کاربری مقاومتری انتخاب کنید.
یک حساب کاربری برای خودتان ایجاد کنید زیرا زمانی که میخواهید در سایت، مطالبی بنویسید نام کاربری که همان ادمین است به کاربران نمایش داده میشود. پس یک نام کاربری دیگر به عنوان ویرایشگر بسازید و در هنگام نوشتن مطالب از آن استفاده کنید تا کسی در مورد اکانت کاربری مدیریت بویی نبرد.
سرقت گذرواژهها یکی از رایجترین روشهای هکرها برای دسترسی به وبسایت است. یشنهاد میکنیم یک رمز عبور منحصربهفرد با حداقل ۸ کاراکتر با ترکیبی از اعداد، کاراکترهای خاص و حروف بزرگ داشته باشید.
یکی دیگر از جنبههای مهم امنیت وردپرس، محدود کردن دسترسی افراد به سایت است. دسترسی افراد را براساس عملکردی که دارند محدود کنید. این عملیات را میتوان با کمک افزونه Advanced Access Manager انجام داد.
به صورت پیشفرض تنظیمات تلاش برای ورود به وردپرس نامحدود است. کاربران میتوانند به هر تعداد که میخواهند نسبت به وارد کردن اطلاعات و تلاش برای ورود به سیستم اقدام کنند. میتوانید از افزونههایی که در زمینه محدودسازی دفعات ورود ناموفق به سیستم طراحی شدهاند کمک بگیرید. بهعنوانمثال افزونه Login Lockdown به شما اجازه میدهد حداکثر تعداد تلاشهای ناموفق برای ورود به سیستم را تنظیم کنید. مورد دیگر مدت زمانی است که کاربر پس از تلاشهای ناموفق باید سپری کند.
یکی دیگر از روشهای برقراری امنیت کامل در وردپرس، مخفی کردن همین دو فایل است. کار به ظاهر سادهای است اما کمی اشتباه در انجام آن، میتواند وبسایتتان را از دسترس خارج کند. پس اول یک نسخه پشتیبان تهیه کرده و سپس عملیات را آغاز کنید.
چنانچه هکر به وردپرس نفوذ کند به راحتی میتواند از بخش نمایش>> ویرایشگر به کدهای وبسایتتان دسترسی یافته و آن را دچار خرابی یا تغییر کند. برای این منظور باید این بخش را غیرفعال کرد. برای این منظور لطفا قطعه کد زیر را در فایل wp-config.php وارد کنید:
define('DISALLOW_FILE_EDIT', true);
در برقراری امنیت کامل در وردپرس، هرگز قدرت هاست را دست کم نگیرید. میدانم که ممکن است برای هزینههای بالایی که با آن مواجه میشوید یک هاست معمولی را انتخاب کنید، اما اگر به پیامدهای آن فکر کنید مطمئنا این هزینه اولیه را متحمل میشوید.
در کنار انتخاب هاست قدرتمند، استفاده از هاستی که برای وردپرس مناسب باشد به مراتب بهتر است. اکثر شرکتهای معتبر ارائه دهنده هاست، پلنی را به عنوان هاست وردپرس دارند. مطمئنا امکاناتی را بر روی آن ایجاد کردهاند که برای ساخت وبسایتهای وردپرسی گزینه خوبی است.
توصیه میکنیم هسته وردپرس را همیشه بروز نگه دارید. سریعاً پس از انتشار نسخههای جدید، هسته وردپرس بروزرسانی شود. این امر موجب میشود تا همیشه ایمنترین و بروزترین نسخه وردپرس در دسترس شما و مورد استفاده قرار گیرد. بروزرسانیهای هسته وردپرس بسیار ساده است. از بروز نگه داشتن قالب و افزونهها نیز غافل نشوید.
