امنیت وردپرس در چند قدم – قسمت دوم
ﺯﻣﺎﻥ ﻣﻄﺎﻟﻌﻪ: 5 دقیقه

امنیت وردپرس در چند قدم – قسمت دوم

سیستم مدیریت محتوا وردپرس در کل یک سیستم امن به حساب می آید و همواره تیم پشتیبانی این سیستم مشغول برطرف کردن مشکلات امنیتی و … وردپرس هستند اما گاهی اوقات باید در نظر گرفت که همیشه نمی توان مشکلات امنیتی را به نرم افزار خاص ارجاع دهیم بلکه بعضی اوقات استفاده اشتباه ما از نرم افزار، امنیت آن را به خطر می اندازد در این مجموعه مقالات سعی شده که چندین راه را برای داشتن یک وبسایت وردپرسی امن به شما آشنا سازیم.

۶. وردپرس را همیشه بروزرسانی کنید

از نکات قابل توجه برای برقراری امنیت وردپرس اینست که وبسایت وردپرسی شما همیشه باید بروز باشد، تیم وبسایت وردپرس آپدیت های مختلفی را برای وبسایت وردپرسی شما ارسال می کنند هر کدام از این آپدیت ها حاوی ده ها راهکار برای رفع مشکلات امنیتی وبسایت شماست. برای بروزرسانی کردن وبسایت وردپرسی کافیست که از طریق منوی پیشخوان به قسمت بروزرسانی مراجعه نمایید.

۷. از پوسته های مطمئن استفاده کنید

یکی از دلایلی که باعث رخ دادن باگ های امنیتی در وبسایت های وردپرسی می شود، استفاده از قالب هاییست که نال شده اند یعنی چی؟ یعنی اینکه بعضی از قالب ها به صورت تجاری در مارکت های معتبری به فروش می رسند اما بعضی از وبسایت های دیگر همان محصول را به قیمت رایگان در اختیار مردم قرار داده اند. اولین نکته ای که باید مد نظرتان باشد اینست که این قالب ها هیچگونه پشتیبانی ندارند. یعنی اگر وبسایت شما مشکلی پیدا کرد هیچکسی نیست که پاسخگو باشد. از طرفی بیشتر این قالب ها با اسکریپت هایی مجهز هستند که همینطوری الکی ترافیک وبسایت شما را تصاحب می کنند. اما راهکار چیست؟ از منابع مطمئن پوسته های خودتان را دریافت کنید. منابعی مثل Wordpress.org یا Themeforest.net می توانند بهترین قالب ها را به شما عرضه کنند.

۸. نسخه وردپرس خود را پنهان کنید

یکی از نکاتی که همیشه باید مد نظرتان باشد نسخه وردپرسی است که از آن استفاده می کنید، اما اگر از کاربرانی هستید که وبسایت وردپرسی خود را آپدیت نمی کنند باید همواره نسخه وردپرس خود را پنهان نگه دارید. (نکته: بعضی از کاربران به دلیل آنکه نسخه های جدید وردپرس با پوسته یا افزونه مد نظرشان به درستی کار نمی کند از بروزرسانی وردپرس خودداری می کنند.) برای پنهان کردن وردپرس سه راه مختلف وجود دارد:

1. پاک کردن فایل readme.html: این فایل حاوی اطلاعاتی درباره وبسایت وردپرسیتان است که در فایلهای خود وردپرس موجود می باشد. برای پاک کردن این فایل کافی است که به قسمت فایل منیجر هاست مراجعه کرده و این فایل را پاک کنید.

2. حذف تابع دریافت نسخه از قالب: یکی دیگر از راههای پنهان کردن نسخه وردپرس اینست که تابع دریافت نسخه وردپرس را از پوسته خود حذف کنید. برای این کار وارد فایلهای پوسته خود شوید و فایل function.php را ویرایش نمایید. «قبل از این کار حتما از این فایل یک نسخه تهیه کنید تا در صورت بهم خوردن پوسته بتوانید به حالت قبل بازگردید.» بعد از آن دستور زیر را به فایل اضافه نموده و ذخیره کنید.

remove_action('wp_head', 'wp_generator');

3. پاک کردن نسخه وردپرس از خوراک وبسایت: شما می توانید یک قدم جلوتر از همیشه باشید، خوراک وبسایت شما می تواند مکان خوبی برای جمع آوری اطلاعات وبسایت برای هکر ها باشد با انجام اینکار نسخه وردپرسی شما در خوراک وبسایت شما نیز نمایش داده نمی شود. فایل function.php را نموده و دستورات زیر را داخلش قرار دهید.

function wpt_remove_version() {
   return '';
}
add_filter('the_generator', 'wpt_remove_version');

۹. تعداد دفعات ورود به وبسایت را محدود نمایید

شاید برای شما نیز پیش آمده باشد که وقتی وارد پنل وردپرس می شوید می توانید به صورت نامحدود نام کاربری و رمز عبور خود را اشتباه وارد کنید (حلقه نامحدود)، اما خیلی اوقات اینکار به ضرر شما تمام می شود. برای مثال در حملات brute force وبسایت شما با هزاران رمز عبور مختلف امتحان می شود اما اگر وبسایت خودتان را به تعداد دفعات ورود معینی محدود کنید از این نوع حملات جلوگیری نموده اید. برای این کار می توانید از افزونه Login LockDown استفاده کنید.

۱۰. از افزونه امنیت وردپرس استفاده کنید

آیا شما هیچ دانشی از نحوه کارکرد آنتی ویروس سیستم عامل خود دارید؟ خیر. اما آیا این مهم است؟ هم بله هم خیر. چرا؟ آنتی ویروس ها و کلا برنامه هایی که لایه حفاظتی برای کاربران قرار می دهند به صورت پیشفرض یک لایه امنیتی برای کاربران خود قرار می دهند که تا حد زیادی از نفوذ ها جلوگیری می کند، البته این برنامه ها حالت های تخصصی دارند که برای افراد ماهر تعبیه شده است. در وردپرس نیز به همین شکل است، اگر از کاربرانی هستید که می خواهید به صورت خودکار یک لایه حفاظتی برای خود ایجاد کنید حتما از افزونه های امنیتی وردپرس استفاده کنید. در زیر شما چند مورد از این افزونه ها را خواهید دید:
better wp security 
bulletproof security 
wp security scan
all in one wp security and firewall 
sucuri scanner
wordfence
exploit scanner 

چه امتیازی برای این مقاله میدهید؟

خیلی بد
بد
متوسط
خوب
عالی
در انتظار ثبت رای

/@arastoo
ارسطو عباسی
برنامه‌نویس و توسعه‌دهنده نرم‌افزار - نویسنده و کپی‌رایتر - #پایتون - #جنگو - #لینوکس

برنامه‌نویس تمام وقت پایتون و مدیر بخش تولید محتوا وبسایت راکت - وبلاگ شخصی: https://arastoo.dev

دیدگاه و پرسش

برای ارسال دیدگاه لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام

در حال دریافت نظرات از سرور، لطفا منتظر بمانید

در حال دریافت نظرات از سرور، لطفا منتظر بمانید

ارسطو عباسی

برنامه‌نویس و توسعه‌دهنده نرم‌افزار - نویسنده و کپی‌رایتر - #پایتون - #جنگو - #لینوکس

مقالات برگزیده

مقالات برگزیده را از این قسمت میتوانید ببینید

مشاهده همه مقالات