دارندگان وب سایت های وردپرسی همیشه به فکر بالا بردن امنیت وردپرس خود هستند و راهکار های متفاوتی را برای این منظور استفاده می کنند. سیستم مدیریت محتوای وردپرس دائما در حال بروزرسانی‌ است و به خودی خود دارای امنیت بالایی است اما بازهم اقداماتی نیاز است تا شما نیز در جهت افزایش امنیت سایتتان گامی بردارید. همچنین باید امکان سوء استفاده از آن را تا حد ممکن کاهش و به صفر برسانید. در ادامه قصد داریم تا کاربردی‌ترین روش هایی که به بالا بردن امنیت وردپرس کمک می کند را برایتان توضیح دهیم. هر کدام از این روش ها می تواند تا حد زیادی برای حفاظت از سایت وردپرس شما اثر گذار باشد.

چرا امنیت وردپرس بسیار مهم است؟

هکرها به طور معمول اهمیتی نمی‌دهند که تجارت شما بزرگ است یا کوچک. آن‌ها می‌توانند به یک‌باره، در هر زمان و حتی بدون دلیل به چندین وب‌سایت حمله کنند. همچنین موجب از بین رفتن اعتماد مشتریان به کسب‌وکار آنلاین شما شوند. کسب درآمد و امنیت شغلی صاحبان این کسب‌وکار وابستگی مستقیم به امنیت سایتشان دارد. از طرفی دیگر گوگل هر روز در حدود بیش از 10،000 وب سایت را به خاطر بدافزار بودن و حدود 50،000 وب سایت را به خاطر سرقت اطلاعات بانکی هر هفته در لیست سیاه قرار می‌دهد. این بدان معناست گوگل برای تامین امنیت، ارزش فوق‌العاده زیادی قائل است . سایت‌هایی که از امنیت کمی برخوردار باشند از نگاه گوگل سایت‌های بی‌کیفیت تلقی می‌شوند که قطعا با افت رتبه در موتورهای جستجو مواجه خواهند شد.

چند اقدام ضروری برای افزایش امنیت وردپرس

1- انتخاب یک شرکت میزبانی مناسب با ویژگی های امنیتی مناسب

اولین قدم برای تامین امنیت وردپرس شما، انتخاب یک سرویس دهنده هاست مناسب است که ویژگی های مناسبی برای شما ایجاد کند. اکثر حملات موفقیت آمیز از طریق پلتفرم هاستینگ انجام شده است. بنابراین نخستین خط دفاع شما همین جا است. پشتیبانی از آخرین نسخه MySQL و PHP باشه و داشتن یک ناظر امنیتی مناسب (فایروال) در ۲۴ ساعت نیز از نکات یک هاست مناسب است .شرکت میزبانی هاستینگ بهتر است ویژگی پشتیبان گیری روزانه و اسکن نرم افزار های مخرب را نیز داشته باشد. در این صورت می تواند از وبسایت در برابر حملات DDOS محافظت کند. می توانید از تجربیات و نظرات دیگر کاربران استفاده کرده و یک هاستینگ مناسب انتخاب نمائید .

2- تنها قالب ها و افزونه هایی را نگه دارید که از آنها استفاده می کنید

هر چقدر افزونه های بیشتری داشته باشید ریسک خطر بالاتری دارید. افزونه فعال زیاد در سایتتان، نه تنها عملکرد سایتتان را کاهش می دهد بلکه باعث می شود که امنیت آن نیز کاهش پیدا کند. سعی کنید به طور مرتب بررسی های لازم را انجام دهید تا افزونه یا قالب هایی را که می توانید، غیرفعال و حذف کنید.

3- دنبال افزونه ها و قالب هایی باشید که به خوبی پشتیبانی شده اند

اگر یک افزونه یا قالب در مدت زمان طولانی آپدیت نشده باشد، رسیک بالاتری دارد. ممکن است دارای باگ های امنیتی یا کدهایی باشدکه به سایت شما آسیب برساند. به همین دلیل قبل از نصب به سطح پشتیبانی آنها توجه کنید. همچنین بهتر است سعی کنید از قالب های رایگان و غیر معتبر وردپرس استفاده نکنید. اگر واقعاً نیاز به استفاده از یک قالب رایگان دارید، فقط باید از آنهایی استفاده کنید که توسط شرکت های سازنده ی مورد اعتماد و معتبر توسعه یافته اند یا از آنهایی که در سایت ورد پرس ( WordPress.org )در دسترس هستند.

4- به روز نگه داشتن وردپرس و اجزای آن

تیم وردپرس مدام در حال افزودن قابلیت‌های جدید، رفع مشکلات و باگ‌های امنیتی برای افزایش امنیت وردپرس هستند. مخصوصاً وقتی یک آپدیت جزئی صورت می گیرد که با رقم سوم در شماره نسخه وردپرس نشان داده می شود مثل ۴٫۹٫۱ ، این بروزرسانی ها به طور خاص برای اهداف امنیتی هستند. بنابراین وقتی وردپرس آپدیت می‌شود باید در اولین فرصت اقدام به آپدیت وردپرس کنید.

5- اجازه دسترسی به افراد مطمئن

محدود کردن دسترسی افراد به سایت مهم است . لو رفتن رمز یکی از کاربران، امنیت کل سایت را در معرض خطر قرار میدهد. کافی است یکی از اعضا نقش کاربری را داشته و بقیه اعضای تیم از نقش‌هایی مثل نویسنده و ویرایشگر استفاده کنند. همین احتیاط ها را باید در مورد دسترسی به اکانت هاستینگ، سرور FTP و اطلاعات حساس دیگر در نظر بگیرید.

6- بک‌آپ گیری منظم وردپرس

بعد از هک شدن یک سایت وردپرسی معمولا کدهای مخرب در سایت قربانی تزریق میشود که در اکثر مواقع شاید متوجه این مسئله نشوید. پس سعی کنید همیشه خودتون هم از سایت نسخه بک آپ تهیه کنید تا اگر مشکلاتی برای سرور رخ داد یا سایت هک شد بتوانید از فایل بک‌آپ استفاده کنید و به ادامه فعالیت خود بپردازید. بک آپ گیری از سایت همواره بهترین انتخاب برای رفع مشکلات ناخوشایند در سایت است.

بیشتر بخوانیم: چگونه رتبه یک گوگل شویم؟

7- قوی کردن اطلاعات لاگین (نام کاربری و رمز عبور) برای افزایش امنیت وردپرس

از رمزها و پسوردهای قوی استفاده کنید. استفاده از رمز عبور سست یکی از ساده‌ترین و شایع‌ترین روش برای هک و نفوذ در سایت‌های وردپرسی است . امنیت سایت را نیز پایین میاورد. از انتخاب یک رمز عبور قوی حتما اطمینان حاصل کنید. رمز باید کاملا امنیتی و ترکیبی از حروف بزرگ، حروف کوچک، اعداد و نمادها باشند. همچنین میتونید از وبسایت passwordsgenerator.net استفاده کنید.

8- فایل های وبسایت وردپرسی را بروز نگه دارید

باید به محض انتشار نسخه های جدید وردپرس، قالب و افزونه های خود را بروز رسانی کنید . پرونده های منسوخ شده خطرات امنیتی را ایجاد می کنند و سایت شما را آسیب پذیر می کند.

9- از سیستم خود در برابر بدافزارها محافظت کنید

اگر سیستم شما ویروسی باشه و پرونده و یا فایلی (عکس ، ویدئو) بر روی وبسایت آپلود کنید، به محض انتشار فایل وبسایت شما کاملا آلوده خواهد شد .برای حل این نوع مشکلات میتوانید از شیوه های زیر استفاده کنید .

• با سیستم خود از اتصال به شبکه های عمومی Wi-Fi خودداری کنی .
• نرم افزار آنتی ویروس مناسب و بروز شده در سیستم خود استفاده کنید.
• از اتصال USB هایی که اطمینان ندارید استفاده نکنید.

10- از تأیید هویت دو عاملی استفاده کنید 

برای اینکار افزونه های زیادی وجود دارند. میتوانید از طریق آنها این قابلیت را بر روی وبسایت خودتان فعال کنید . یکی از گزینه های مناسب می تواند Google Authenticator باشد. در صورت استفاده از این افزونه روی سایت، بعد از ورود رمز عبور از شما درخواست میشه تا کد تائید مرحله دوم را نیز وارد کنید . بنابراین با این روش می توانید امنیت وردپرس خود را بالا ببرید.

11- از HTTPS و SSL استفاده کنید 

پروتکل HTTPS و گواهینامه های امنیتی SSL برای وبسایت شما مفید و مناسب میباشد .HTTPS مخفف عبارت Hypertext Transfer Protocol Secure است.  HTTPS به مرورگر بازدید کننده اجازه می دهد تا ارتباط مستقیمی با سرور یا هاست میزبانی شما برقرار کند.در حالی که SSL مخفف Secure Socket Layers است.

پروتکل HTTPS از طریق SSL امن می شود. HTTPS  و   SSL با هم اطمینان حاصل می کنند که تمام اطلاعات بین مرورگر و بازدید کننده و وبسایت شما رمزگذاری می شوند. استفاده از هر دو در سایت شما نه تنها امنیت سایت شما را افزایش می دهد ، بلکه به رتبه موتور جستجوگر شما نیز کمک خواهد کرد. با فعال سازی این کار اعتماد به بازدیدکنندگان خود را افزایش می دهید و نرخ تبدیل خود را بهبود می بخشید. در مورد امکان اخذ گواهینامه SSL با شرکت ارائه دهنده میزبان (هاستینگ مکاتبه کنید گاها این ابزار توسط شرکتها بصورت رایگان و یا پولی ارائه میشود .

12- مخفی کردن ارور های وردپرس

گزارش خطا برای عیب یابی و تعیین اینکه کدام افزونه یا موضوع خاص باعث ایجاد خطا در وب سایت وردپرس شده ، مفید است. اما ، چون هنگامی که سیستم خطایی را گزارش کرد ، مسیر سرور شما را نیز نمایش می دهد. ، این یک فرصت برای هکرها خواهد بود که از آسیب پذیری های سایت شما استفاده کنند. برای حل این مشکل  و بالابردن امنیت وردپرس می توانید  با افزودن کد زیر به پرونده wp-config.php این کار را غیرفعال کنید:

error_reporting(0);
@ini_set(‘display_errors’, 0);

جمع بندی

وردپرس یک سیستم مدیریت محتوای قدرتمند و پرطرفدار است که ایجاد وب سایت را برای هر کسی آسان می کند اما از آنجا که بسیار محبوب است ، یک هدف مورد علاقه هکرها می باشد. خوشبختانه ، اقدامات بسیاری برای محافظت از سایت وردپرس خود میتوان انجام دهید. نکات مهمی که در این مقاله گفته شد، به شما در افزایش امنیت وردپرس سایتتان کمک خواهد کرد. پیشنهاد میکنم در دوره آموزشی کارآموزی کارمان شرکت کنید تا آموزش را در کنار انجام پروژه های واقعی تجربه کنید و کسب و کار خودتون را در عرض 5 ماه راه اندازی کنید.