20 ترفند ساده برای ایمن‌سازی سایت وردپرسی در سال 2024

1. از ایمیل به عنوان ورود استفاده کنید

معمولاً باید از ایمیل خود به عنوان نام کاربری استفاده کنید. با استفاده از یک آدرس ایمیل به جای نام کاربری، می‌توانید به راحتی وب‌سایت وردپرسی خود را به سطح بعدی محافظت کنید. این به دلیل این واقعیت است که نام‌های کاربری هدف آسانی برای هکرها هستند زیرا به‌راحتی قابل پیش‌بینی هستند.

از طرف دیگر، آدرس‌های ایمیل شناسایی آن‌ها دشوار است. با این حال، حساب‌های کاربری وردپرس معمولاً مفهوم آدرس‌های ایمیل غیرمعمول را اعمال می‌کنند که به شما امکان می‌دهد به عنوان یک کاربر حساب معتبر وارد شوید. علاوه بر این، باید از WP Email Login برای دریافت ویژگی‌هایی که قطعی‌تر هستند استفاده کنید.

بهترین چیز در مورد این ورود این است که شما نیازی به پیکربندی آن ندارید. به طور مشابه، می‌توانید بلافاصله پس از فعال‌سازی از آن استفاده کنید.

2. نام URL ورود خود را تغییر دهید

هنگامی که صحبت از تغییر نام URL ورود خود می‌شود، نیازی به هیچ گونه علم موشکی ندارید. می‌توانید از طریق wp-login.php یا wp-admin به صفحه ورود وردپرس دسترسی پیدا کنید.

این یکی از ساده‌ترین راه‌ها برای محافظت مناسب از وب‌سایت وردپرسی شما است.

3. رمزهای عبور خود را تنظیم کنید

شما باید بدانید که چگونه با رمزهای عبور بازی کنید زیرا این تاکتیک به شما برتری نسبت به هکرها یا فضول‌ها می‌دهد. با اعمال ترکیبات مختلف مانند حروف بزرگ، اعداد، حروف کوچک و سایر کاراکترهای ویژه، شکستن رمز عبور را برای فضول‌ها دشوار کنید.

علاوه بر این، باید رمزهای عبور خود را به طور منظم تغییر دهید.

4. فایل‌های خود را نظارت کنید

وظیفه نظارت بر فایل‌های شما بدون دردسر و ساده برای درک است. شما فقط باید تغییراتی را که در فایل‌های وب‌سایت شما ایجاد شده است نظارت کنید. می‌توانید فایل‌ها را با کمک افزونه‌هایی مانند Wordfence یا iTheme Security ارزیابی کنید.

5. به‌طور منظم از سایت خود نسخه پشتیبان تهیه کنید

6. برای پایگاه داده خود رمزهای عبور قوی تنظیم کنید

یک بار دیگر، نقش رمز عبور قوی برای پایگاه داده شما مفید می‌شود. باید مطمئن شوید که از همه عناصر برای ایمن نگه داشتن پایگاه داده خود تا حد ممکن استفاده می‌کنید.

7. نسخه وردپرس خود را حذف کنید

کاربران ناخواسته یا شهروندان اینترنتی ممکن است به راحتی نسخه وردپرس شما را ردیابی کنند. بنابراین، بهتر است در اسرع وقت نسخه وردپرس خود را حذف کنید. می‌توانید به راحتی نسخه وردپرس را از طریق افزونه‌های امنیتی دلخواه خود پنهان کنید.

8. سرور را به درستی متصل کنید

مسئولیت اصلی شما است که سرور را به روشی واقعی متصل کنید. هنگام راه‌اندازی سایت خود، باید سرور را با SSH یا SFTP متصل کنید. روش اتصال سرور، فرآیند انتقال فایل شما را به روشی ایمن محافظت می‌کند. علاوه بر این، نباید اهمیت SFTP را به دلیل ویژگی‌های امنیتی حیاتی آن نادیده بگیرید.

9. ویرایش فایل را ممنوع کنید

پس از ممنوع کردن ویرایش فایل، هکرها حتی اگر به داشبورد وردپرس شما دسترسی داشته باشند، قادر به تغییر فایل‌های شما نخواهند بود. علاوه بر این، باید دستور زیر را در انتهای فایل wp-config.php قرار دهید:

define('DISALLOW_FILE_EDIT', true);

10. نام کاربری مدیر را تغییر دهید

شما باید در هنگام انجام نصب وردپرس، رویکرد پیشگیرانه را اعمال کنید. بنابراین، نباید “Admin” را به عنوان نام کاربری حساب مدیر اصلی خود انتخاب کنید. این به این دلیل است که شما باید هکرها را به بهترین شکل ممکن فریب دهید، زیرا “Admin” یک نام کاربری به راحتی قابل حدس برای هکرها و سایر کاربران گمراه کننده است.

11. با نهایت دقت حساب‌های کاربری را اضافه کنید

گاهی اوقات اتفاق می‌افتد که کاربران مختلفی سعی می‌کنند به پنل مدیریت دسترسی پیدا کنند. به این ترتیب، وب‌سایت شما در برابر تهدیدات آسیب‌پذیر می‌شود. اگر یک وبلاگ یا سایت وردپرس را اجرا می‌کنید، باید با دقت زیادی حساب‌های کاربری را اضافه کنید. باید از Force Strong Passwords، یک افزونه که به کاربران شما اجازه می‌دهد از رمزهای عبور ایمن استفاده کنند، بهره‌مند شوید.

12. کلیدهای مخفی پیش‌فرض را تغییر دهید

هنگامی که وردپرس را نصب می‌کنید، چهار کلید امنیتی در فایل wp-config.php شما ذکر شده است. این کلیدها امنیت اطلاعات شما در کوکی‌های کاربران را افزایش می‌دهند. علاوه بر این، این کلیدها همچنین شکستن رمزهای عبور را برای هکرها دشوارتر می‌کنند.

13. تم‌ها و افزونه‌های خود را به‌روز نگه دارید

هنگامی که وردپرس خود را به‌روزرسانی می‌کنید، باید تم‌ها و افزونه‌های خود را نیز به‌روزرسانی کنید. این فعالیت سایت شما را بسیار ایمن و غیرقابل دسترس برای کاربران ناخواسته می‌کند. با به‌روزرسانی تم‌ها و افزونه‌های خود، در واقع شانس تهدیدها و آسیب‌پذیری‌های دیگر را تا حد زیادی کاهش می‌دهید.

14. افزونه‌ها و تم‌هایی که استفاده نمی‌کنید را حذف کنید

اگر قادر به استفاده از همه افزونه‌ها و تم‌ها نیستید، بهتر است آن‌ها را حذف کنید. این به این دلیل است که شما باید خطر را تا حد ممکن کاهش دهید. اگر تم‌ها و افزونه‌ها را غیرفعال کنید، تفاوت زیادی ایجاد نخواهد کرد. بنابراین، باید افزونه‌ها و تم‌های بلااستفاده را بلافاصله حذف کنید.

15. تلاش‌های ورود را محدود کنید

هکرها همیشه تلاش می‌کنند تا به وب‌سایت شما دسترسی پیدا کنند. بنابراین، باید هوشیار باشید تا با تهدیدهایی که ممکن است از هکرها مواجه شوید مقابله کنید. بنابراین، باید با محدود کردن تلاش‌های ورود، تعداد فرصت‌های هکرها را کاهش دهید. علاوه بر این، شما قادر خواهید بود با دنبال کردن تکنیک تلاش‌های ورود کمتر، وب‌سایت خود را از حملات نیروی بروت ایمن کنید.

16. از SSL اجباری برای ورودها استفاده کنید

به عنوان یک توسعه‌دهنده وردپرس یا صاحب سایت خود، باید ارزش SSL اجباری را بدانید. شما همیشه اطمینان حاصل می‌کنید که کاربران از طریق صفحات ورود امن دسترسی پیدا می‌کنند. اگر از وب‌سایت خود محافظت نمی‌کنید، مشکلی نیست. با این حال، باید از رویکرد SSL اجباری برای مشاهده تفاوت چشمگیر از نظر امنیت استفاده کنید. برای دستیابی به این هدف، شما نیاز به استفاده از یک گواهی SSL به‌روز دارید.

17. پیام‌های خطا را از صفحه ورود خود حذف کنید

شما باید این واقعیت را در نظر بگیرید که هر بار که تلاش ناموفق برای ورود انجام می‌دهید، هکرها سرنخ می‌گیرند. این به این دلیل است که پیام‌های خطا در صفحه ورود ممکن است اطلاعات ارزشمندی در مورد وب‌سایت را به هکرها ارائه دهند. می‌توانید به راحتی پیام‌های خطا را با کمک خط فرمان زیر حذف کنید:

add_filter('login_errors',create_function('$a', "return null;"));

مطمئن شوید که دستور بالا را در فایل functions.php خود اضافه کنید.

18. نام‌های کاربری نویسندگان را پنهان کنید

شما همیشه برای ورود به وردپرس به نام کاربری و رمز عبور نیاز دارید. با این حال، وردپرس به‌طور پیش‌فرض حدس زدن نام‌های کاربری نویسندگان را آسان می‌کند. پس از ناشناس کردن نام‌های کاربری نویسندگان خود، زندگی هکرها را بسیار دشوار می‌کنید.

شما باید دستور زیر را در فایل functions.php خود بنویسید:

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}

19. افزونه‌های امنیتی کارآمد نصب کنید

هرچه افزونه‌های امنیتی خوبی را بیشتر نصب کنید، سایت خود را بیشتر در منطقه امن تبدیل می‌کنید. بنابراین، باید نصب افزونه‌های امنیتی را ترجیح دهید که طیف گسترده‌ای از مزایای حفاظتی مختلف را در یک بسته ارائه می‌دهند. ممکن است استفاده از Wordfence یا iThemes Security را در نظر بگیرید زیرا این افزونه‌ها سطح مورد نیاز حفاظت را ارائه می‌دهند.

20. همیشه افزونه‌ها و تم‌هایی را انتخاب کنید که به‌طور منظم به‌روزرسانی می‌شوند

شما همیشه باید استفاده از افزونه‌ها و تم‌هایی را ترجیح دهید که به‌طور منظم به‌روزرسانی می‌شوند. افزونه‌ها و تم‌های قدیمی تهدیدهای امنیتی برای وب‌سایت شما ایجاد می‌کنند. بنابراین، باید همیشه این جنبه را در ذهن داشته باشید هر زمان که افزونه‌ها و تم‌هایی را برای وب‌سایت خود انتخاب می‌کنید.

جمع‌بندی

ایمن‌سازی سایت‌های وردپرسی خود در برابر خطرات و مسائل مختلف امنیتی آنلاین کار دشواری نیست، مشروط بر اینکه بدانید چگونه از تمام این ترفندهای ذکر شده بهره‌مند شوید.

ایمن بمانید، سالم بمانید.

برای محتوای مفیدتر، اخبار و اتفاقات، به WPExperts مراجعه کنید.