چک لیست امنیتی وردپرس
نکته ای که از طراحی سایت مهم تر است نگهداری از آن است. یکی از مهم ترین نکات برای نگهداری بهتر سایت های وردپرسی تامین امنیت است. اگر سایت یا اطلاعات سایت شما زیر دست یک هکر بیوفتد، علاوه بر از دست رفتن تمام زحماتی که برای سایت کشیده اید، به اعتبار برند شما نیز لطمه وارد می شود. کافیست کاربران متوجه هک شدن سایت شما شوند آن موقع است که دیگر نمیتوانند به برند شما اعتماد کنند. به همین خاطر در این مقاله تیم طاووس وب برای شما چک لیست امنیتی وردپرس را جمع آوری کرده ایم تا بتوانید امینت سایت خود را تضمین کنید.
مواردی که در این مقاله بررسی میشود :
امنیت صفحه ورود وردپرس
اولین و مهم ترین نکته در تامین امنیت سایت های وردپرسی، تامین امنیت صفحه ورود وردپرس است. شما می بایست نکات زیر را جهت تامین امنیت سایت خود در نظر داشته باشید.
- تغییر رمز عبور پنل به صورت ماهیانه
- استفاده از رمز عبور قوی شامل حروف کوچک، بزرگ، اعداد و کارکتر های خاص (Special Charecters)
- محدود کردن تعداد ورود های ناموفق به پنل
- فعال سازی احراز هویت دو مرحله ای
- سفارشی کردن پیام های خطای ورود به سیستم

امنیت پنل مدیریت
- نصب افزونه برای بررسی تغییرات فایل ها
- اسکن کردن فایل های ویروسی و موارد نقض امنیت
- پیاده سازی پروتکل SSL برای وردپرس
- بروزرسانی وردپرس
- محافظت از پوشه wp-admin توسط فایل htaccess
تامین امنیت قالب وردپرس
قالب های رایگان بسیار زیادی در فضای وب وجود دارد و این سوال در ذهن شما بوجود می آید که چرا باید قالب خریداری کنیم؟ دقیقا نکته مهم در ضمینه امنیت است. یک قالب خوب که امنیت آن تامین شده است قطعا به صورت رایگان در دسترس شما قرار نمیگیرد. قالب های رایگان و یا کرکی از سطح امنیتی پایینی برخوردار اند و علاوه بر آن بسیاری از قابلیت های یک قالب پولی را ندارند. علاوه بر آن ممکن است باگ ها و مشکلات امنیتی بسیاری نیز داشته باشند.
موارد مهمی که در زمینه امنیت قالب های وردپرسی باید رعایت کنید به شرح زیر است.
- بروزرسانی مداوم قالب
- تهیه و استفاده از قالب های معتبر و مجاز مانند ژاکت
- حذف نسخه وردپرس از قالب
- حذف پوسته های بلا استفاده

تامین امنیت افزونه های وردپرس
بخش دیگری از چک لیست امنیتی وردپرس، در مورد امنیت افزونه های وردپرس است که رعایت آنها ضروریست.
- تحقیق و بررسی امنیتی افزونه ها قبل از نصب آن
- حذف افزونه ها بلا استفاده
- بروزرسانی مداوم افزونه ها
- جایگزین کردن افزونه های جدید با افزونه های قدیمی
خرید هاست از هاستینگ های معتبر
شرکت های فروش هاستینگ زیادی در زمینه ارائه خدمات میزبانی وب فعالیت می کنند. شما می بایست از بین تمامی این شرکن ها یک شرکت معتبر و قابل اعتماد را انتخاب کنید. همچنین باید موارد زیر در جهت برقراری امنیت بیشتر رعایت کنید.
- جلوگیری از لیست دایرکتوری از طریق htaccess با کد : options all -indexes
- غیرفعال سازی ویرایش پرونده از طریق wp-config.php با کد: Define(‘DISALLOW_FILE_EDIT’,true);
- تنظیم سطح دسترسی تمامی پوشه ها روی 755 و پرونده ها روی 644
- حذف قایل های license.txt و wp-config-sample.php و readme.html
- اطمینان از اینکه فایل wp-config.php توسط دیگران قابل دسترسی نیست.

تامین امنیت دیتابیس
هر سایتی دارای یک پایگاه داده از اطلاعات وب سایت است. بنابر این جهت حفظ امنیت کامل وردپرس می بایست از امنیت پایگاه داده نیز مطمعن شوید.
- تغییر پیشوند های پیشفرض جداول
- داشتن برنامه هفتگی برای تهیه بکاپ از پایگاه داده
- استفاده از رمز عبور قوی و حاوی حروف کوچک، بزرگ، اعداد و کارکتر های خاص برای نام کاربری دیتابیس
سخن پایانی
امنیت صد درصدی یک رویای غیر قابل دسترسی است و همیشه موارد ضعف امنیتی وجود دارد. شما باید همواره در تلاش باشید تا موارد امنیتی را به میزان قابل قبولی رعایت کنید. هک شدن یک سایت میتواند آسیب های جدی به سایت وارد کند. بخشی از این آسیب ها شامل موارد زیر می شوند
- افشا شدن اطلاعات کاربران
- نصب کردن بد افزار روی سایت توسط هکر ها
- لطمه به سئوی سایت
در نتیجه برقراری امنیت وردپرس از اهمیت ویژه ای برخوردار است.
درباره مهدی حبیبی
طراح گرافیک، وب دیزاینر، برنامه نویس فرانت اند، مجنون قهوه
مشاهده همه نوشته های مهدی حبیبی