چگونه امنیت وردپرس را بالا ببریم؟

برای داشتن یک وب سایت کامل و بی نقض باید به نکات مختلفی توجه کرد که امنیت یکی از این نکات است.ما در این مقاله قصد داریم روش های امنیت وردپرس را معرفی کنیم

امنیت وردپرس

برای داشتن امنیت وردپرس کامل باید ۷ نکته زیر را اجرا کنید

۱-نام کاربری مناسب : یکی از راحت ترین کار ها این است که از نام کاربری admin استفاده نکنید. این نام کاربری بصورت پیش فرض در وردپرس است پس امنیت کافی را ندارد.

۲-پسورد : از پسوردهای سخت  طولانی که شامل حروف و اعداد و کاراکتر ها است استفاده کنید برای کمک هم میتوانید به سایت هایی که رمزساز هستند مراجعه کنید .

۳-احراز هویت دو مرحله ای : اگر از نام کاربری مناسب و رمز سخت استفاده میکنید باز هم امکان حملات brute force وجود دارد.بهتر است از احراز هویت دو مرحله ای استفاده کنید و افزونه های مربوطه را نصب نمایید.

۴-پنهان کردن دو فایل wp-config.php و htaccess.  :برای برقراری امنیت کامل میتوانید این دو فایل را مخفی کنید اما باید این کار را به خوبی انجام دهید وگرنه ممکن است سایت را از دسترس خارج کنید. پس حتما ابتدا یک بک اپ از سایت بگیرید!
به قسمت ابزار >> ویرایشگر بروید و قطعه کد های زیر را یادداشت کنید:

مخفی کردن wp-config.php   :

<Files wp-config.php>
order allow,deny
deny from all
</Files>
و برای مخفی کردن htaccess.   :
<Files .htaccess>
order allow,deny
deny from all
</Files>
۵-ویرایشگر فایل را غیر فعال کنید:  غیر فعال کردن ویرایشگر از دیگر روش های امنیت وردپرس است.
با وارد کردن قطعه کد زیر در قسمت wp-config.php میتوان از خراب کردن کدهای سایت توسط هکر جلوگیری کرد .
;(define('DISALLOW_FILE_EDIT', true
۶-هاست ایمن : قدرت هاست برای برقراری امنیت بسیار حائز اهمیت است.بیشتر شرکت های ارائه دهنده هاست پلنی را برای هاست های مناسب وردپرس در نظر دارند که بهتراست از آنها استفاده شود .
۷-به روز بودن :همواره به به روز رسانی وردپرس و افزونه هایی که استفاده کرده اید اهمیت دهید چرا که سایت وردپرس بعد از انتشار نسخه جدید باگ های نسخه قبلی را به نمایش میگذارد.
به طور کلی مبحث امنیت بسیار گسترده است و باید آن را جدی بگیرید و از راهکار های ارائه شده استفاده کنید.
بدون نظر

ارسال نظر

نظر
نام
ایمیل
وب سایت