چک لیست امنیتی وردپرس
بخشی از نگرانی های یک مدیر سایت، نگرانی راجع به امنیت سایت و محتوای روی آن است. خیال راحت از این بابت، باعث می شود بهتر بتوانیم روی دیگر جوانب سایت کار کنیم و پیشرفت مان پایدارتر باشد. برای بالا بردن امنیت سایت هم باید یک سری مسائل امنیتی را در نظر بگیریم و نیازی به دانش خارق العاده نیست! خیلی از اصول و ترفندهای امنیتی که در اینترنت وجود دارند را می توانید جمع آوری کنید و یکی یکی به آنها عمل کنید تا امنیت سایت شما تا حد زیادی افزایش یابد. حال ما این فهرست را با عنوان چک لیست امنیتی وردپرس برای شما یک جا گردآوری کردیم تا همیشه از امنیت سایت خیال تان راحت باشد.
کاری که ما در این پست برای شما انجام دادیم، جمع کردن یک فهرست کامل از نکاتی است که با رعایت کردن آنها امنیت سایت شما تقریباً به ۱۰۰ درصد نزدیک میشود. در آینده هم سعی می شود این فهرست به روز رسانی گردد. توضیحات و جزئیات هر کدام از این نکته ها در یک مقالۀ جامع آموزشی دیگر آورده شده است که تمامی آنها از اینجا لینک شدند.
چک لیست امنیتی وردپرس را می توان به دو گروه تقسیم کرد. گروه اول که مربوط به مواردی است که باید روی هر سایت وردپرسی انجام شود. گروه دوم مربوط به کسانی است که به دنبال امنیت بیشتر سایت شان هستند که با عمل کردن به آنها سایت تا حد زیادی در برابر تهدیدات هکرها امن خواهد شد.
چک لیست اول امن کردن وردپرس
این فهرست شامل ۱۷ مورد می شود که هر کسی که یک سایت وردپرس امن می خواهد، باید به آن عمل کند.
- همیشه وردپرس را به روز نگه دارید
- در هسته وردپرس تغییر ایجاد نکنید
- همیشه از به روز بودن تمامی افزونه ها اطمینان حاصل نمایید
- افزونه های بلااستفاده و غیرفعال را حذف کنید
- همیشه از به روز بودن تمامی پوسته ها اطمینان حاصل نمایید
- افزونه ها، قالب ها و تمامی اسکریپت ها را از منابع رسمی وردپرس دانلود کنید
- از فضای میزبانی امن استفاده کنید
- سایت شما از آخرین نسخه PHP استفاده کند
- نام کاربری Admin را تغییر دهید
- از رمزهای عبور قوی و بلند استفاده کنید
- از رمزهای عبور تکراری استفاده نکنید
- از لو رفتن رمزهای عبور به واسطۀ انتقال رمز به صورت متن ساده جلوگیری کنید
- فقط از شبکه های امن سایت خود را به روز کنید
- از آنتی ویروس قوی روی رایانه شخصی استفاده کنید
- میز فرمان گوگل یا Google Search Console را برای سایت تان فعال کنید
- از افزونه های بررسی امنیت سایت استفاده کنید
- نسخه پشتیبانی تهیه کنید
چک لیست دوم امن کردن وردپرس
در ادامه فهرست قبلی، با ۱۵ مورد دیگر در خدمت شما هستیم که مختص کسانی است که امن ترین سایت وردپرس را می خواهند.
- محدود کردن تعداد دفعات ورود ناموفق
- فعال کردن ورود دو مرحله ای
- مطمئن شوید جواز دسترسی پرونده ها صحیح است
- پیشوند جداول وردپرس را تغییر دهید
- کلیدهای تعیین هویت مخفی وردپرس را تنظیم کنید
- اجرای PHP را غیرفعال کنید
- پایگاه های داده وردپرس را از هم جدا کنید
- دسترسی کاربر پایگاه داده را محدود کنید
- ویرایش پرونده از پیشخوان را غیر فعال کنید
- پرونده wp-config.php را امن کنید
- XML-RPC را در صورت بلااستفاده بودن غیرفعال کنید
- نمایش خطاهای PHP را غیرفعال کنید
- یک دیوار آتش روی وردپرس نصب کنید
- از دیوار آتش شبکه تحویل محتوا CDN استفاده نمایید
- بررسی امنیت سایت با گزارش گیری های امنیتی سایت
شاید زمان آن باشد که با بررسی تک تک موارد بالا روی سایت تان، کاری کنید که هکرها با بررسی اولیه سایت تان ناامید شده و از خیر آن بگذرند. در کنار این چک لیست امنیتی وردپرس افزونه های امنیتی هم هستند که کارشان بررسی بیشتر این مواردی است که در اینجا خدمت شما عرض کردیم. مثلاً افزونه Ultimate Security Checker یکی از آنها است که البته باید دانست که تمامی این موارد را بررسی نمی کند.
شاید بد نباید این صفحه از سایت WPTutorial.ir را به صورت یک مرجع ذخیره کنید. تا در دفعات بعدی بهتر بتوانید به آن دسترسی یابید.