نوبت به آخرین گام از مقاله آموزش طراحی سایت در شیراز هست که قراره امنیت وردپرس رو مورد بررسی قرار بدیم. همه ما دنبال امنیت هستیم چه در دنیای واقعی که برای خونه، ماشین، سرمایه و بقیه چیزامون قفل میزاریم و چه در دنیای مجازی که روی اکانت و حساب کاربریمون در شبکه های اجتماعی و سایت ها رمز سخت میزاریم تا امنیتشون رو تامین کنیم.

در این مقاله میخوایم راجع به امنیت سایتمون رو که با وردپرس ساختیم صحبت کنیم. باید بدونیم که امنیت هیچ سایتی به قدری نیست که به طور صد در صد باشد و هک نشود بلکه به طوریه که میتونیم با انواع کارهایی که انجام میدیم امنیت رو بالا ببریم و احتمال هک را تا حد خیلی زیادی کاهش بدیم، درواقع اگه در تامین امنیت سایت کوتاهی صورت بگیره یک شبه تموم زحماتمون دود میشه میره هوا و اون وقته که باید بشینیم و فکر چاره کنیم، پس چه بهتره که از همون روز اول امنیت رو به طور کامل روی سایتمون اعمال کنیم و خیال خودمون رو بابت این موضوع راحت کنیم.

میخوایم برخی از راه هایی که میتونه امنیت سایتمون رو بالا ببره باهم بررسی کنیم و در آخر چنتا افزونه خیلی خوب و حرفه ای براتون معرفی میکنم که اگه ازشون استفاده کنین خیلی میتونه در امنیت بهتون کمک کنه.

امنیت در وردپرس

 

راه کارهایی ساده برای افزایش امنیت وردپرس

1- هاست معتبر و ایمن

hosting

اولین چیزی که در بالا اوردن یه سایت وردپرسی مورد بررسی قرار میگیره هاست هست، ما هر سایتی که داریم اعم از بزرگ یا کوچک بودنش باید یه هاست خوب و مطمئن براش انتخاب کنیم و از جاهای معتبر هاستمون رو انتخاب کنیم، شاید تهیه هاست از جاهای معتبر یه کم هزینه بالاتری داشته باشه ولی اگه رعایت نشه و از هاست های با ایمنی پایین استفاده کنیم امکان محتمل شدن ضررهایی بزرگتر حتی در برخی موارد بیشتر از هزینه همون هاست خوبی که میتونستیم اول کار انتخاب کنیم بشیم. پس استفاده از یه هاست خوب رو دست کم نگیرین.

 

2- استفاده نکردن از کلمه admin برای نام کاربری

admin-username

تعداد افرادی که از کلمه admin برای نام کاربریشون وقتی میخوان به پیشخوان وردپرس ورود کنن استفاده میکنن کم نیست، همچنین این افراد به شدت سایتشون رو در معرض هک توسط هکرها قرار میدن چون هر هکری که بخواد به یه سایت وردپرسی نفوذ کنه اول نام کاربری admin رو تست میکنه و بعد میره سراغ بقیه چیزا، استفاده کردن از نام های کاربری سخت و غیر از admin هزینه ای برای شما نداره ولی در امنیت تاثیر گذار هست.

 

3- استفاده از رمز عبور دشوار

strong-pssword

این مورد باید یکی از چیزایی باشه که ما به طور روتین اون رو انجام بدیم و فقط مختص به وردپرس نیست، ما در هر جایی که نیاز هست یه رمز عبور استفاده کنیم باید یه رمز سخت بزاریم تا کسی نتونه از حساب ما سو استفاده کنه.

برای انتخاب رمز عبور سخت می تونیم از سایت هایی که اینکار را به راحتی برای ما انجام میدن و پسورد های دشوار و خوبی در اختیارمون قرار میدن استفاده کنیم مثل LastPass  و passwordsaz 

 

4- استفاده از قالب و افزونه خوب و مطمئن

 

themes and plugins

 

نزدیک به 30 درصد از هک هایی که انجام میشه از طریق باگ هایی که داخل قالب و افزونه وجود داره انجام میشه. بنابراین در مرحله اول سعی کنید که از قالب و افزونه هایی که نال شدن یا به عبارت دیگه دزدیده شدن و به صورت رایگان در اختیارتون قرار میدن اکثرا شامل کدهای مخرب هست و میتونه به سایت شما صدمه های زیادی وارد کنه، اگر میخواین از قالب و افزونه های رایگان استفاده کنید حتما و حتما از اونایی استفاده کنین که مرجع رسمی سایت وردپرس در اختیارتون قرار میده  و برای خرید قالب و افزونه مورد نظرتون از مراجع رسمی و معتبر اونا رو تهیه کنین.

 

5- بروز بودن قالب و افزونه

update-plugins and theme

 

نکته بعدی که مهمه و باید بدونین اینه که وقتی قالب و افزونتون رو از جاهای معتبر خریداری کردین باید با هر آپدیتی که برای اونا ارائه میشه شما هم قالب و افزونتون رو آپدیت کنین و نذارین که هیچ باگ امنیتی داخل سایتتون وجود داشته باشه چون به شدت میتونه خطرناک باشه و این به روز بودن همیشه باید انجام بشه و پشت گوش نندازین.

 

6- افزونه های امنیتی

ssl-security

اولین راهی که میشه سایت رو ایمن تر کنید اینه که از همون ابتدا افزونه ssl ساده رو روی سایت نصب کنید. این افزونه باعث میشه تا پروتکل http  به https تبدیل بشه و اون s که اضافه میشه یعنی security یا امنیت سایت شما تامین بشه و سایتایی که با https باز میشن مزیت هایی دارن که میشه به

  • ایمنی بیشتر در پایگاه داده و حفظ داده ها
  • رمز گذاری داده ها بین کاربر و سایت،
  • کمک به بهبوده رتبه سایت 
  • تشخیص هوبت بهتر توسط موتورهای جستوجو

و … اشاره کرد.

wordfence security

دومین افزونه ای که در برقراری امنیت سایت استفاده میشه و خیلی کاربردی هست افزونه wordfence security  هست که میشه از سایت های معتبر اون رو تهیه کنید. این افزونه برای همه سایت ها نیاز هست ولی خیلی از سایت ها ترجیح میدن از افزونه های رایگان برای امنیت سایتشون استفاده کنن که هیچ مشکلی نداره ولی اگه سایت شما مربوط به یک سیستم بزرگه و نیازه که امنیت خیلی خوب برقرار بشه توصیه میشه که حتما از این افزونه استفاده کنین و نکته که باید در نظر گرفته بشه اینه که این افزونه باید خیلی خیلی خوب کانفیگ بشه و اگر کانفیگ اون به خوبی انجام بگیره احتمال هک تا حد خیلی زیادی پایین میاد.

 

سخن آخر

امنیت در سایت خیلی مهم هست و قطعا راه هایی که ما بهتون گفتیم رو حتما باید مدنظر داشته باشین برای برقراری حداقل مقدار امنیتی که میتونین لحاظ کنین در سایتتون، راه های دیگری نیز برای برقراری امنیت در سایت وجود دارد که مربوط به بحث های تکنیکالی میشه و در آینده بیشتر درباره شون صحبت خواهیم کرد. به نظر شما برای برقراری امنیت سایت و بالابردنش چه کارای دیگه ای میشه انجام داد؟ اونا رو با ما زیر همین پست در میان بذارین…

همچنین اگر مشکلی دررابطه با سایتتون داشتین میتونین از  شیراز دیجیتال مارکتینگ کمک بگیرین.