پس از خرید قالب وردپرس و راه اندازی سایت و یا طراحی سایت ، یکی از وظایف اصلی شما تامین امنیت وردپرس است تا از ورود هکرها و هک شدن سایت خود جلوگیری کنید. وردپرس به خودی خود از امنیت خوبی برخوردار است اما بهرحال نیاز است که ما با انجام یکسری تغیرات ، امنیت سایت خود را افزایش دهیم.
در این پست به صورت قدم به قدم مواردی که برای افزایش امنیت و هک نشدن وب*سایت مورد نیاز است را توضیح می*دهیم
۱- از نام کاربری admin استفاده نکنید

شاید باورش سخت باشد اما درصد زیادی از سایت*های وردپرس که هک می*شوند به خاطر سادگی نام کاربری و رمز عبور پنل مدیریت است. اگر شما هم خودتان را به جای هکر بگذارید اولین حدسی که برای نام کاربری می*زنید کلماتی مثل admin یا دامین سایت است.
سعی کنید همیشه برای پنل مدیریت خود از نام کاربری عجیب و غیرقابل حدس استفاده کنید.



۲- انتخاب یک پسورد سخت از واجبات است

پس از نام کاربری، نکته مهم دیگر انتخاب یک پسورد مناسب است. اگر از پسورد*هایی مثل admin123456 و … استفاده می*کنید منتظر باشید که به زودی سایتتان هک شود. سعی کنید برای پسورد از کلمات خاص که شخصی هم باشد با ترکیب کاراکتر (حروف کوچک و بزرگ) اعداد و نشانه ها استفاده کنید.
یک روش مناسب دیگر هم استفاده از نرم افزارهای ساخت و نگهداری رمز عبور «Pasword Manager» است. شما می*توانید از طریق این نرم افزارها برای سایت خود پسوردهای سخت ساخته و نگران فراموش کردن آن*ها نیز نباشد.
در صورت تمایل می*توانید از نرم افزارهایی مثل Dashlane , 1Passwordو LastPass استفاده کنید.
۳- استفاده از کپچا برای ورود به پنل مدیریت

کار ما هنوز با صفحه لاگین پنل مدیریت تمام نشده است. یکی از روش*هایی دیگری که کمک زیادی به افزایش امنیت سایت وردپرسی شما می*کند استفاده از کپچا برای لاگین در کردن در سایت است. به این روش در صورتی که روباتی قصد داشت از طریق تکرار زیاد در حدس زدن نام کاربری و رمز عبور به سایت شما وارد شود به کمک این افزونه وردپرس بلاک می*شود.
یکی از بهترین سرویس*های کپچا در حال حاضر سرویس ReCaptcha از گوگل است. خوشبختانه پلاگین وردپرسی برای این سرویس هم به صورت رایگان وجود دارد

۴- تغییر آدرس ورود به پنل مدیریت وردپرس

این آخرین کاری است که ما برای صفحه لاگین از آن استفاده می*کنیم. در این قدم ما آدرس /wp-admin یا /wp-login را که به صورت پیش فرض توسط وردپرس انتخاب می*شود را تغییر می*دهیم.



۵- نصب پلاگین*های امنیتی وردپرس

با وجود اینکه ۴ قدم قبلی تا حد زیادی امنیت سایت را افزایش می*دهد اما بهتر است که در کنار آن*ها از یک پلاگین امنیتی نیز برای وردپرس استفاده کنیم. یکی از بهترین افزونه*های امنیتی وردپرس WordFence است که علاوه بر اسکن کردن سایت از ورود هکرها نیز جلوگیری می*کند. همچنین این افزونه با شناسایی حفره*های امنیتی معرفی شده وردپرس از ورود هکرها از طریق این حفره ها جلوگیری می*کند.
این افزونه متن باز و کاملا رایگان است و شما می*توانید از صفحه این افزونه در سایت وردپرس آن را نصب کنید.
صفحه افزونه WordFence در سایت وردپرس



۶- به روز نگه داشتن ودرپرس و پلاگین های نصب شده

افزونه*ها و مخصوصا وردپرس دایما در حال به روز رسانی هستند تا حفره های امنیتی گزارش شده را برطرف نمایند. مهم*ترین وظیفه شما به روز نگه داشتن همیشگی آن*ها است. زمانی که نسخه جدیدی از وردپرس یا هر یک از افزونه*ها منتشر شود در صفحه اصلی پنل مدیریت یک پیغام مبنی بر در دسترس بودن نسخه جدید به شما نمایش داده می*شود. نصب این آپدیت*ها که اکثرا اتوماتیک هستند و تنها به فشار دادن یک کلیک توسط شما نیاز دارند را هیچ وقت به تعویق نیندازید.
منبع: طراحی سایت