چک لیست امنیت کامل وردپرس
نگهداری از یک سایت وردپرسی از راه اندازی آن مهمتر است. زیرا باید تمام موارد امنیتی برای نگهداری آن در نظر گرفته و رعایت شود. دلیل آن هم واضح است اگر سایت شما به دست یک هکر بیفتد، علاوه بر از دست دادن اطلاعات شما که در سایت وجود دارد، به اعتبار برند شما نیز لطمه وارد می شود. کافیست کاربران متوجه شوند که سایت شما یکبار هک شده است تا دیگر به آن اعتماد نکنند. به همین دلیل در این مقاله چک لیست امنیت کامل وردپرس را گردآوری نموده ایم تا شما به راحتی بتوانید از سایت خود نگهداری نمایید.
این چک لیست شامل چند بخش می شود که در هر بخش باید مواردی را مورد بررسی قرار دهید.
پنل مدیریت
در پنل مدیریت برای برقراری امنیت کامل وردپرس باید موارد زیر رعایت شود:
- نصب افزونه برای بررسی تغییرات فایل ها
- اسکن کردن سایت از نظر ویروس و نقض امنیت
- بروزرسانی وردپرس
- پیاده سازی پروتکل SSL برای وردپرس
- محافظت از پوشه wp-admin توسط فایل htaccess
صفحه ورود
یکی دیگر از موارد مهم برقراری امنیت کامل وردپرس رعایت نکات مهمی در صفحه ورود وردپرس است که بی توجهی به آن می تواند شکلات زیادی را به دنبال داشته باشد.
- تغییر رمز عبور مدیر کل به صورت ماهانه
- استفاده از رمز عبوری حاوی حروف بزرگ، کوچک، اعداد و کاراکترهای خاص
- محدود سازی تعداد ورود ناموفق به سیستم
- فعال سازی احراز هویت 2 عاملی
- سفارشی سازی پیام های خطای ورود به سیستم
پوسته یا قالب
شاید با خود بگویید وقتی قالب های رایگان متعددی وجود دارد چرا باید قالب خریداری کنم؟ دقیقا نکته مهم در موارد امنیتی آن نهفته است. قالبی که برای رعایت موارد امنیتی آن زمان صرف شده است، مطمئنا رایگان در دسترس نخواهد بود. قالب های رایگان از سطح ایمنی پایینتری برخوردار هستند و علاوه بر آن خیلی از قابلیت های یک قالب غیررایگان را ندارند. موارد مهمی که در زمینه تهیه و استفاده از قالب یا پوسته برای برقراری امنیت کامل وردپرس باید رعایت کنید عبارتست از:
- بروزرسانی قالب
- تهیه و استفاده قالب فقط از منابع معتبر
- حذف نسخه وردپرس از قالب
- حذف پوسته های استفاده نشده
افزونه ها
بخش مهم دیگری از این چک امنیتی وردپرس، در مورد افزونه ها است که رعایت موارد زیر ضروریست:
- تحقیق درباره هر افزونه قبل از نصب آن
- حذف افزونه های استفاده نشده
- بروزرسانی افزونه ها
- جایگزینی افزونه های جدید با افزونه های قدیمی
استفاده از هاستینگ قابل اعتماد
شرکت های هاستینگ زیادی هستند که در زمینه ارائه خدمات هاست یا خدمات میزبانی وب فعالیت دارند. از این میان شما باید از خدمات هاستینگی استفاده نمایید که بدانید قابل اعتماد است. برای این مورد نیز در جهت برقراری امنیت کامل وردپرس نکات زیر حائز اهمیت هستند:
- جلوگیری از لیست دایرکتوری از طریق htaccess با کد : options all -indexes
- تنظیم سطح دسترسی تمامی پوشه ها روی 755 و پرونده ها روی 644
- غیرفعال سازی ویرایش پرونده از طریق wp-config.php با کد: Define(‘DISALLOW_FILE_EDIT’,true);
- اطمینان از اینکه فایل wp-config.php توسط دیگران قابل دسترسی نیست.
- حذف قایل های license.txt و wp-config-sample.php و readme.html
پایگاه داده
هر وب سایتی دارای یک پایگاه داده از اطلاعات وب سایت است. بنابراین برای حفظ امنیت کامل وردپرس، باید امنیت پایگاه داده نیز برقرار باشد که توجه به موارد زیر اهمیت دارد:
- تغییر پیشوند جداول پیشفرض
- داشتن برنامه هفتگی برای تهیه نسخه پشتیان از پایگاه داده
- استفاده از رمز عبور قوی حاوی حروف بزرگ، کوچک، اعداد و کاراکترهای خاص برای نام کاربری پایگاه داده
نکته پایانی
حواستان به غیرفعال کردن API REST و نیز تغییر کلید امنیتی در تنظیمات WP-Config باشد.
جمع بندی
هیچ گاه امنیت 100 درصدی وجود ندارد و همواره یک میزان نسبی را شامل می شود. بنابراین همواره باید در تلاش بود موارد امنیتی را تا حد امکان و به میزان قابل قبولی رعایت کرد. هک شدن یک سایت آسیبهای جدی به آن وارد میکند. بخشی از این آسیبها عبارتند از: افشا شدن اطلاعات شخصی کاربران و احتمال آسیب رساندن به آنها، نصب کردن نرمافزارهای مخرب روی سایت توسط هکرها، لطمه به سئوی سایت و … .به همین دلیل برقراری امنیت کامل وردپرس اهمیت دارد.
