۹۰% سایتها به خاطر رعایت نکردن نکات کوچیک امنیتی آلوده شدن، پس شاید سایت تو هم هم در معرض خطره!
در طی ایام اخیر، ریسکهای امنیتی بسیاری وارد دنیای وب شدهاند. هر روز بیش از 5000 وبسایت توسط هکرها به هدف قرار میگیرند، اما تنها 14% از مالکان وبسایتها اقدامات امنیتی ابتدایی را به عمل آوردهاند. اگر شما یک وبسایت مبتنی بر وردپرس دارید، پیشنهاد میشود که لیست کنترل امنیتی موجود در ادامه این متن را بررسی کنید تا وبسایت خود را از حملات مختلف محافظت کنید.
بله، وردپرس به عنوان یکی از سیستمهای مدیریت محتوا (CMS) معتبر دنیا، دارای توجه جدی به امنیت است و به صورت منظم برای شناسایی و رفع حفرههای امنیتی بروزرسانی میشود. اما باید به یاد داشت که علاوه بر تلاشهای توسعه دهندگان وردپرس، نیاز به همکاری کاربران و توجه به موارد امنیتی مهم است.
حفرههای امنیتی گاهاً به دلیل ناآگاهی کاربران و نداشتن دقت کافی در مسائل ساده رخ میدهند. بنابراین، اطلاعیهها و راهنماهای امنیتی وردپرس باید به دقت مورد مطالعه قرار گیرند و کاربران باید اقدامات امنیتی ابتدایی را به صورت دقیق اعمال کنند. این اقدامات شامل مواردی مانند بهروزرسانی به زمان، استفاده از کلمات عبور قوی، نصب افزونههای امنیتی مناسب و نظارت مداوم بر وبسایت میشوند.
wp-config.php یکی از مهمترین فایلهای وردپرس است که حاوی اطلاعات کلیدی پیکربندی دیتابیس و سایر تنظیمات ضروری میباشد. این فایل شامل مواردی همچون پیشوند جداول دیتابیس، نام کاربری و رمز عبور، زبان وردپرس، کلیدهای امنیتی و سایر تنظیمات مهم است. برای افزایش امنیت این فایل باید اقداماتی همچون محدود کردن دسترسی، غیرفعال کردن بازنمایی در مرورگر، استفاده از پسوندهای غیرمعمول برای نام فایل و قرار دادن آن در دایرکتوری خارج از ریشه وردپرس انجام شود.
لیست اقدامات امنیت وردپرس
-
انتقال wp-config به پوشه دیگری
فایل wp-config.php به طور پیشفرض در ریشه (root) وردپرس قرار دارد. برای تغییر مکان این فایل و انتقال آن به یک پوشه دیگر، کافی است روی فایل wp-config.php کلیک کرده و گزینه Move را انتخاب نموده و فایل را به پوشه مورد نظر منتقل کنید. انتقال فایل wp-config.php به خارج از ریشه وردپرس، یکی از راههای افزایش امنیت آن به شمار میرود.
-
مجوز دسترسی به فایل wp-Config را تغییر دهید
در سیپنل امکان تنظیم سطوح دسترسی برای کاربران بر روی فایلها وجود دارد. برای افزایش امنیت فایل wp-config.php میتوانید دسترسی آن را فقط بر روی خواندن (Read) تنظیم کنید تا کاربران نتوانند تغییری در آن ایجاد نمایند. بدین منظور روی فایل wp-config.php راست کلیک کرده و گزینه Permission را روی Read فعال کنید تا دسترسی نوشتن و ویرایش برای سایر کاربران غیرفعال شود.
-
کلیدهای امنیتی را تغییر دهید
یکی از اقدامات مهم برای افزایش امنیت وردپرس، تغییر منظم کلیدهای امنیتی یا SALT ها می باشد. این کلیدها که به صورت خودکار در زمان نصب وردپرس ایجاد می شوند، در فایل wp-config.php قرار دارند.
پیشنهاد می شود برای افزایش امنیت، کلیدهای امنیتی وردپرس را به طور مرتب و حداقل هر چند ماه یکبار تغییر دهید. تغییر مکرر این کلیدها باعث می شود دسترسی و بهره برداری غیرمجاز از وردپرس دشوارتر شود.
من یک تولید کننده محتوا هستم که از سال 1398 فعالیت حرفهای خود را در این زمینه شروع کردهام. علاقهمندی از دوران کودکی به داستاننویسی و فیلمنامهنویسی من را به سمت تولید محتوا سوق داد.
نظرات کاربران