اگه این نکات کوچیک امنیتی را رعایت نکنی سایت تو‌ هم هم در معرض خطره!

۹۰% سایت‌ها به خاطر رعایت نکردن نکات کوچیک امنیتی آلوده شدن، پس شاید سایت تو‌ هم هم در معرض خطره!

در طی ایام اخیر، ریسک‌های امنیتی بسیاری وارد دنیای وب شده‌اند. هر روز بیش از 5000 وب‌سایت توسط هکرها به هدف قرار می‌گیرند، اما تنها 14% از مالکان وب‌سایت‌ها اقدامات امنیتی ابتدایی را به عمل آورده‌اند. اگر شما یک وب‌سایت مبتنی بر وردپرس دارید، پیشنهاد می‌شود که لیست کنترل امنیتی موجود در ادامه این متن را بررسی کنید تا وب‌سایت خود را از حملات مختلف محافظت کنید.

بله، وردپرس به عنوان یکی از سیستم‌های مدیریت محتوا (CMS) معتبر دنیا، دارای توجه جدی به امنیت است و به صورت منظم برای شناسایی و رفع حفره‌های امنیتی بروزرسانی می‌شود. اما باید به یاد داشت که علاوه بر تلاش‌های توسعه دهندگان وردپرس، نیاز به همکاری کاربران و توجه به موارد امنیتی مهم است.

حفره‌های امنیتی گاهاً به دلیل ناآگاهی کاربران و نداشتن دقت کافی در مسائل ساده رخ می‌دهند. بنابراین، اطلاعیه‌ها و راهنماهای امنیتی وردپرس باید به دقت مورد مطالعه قرار گیرند و کاربران باید اقدامات امنیتی ابتدایی را به صورت دقیق اعمال کنند. این اقدامات شامل مواردی مانند به‌روزرسانی به زمان، استفاده از کلمات عبور قوی، نصب افزونه‌های امنیتی مناسب و نظارت مداوم بر وب‌سایت می‌شوند.

wp-config.php یکی از مهم‌ترین فایل‌های وردپرس است که حاوی اطلاعات کلیدی پیکربندی دیتابیس و سایر تنظیمات ضروری می‌باشد. این فایل شامل مواردی همچون پیشوند جداول دیتابیس، نام کاربری و رمز عبور، زبان وردپرس، کلیدهای امنیتی و سایر تنظیمات مهم است. برای افزایش امنیت این فایل باید اقداماتی همچون محدود کردن دسترسی، غیرفعال کردن بازنمایی در مرورگر، استفاده از پسوندهای غیرمعمول برای نام فایل و قرار دادن آن در دایرکتوری خارج از ریشه وردپرس انجام شود.

لیست اقدامات امنیت وردپرس

• انتقال wp-config به پوشه دیگری

فایل wp-config.php به طور پیش‌فرض در ریشه (root) وردپرس قرار دارد. برای تغییر مکان این فایل و انتقال آن به یک پوشه دیگر، کافی است روی فایل wp-config.php کلیک کرده و گزینه Move را انتخاب نموده و فایل را به پوشه مورد نظر منتقل کنید. انتقال فایل wp-config.php به خارج از ریشه وردپرس، یکی از راه‌های افزایش امنیت آن به شمار می‌رود.

• مجوز دسترسی به فایل wp-Config را تغییر دهید

در سی‌پنل امکان تنظیم سطوح دسترسی برای کاربران بر روی فایل‌ها وجود دارد. برای افزایش امنیت فایل wp-config.php می‌توانید دسترسی آن را فقط بر روی خواندن (Read) تنظیم کنید تا کاربران نتوانند تغییری در آن ایجاد نمایند. بدین منظور روی فایل wp-config.php راست کلیک کرده و گزینه Permission را روی Read فعال کنید تا دسترسی نوشتن و ویرایش برای سایر کاربران غیرفعال شود.

• کلیدهای امنیتی را تغییر دهید

یکی از اقدامات مهم برای افزایش امنیت وردپرس، تغییر منظم کلیدهای امنیتی یا SALT ها می باشد. این کلیدها که به صورت خودکار در زمان نصب وردپرس ایجاد می شوند، در فایل wp-config.php قرار دارند.

پیشنهاد می شود برای افزایش امنیت، کلیدهای امنیتی وردپرس را به طور مرتب و حداقل هر چند ماه یکبار تغییر دهید. تغییر مکرر این کلیدها باعث می شود دسترسی و بهره برداری غیرمجاز از وردپرس دشوارتر شود.

کیان آرش مهر

من یک تولید کننده محتوا هستم که از سال 1398 فعالیت حرفه‌ای خود را در این زمینه شروع کرده‌ام. علاقه‌مندی از دوران کودکی به داستان‌نویسی و فیلم‌نامه‌نویسی من را به سمت تولید محتوا سوق داد.