در این پست قصد دارم به ۶ مورد از موارد امنیتی وردپرس اشاره کنم که با رعایت آن سایت یا وبلاگ شما که از وردپرس قدرت گرفته امن تر گردد.

امنیت سایت یا وبلاگ شما از مهمترین وظایفی است که باید همیشه به آن بپردازید.انتشار محتوا و مطالب جدید برای پیشبرد اهداف شما برای رونق سایت یا وبلاگتان ضروریست ولی امنیت آن فوق العاده مهم است زیرا امکان دارد تمام زحمات شما یک شبه نابود شود! ادامه مطالب در ادامه مطلب





۱- بکاپ بکاپ و فقط بکاپ !
همه ی متخصصان حوزه ی امنیتی اینترنت بر این باورند که هیچ سایتی وجود ندارد که ۱۰۰ درصد امنیت کامل را داشته باشد. شاید از برجسته ترین مثالها میتوان به سایتهای یاهو و ناسا پرداخت که باگهای با درجه ی ۱۰۰۰ (یعنی خطرناکترین باگهای موجود) در آنها یافت شده است. یک هکر میتواند با دستیابی به منابع سایت شما تمامی فایلها را پا ک کند.
اولین ابزار دفاعی شما درقبال اینگونه هکرها بکاپهای شماست.سعی کنید بطور روزانه یا هفتگی از سایتتان بکاپ تهیه کنید.فایلهای بکاپ را سعی کنید در حداقل دو سرور نگهداری کنید.
بعضی از سرویس دهنده های هاستینگ این سرویس ها را با قیمت مناسبی عرضه میکنند.
۲-نام admin را عوض کنید!
یکی از روشهای شایع هک کردن استفاده از اسکریپتهای مخصوصی است که هزاران فرم پسورد را به همراه ترکیب آنها با یوزرنیم مدیریت در فرم ورود تست میکند.
اگر شما از هنوز از یوزرنیم admin برای مدیریت وردپرس استفاده میکنید بهتر است آن را تغییر دهید.
برای اینکار ابتدا یک کاربر(یوزر) جدید در وردپرس ایجاد کنید و به آن دسترسی Administrator بدهید.حالا با یوزر جدید وارد شوید و کاربر admin را پاک کنید. موقع پاک کردن از شما پرسیده میشود که پستها نیز پاک شوند یا به کاربر دیگر منتقل شوند که شما میتوانید با استفاده از این گزینه تمام پستها را به یوزرنیم جدید مدیریت منتقل نمایید.
۳-ورژن وردپرس خودتان را مخفی کنید!
همانطور که میدانید یکی از دلایل آپدیت شدن و انتشار نسخه های بالاتر هر سیستم مدیریت محتوایی وجود احتمالی باگها و مشکلات امنیتی است. سایتهای بزرگ امنیتی هر از چند گاهی تعدادی از این باگها را عمومی میکنند که این فرصت مناسبی برای هکرهاست. اگر شما از نسخه های قدیمی تر استفاده میکنید این موضوع را باید جدی تر بگیرید! فقط کافیست مشخص شود که شما از چه ورژنی استفاده میکنید تا باگ مخصوص به آن علیه سایتتان استفاده شود.
اما مخفی کردن ورژن وردپرستان کار چندان سختی نیست.
در ایتدا شما باید generator های متاتگها را غیرفعال نمایید. برای انجام این کار ابتدا به فایل functions.php در تم مخصوص سایتتان بروید و عبارت زیر را به آن بیافزایید:
کد:
function hide_wp_vers()
{
return '';
}
add_filter('the_generator','hide_wp_vers');
یکی دیگر از روشهایی که هکرها میتوانند با کمک آن به ورژن وردپرس شما دست یابند فایل readme میباشد! پس این فایل را حذف کنید تا در امان باشید
۴-اجازه ندهید پوشه های موجود در وردپرس شما قابل رویت باشند!
یکی دیگر از مواردی که باید به آن توجه داشته باشید اینست که نباید اجازه بدهید کسی بتواند پوشه های موجود در وردپرس شما را ببیند. اگر کسی موفق به انجام این کار شود میتواند به راحتی بفهمد که شما از چه پلاگینها و قالبهایی استفاده میکنید و کافیست یکی از آنها دارای مشکل امنیتی باشد! همین باعث هک شدن سایت شما خواهد شد.
جلوگیری از این مورد هم کار آسانیست!
اگر شما از هاست لینوکس استفاده میکنید کافیست در فایل .htaccess عبارت زیر را وارد کنید:

کد:
Options –Indexes
و اگر از هاست ویندوز استفاده میکنید در هر مسیر فایل index.html را آپلود کنید.
همین!
۵-همیشه آپدیت باشید!
وردپرس یک نرم افزار کد باز ( اوپن سورس) هست و تمامی کدهای آن عمومی میباشد و هر کسی میتواند به کدهای آن دسترسی یابد. به همین خاطر اگر وردپرس دارای مشکل امنیتی باشد هکرها به سرعت آن را پیدا میکنند.اما این پایان کار نیست زیرا تیم همیشه فعال وردپرس به سرعت این مشکلات را شناسایی میکند و آپدیتهای امنیتی آن را منتشر میکنند.بنابراین اگر شما از آخرین نسخه ی وردپرس استفاده میکنید قطعا امنیت مضاعفی دارید.
۶-از پلاگین و افزونه های نال شده استفاده نکنید!
همیشه این نکته را به یاد داشته باشید که یکیا از عوامل مهم هک شدن یک سایت استفاده از برنامه های نال شده میباشد. وردپرس یک سیستم کاملا رایگان است ولی در کنار آن بعضا پلاگینها و قالبهایی ساخته میشوند که رایگان نیستند و برای استفاده از آنها باید مبالغی را پرداخت نمایید. اما در کنار اینها اکثر مواقع نسخه های نال و ریپ شده منتشر میشوند که استفاده کردن از آنها یکی از دلایل پایین آمدن امنیت وردپرس میباشد. سعی کنید از این موارد کمتر استفاده نمایید.

منبع : وب سافت دانلود