پس از خرید قالب وردپرس و راه اندازی سایت و یا [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...] ، یکی از وظایف اصلی شما تامین امنیت وردپرس است تا از ورود هکرها و هک شدن سایت خود جلوگیری کنید. وردپرس به خودی خود از امنیت خوبی برخوردار است اما بهرحال نیاز است که ما با انجام یکسری تغیرات ، امنیت سایت خود را افزایش دهیم.
در این پست به صورت قدم به قدم مواردی که برای افزایش امنیت و هک نشدن وب‌سایت مورد نیاز است را توضیح می‌دهیم
۱- از نام کاربری admin استفاده نکنید

شاید باورش سخت باشد اما درصد زیادی از سایت‌های وردپرس که هک می‌شوند به خاطر سادگی نام کاربری و رمز عبور پنل مدیریت است. اگر شما هم خودتان را به جای هکر بگذارید اولین حدسی که برای نام کاربری می‌زنید کلماتی مثل admin یا دامین سایت است.
سعی کنید همیشه برای پنل مدیریت خود از نام کاربری عجیب و غیرقابل حدس استفاده کنید.



۲- انتخاب یک پسورد سخت از واجبات است

پس از نام کاربری، نکته مهم دیگر انتخاب یک پسورد مناسب است. اگر از پسورد‌هایی مثل admin123456 و … استفاده می‌کنید منتظر باشید که به زودی سایتتان هک شود. سعی کنید برای پسورد از کلمات خاص که شخصی هم باشد با ترکیب کاراکتر (حروف کوچک و بزرگ) اعداد و نشانه ها استفاده کنید.
یک روش مناسب دیگر هم استفاده از نرم افزارهای ساخت و نگهداری رمز عبور «Pasword Manager» است. شما می‌توانید از طریق این نرم افزارها برای سایت خود پسوردهای سخت ساخته و نگران فراموش کردن آن‌ها نیز نباشد.
در صورت تمایل می‌توانید از نرم افزارهایی مثل [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...], [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...]و [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...]استفاده کنید.
۳- استفاده از کپچا برای ورود به پنل مدیریت

کار ما هنوز با صفحه لاگین پنل مدیریت تمام نشده است. یکی از روش‌هایی دیگری که کمک زیادی به افزایش امنیت سایت وردپرسی شما می‌کند استفاده از کپچا برای لاگین در کردن در سایت است. به این روش در صورتی که روباتی قصد داشت از طریق تکرار زیاد در حدس زدن نام کاربری و رمز عبور به سایت شما وارد شود به کمک این افزونه وردپرس بلاک می‌شود.
یکی از بهترین سرویس‌های کپچا در حال حاضر سرویس ReCaptcha از گوگل است. خوشبختانه پلاگین وردپرسی برای این سرویس هم به صورت رایگان وجود دارد

۴- تغییر آدرس ورود به پنل مدیریت وردپرس

این آخرین کاری است که ما برای صفحه لاگین از آن استفاده می‌کنیم. در این قدم ما آدرس /wp-admin یا /wp-login را که به صورت پیش فرض توسط وردپرس انتخاب می‌شود را تغییر می‌دهیم.



۵- نصب پلاگین‌های امنیتی وردپرس

با وجود اینکه ۴ قدم قبلی تا حد زیادی امنیت سایت را افزایش می‌دهد اما بهتر است که در کنار آن‌ها از یک پلاگین امنیتی نیز برای وردپرس استفاده کنیم. یکی از بهترین افزونه‌های امنیتی وردپرس [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...] است که علاوه بر اسکن کردن سایت از ورود هکرها نیز جلوگیری می‌کند. همچنین این افزونه با شناسایی حفره‌های امنیتی معرفی شده وردپرس از ورود هکرها از طریق این حفره ها جلوگیری می‌کند.
این افزونه متن باز و کاملا رایگان است و شما می‌توانید از صفحه این افزونه در سایت وردپرس آن را نصب کنید.
[برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...]



۶- به روز نگه داشتن ودرپرس و پلاگین های نصب شده

افزونه‌ها و مخصوصا وردپرس دایما در حال به روز رسانی هستند تا حفره های امنیتی گزارش شده را برطرف نمایند. مهم‌ترین وظیفه شما به روز نگه داشتن همیشگی آن‌ها است. زمانی که نسخه جدیدی از وردپرس یا هر یک از افزونه‌ها منتشر شود در صفحه اصلی پنل مدیریت یک پیغام مبنی بر در دسترس بودن نسخه جدید به شما نمایش داده می‌شود. نصب این آپدیت‌ها که اکثرا اتوماتیک هستند و تنها به فشار دادن یک کلیک توسط شما نیاز دارند را هیچ وقت به تعویق نیندازید.
منبع: [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...]