راهنمای کامل افزایش امنیت وردپرس به صورت قدم به قدم+ تصاویر

افزایش امنیت وردپرس

امنیت سایت وردپرسی یکی از دغدغه‌های اصلی مدیران و ادمین‌های سایت است. گوگل به صورت روزانه 10 هزار و به صورت هفتگی 50 هزار وبسایت مختلف را بدلیل مسائل امنیتی و آلوده شدن به ویروس در لیست سیاه خود قرار می‌دهد. ما در این مقاله راهنمای کامل افزایش امنیت وردپرس به صورت قدم به قدم برای شما شرح داده‌ایم. پس در ادامه با ما همراه باشید.

اگر به وبسایت خود اهمیت می‌دهید، باید زمان زیادی را برای یادگیری انجام امنیت سایت وردپرسی خود صرف کنید. در حالی که هسته‌ی نرم افزاری وردپرس از لحاظ امنیتی بسیار قوی بوده و توسط توسعه‌ دهندگان زیادی بروز می‌شود، بد نیست که شما هم تکنیک‌هایی را جهت افزایش امنیت وبسایت خود یاد بگیرید و روی وبسایت وردپرسی خود پیاده کنید.

البته نگران نباشید؛ برای یادگیری امنیت سایت وردپرسی نیاز نیست تا یک متخصص نفوذ و امنیت باشید و با دقت و تلاش لازم می‌توانید به سادگی به یک امنیت کار حرفه‌ای وردپرس تبدیل شوید.

در ادامه با ما همراه باشید تا برخی از بهترین تکنیک‌های امنیتی وردپرس را با یکدیگر بررسی کنیم.

چرا امنیت وبسایت در اولویت بالایی قرار دارد؟

هک شدن سایت می‌تواند صدمه‌ی غیر قابل جبرانی را به کسب و کار و اعتبار شما وارد کند. هکر‌ها می‌توانند اطلاعات شما و کاربرانتان را به سرقت ببرند، پسوورد‌ها و داده‌های مهم سایت را مشاهده کنند و ویروس‌های مخرب را به سایت تذریق کنند.

بدتر از تمام این مسائل، امکان دارد که روزی برای دسترسی به وبسایتی که سال‌ها مالک آن بوده‌اید، مجبور شوید که مبلغی را به یک هکر بپردازید تا بتوانید سایت خود را پس بگیرید.

تصور کنید که سال‌های زیادی را صرف برنامه ‌ریزی، راه اندازی و کسب اعتبار برای پروژه و برند خود کرده‌اید و تنها در عرض چند ساعت، یک هکر تمام اعتبار و کسب و کار شما را در جوب می‌ریزد! پس همین الان دست به کار شوید و امنیت سایت خود را بالا ببرید.

در ماه مارس سال 2016 بود که گوگل گزارش هولناکی را منتشر کرد و اعلام نمود که تعداد 50 میلیون کاربر با پیام آلوده بودن وبسایت رو به رو شده‌اند. در همان زمان بود که گوگل نیز دست به کار شد و به صورت روزانه، 50 میلیون وبسایت مختلف را در بلک لیست خود قرار داد تا عبرتی بشود برای مدیرانی که به امنیت وبسایت خود اهمیتی نمی‌دهند و از خطر هکر‌ها آگاه نیستند.

اگر وبسایت شما یک وبسایت فروشگاهی است و نان زندگی خود را از آن در میاورید، باید توجه دوبرابری را به امنیت سایت خود داشته باشید.

افزایش امنیت وردپرس - بروزرسانی وردپرس
افزایش امنیت وردپرس – بروزرسانی وردپرس

سایت وردپرسی خود را بروز نگه دارید

وردپرس سیستم مدیریت محتوای اپن سورسی است که به طور مکرر و منظم توسط یک تیم قوی بروزرسانی می‌شود. به طور پیشفرض، وردپرس برخی از بسته‌های بروزرسانی را برای شما نصب می‌کند، اما برخی از این بسته‌ها را نیز به شما اطلاع می‌دهد تا خودتان در مورد آن تصمیم بگیرید.

بنابراین باید حواستان باشد که به موقع بسته‌های بروزرسانی را نصب کرده و حفره بوجود آمده برای نفوذ هکر‌ها را از بین ببرید.

البته همیشه هم خود وردپرس نیست که به بروزرسانی نیاز دارد و اکثر مواقع، افزونه‌ها و پوسته‌هایی که برای سایت نصب کرده‌اید نیز به بروزرسانی نیاز خواهند داشت.

انجام به موقع بروزرسانی‌ها برای امنیت سایت بسیار مهم هستند و یکی از مهم‌ترین وظایف شما به عنوان یک ادمین و پشتیبان سایت، توجه ویژه به این مسئله است.

افزایش امنیت وردپرس - رمز قوی
افزایش امنیت وردپرس – رمز قوی

پسوورد‌های قوی و کنترل دسترسی‌ها

یکی از پر طرفدار‌ترین روش‌ها بین هکر‌ها برای هک سایت وردپرسی، نفوذ از طریق افشا کردن پسوورد مالکین سایت است. برای جلوگیری از وقوع این مسئله، بهتر است که از پسوورد‌های قوی و پیچیده استفاده نمایید.

نه فقط برای حساب کاربری سایت وردپرسی خود، بلکه برای پایگاه داده، اکانت FTP و ایمیل‌ خود نیز رمز قوی بگذارید تا راه نفوذ را به طور کامل برای جماعت هکر بسته نگه دارید.

عده‌ی زیادی از افراد تازه کار بدلیل اینکه قادر نیستند تا پسوورد پیچیده‌ی خود را حفظ کنند، از گذاشتن پسوورد‌های قوی صرف نظر کرده و از شماره تلفن و یا اعداد و حروف ساده استفاده می‌کنند. ما برای این دسته از افراد توصیه می‌کنیم که یا رمز خود را در یک فایل نوت پد ذخیره کنید و یا اینکه از نرم‌افزار‌های مدیریت پسوورد مانند LastPass استفاده نمایید.

همچنین باید توجه داشته باشید که دسترسی کامل مدیریت را به افراد دیگر ندهید و حواستان باشد که افراد عادی تیم و یا سایر افراد مانند اعضای خانواده و دوستان و آشنایان، به هر طریقی به حساب شما دسترسی نداشته باشد.

افزایش امنیت وردپرس - نقش هاست در امنیت وبسایت
افزایش امنیت وردپرس – نقش هاست در امنیت وبسایت

نقش هاست در امنیت وبسایت

بدون هیچ شکی، کیفیت سرویس هاست، نقش مهمی را در وضعیت امنیت وبسایت شما دارد. شما باید شرکت‌هایی را برای تهیه‌ی هاست مورد نیاز خود انتخاب کنید که قابلیت‌های امنیتی پیچیده و قدرتمندی دارند.

یک سرویس هاست خوب از ویژگی‌های زیر بهره می‌برد:

  • تیم امنیتی قدرتمندی دارند که تمام اتفاقات مشکوک شبکه را بررسی می‌کنند
  • ابزار‌های قدرتمندی را برای مقابله با حملات DDOS استفاده کرده‌اند
  • سرور خود را از لحاظ سخت افزاری و نرم افزاری بروز نگه می‌دارند تا هکر‌ها نتوانند از طریق مسائل امنیتی وارد وبسایت شوند
  • از داده‌های شما نسخه‌ی پشتیبان تهیه می‌کنند و حواسشان هست که اطلاعات مهم شما از دست نرود

شما در یک سرویس اشتراکی هاست، منابع هاستتان را با افراد زیادی شریک می‌شوید. در این مواقع، هکر‌ها می‌توانند از یک سایت دیگر برای نفوذ به سایت شما استفاده کنند.

بنابراین باید در نظر داشته باشید که از یک هاست متمرکز و اختصاصی استفاده نمایید تا هم سرعت بالایی را در اختیار داشته باشید و در دیگری را برای نفوذ هکر‌ها ببندید.

راه‌های ساده افزایش امنیت سایت وردپرسی (بدون نیاز به کدنویسی)

همه‌ی ما به خوبی می‌دانیم که کلمه‌ی “امنیت” برای تازه کاران تا حد زیادی استرس آور و وحشتناک است. به همین دلیل نیز بسیاری از افراد، تصمیم می‌گیرند تا امنیت سایتشان را به دست افراد دیگری بسپارند و خودشان را در این مسئله دخیل نکنند.

شما می‌توانید تنها با چند کلیک و بدون دانش کدنویسی، امنیت وبسایت خود را تا حد زیادی افزایش دهید. پس در ادامه با ما همراه باشید.

افزایش امنیت وردپرس - نسخه پشتیبان از سایت وردپرسی
افزایش امنیت وردپرس – نسخه پشتیبان از سایت وردپرسی

از وبسایت خود نسخه‌ی پشتیبان تهیه کنید

اگر وبسایت‌های دولتی هک می‌شوند و مورد حمله قرار می‌گیرند، پس سایت شما هم مورد حمله‌ی شدید هکر‌ها قرار خواهد گرفت و امکان این وجود دارد که تمام اطلاعات خود را از دست بدهید. در این حالت، زحمت چندین و چند ساله‌ی شما به هدر خواهد رفت.

برای جلوگیری از این موضوع، به طور مداوم از وبسایت خود نسخه‌ی پشتیبان تهیه کنید تا در صورت از دست رفتن اطلاعات، در هر زمانی بتوانید اطلاعات را برگردانید و فرصت دیگری به سایت خود بدهید.

افزونه‌های پولی و رایگان زیادی وجود دارند که می‌توانید با استفاده از آن‌ها از وبسایت خود یک نسخه‌ی پشتیبان کامل تهیه کرده و زمانی که اتفاق بدی برای سایت شما افتاد، وضعیت را به قبل برگردانید.

بهترین حالت برای تهیه‌ی نسخه‌ی پشتیبان از وبسایت، هر روز یکبار و یا هفته‌ای یکبار است. همچنین افزونه‌ی پیشنهادی برای انجام این کار UpdraftPlus است.

افزایش امنیت وردپرس - افزونه امنیتی Sucuri
افزایش امنیت وردپرس – افزونه امنیتی Sucuri

افزونه‌ی امنیتی نصب کنید

بعد از نسخه‌ی پشتیبان، حال ما نیاز به یک افزونه‌ی امنیتی قوی داریم تا بتوانیم کنترل کاملی را روی وضعیت کلی سایت داشته باشیم.

شما باید افزونه‌ای را نصب کنید که قادر به شناسایی فایل‌های مخرب، تعداد ورود‌های ناموفق و غیره باشد.
بنابراین پیشنهاد ما به شما افزونه‌ی Sucuri Scanner است. در ابتدا باید این افزونه‌ی رایگان را نصب کنید و سپس با فعال کردن یک کد API، از قابلیت‌های شگفت انگیز آن بهره ببرید.

پس از فعال کردن API Key، روی گزینه‌ی Setting کلیک کرده و گزینه‌ی Hardening را انتخاب کنید. سپس تمام گزینه‌ها را در حالت Apply Hardening قرار دهید.

با فعال کردن این تنظیمات، راه‌های نفوذ هکر‌ها به وبسایتتان را خواهید بست.
بعد از انجام این کار، پیشنهاد می‌کنیم که در بخش Email Alerts نیز تغییراتی را اعمال کنید. حالت پیشفرض ارسال ایمیل، حجم زیادی از ایمیل‌های مختلف را به ایمیل شما ارسال می‌کند. اما می‌توانید که به سادگی تعریف کنید تا تنها فعالیت‌های مهمی که در سایت انجام می‌شود به اطلاع شما برسند.

افزونه‌ی Succuri یکی از قدرتمند‌ترین افزونه‌های امنیتی حال حاضر است، بنابراین سعی کنید تا نهایت استفاده را از امکانات مختلف آن داشته باشید.

افزایش امنیت وردپرس - web application
افزایش امنیت وردپرس – web application

حالت Web Application Firewall را فعال کنید

یکی از بهترین راه‌های محافظت از یک وبسایت وردپرسی، فعال کردن یک Web Application Firewall (WAF) است.

این دیوار آتشین امنیتی، از ورود هرگونه ترافیک آلوده به وبسایت شما جلوگیری می‌کند. افزونه‌های امنیتی فایروال در دو حالت هستند:

DNS Level Website Firewall: این سطح امنیتی، از ورود هرگونه ترافیک مخرب و بیهوده به وبسایت شما جلوگیری می‌کند و تنها ترافیک مفید را به سمت سایت هدایت می‌کند.

Application Level Firewall: این سطح امنیتی در حد و اندازه‌ی سطح قبلی نیست، اما همچنان ترافیک ورودی که به سرور سایت شما می‌رسند را به طور کامل بررسی می‌کند.

لازم به ذکر است که افزونه‌ی Succuri یکی از بهترین Web Application Firewall های حال حاضر را دارد و می‌توانید گزارش کاملی از آن را در تصویر زیر مشاهده نمایید:

 

همانطور که مشاهده می‌کنید، افزونه‌ی Succuri تاکنون 450 هزار سایت وردپرسی را از خطر هک شدن نجات داده است.

اما بهترین ویژگی این افزونه، سیستم شناسایی و پاک کننده قوی آن است که در کمترین زمان ممکن ویروس‌ها را شناسایی کرده و اقدام به حذف آن‌ها می‌نماید. حتی اگر افزونه‌ی Succuri را فعال داشته باشید و در آن زمان هک شوید، تیم سازنده تمام مسئولیت‌های حمله‌ی انجام شده را بر عهده خواهند گرفت و صفحات سایت شما را تعمیر خواهند کرد.

این گارانتی بسیار خوبی است زیرا تمامی تیم‌های سازنده بابت تعمیر کردن سایت شما هزینه‌های بسیار زیادی را دریافت می‌کنند.  شما می‌توانید پکیج کامل افزونه‌ی Succuri را به مدت یکسال به قیمت 199 دلار خریداری کنید، در صورتی که برای نجات وبسایت از دستان هکر‌ها، معمولا باید بین 300 تا 400 دلار هزینه کنید.

افزایش امنیت وردپرس - قفل امنیتی SSL
افزایش امنیت وردپرس – قفل امنیتی SSL

برای وبسایت وردپرسی خود قفل SSL/HTTPS فعال کنید

پروتکل SSL یکی از تحسین شده‌ترین پروتکل‌هایی است که داده‌های در حال انتقال بین شما و کاربرانتان را برای جلوگیری از هک شدن و به سرقت رفتن، رمز گذاری می‌کند.

با نصب کردن این پروتکل هک شدن اطلاعات شما غیر ممکن نمی‌شود؛ اما پروسه‌ی هک کردن وبسایت شما را سخت‌تر می‌کند و نصب کردن آن خالی از لطف نیست.

زمانی که قفل SSL را روی دامنه‌ی خود نصب کنید، وبسایت شما از آن پس به جای HTTP از HTTPS استفاده خواهد کرد. همچنین یک قفل کوچک در کنار آدرس وبسایت شما نمایش داده خواهد شد.

قیمت این قفل از 80 دلار شروع می‌شود و نسبت به اعتباری که دریافت می‌کنید بالاتر می‌رود. با این حال که گوگل سفارش زیادی را مبنی بر استفاده از این قفل کرده است، بسیاری از وبسایت‌ها در سرتاسر جهان هستند که از این قفل استفاده نمی‌کنند.

به همین دلیل، شرکتی به نام Let’s Encrypt دست به کار شده و قفل رایگانی را ارائه کرده است که در حال حاضر میلیون‌ها نفر از این قفل استفاده می‌کنند.

هم اکنون بسیاری از شرکت‌های ارائه دهنده‌ی سرویس هاستینگ، قفل رایگان SSL ارائه می‌کنند و می‌توانید با نصب افزونه‌ی Really Simple SSL، قفل HTTPS وبسایت خود را به سادگی هرچه تمام‌تر فعال کنید.

همچنین این قفل تاثیر به سزایی در روند سئو وبسایت و رتبه گرفتن در نتایج گوگل دارد.

نام کاربری خود را Admin نگذارید!

در گذشته، نام پیشفرض برای مدیران سایت، Admin بود. از آنجایی که نام کاربری، بخش مهمی از مرحله‌ی ورود به سایت است، هکر‌ها خیلی راحت‌ می‌توانند حدس بزنند که نام کاربری شما Admin است و پروسه‌ی کوتاه‌تری را برای هک کردن وبسایت طی می‌کنند.

خوشبختانه، هنام نصب وردپرس، این سیستم مدیریت محتوا به شما پیشنهادات امنیتی خوبی را ارائه می‌کند و یکی از بهترین پیشنهادات آن این است که نام کاربری خود را Admin نگذارید.

با این حال، هنوز هم کسانی هستند که حوصله‌ی توجه کردن به پیشنهادات وردپرس را ندارند و نام کاربری خود را Admin می‌گذارند. سعی کنید شما از ان دسته از افراد نباشید.

از آنجایی که گزینه‌ی مشخصی برای تغییر نام کاربری در وردپرس وجود ندارد، راه‌های زیر را برای تغییر نام کاربری به شما پیشنهاد می‌کنیم:

  • افزونه‌ی تغییر نام کاربری نصب کنید
  • نام کاربری جدیدی بسازید و نام کاربری قدیمی را حذف کنید
  • از phpMyAdmin نام کاربری خود را تغییر دهید

قابلیت ویرایش فایل را غیر فعال کنید

وردپرس یک ویرایشگر کد داخلی دارد که می‌توانید با استفاده از آن، کد‌های قالب و افزونه‌ها را به صورت مستقیم ویرایش کنید. اما اگر این ویرایشگر به دستان یک هکر بیافتد، می‌تواند بلای بدی را بر سر سایت شما بیاورد.

بنابراین به شما پیشنهاد می‌کنیم که این ویرایشگر را غیر فعال کنید.

با اضافه کردن قطعه کد زیر به فایل wp-config.php، این کار را به سادگی انجام دهید:

// Disallow file edit

Define ( ‘DISALLOW_FILE_EDIT’, true );

البته ویژگی Hardening افزونه‌ی Succuri نیز به شما اجازه خواهد داد تا تنها با یک کلیک، این ویرایشگر را از دسترس خارج کنید.

فایل‌های PHP را قفل کنید

یکی دیگر از راه‌های قوی‌ کردن امنیت سایت، قفل کردن فایل‌های PHP است. یک فایل نوت پد باز کرده و قطعه کد زیر را به آن اضافه کنید:

<Files *.php>

deny from all

</Files>

در ادامه شما باید فایل را با نام .htaccess در آدرس /wp-content/uploads/ ذخیره کنید تا تغییرات اعمال شود.

این کار را نیز به راحتی می‌توانید تنها با یک کلیک در افزونه‌ی Succuri انجام دهید.

افزایش امنیت وردپرس - limit login
افزایش امنیت وردپرس – limit login

تعداد تلاش‌ها برای ورود به سایت را محدود کنید

در حالت پیشفرض، وردپرس به کاربران اجازه می‌دهد تا به تعداد دلخواه، برای وارد شدن به حساب کاربری خود تلاش کنند. این مسئله باعث می‌شود تا سایت شما در مقابل حملات Brute Force نا امن شود.

در این حالت، هکر‌ها به تعدا نامحدود تلاش می‌کنند تا با یوزر و پسوورد‌های مختلف وارد سایت شما شوند. برای جلوگیری از این موضوع، پیشنهاد می‌شود که تعداد تلاش‌ها برای ورود به سایت را محدود کنید و این باعث می‌شود که پس از چند بار شکست خوردن برای وارد شدن به حساب، وردپرس دیگر اجازه‌ی ورود به حساب کاربری را بدون اجازه‌ی مدیر سایت به کاربر ندهد.

برای اعمال این محدودیت، ابتدا افزونه‌ی Login Lockdown را نصب کرده و آن را مطابق با تصویر زیر، کانفیگ کنید.

از حالت تایید اعتبار دو مرحله‌ای استفاده کنید

در این حالت، کاربران باید در دو مرحله، اعتبار خود را برای ورود به حساب کاربری خود تایید کنند.

در مرحله‌ی اول، کاربران باید یوزر و پس خود را وارد کنند و در مرحله‌ی دوم نیز، باید اعتبار خود را با یک دستگاه و یا یک اپلیکیشن دیگر تایید نمایند.

در ابتدا باید افزونه‌ی Two Factor Authentication را نصب کرده و در سایدبار پیشخوان وردپرس، گزینه‌ی Two Factor Auth را بزنید.

سپس باید یک اپلیکیشن تایید اعتبار همانند LastPass یا Authy را روی گوشی خود نصب کنید. پیشنهاد ما استفاده از دو نرم افزار Authy و LastPass Authenticator است؛ زیرا هر دوی این نرم افزار‌ها به شما اجازه خواهند داد تا از اطلاعات خود بک آپ تهیه کرده و آن را روی سرور ابری خود ذخیره کنید.

در این حالت، زمانی که گوشی خود را گم کنید و یا گوشی جدید خریداری نمایید، به سادگی می‌توانید اطلاعات خود را روی گوشی جدید بازیابی نمایید.

افزایش امنیت وردپرس - تغییر دادن پیشوند جداول یا Prefix
افزایش امنیت وردپرس – تغییر دادن پیشوند جداول یا Prefix

پیشوند جداول را در پایگاه داده وردپرس تغییر دهید

در حالت پیشفرض، وردپرس از _WP برای Prefix جداول پایگاه داده سایت وردپرسی شما استفاده می‌کند. در این حالت هکر‌ها خیلی راحت‌تر می‌توانند پیشوند جداول سایت را حدس بزنند. پس آن را به مقداری دیگر تغییر دهید.

یادتان باشد که قبل از انجام این کار، از وبسایت نسخه‌ی پشتیبان تهیه کنید.

برای فایل Wp-admin خود رمز بگذارید

 در حالت عادی، هکر‌ها می‌توانند وارد سرور شما بشوند و فایل wp-admin شما را هک کنند. در این حالت، اطلاعات شما به سادگی هرچه تمام‌تر لو رفته و سایت از دست خواهد رفت.

بنابراین، سعی کنید برای فایل‌های سمت سرور خود نیز رمز تعیین کنید تا خطر هک شدن اطلاعات را به کمترین حالت کاهش دهید.

حالت جست و جو در دایرکتوری را غیر فعال کنید

هکر‌ها به سادگی‌ می‌توانند با وارد کردن آدرس فایل‌های سایت شما، لیست کامل آن‌ها را مشاهده کنند و از طریق فایل‌هایی که قابل هک هستند، دسترسی سایت شما را به دست بگیرند.

در کنار این، باقی مردم و رقبای شما نیز می‌توانند به سادگی فایل‌های شخصی شما را مشاهده کرده و به آن‌ها دسترسی داشته باشند. بنابراین باید حالت جست و جو در فایل‌های سایت را غیر فعال کنید.

برای غیر فعال کردن این حالت، باید به فایل .htaccess دسترسی پیدا کرده و قطعه کد زیر را داخل آن قرار دهید:

Options -Indexes

از آن پس دیگر کسی توانایی دسترسی به فایل‌های شما را نخواهد داشت.

افزایش امنیت وردپرس - غیر فعال کردن XML RPC
افزایش امنیت وردپرس – غیر فعال کردن XML RPC

فایل XML-RPC را غیر فعال کنید

XML-RPC به طور پیشفرض در وردپرس 3.5 فعال شد؛ زیرا این فایل کمک می‌کند تا بتوانید سایت وردپرسی خود را به سادگی به دستگاه‌ها و اپلیکیشن‌های دیگر متصل کنید.

هکر‌ها می‌توانند به راحتی و از طریق حملات Brute-Force به این فایل دسترسی کامل پیدا کرده و به سایت شما صدمه وارد کنند.
بنابراین باید هرچه زودتر این فایل را از دسترسی خارج کنید.

تصویر کنید که افزونه‌ی محدودیت تعداد تلاش‌های ورود را فعال کرده‌اید و هکر‌ها تنها می‌توانند چند پسوورد را برای ورود به سایتتان امتحان کنند. در این حالت، راه دیگری که در دسترس آن‌ها قرار دارد این است که از طریق فایل XML-RPC، هزاران هزار درخواست را ارسال کرده و کاری کنند که تنها 50 درخواست ثبت شود.

به همین دلیل است که اگر از فایل XML-RPC استفاده نمی‌کنید، باید هرچه سریع‌تر آن را از دسترس خارج نمایید.

سه روش برای غیر فعال کردن این فایل وجود دارد که در این مقاله به شما توضیح داده‌ایم.

کاربران بیکار به صورت خودکار از سایت خارج شوند

گاهی اوقات کاربران وارد سایت شما می‌شوند و پس از مدتی، از پای سیستم بلند شده و مشغول به کار دیگری می‌شوند. در این حالت، خطر هک شدن حساب آن‌ها وجود دارد.
به همین دلیل است که اکثریت سایت‌های فروشگاهی و بانکی، کاربر را پس از مدتی از حساب کاربری خود خارج می‌کنند.

در ابتدا باید افزونه‌ی Inactive Logout را نصب کرده و آن را همانند تصویر زیر تنظیم نمایید.

در فیلد Idle Timeout می‌توانید مدت زمان این عمل را تعریف کنید و در زیر آن نیز می‌توانید متنی را بنویسید که پس از خرج شدن از حساب به کاربر نمایش داده شود.

افزایش امنیت وردپرس - افزودن سوال‌های امنیتی
افزایش امنیت وردپرس – افزودن سوال‌های امنیتی

به صفحه‌ی ورود، بخش سوال‌های امنیتی را اضافه کنید

اضافه کردن یک سوال امنیتی، باعث می‌شود تا ورود غیر قانونی به سایت سخت‌تر از گذشته شود.
در ابتدا باید افزونه‌ی WP Security Question را نصب کنید و سپس از طریق Setting وارد Security Questions شوید و آن را تنظیم نمایید.

افزایش امنیت وردپرس - اسکن وردپرس
افزایش امنیت وردپرس – اسکن وردپرس

سایت وردپرسی خود را اسکن کنید

اگر یک افزونه‌ی امنیتی خوب برای وبسایت خود نصب کرده باشید، آن افزونه سایت را به صورت مکرر برای پیدا کردن فایل‌های مخرب و مالویر‌ها اسکن می‌کند.

در هر صورت، اگر شاهد افت ترافیک و یا اتفاقات عجیب دیگر بودید، پیشنهاد می‌کنیم که به صورت دستی هم سایت را اسکن کنید.
افزونه‌هایی هستند که از گزینه‌های خود، گزینه‌ی اسکن کردن سایت را نیز دارند، اما اگر افزونه‌ای را برای انجام این عمل نصب نکرده‌اید و یا افزونه‌ی انتخابی شما این گزینه را ندارد، شما می‌توانید از بین 14 ابزار مفید برای اسکن سایت یکی را انتخاب نمایید.

استفاده کردن از این ابزار بسیار ساده است. شما باید آدرس سایت خود را وارد کرده و سپس با زدن دکمه‌ی Scan، منتظر بمانید تا ابزار سایت شما را به طور کامل بررسی نماید.

البته یادتان باشد که افزونه‌های اسکن سایت قادر نیستند تا فایل‌های مخرب را تعمیر کنند و باید در ادامه به صورت دستی این کار را انجام دهید که در ادامه به شما توضیح داده‌ایم.

تعمیر کردن سایت وردپرسی هک شده

بسیاری از کاربران، تا قبل از هک شدن سایتشان، به اهمیت زیاد تهیه‌ی یک نسخه‌ی پشتیبان از سایت، پی نمی‌برند.
پاک کردن سایت از فایل‌ها و کد‌های مخرب و همچنین بازپسگیری سایت از هکر‌ها، پروسه‌ی بسیار زمانبر و حساسی است. بنابراین در ابتدا پیشنهاد می‌کنیم که این فعالیت را به یک حرفه‌ای بسپارید.

هکر‌ها همیشه یک راه دیگر برای نفوذ به سایت شما خواهند داشت و اگر شما قادر نباشید تا آن راه‌‌ها را برای آن‌ها ببندید، سایت شما بار‌ها و بار‌ها هک خواهد شد.

بنابراین پیشنهاد می‌کنیم که عمل افزایش امنیت وردپرس را به دست یک شرکت حرفه‌ای بسپارید و یکبار برای همیشه، خود را از شر حملات وحشتناک هکر‌ها خلاص کنید.

امیدواریم که این مقاله برای شما کاربردی بوده باشد.

منبع: wpbeginner

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *