افزایش امنیت وردپرس با 19 راهکار عملی و کارآمد

حالا سایت‌ داشتن خیلی راحت است! فقط کافی است از یکی از  انواع cms ها کمک بگیرید و انواع مختلف سایت‌ها را بسازید.

افزایش امنیت وردپرس حکایت گذاشتن یک قفل گاوی بزرگ روی درب سایتتان است که با هیچ شاه‌کلیدی نتوان آن را باز کرد. هرچند پلتفرم محبوب وردپرس، تا جای امکان تلاش کرده امنیت خود را حفظ کند، اما محبوبیت آن باعث شده یک طعمه لذیذ برای حملات سایبری هکرها باشد. در گزارش Wordfence در سال ۲۰۲۳ آمده است که ۷۴ درصد از حملات به وردپرس، از طریق آسیب‌پذیری‌های شناخته‌شده انجام شده است. با این حال، خبر خوب این است که با اقدامات پیشگیرانه‌ ساده می‌توانید امنیت سایت وردپرسی خود را به‌طور قابل توجهی افزایش دهید. در این مقاله از بلاگ ایران سرور، به شما می‌گوییم چگونه با 19 روش‌ آسان و کاربردی، قلعه‌ وردپرس خود را در برابر هکرها و بدافزارها نفوذناپذیر کنید.

اهمیت آموزش افزایش امنیت وردپرس

امنیت وردپرس مثل یک داروی آرامبخش برای رهایی از کابوس هک شدن سایت عمل می‌کند. تصور کنید مشتریان وفادار وب‌سایتتان هنگام بازدید با پیغام « خطر! این سایت هک شده است» روبه‌رو شوند. هک شدن وب‌سایت وردپرسی علاوه‌بر اثرات مخربش، به اعتبار و آبروی کسب‌وکار شما آسیب جدی خواهد زد. طبق آمار، گوگل روزانه بین ۱۲ تا ۱۴ میلیون کاربر را از هشدار حک شدن، بدافزار امنیتی یا دزدیدن اطلاعات باخبر می‌کند. علاوه‌براین، هر روز حدود ۱۰ هزار وب‌سایت به دلایل امنیتی در لیست سیاه گوگل قرار می‌گیرند. اگر می‌خواهید در این لیست سیاه قرار نگیرید، پیش از هشدار گوگل و هک شدن سایت، باید اقدامات امنیتی را انجام دهید. هرچند وردپرس هم برای امنیت پلتفرم خود از انواع افزونه‌های امنیتی مایه گذاشته است، اما به اقداماتی فراتر از فعال‌سازی افزونه‌های امنیتی برای رفع هک وردپرس نیاز است. 

اما ساختن سایت یک چیز است و تامین امنیت آن چندین چیز! احتمالاً با وردپرس آشنایی دارید. معروف‌ترین CMS دنیا که محبوبیت زیادی بین کاربران دارد. در این مقاله می‌خواهیم راجع به تامین امنیت وردپرس صحبت کنیم و راهکارهایی برای آن ارائه کنیم.

برای آن دسته از خوانندگانی که می‌خواهند بیشتر با این CMS آشنا شوند، مقاله وردپرس چیست را توصیه می‌کنیم.

اگر موافق باشید برویم سر اصل موضوع.

ابتدا بیایید ببینیم که اصلاً چرا باید انقدر به این موضوع اهمیت دارد!

افزایش امنیت سایت های وردپرسی 

همیشه پیشگیری بهتر از درمان است! اهمیت این موضوع را درک نخواهید کرد مگر زمانی که خدایی ناکرده دچار مریضی شوید. وقتی صحبت از تامین امنیت وردپرس و راهکارهای آن می‌شود،  بخش زیادی از راه‌حل‌ها مختص جلوگیری از وقوع حادثه هستند. 

در ادامه 16 راهکار را آورده‌ایم که اجرای برخی از آن‌ها بسیار ساده است؛ اما برخی از آن‌ها هم بهتر است توسط فردی بلدکار اجرا شوند تا دردسرساز نشوند! این آخرین چیزی است که می‌خواهیم! اینکه خودمان با دست خودمان امنیت سایت‌مان را به خطر بیندازیم!

خب برویم سراغ راهکارها:

1- از افزونه‌های امنیتی استفاده کنید

اول از همه که اگر نمی‌دانید راجع به چه چیزی صحبت می‌کنیم، مقاله افزونه وردپرس چیست را بخوانید. استفاده از افزونه امنیت وردپرس، مصداق بارز پیشگیری است.

احتمالاً اینکه بخواهید دائماً سایت‌تان را زیر نظر داشته باشید تا مشکلی رخ ندهد کار طاقت‌فرسایی است! در اصل نشدنی است. مگر می‌شود 24 ساعت و 7 روز هفته همه‌چیز را رصد کرد؟! خبر خوب اینکه هستند افزونه‌هایی که این کار را انجام می‌دهند.

این افزونه‌ها تمام فعالیت‌های سایت را تحت نظر می‌گیرند و در صورت مشاهده هرگونه مورد مشکوک، یا خودشان اقدام به حذف آن می‌کنند یا صاحب سایت را خبردار می‌کنند. افزونه‌های زیادی وجود دارند که چنین وظایفی را برعهده می‌گیرند. از معروف‌ترین آن‌ها می‌توان به WordFence و Security Sucuri اشاره کرد.

بیشتر بخوانید: بهترین هاست وردپرس سریع چه ویژگی هایی دارد؟ 

2- از پسوردهای قوی استفاده کنید

شاید باورتان نشود، اما هنوز هم بسیاری از پسوردها در دنیای اینترنت، بیش‌ازحد ساده هستند. مثلاً 12345! یا با کمی خلاقیت: abc12345. سایت‌هایی که از چنین پسوردهایی استفاده می‌کنند، طعمه بسیار خوبی برای حملات بروت فورس هستند؛ چراکه پسوردشان به راحتی قابل حدس زدن است.

پس یک راهکار ساده برای افزایش امنیت وردپرس، استفاده از پسوردهای پیچیده متشکل از حروف کوچک و بزرگ، اعداد و نمادها است! حتی بهتر است همین پسوردهای پیچیده را هم به‌طور مداوم تغییر دهید تا خیال‌تان همه‌جوره راحت شود.

برای انجام این کار، کافی‌است ازطریق داشبورد وردپرس خود به به Users → Add New بروید.

حالا یک کاربر جدید تعریف کرده و به او نقش Administrator دهید. پس از اضافه کردن یک رمز عبور قوی، روی گزینه Add New User کلیک کنید.

3- URL دسترسی به داشبورد را تغییر دهید

در حالت پیش‌فرض، اگر بخواهید به داشبورد یک سایت وردپرسی دسترسی پیدا کنید، آدرس زیر کارتان را راه می‌اندازد:

yoursite.com/wp-admin

این بد است!

درست مثل این می‌ماند که آدرس خانه‌تان را در اختیار دزدها قرار دهید تا با فراغ بال، نهایت تلاش‌شان را برای ورود بکنند! بهتر نیست کاری کنیم که از همان ابتدا موفق به پیدا کردن‌مان نشوند؟!

 تغییر این URL از حالت پیش‌فرض، درست مثل مخفی کردن آدرس است.  وقتی پیدا کردن راه ورود به سایت برای هکرها سخت شود، مسلماً امنیت هم تا حد قابل‌قبولی افزایش می‌یابد.

4- برای ورود ناموفق، محدودیت تعیین کنید

در حالت پیش‌فرض، می‌توانید بدون محدودیت، هرچندبار که دوست دارید برای ورود به داشبورد وردپرس تلاش کنید. مهم نیست چندبار نام کاربری یا کلمه عبور یا حتی هر دو را اشتباه وارد می‌کنید، باز هم فرصت هست؛ البته بهتر است که نباشد!

وقتی برای این مسئله محدودیت تعیین کنید، کاربر پس از چند اقدام ناموفق (مثلاً 5 دفعه)، به‌طور موقت حتی امکان تلاش مجدد را هم نخواهد داشت. اگر مقاله حملات بروت فورس را خوانده باشید، می‌دانید که این روش چقدر برای دلسرد کردن مجرمان سایبری کارآمد است.

5- نام کاربری را از Admin تغییر دهید

باز هم باید به حالت پیش‌فرض این سیستم مدیریت محتوا اشاره کنیم. در حالت پیش‌فرض، نام کاربری مدیر سایت admin است. حالا اجازه دهید از شما بپرسیم: بهتر نیست که آن را عوض کنیم؟! قطعاً بهتر است. چرا باید نام کاربری سایت‌مان در اختیار دیگران باشد؟ این موضوع فقط باعث می‌شود هک کردن سایت برای هکرها راحت‌تر شود.

وقتی این 4 راهکار (پسورد قوی، تغییر URL دسترسی به داشبورد، محدود کردن تلاش برای ورود و تغییر نام کاربری پیش‌فرض) را اجرا کنید، به‌میزان چشمگیری امنیت سایت‌تان افزایش پیدا خواهد کرد.

حالا اگر در کنار این‌ها، از احراز هویت دو مرحله‌ای هم برای ورود بهره ببرید که چه بهتر! همچنین می‌توانید لیستی از  IPهایی که بیشترین تلاش ناموفق برای ورود داشتند را تهیه کنید و اجازه دسترسی را کلاً از آن‌ها سلب کنید!

6- از قالب‌های درست‌و‌حسابی استفاده کنید

دنیای وردپرس پر است از قالب‌های مختلف با ظاهر جذاب و دلربا! اما خب برخی از این قالب‌ها می‌توانند امنیت سایت‌تان را تهدید کنند؛ البته بیشتر قالب‌هایی که توسط توسعه‌دهندگان حرفه‌ای تهیه می‌شوند، هیچ مشکلی ندارند.

 قالب‌هایی که کرک‌شده هستند و به‌نوعی به‌صورت دزدی پخش می‌شوند، آن‌هایی هستند که می‌توانند مشکل‌ساز باشند.  ممکن است در ساختار چنین قالب‌هایی، کدهایی قرار داشته باشد که عملکرد سایت را مختل کند و حتی به‌عنوان یک رخنه امنیتی عمل کند.

حتماً دقت داشته باشید که قالب سایت‌تان را از سایت‌ها و افراد معتبر تهیه کنید تا مشکلی برای‌تان پیش نیاید.

7- با گواهی SSL اتصالات را ایمن کنید

اگر مقاله گواهینامه ssl را بخوانید، کاملاً با این مفهوم و وظیفه‌اش آشنا خواهید شد. اجازه دهید اینجا هم به‌صورت خلاصه اشاره‌ای به آن داشته باشیم.

وقتی قرار باشد اطلاعات از سایتی به مرورگر یک کاربر (یا برعکس) فرستاده شود، به‌صورت پیش‌فرض از پروتکل Http استفاده می‌شود. در این حالت، اطلاعات به‌شکل متنی هستند که هکرها به‌راحتی می‌توانند به آن دسترسی پیدا کنند؛ اما وقتی SSL به کار گرفته شود، پروتکل Https به میدان می‌آید و اطلاعات ردوبدلی را رمزنگاری می‌کند. به این ترتیب، دیگر سرقت اطلاعات هنگام انتقال، برای هکرها به‌سادگی گذشته نخواهد بود. یکی از راهکارهای پیشگیرانه در افزایش امنیت وردپرس، همین استفاده از گواهی SSL یا نسخه پیشرفته‌ترش TLS است.

8- دائماً وردپرس و پلاگین‌هایش را به‌روزرسانی کنید

اگر قبلاً از وبلاگ ما دیدن کرده باشید، می‌دانید که هر ماه گزارش مفصلی از آسیب‌پذیری‌های وردپرس در اختیار مخاطبان‌مان قرار می‌دهیم. این آسیب‌پذیری‌ها به‌خاطر کشف رخنه‌های امنیتی در هسته اصلی و افزونه‌های این سیستم مدیریت محتوا ایجاد می‌شوند.

ساده‌ترین راهکار برای رفع این مشکلات، به‌روزرسانی دائم وردپرس و افزونه‌هایی است که از آن‌ها استفاده می‌کنید. در غیر این‌صورت، یک لقمه حاضر و آماده برای هکرها خواهید بود که به‌راحتی می‌توانند از غفلت‌تان سوءاستفاده کنند.

برای به‌روزرسانی قالب و افزونه کافی است به بخش به‌روزرسانی ها در پیشخوان وردپرس بروید. این صفحه به شما نشان خواهد داد چه افزونه‌هایی به‌روزرسانی نیاز دارند.

9- نگذارید دیگران ورژن وردپرس‌تان را ببینند!

یک قانون نانوشته وجود دارد که می‌گوید:

 هرچقدر بیشتر درموردت بدانند، راحت‌تر می‌توانند به تو آسیب برسانند! 

این قانون راجع به تامین امنیت وردپرس هم صدق می‌کند. نسخه مورد استفاده وردپرس هر سایت، در قسمت هدر آن نمایش داده می‌شود. اگر آسیب‌پذیری‌ای در این نسخه وجود داشته باشد، چنین چیزی حکم کارت دعوت برای آدم‌ بدهای اینترنت را دارد!

البته همان مورد قبلی، یعنی به‌روز نگه داشتن نسخه وردپرس، خیال‌تان را راحت‌تر می‌کند؛ اما خب کار که از محکم‌کاری عیب نمی‌کند. می‌کند؟!

بیشتر بخوانید: آموزش رفع خطای error establishing a database connection در وردپرس با 8 روش آسان و سریع

10- پیوسته بکاپ بگیرید

هرچقدر هم رعایت کنید و مواظب باشید، باز هم احتمال آسیب دیدن سایت وجود دارد. همیشه هکرهایی هستند که با انواع حملات سایبری سایت را هدف بگیرند؛ اما می‌دانید،  سایت خیلی مهم نیست! البته نه اینکه نباشد، ولی قطعاً محتویات آن اهمیت بیشتری نسبت به خودش دارند. پس پیوسته بک‌آپ بگیرید! 

در این صورت، اگر احیاناً روزی از خواب پا شدید و دیدید سایت بر باد رفته، اقلاً به محتویاتش دسترسی دارید.مقاله بازگردانی سایت وردپرس ، 3 روش آسان انجام این کار را به شما آموزش خواهد داد. همچنین میتوانید با بهترین افزونه بکاپ گیری وردپرس اینجا آشنا شوید.

این‌ها راهکارهایی بودند که پیاده‌سازی‌شان، نیاز به دانش خاصی ندارد. برای موارد بعدی، بد نیست اگر کمی دانش برنامه‌نویسی داشته باشید؛ یا حداقل کار را به کاردان بسپارید!

11- قابلیت File Editing را غیرفعال کنید

داخل داشبود وردپرس، ویرایشگر کدی وجود دارد که با کمک آن می‌توان قالب‌ها و افزونه‌های سایت را دستکاری کرد. توصیه می‌شود بعد از راه‌اندازی سایت، این ابزار (قابلیت) را غیرفعال کنید.

برای دسترسی به این Code Editor دو راه دارید:

Appearance > Editor

Plugins > Editor

توجه داشته باشید که اگر هکری به این قسمت دست پیدا کند، می‌تواند کدهای مخربی را در ساختار سایت‌تان مخفی کند و خب …. احتمالاً دوست ندارید این اتفاق بیفتد.

البته که راه منطقی‌تر، همان به‌روز نگه داشتن نسخه وردپرس و پلاگین‌ها و قالب‌ها است.

13- فایل‌های htaccess. و wp-config.php را مخفی کنید

هکرها تحت هیچ شرایطی نباید به این دو فایل دسترسی داشته باشند!! همین کار هم به‌تنهایی می‌تواند تاثیر بسیار زیادی در افزایش امنیت وردپرس داشته باشد. حالا اگر این راهکار را در کنار مسائل دیگر مثل استفاده از افزونه امنیت وردپرس قرار دهید که چه بهتر!

نکته:  قبل از انجام این کار، لازم است از تمام محتویات سایت بک‌آپ گرفته شود.  به‌ همین خاطر، بهتر است یک دولوپر حرفه‌ای و کاربلد این کار را انجام دهد.

برای مخفی کردن این دو فایل، ابتدا باید به فایل wp-config.php بروید و کد زیر را اضافه کنید:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

در مرحله بعد باید به شکلی مشابه، کد زیر را در فایل htaccess. قرار دهید:

<Files .htaccess>
order allow,deny
deny from all
</Files>

14- از WAF استفاده کنید

این عبارت مخفف Web Application Firewall است. مقاله waf فایروال برنامه کاربردی را بخوانید تا بیشتر با آن آشنا شوید.

به‌ بیان ساده، WAF مثل نگهبانی است که جلوی وب‌سایت شما قرار می‌گیرد و از ورود افراد مشکوک جلوگیری می‌کند؛ البته بهتر است بگوییم از ورود ترافیک مشکوک جلوگیری می‌کند.

این کار در دو سطح DNS و اپلکیشن انجام می‌شود. بدون شک در حالت اول، امنیت بهتر تامین می‌شود.

15- از آخرین نسخه PHP استفاده کنید

اولاً که pip در پایتون چیست را بخوانید تا بدانید راجع به چه چیزی صحبت می‌کنیم. دوماً که حتماً و حتماً از آخرین نسخه PHP در وردپرس سایت‌تان استفاده کنید. ستون فقرات هسته اصلی وردپرس، پایتون و PHP است. به همین خاطر، اهمیت زیادی دارد که از آخرین نسخه آن استفاده کنید.

نکته جالب اینکه بسیاری از صاحبان سایت نسبت به همین موضوع بی‌توجه هستند. تقریباً 77.5 درصد از کاربران از نسخه آخر PHP استفاده نمی‌کنند! هر نسخه PHP تا 2 سال پشتیبانی کامل ارائه می‌کند و پس از آن باید به نسخه جدید کوچ کرد.

بیشتر بخوانید: وردپرس شبکه یا چندسایته چیست ؟ چه کاربردهایی دارد

۱۶- از افزونه ریکپچا استفاده کنید

برای این راهکار می‌توانید با افزودن افزونه ریکپچای گوگل به سایت خیال خودتان را از نفوذ نکردن ربات و هکر راحت کنید. به عنوان نمونه، با راهنمای ساده نصب افزونه امنیتی WordPress ReCaptcha کارتان را ساده می‌کنیم. 

۱. نصب و فعال‌سازی افزونه ریکپچا

ابتدا از مخزن وردپرس این افزونه را نصب و فعال کنید. پس از فعال‌سازی افزونه، روی گزینه‌ Google Captcha که در نوار ابزار مدیریت وردپرس ظاهر شده است، کلیک کنید.‌پس از کلیک، به بخش تنظیمات ریکپچا منتقل خواهید شد.

در این بخش، از شما خواسته می‌شود تا کلید سایت (Site Key) و کلید امنیتی (Secret Key) را وارد کنید. برای به دست آوردن این کلیدها، باید روی لینک آبی رنگ Get the API Keys کلیک کرده و وبسایت خود را در گوگل ثبت کنید.

۲. ثبت وب‌سایت در گوگل

پس از ورود به حساب کاربری گوگل، لازم است برای ثبت وب‌سایتتان، اطلاعاتی مانند عنوان، نوع ریکپچا، دامنه و موارد دیگر را تکمیل کنید. 

نوع ریکپچا را با توجه به نیاز خود انتخاب کنید. در نهایت، روی دکمه‌ SUBMIT بزنید.

سپس به صفحه‌ بعد منتقل خواهید شد. درصورت موفقیت‌آمیز بودن ثبت، کلید سایت و کلید امنیتی را دریافت خواهید کرد.

پس از دریافت کلیدها، به بخش تنظیمات افزونه برگردید و آن‌ها را در قسمت مربوط به احراز هویت وارد کنید. همچنین می‌توانید با کلیک روی آیکون Test reCAPTCHA عملکرد آن را بررسی کنید.

۳. تنظیمات افزونه ریکپچا

بعد از انجام مراحل احراز هویت، نوبت به پیکربندی تنظیمات کلی می‌رسد. نسخه‌ ریکپچا را مشخص کرده و آن را برای فرم‌های دلخواه مانند ورود و ثبت‌نام فعال کنید.

می‌توانید نقش‌های کاربری موردنظر برای گزینه‌ Hide reCAPTCHA for را انتخاب کرده و تم ریکپچا را نیز شخصی‌سازی کنید. 

در نهایت، برای ذخیره‌ی تغییرات، روی دکمه‌ Save Changes در انتهای صفحه‌ تنظیمات کلیک کنید.

بیشتر بخوانید: رمز یکبار مصرف OTP چیست و چطور فعال می‌شود؟

۱۷- کلیدهای امنیتی سایت وردپرسی را فعال کنید

منظور از کلیدهای امنیتی وردپرس، داده‌های تصادفی هستند که برای محافظت سایت شما مقابل حملات سایبری مورد استفاده قرار می‌گیرند. کلیدهای امنیتی در فایل wp-config.php قرار دارد. شما می‌توانید به کمک این کلیدها با ایجاد رمز عبور یک‌بار مصرف برای کاربران نسبت به افزایش امنیت وردپرس اقدام کنید. برای این کار به‌شکل زیر پیش روید:

۱. در پنل هاستینگ خود به مسیری بروید که در شکل مشخص کردیم و فایل wp-config.php را باز کنید.

۲. کد زیر را کپی و در فایل وارد پیست کنید.

define('AUTH_KEY', '<strong>YOUR_AUTH_KEY</strong>');
define('SECURE_AUTH_KEY', '<strong>YOUR_SECURE_AUTH_KEY</strong>');
define('LOGGED_IN_KEY', '<strong>YOUR_LOGGED_IN_KEY</strong>');
define('NONCE_KEY', '<strong>YOUR_NONCE_KEY</strong>');

۳. حالا کافی‌است برای ایجاد کلید امنیتی سراغ یکی از افزونه‌های وردپرسی مثل iThemes Security یا Wordfence بروید. این افزونه‌ها، کلیدهای امنیتی را به‌طور خودکار برای شما ایجاد می‌کنند. البته سایت و ابزارهای آنلاین هم برای ایجاد کلیدهای امنیتی وجود دارد. 

۴. درنهایت، آن‌ها را با مقادیر جایگزین و فایل wp-config.php را ذخیره کنید.

YOUR_AUTH_KEY، YOUR_SECURE_AUTH_KEY
YOUR_LOGGED_IN_KEY YOUR_NONCE_KEY
YOUR_AUTH_SALT، YOUR_SECURE_AUTH_SALT
YOUR_LOGGED_IN_SALT
YOUR_NONCE_SALT

۱۸- احراز هویت دو مرحله‌ای را فعال کنید

راهکار دیگر برای افزایش امنیت وردپرس، فعال‌سازی احراز هویت دو مرحله‌ای است. در این روش، طی هر بار ورود از شما یک رمز عبور خاص می‌خواهد که آن را ازطریق پیامک یا برنامه برایتان می‌فرستد. برای فعال‌سازی این قابلیت، می‌توانید مقاله زیر را مطالعه کنید:

بیشتر بخوانید: معرفی ۸ نرم افزار امنیتی سرور در سال ۲۰۲۴

19- از هاستینگ معتبر سرویس بگیرید

عمداً این مورد را آخر آوردیم!! گفتیم شاید فکر کنید هدف‌مان از نوشتن این مقاله، تبلیغ سرویس خودمان بوده که خب حقیقتاً هدف اصلی‌مان این نبود! اما بیایید ببینیم ارائه‌دهنده هاست، چه کارهایی می‌تواند برای تامین امنیت سایت انجام دهد:

1. به‌طور مداوم شبکه و ترافیک ورودی را برای شناسایی موارد مشکوک رصد می‌کنند!
2. با استفاده از ابزارهایی که دارند، از وقوع انواع حمله دیداس جلوگیری می‌کنند.
3. همواره نرم‌افزارهای مرتبط با سرور، PHP و سخت‌افزارها را به‌روز نگه می‌دارند تا در مقابل آسیب‌پذیری‌ها مقاوم باشند.
4. برای شرایط بحران برنامه‌های مختلف دارند تا بتوانند درصورت وقوع مشکل، سایت‌تان را سرپا نگه دارند.

همان‌طور که دیدید، هاستینگ می‌تواند تاثیر زیادی بر امنیت وردپرس داشته باشد. حالا اگر می‌خواهید خیال‌تان از طرف ارائه‌کننده هاست راحت باشد و خودتان با آرامش خاطر سراغ راهکارهای دیگر بروید، توصیه می‌کنیم به صفحه خرید هاست در سایت ما سری بزنید و با توجه به نیازتان، بهترین پلن ممکن را انتخاب کنید.

حرف پایانی؛ پایان باز راهکارهای افزایش امنیت وردپرس

راهکارهای افزایش امنیت وردپرس، سایتتان را به یک جلیقه ضدگلوله تبدیل می‌کند که در برابر هر نوع حمله سایبری مقاوم است. در این مقاله، با خطرات امنیتی که وردپرس را تهدید می‌کنند آشنا شدیم و 19 راهکار ساده و کاربردی برای افزایش امنیت سایت‌تان را به شما آموزش دادیم. اگر در این زمینه، نیاز به راهنمایی بیشتر دارید، کارشناسان ایران سرور مشتاق راهنمایی‌تان هستند. شما می‌توانید ازطریق تماس تلفنی یا نوشتن سوالاتتان در انتهای همین مقاله، با کارشناسان در ارتباط باشید تا در سریع‌ترین زمان ممکن شما را راهنمایی کنند. شما چه راهکارهای دیگری برای افزایش امنیت وردپرس می‌شناسید که ما در این مقاله نیاوردیم؟ آن را می‌توانید در بخش نظرات بنویسید.

همان‌طور که دیدید، افزایش امنیت وردپرس کار خیلی پیچیده‌ای نیست و معمولاً با اتخاذ راهکارهای ساده، تا حد بسیار زیادی می‌توان از وقوع مشکلات امنیتی جلوگیری کرد.

اگر دوستی دارید که نگران امنیت سایت وردپرسی‌اش است، این مقاله را برای او بفرستید.

در ضمن باید بگوییم که برای تهیه این مقاله، از مقاله‌ای در سایت Medium و مقالاتی در سایت‌های Kinsta و wpbeginner کمک گرفته‌ایم.

ممنون که وقت گذاشتید و تا اینجا همراه‌مان بودید.

سوالات متداول افزایش امنیت وردپرس

۱. بهترین افزونه‌های امنیتی وردپرس کدام است؟

برخی از بهترین افزونه‌های امنیتی وردپرس شامل افزونه‌های زیر است:

• LoginPress
• Sucuri Security
• Ithemes Security
• Wordfence Security

۲. چگونه می‌توانم اسکن‌های امنیتی در سایت وردپرس انجام دهم؟

ابزارهای آنلاین متعددی برای اسکن سایت وردپرس برای وجود بدافزار و سایر تهدیدات امنیتی وجود دارد. برخی از اسکنرهای امنیتی محبوب عبارتند از:

• Sucuri SiteCheck
• WordPress.com Site Scan
• ThemeGrill WP Security Scanner

۳. از کجا بفهمم سایتم هک شده است؟

همیشه هک شدن سایت با نمایش یک پیغام واضح یا تغییر ناگهانی سایت اتفاق نمی‌افتد. کاهش سرعت و عملکرد وب‌سایت یا مشاهده فعالیت‌های مشکوک در حساب کاربری ممکن است ناشی از حمله سایبری باشد.