در این مقاله به ادامه ارائه راهکارهایی جهت افزایش امنیت در وردپرس میپردازیم:
۱۱. تهیه نسخه پشتیبان از سایت به صورت دوره ای
پس از هک شدن یک سایت ، معمولا کدهای مخرب در سایت قرار داده میشود که از وجود آن نیز اطلاع نخواهید داشت. بنابراین تهیه نسخه پشتیبان از سایت به صورت دوره ای ، میتواند این مشکل را رفع نماید. در این موارد میتوانید با در دست داشتن بکاپ سالم از وب سایت آن را ریستور نمایید.با استفاده از افزونه هایی مانند VaultPress , BlogVault ، BackupBuddy یا WordPress Backup to Dropbox میتوانید از وردپرس نسخه پشتیبان تهیه نمایید.
۱۲. انتخاب سرور و هاست ایمن برای وب سایت
تهیه یک هاست ایمن در کنار پیاده سازی تمام موارد امنیتی ، نقش بسیار مهمی در افزایش امنیت وب سایت شما خواهد داشت. زیرا هر اندازه ورپرس شما ایمن باشد ، در صورت تهیه هاست از شرکت نامعتبر ، بر امنیت سایت تاثیرگذار خواهد بود.
۱۳. نصب فایروال امنیتی بر روی سیستم شخصی
در این حالت با وجود رعایت تمامی موارد امنیتی وب سایت ، برخی اوقات هکرها با نفوذ به سیستم شخصی شما میتوانند به وب سایت شما نفوذ کرده و آن را تخریب نمایند. بنابراین سعی نمایید از آخرین ورژن آنتی ویروس استفاده نمایید. آنتی ویروس Avast گزینه بسیار خوبی میباشد.
۱۴. اسکن امنیتی وب سایت به صورت دوره ای با استفاده از ابزارهای امنیتی مانند Sucuri Sitecheck ، CodeGuard و ...
۱۵. غیرفعال کردن نمایش خطای وردپرس
با استفاده از این قابلیت میتوان نمایش خطاهای وردپرس را مدیریت نمود.همواره باید نمایش خطاهای وب سایت را غیرفعال نمود. برای انجام این کار ، کد زیر را در فایل wp-config.php قرار میدهیم:
error_reporting(0); @ini_set(‘display_errors’, 0);
همچنین wp_debug را به false تغییر میدهیم.
۱۶. بررسی فعالیت کاربران در وردپرس
از دیگر راهکارهای افزایش امنیت وردپرس ، بررسی فعالیت کاربران وب سایت است تا بتوانید از انجام فعالیت های مشکوک و مخرب جلوگیری نمایید. برای انجام این کار میتوانید از افزونه WP Security Audit Log استفاده نمایید.
۱۷. افزایش امنیت پوشه wp-admin
در پوشه wp-admin امور مرتبط با پیشخوان وردپرس انجام میشود که هکر با دسترسی به این پوشه ، به راحتی میتواند با تزریق کدهایی در فایلهای موجود در این پوشه ، پیشخوان وردپرس را تخریب نماید.جهت افزایش امنیت این پوشه میتوان از قابلیت رمزگذاری بر روی پوشه در هاست سی پنل استفاده نمود.
۱۸. مخفی کردن نام کاربری نویسنده های سایت
برای مخفی کردن نام کاربری نویسنده های سایت ، فایل functions.php قالب مورد استفاده را باز کرده و کد زیر را در آن قرار میدهیم:
add_action(‘template_redirect’, ‘my_template_redirect’); function my_template_redirect() { if (is_author()) { wp_redirect( home_url() ); exit; } }
۱۹. تغییر پیشوند جداول وردپرس
در حالت پیشفرض، پیشوند _wp برای جداول دیتابیس وردپرس استفاده میشود. جهت افزایش امنیت دیتابیس هنگام نصب وردپرس ، پیشوند جداول را تغییر دهید.
۲۰. استفاده از SSL در وردپرس
با استفاده از پروتکل امن HTTPS ، کلیه اطلاعات وب سایت در بستری امن و رمزنگاری شده رد و بدل خواهد شد. برای این کار باید گواهینامه SSL تهیه نمایید.
۲۱. غیرفعال کردن مشاهده پوشههای هاست
با استفاده از Directory browsing ، هکرها میتوانند فایل های موجود در هاست را به راحتی بررسی نموده و در نتیجه به وب سایت نفوذ کنند.بنابراین باید این قابلیت را در هاست غیرفعال نمود. ابتدا وارد فایل منیجر هاست شده و به مسیر public_html میرویم. سپس فایل htaccess را ویرایش کرده و دستور Options –Indexes را در انتهای فایل اضافه میکنیم.
بر اساس کانفیگ هاست امکان دارد این قابلیت در هاست غیرفعال نشده باشد.
۲۲. غیرفعال کردن اجرای فایل PHP در وردپرس
برخی دایرکتوری ها در هاست نیازی به اجرای دستورات PHP ندارند که در وردپرس پوشه uploads است که فایلهای چند رسانهای مانند تصاویر، ویدئوها و ... در آن قرار دارند. با استفاده از دستور زیر اجرای دستورات PHP را در این مسیر غیرفعال میکنیم. وارد فایل منیجر هاست شده و به مسیر public_html/wp-content/uploads میرویم. یک فایل htaccess ایجاد کرده و کد زیر را در آن قرار میدهیم.
<Files *.php>
deny from all
</Files>
در نتیجه امکان اجرای PHP در این مسیر غیرفعال خواهد شد.
۲۳. استفاده از کپچا وردپرس
یکی از راههای حمله به وردپرس ارسال نظرات اسپم با استفاده از بات میباشد. برای انجام این کار لزومی به لاگین به وب سایت نبوده و با ارسال نظرات اسپم متوالی ، تعداد درخواست ها به وب سایت بالا رفته و مصرف منابع هاست را افزایش داده و در نهایت سایت از دسترس خارج خواهد شد. راهکار جلوگیری از ارسال نظرات اسپم ، استفاده از کپچا در وردپرس میباشد.