سه نکتۀ دوم

سه نکتۀ دوم امنیت وردپرس

1- افزایش امنیت فایل htaccess :

یکی دیگه از فایل‌های مهم در وردپرس htaccess. هست که با استفاده از اون میشه کارهای مختلفی را روی هر سایت اعمال کرد. این فایل با استفاده از دستوراتی که میتونه اجرا کنه در محافظت از فایل‌ها و پوشه‌های وردپرس نقش به‌سزایی را داره که میتونید با استفاده کردن از دستورات فایل htaccess. امنیت سایت را افزایش دهید. مدیریت فایل htaccess در وردپرس این امکان را به شما میده تا برخی امکانات مدنظر برای سایت را با استفاده از این فایل پیاده سازی کرده و آنها را مدیریت کنید. فایل htaccess وردپرس امکان شخصی سازی بخش‌های گوناگون در وردپرس را میده که از جمله این امکانات میشه به موارد زیر اشاره کرد:

  • مدیریت حجم آپلود در وردپرس
  • مدیریت صفحات 403 در وردپرس
  • مدیریت صفحات 505 در وردپرس
  • امکان تغییر نامک برای بخش‌های گوناگون وردپرس مثل آرشیو نویسنده، جستجو در وردپرس و…
  • تغییر پروتکل http به https وردپرس و هدایت خودکار کاربران به پروتکل https وردپرس
  • و… بسیاری موارد دیگر که با ویرایش فایل htaccess وردپرس میتوانید آنها را در سایت خود پیاده سازی کنید.

2- افزایش امنیت پوشه wp-admin :

پوشه wp-admin هم یکی از مهم‌ترین پوشه‌های وردپرس هست که همونطور که از اسم این پوشه مشخصه کارهای مربوط به مدیریت پیشخوان وردپرس را به عهده داره که با دسترسی به این پوشه میشه به راحتی با تزریق کدهایی در فایل‌های موجود در این پوشه به صورت کلی پیشخوان وردپرس را به هم ریخت. برای افزایش امنیت این پوشه میتونید از کارهایی مثل رمزگذاری روی پوشه wp-admin در هاست سی پنل استفاده کنید.

پنجمین نکتۀ امنیتی در وردپرس

3- استفاده از رمز عبور قوی و سطح دسترسی :

ساده‌ترین راه و شایع‌ترین روش برای هک و نفوذ در سایت‌های وردپرسی به دلیل استفاده از رمز عبور سست به وجود میاد. موضوع استفاده نکردن از رمز قوی صرفا محدود به وردپرس نیست و اگر پیگیر اخبار فناوری بوده باشید، هر ساله گزارشات بسیار زیادی مبنی بر هک ایمیل کاربران منتشر میشه که در اون از رمزهای سست و معمولی استفاده کرده بودند. استفاده از رمز عبور صرفا محدود به رمز استفاده شده در وردپرس نیست. بلکه باید برای هر بخش از سایت خودتون مثل ورود به هاست، اکانت FTP، دیتابیس سایت و… هم از رمز قوی استفاده کنید. انتخاب سطح دسترسی درست برای کاربران هم یکی دیگه از نکاتی هست که باید بهش توجه داشته باشید. معمولا در سایت‌های زیادی که به صورت تیمی عمل می‌کنند بیشتر اعضای تیم دارای نقش کاربری مدیرکل هستند که همین مسئله باعث میشه امنیت وردپرس در خطر قرار بگیره. باید این نکته را به خاطر داشته باشید که هیچ لزومی نداره شما که تیم تشکیل دادید حتما باید همه اعضا دارای نقش کاربری مدیر کل باشند، چرا که لو رفتن رمز یکی از کاربران باعث میشه تا کل سایت هک بشه. کافیه یکی از اعضا که مسئولیت کدنویسی و طراحی بخش سایت را داره این نقش کاربری را داشته باشه و بقیه اعضای تیم از نقش‌هایی مثل نویسنده و ویرایشگر استفاده کنند.

ششمین نکتۀ امنیت در وردپرس
امتیاز این مقاله :
4.1/5