ترفندهای امنیتی وردپرس برای سایت های شخصی

[Sabo3eur]

- هر چیز زائد و غیر کاربردی را حذف کنید: هیچ گاه چیزی را به امید اینکه شاید در آینده به کار آید، بر روی سایت خود نگه ندارید. زیرا همین موارد ممکن است در آینده تبدیل به نقاط ضعف و محل نفوذ به وبلاگ شما شوند. نام های کاربری اضافی و بدون استفاده را حذف کنید. تمپلیت هایی را که لازم ندارید و کاربرد ندارند را پاک کنید. پلاگین های به درد نخور را غیر فعال کرده و حذف نمایید. در یک کلام، همانطور که خرت و پرت های اضافی گوشه حیاط یا انباری می توانند لانه موش ها و موریانه ها شوند، فایل ها و اپلیکیشن ها و دسترسی های بی مورد وبلاگ هم می توانند تبدیل به تله و لنگرگاهی برای نفوذگران و هکرها گردند. ب) پلاگین های امنیتی
۱- WP Security Scan: این پلاگین قابلیت های امنیتی فراوانی دارد که از امکانات اولیه آن می توان به حذف ورژن وردپرس از صفحات آن اشاره کرد. وقتی هکر نسخه دقیق وردپرس شما را بداند، بهتر می تواند ایرادات امنیتی آن را پیدا کرده و برای شیوه حمله تصمیم گیری کند. همان طور که قبلا هم گفتیم، از دیگر امکانات این پلاگین تغییر پیشوند جداول دیتابیس وردپرس است.
علاوه بر این، این پلاگین به صورت دوره ای وردپرس شما را کنترل کرده و نقاط ضعف امنیتی آن را یافته و پیشنهادات لازم برای رفع آنها را ارائه می کند. ۲- BulletProof Security: این پلاگین از وبلاگ شما در مقابل حملات مختلف امنیتی همچون XSS و RFI و CRLF و Base64، تزریق کد و تزریق SQL مراقبت می کند. علاوه بر این امکان حفاظت از فایل های مهم وردپرس از جمله wp-config.php و php.ini و install.php و .htaccess را هم دارد.
این پلاگین می تواند نمایش پیغام های خطای دیتابیس، اخطارهای سیستم و اعلان های سطح دسترسی پوشه و فایل ها را هم خاموش کند.
۳- Better WP Security: این پلاگین یک دستیار امنیتی همه کاره برای شما است که همه چیز را یکجا برایتان جمع کرده است. در عرض چند دقیقه کل سایت را اسکن کرده و نقاط ضعف را پیدا و مشکل را حل می کند. متا تگ های ساخته شده توسط وردپرس را یافته و حذف می کند. پیغام های خطای لاگین را خاموش می کند. آدرس صفحات مهمی همچون لاگین و ادمین را به راحتی تغییر داده و نام دلخواه شما را جایگزین می کند. با این کار یک مانع مستحکم اضافی در برابر فرد خرابکار می کشید. برای زمان های مشخصی که نیازی به دسترسی به سایت را ندارید، امکان لاگین کردن را به طور کامل غیر فعال می کند.
و البته تمام اینها بخشی از امکانات این دستیار همه فن حریف پرکار شما هستند که به تنهایی از پس بسیاری خطرات امنیتی بر می آید. حتما شما با ترفندها و پلاگین های بسیار بیشتری در زمینه امنیت وردپرس آشنایی دارید که در این درس به آنها اشاره ای نشد. شاید این مجال کوتاه جایی برای ذکر تمام نکات لازم در خصوص امنیت وردپرس نباشد و تنها مجبور باشیم به مهمترین نکات اشاره کنیم. البته هنگام استفاده از پلاگین ها این نکته را به یاد داشته باشید که حداقل پلاگین ممکن را نصب کنید و هیچ گاه پلاگینی را که استفاده از آن ضرورت ندارد را بر روی وبلاگ خود نگه ندارید. زیرا هر پلاگین امنیتی امروز، ممکن است فردا تبدیل به یک باگ بزرگ و نقطه ضعفی برای نفوذ گردد. ضمنا به روزرسانی مرتب پلاگین ها به همراه خود وردپرس را هم از یاد نبرید.