به جلسه سی و هشتم از آموزش طراحی سایت با المنتور از دوره رایگان وردپرس خوش آمدید. امنیت یک موضوع تمام نشدنی است. اما با رعایت اصولی نهچندان دشوار، میتوان سایت وردپرسی خود را تا حد بسیاری از آسیب حفظ کرد. با نصب و تنظیم یک افزونه قدرتمند مانند Solid Security Pro بخشی از این کار محقق میشود. بخش دیگر نیز سایر موضوعات، هاست قوی و تنظیمات آن، مراقبت، مانیتورینگ و بروزرسانی نرمافزار است.
در این مقاله از آژانس نوآوری رسام قصد داریم به آموزش امنیت وردپرس بپردازیم. پس از شما دعوت میکنیم تا پایان مقاله ما را همراهی کنید.
نصب افزونه Solid Security Pro
افزونههای مختلفی برای بهبود امنیت وردپرس وجود دارند. به جز Solid Security Pro مواردی همچون Wordfence و All in One WP Security نیز گزینههای خوبی هستند. ما افزونه Solid Security Pro را نصب و تنظیم میکنیم. همچنین داخل ویدئو آموزشی این جلسه از آموزش رایگان وردپرس از مبتدی تا پیشرفته، تنظیمات بخشهای مختلف آن را نیز توضیح دادهایم. با این افزونه موارد مختلفی مانند تغییر مسیر لاگین وردپرس، درج کپچا، تنظیمات برات فورس، تغییر پیشوند جداول وردپرس، محدودیتهای مربوط به کاربران، احراز هویت دوعاملی و قابلیتهای امنیتی متنوع دیگری را میتوانید تنظیم کنید. پیشنهاد میکنیم بلافاصله پس از طراحی سایت با وردپرس افزونه امنیت برای وردپرس را نیز نصب کنید. زیرا هکرها همیشه در کمین هستند!
تنظیمات مربوط به هاست برای بهبود امنیت
یکی از موضوعات مهم دیگری که باید در نظر بگیرید، تهیه هاست وردپرس با کیفیت، سریع و صد البته تنظیمات امنیتی مربوط به آن است. اعم از اینکه سیپنل یا دایرکتادمین دارید، باید تنظیمات آن را به خوبی انجام بدهید. مثلاً فایل htaccess خود را همیشه بررسی کرده و دقت کنید که کد ناایمن و خطرناکی در آن درج نشده باشد. فایل error log وردپرس را همیشه بررسی کنید و اگر مورد مشکوکی در آن دیدید، آن را برطرف کنید. نسخه php و mysql را همیشه بروز نگه دارید و همچنین نرمافزار وردپرس و افزونههای آن را نیز همیشه بروز کنید.
فعال بودن SSL
همه هاستینگها امروزه SSL رایگان ارائه میکنند. حتماً آن را به صورت فعال داشته باشید و دامنه خود را روی https از همان ابتدا force کنید (این تنظیم در افزونه Solid Security Pro نیز وجود دارد). با ابزارهای آنلاین مانند sslshopper میتوانید گواهینامه SSL خود را (اعم از پولی یا رایگان) از نظر اعتبار و مدت زمان باقیمانده، بررسی کنید.
استفاده از آنتی اسپم و کپچا
با استفاده از افزونه آنتی اسپم یا همان Akismet که در جلسه آموزش نصب افزونه در وردپرس صحبت کردیم، میتوانید جلوی دیدگاههای هرزنامه یا اسپم را بگیرید. همچنین میتوانید در تنظیمات افزونه Solid Security Pro کپچا نصب کنید تا سایت شما نسبت به برخی حملات پرتکرار، مصون باشد. همچنین بهتر است مسیر ادمین وردپرس را تغییر بدهید که این مورد نیز در افزونه مذکور وجود دارد.
استفاده از ابزارهای مانیتورینگ و بررسی سلامت سایت وردپرس
شما میتوانید با ابزارهای مانیتورینگ مانند uptime.com و newrelic.com سایت خود را ارزیابی و مانیتور کنید. همچنین میتوانید با استفاده از ابزار sitecheck.sucuri.org سایت خود را از نظر امنیتی تحلیل کنید. در پیشخوان وردپرس و بخش ابزارها، گزینهای تحت عنوان شاخصهای سلامت سایت وجود دارد. حتماً آنجا را نیز به صورت دورهای بررسی کرده و اگر خطایی وجود دارد آن را برطرف کنید.
ایمن باشید و لذت ببرید!
امنیت در هیچ موضوعی صد در صدی نیست. اما با مجموعه اقداماتی که در ویدئو و محتوای این جلسه از آموزش جامع وردپرس بیان شد، میتوانید تا حد خوبی جلوی خطرات را بگیرید. این کار خطرات مدیریت پروژه را کمتر میکند و قطعاً در گذر زمان، بهتر میتوانید روی تبلیغات و بهبود محصول یا خدمات خود تمرکز کنید. پس از تماشای این جلسه از بهترین آموزش وردپرس حتماً تجربیات و سوالات خود را با متخصصین آژانس نوآوری رسام در میان بگذارید.
2 پاسخ
خدا قوت مثل همیشه عالی🌺
فقط توی توضیحاتتون گفتید افزونهای اگه آپدیت بشه شاید ازدیتابیس هم نیار باشه آپدیت بشه.
میشه بیشتر توضیح بدید ممنون🙏
درود و سپاس از شما
وقت بخیر
برخی بروزرسانیها باعث تغییر در فایلهای آن افزونه میشوند. اغلب این تغییر در فایل، تغییر در دیتابیس را نیز به همراه دارد. حالا گاهی این تغییر توسط خود وردپرس و آن افزونه به صورت خودکار و بدون آنکه متوجه بشویم انجام میشود. گاهی نیز مانند افزونه المنتور، بعد از بروزرسانی افزونه، یک پیغام دیگر هم میدهد که اگر روی آن کلیک کنیم، بروزرسانی در دیتابیس نیز انجام میشود.
موفق باشید.