آموزش امنیت وردپرس با افزونه Solid Security Pro

در این جلسه قصد داریم امنیت وردپرس را از جنبه‌های مختلف بررسی کرده و راهکار ارائه دهیم. همچنین تنظیمات افزونه Solid Security Pro را آموزش دهیم.

به جلسه سی و هشتم از آموزش طراحی سایت با المنتور از دوره رایگان وردپرس خوش آمدید. امنیت یک موضوع تمام نشدنی است. اما با رعایت اصولی نه‌چندان دشوار، می‌توان سایت وردپرسی خود را تا حد بسیاری از آسیب حفظ کرد. با نصب و تنظیم یک افزونه قدرتمند مانند Solid Security Pro بخشی از این کار محقق می‌شود. بخش دیگر نیز سایر موضوعات، هاست قوی و تنظیمات آن، مراقبت، مانیتورینگ و بروزرسانی نرم‌افزار است.

در این مقاله از آژانس نوآوری رسام قصد داریم به آموزش امنیت وردپرس بپردازیم. پس از شما دعوت می‌کنیم تا پایان مقاله ما را همراهی کنید.

نصب افزونه Solid Security Pro

افزونه‌های مختلفی برای بهبود امنیت وردپرس وجود دارند. به جز Solid Security Pro مواردی همچون Wordfence و All in One WP Security نیز گزینه‌های خوبی هستند. ما افزونه Solid Security Pro را نصب و تنظیم می‌کنیم. همچنین داخل ویدئو آموزشی این جلسه از آموزش رایگان وردپرس از مبتدی تا پیشرفته، تنظیمات بخش‌های مختلف آن را نیز توضیح داده‌ایم. با این افزونه موارد مختلفی مانند تغییر مسیر لاگین وردپرس، درج کپچا، تنظیمات برات فورس، تغییر پیشوند جداول وردپرس، محدودیت‌های مربوط به کاربران، احراز هویت دوعاملی و قابلیت‌های امنیتی متنوع دیگری را می‌توانید تنظیم کنید. پیشنهاد می‌کنیم بلافاصله پس از طراحی سایت با وردپرس افزونه امنیت برای وردپرس را نیز نصب کنید. زیرا هکرها همیشه در کمین هستند!

تنظیمات مربوط به هاست برای بهبود امنیت

یکی از موضوعات مهم دیگری که باید در نظر بگیرید، تهیه هاست وردپرس با کیفیت، سریع و صد البته تنظیمات امنیتی مربوط به آن است. اعم از اینکه سی‌پنل یا دایرکت‌ادمین دارید، باید تنظیمات آن را به خوبی انجام بدهید. مثلاً فایل htaccess خود را همیشه بررسی کرده و دقت کنید که کد ناایمن و خطرناکی در آن درج نشده باشد. فایل error log وردپرس را همیشه بررسی کنید و اگر مورد مشکوکی در آن دیدید، آن را برطرف کنید. نسخه php و mysql را همیشه بروز نگه دارید و همچنین نرم‌افزار وردپرس و افزونه‌های آن را نیز همیشه بروز کنید.

فعال بودن SSL

همه هاستینگ‌ها امروزه SSL رایگان ارائه می‌کنند. حتماً آن را به صورت فعال داشته باشید و دامنه خود را روی https از همان ابتدا force کنید (این تنظیم در افزونه Solid Security Pro نیز وجود دارد). با ابزارهای آنلاین مانند sslshopper می‌توانید گواهینامه SSL خود را (اعم از پولی یا رایگان) از نظر اعتبار و مدت زمان باقیمانده، بررسی کنید.

استفاده از آنتی اسپم و کپچا

با استفاده از افزونه آنتی اسپم یا همان Akismet که در جلسه آموزش نصب افزونه در وردپرس صحبت کردیم، می‌توانید جلوی دیدگاه‌های هرزنامه یا اسپم را بگیرید. همچنین می‌توانید در تنظیمات افزونه Solid Security Pro کپچا نصب کنید تا سایت شما نسبت به برخی حملات پرتکرار، مصون باشد. همچنین بهتر است مسیر ادمین وردپرس را تغییر بدهید که این مورد نیز در افزونه مذکور وجود دارد.

استفاده از ابزارهای مانیتورینگ و بررسی سلامت سایت وردپرس

شما می‌توانید با ابزارهای مانیتورینگ مانند uptime.com و newrelic.com سایت خود را ارزیابی و مانیتور کنید. همچنین می‌توانید با استفاده از ابزار sitecheck.sucuri.org سایت خود را از نظر امنیتی تحلیل کنید. در پیشخوان وردپرس و بخش ابزارها، گزینه‌ای تحت عنوان شاخص‌های سلامت سایت وجود دارد. حتماً آنجا را نیز به صورت دوره‌ای بررسی کرده و اگر خطایی وجود دارد آن را برطرف کنید.

ایمن باشید و لذت ببرید!

امنیت در هیچ موضوعی صد در صدی نیست. اما با مجموعه اقداماتی که در ویدئو و محتوای این جلسه از آموزش جامع وردپرس بیان شد، می‌توانید تا حد خوبی جلوی خطرات را بگیرید. این کار خطرات مدیریت پروژه را کمتر می‌کند و قطعاً در گذر زمان، بهتر می‌توانید روی تبلیغات و بهبود محصول یا خدمات خود تمرکز کنید. پس از تماشای این جلسه از بهترین آموزش وردپرس حتماً تجربیات و سوالات خود را با متخصصین آژانس نوآوری رسام در میان بگذارید.

5/5 - (2 امتیاز)

2 پاسخ

  1. خدا قوت مثل همیشه عالی🌺

    فقط تو‌ی توضیحاتتون گفتید افزونه‌ای اگه آپدیت بشه شاید ازدیتابیس هم نیار باشه آپدیت بشه.
    میشه بیشتر توضیح بدید ممنون🙏

    1. درود و سپاس از شما
      وقت بخیر

      برخی بروزرسانی‌ها باعث تغییر در فایل‌های آن افزونه می‌شوند. اغلب این تغییر در فایل، تغییر در دیتابیس را نیز به همراه دارد. حالا گاهی این تغییر توسط خود وردپرس و آن افزونه به صورت خودکار و بدون آنکه متوجه بشویم انجام می‌شود. گاهی نیز مانند افزونه المنتور، بعد از بروزرسانی افزونه، یک پیغام دیگر هم می‌دهد که اگر روی آن کلیک کنیم، بروزرسانی در دیتابیس نیز انجام می‌شود.

      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

متخصصین آژانس نوآوری رسام
فرم درخواست پروژه و مشاوره
تماس با کارشناسان رسام: 09351436045