امنیت وردپرس، موضوع داغ صحبت های طراحان وب سایت و پشتیبانان آن است. نمی توانیم اهمیت بسیار بالای امنیت را انکار کنیم؛ پس اگر در مورد امنیت وردپرس سایت خود جدی هستید، باید به بهترین شیوه های امنیت وردپرس توجه کنید. در این مقاله، نکات برتر امنیت وردپرس و چند ترفند ساده، گفته خواهد شد تا از وب سایت خود در برابر هکرها و بدافزارها محافظت کنید. پس از پیاده سازی این تاکتیک ها و بررسی های مداوم موارد امنیتی وردپرس، می توانیم بگوییم که به خوبی در راه تضمین امنیت وردپرس وب سایت خود قدم برداشته اید.
جالب است بدانید که لیست های سیاه گوگل هرروز حدود ۱۰،۰۰۰ وب سایت را بعنوان وب سایت بدافزار به حساب می آورند.
از تیم امنیت وردپرس چه می دانید؟
تیم امنیتی وردپرس از حدود ۵۰ متخصص تشکیل شده که این تعداد شامل توسعه دهندگان اصلی و محققان امنیتی وردپرس است. حدود نیمی از کارمندان، سازندگان WordPress.com هستند که اولین و بزرگترین پلتفرم میزبانی وردپرس به شمار می آیند. زمینه امنیتی این تیم با محققان مشهور و معتبر امنیت و شرکت های میزبان قابل توجه است. تیم امنیت وردپرس غالباً با سایر تیم های امنیتی همکاری می کند تا مشکلات مشترک بین آن ها به سرعت حل و یا پیشگیری شود.
در حالی که نرم افزار اصلی وردپرس بسیار ایمن است و به طور مرتب توسط صدها نفر از برنامه نویسان مورد بازرسی قرار می گیرد، کارهای زیادی برای ایمن سازی بیشتر سایت شما وجود دارد که به آنها می پردازیم.
ما چندین گام عملی داریم که می توانید برای محافظت از وب سایت خود در برابر آسیب پذیری های امنیتی استفاده کنید.
![\"امنیت](\"https://amnssl.com/wp-content/uploads/2020/02/wordpress_security-1024x536.jpg\")
چرا امنیت وب سایت اهمیت دارد؟
یک سایت هک شده وردپرس می تواند صدمات جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می توانند اطلاعات کاربر و گذرواژهها را سرقت کنند، نرم افزارهای مخرب را نصب کنند و حتی می توانند برای کاربران خود بدافزار توزیع کنند. بدتر از هرچیز، امکان دارد مجبور به پرداخت باج به هکرها شوید. اگر یک وب سایت تجاری دارید، باید به امنیت وردپرس خود بیشتر توجه کنید.
علاوه براین، Google حدود ۲۰،۰۰۰ وب سایت را برای بدافزارها و حدود ۵۰،۰۰۰ برای فیشینگ در هر هفته لیست می کند.
به روز رسانی وردپرس
WordPress یک نرم افزار منبع باز است که بطور مرتب نگهداری و به روز می شود. به طور پیش فرض، وردپرس به طور خودکار بروزرسانی های جزئی نصب می کند. البته به یاد داشته باشید که برای نسخه های اصلی، باید به روزرسانی را به صورت دستی آغاز کنید.
به علاوه، وردپرس دارای هزاران افزونه و مضمون است که می توانید در وب سایت خود نصب کنید. این افزونه ها و مضامین توسط توسعه دهندگان شخص ثالث نگهداری می شوند که مرتباً بروز رسانی ها آن ها را نیز منتشر می کنند. این بروزرسانی های وردپرس برای امنیت و ثبات سایت وردپرس شما بسیار مهم است. شما باید مطمئن باشید که هسته، افزونه ها و موضوع وردپرس شما همواره به روز است.
گذرواژههای قوی و مجوزهای کاربر
متداول ترین تلاش هکرهای، دزدیدن کلمه عبور است. شما می توانید با استفاده از رمزهای عبور قوی تر که برای وب سایت شما بی نظیر است، این کار را دشوار کنید. نه فقط وردپرس، بلکه برای حساب های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس های ایمیل سفارشی که از نام دامنه سایت شما استفاده می کنند؛ همه به رمز عبور قوی نیازمند هستند. بسیاری از مبتدیان دوست ندارند از رمزهای عبور قوی استفاده کنند؛ زیرا به خاطر سپردن آنها دشوار است. نکته خوب این است که دیگر لازم نیست رمزهای عبور را به خاطر بسپارید. می توانید از یک مدیر رمز عبور استفاده کنید.
کاهش ریسک
راه دیگر برای کاهش ریسک این است که به کسی دسترسی ندهید که به حساب مدیر وردپرس شما دسترسی پیدا کند، مگر اینکه کاملاً مجبور شوید. اگر یک تیم بزرگ یا نویسندگان مهمان دارید، قبل از اضافه کردن حساب کاربری و نویسندگان جدید در سایت وردپرس، اطمینان حاصل کنید که نقش ها و قابلیت های کاربر را در WordPress محدود کرده اید.