لوگو شبکه دیجیتال مارکتینگ ایران
خانهبلاگ
خدمات
ادمین تلگرام طراحی UI و UX پرفورمنس مارکتینگ خدمات هاست و سرور خدمات دامنه اینترنتی فروش اینترنتی تبلیغات گوگل ادز وردپرس طراحی سایت استودیو تولید محتوا عکاسی طراحی موشن گرافیک طراحی گرافیک سئو تولید محتوای ویدیویی، تدوین و فیلم‌برداری تولید محتوای متنی ادمین اینستاگرام ادمین ایتا و روبیکا ادمین یوتیوب مدیر سایت استراتژی و مدیریت محتوا رپورتاژ و بک‌لینک مترجمی طراحی اپلیکیشن برنامه نویسی مشاوره دیجیتال مارکتینگ مشاوره شبکه‌های اجتماعی تبلیغات بنری و کلیکی تحقیقات بازار کمپین‌های تبلیغاتی دیجیتال برندینگ امنیت شبکه‌های اجتماعی ایمیل مارکتینگ و SMS مارکتینگ آموزش دیجیتال مارکتینگ فضای کار اشتراکی و شتاب‌دهنده
صنعت
فناوری اطلاعات و تکنولوژی سرگرمی و رسانه آرایشی و زیبایی آموزش فروشگاهی ورزش و تناسب اندام رستوران، کافه و هتل گردشگری مد و پوشاک صنایع دستی و سنتی هنر و موسیقی بازرگانی و تجارت املاک و ساخت و ساز خودرو مادر و کودک مالی و سرمایه‌گذاری تولید و خدمات صنعتی کشاورزی و پرورش گیاهان بیمه سلامت و بهداشت
راهنمای جامع افزایش امنیت وردپرس: ۲۰ اقدام ضروری برای حفاظت از سایت شما 2025

راهنمای جامع افزایش امنیت وردپرس: ۲۰ اقدام ضروری برای حفاظت از سایت شما 2025

09 اسفند 1403
مقالات / وردپرس
0

 تصور کنید یک خانه‌ی زیبا و مدرن ساخته‌اید، با طراحی فوق‌العاده و وسایل ارزشمند. اما اگر درِ ورودی را قفل نکنید، هر کسی می‌تواند وارد شود، وسایلتان را بردارد یا حتی به خانه آسیب بزند. امنیت وب‌سایت شما نیز به همین اندازه اهمیت دارد. بدون تدابیر امنیتی مناسب، هکرها می‌توانند به سایتتان نفوذ کنند، اطلاعاتتان را سرقت کنند یا حتی آن را از دسترستان خارج کنند. وردپرس یکی از پرطرفدارترین سیستم‌های مدیریت محتوا در جهان است، اما همین محبوبیت باعث شده که همواره در معرض حملات سایبری قرار بگیرد. بسیاری از مدیران وب‌سایت‌ها تصور می‌کنند که هدف حملات هکری نخواهند بود، اما واقعیت این است که هکرها اغلب سایت‌های کوچک و متوسط را هدف قرار می‌دهند، چرا که معمولا از سطح امنیتی پایین‌تری برخوردارند. در این راهنمای جامع، ۲۰ اقدام ضروری برای برقراری سریع و حرفه‌ای امنیت وردپرس  را بررسی خواهیم کرد که با رعایت آن‌ها می‌توانید امنیت سایت وردپرسی خود را تا حد قابل توجهی افزایش دهید. این اقدامات ساده اما بسیار مؤثر هستند و کمک می‌کنند تا از حملات احتمالی جلوگیری کرده و از اطلاعات ارزشمند سایت خود محافظت کنید. پس اگر امنیت سایتتان برایتان مهم است، این راهنما را تا انتها مطالعه کنید.

 

اهمیت امنیت در وردپرس

 

امنیت یک وب‌سایت، به‌ویژه سایتی که بر بستر وردپرس اجرا می‌شود، از مهم‌ترین مسائلی است که نباید نادیده گرفته شود. امروزه، با افزایش حملات سایبری، محافظت از داده‌های سایت و اطلاعات کاربران به یک ضرورت تبدیل شده است. عدم رعایت تدابیر امنیتی می‌تواند منجر به از دست رفتن اطلاعات، افت رتبه در موتورهای جستجو و حتی مسدود شدن سایت شود.

💡 شاید بریتان جالب باشد: وردپرس چیست و چرا بهترین سیستم مدیریت محتوای 2025 است؟ 

چرا امنیت وردپرس مهم است؟

 

وردپرس یکی از محبوب‌ترین سیستم‌های مدیریت محتوا در جهان است و همین محبوبیت، آن را به هدف اصلی هکرها تبدیل کرده است. از وب‌سایت‌های شخصی گرفته تا فروشگاه‌های اینترنتی بزرگ، همه از وردپرس استفاده می‌کنند، اما بسیاری از مدیران سایت‌ها به امنیت توجه کافی ندارند. اگر امنیت سایت شما ضعیف باشد، ممکن است با مشکلاتی مانند سرقت اطلاعات کاربران، تغییر محتوای سایت، انتشار بدافزار و حتی از دسترس خارج شدن کامل سایت مواجه شوید. یک وب‌سایت ناامن، نه‌تنها اعتماد کاربران را از بین می‌برد، بلکه می‌تواند خسارات مالی جبران‌ناپذیری به کسب‌وکارها وارد کند. هکرها ممکن است اطلاعات مشتریان را سرقت کنند، صفحات سایت را به صفحات مخرب هدایت کنند یا از منابع سرور برای حملات دیگر استفاده کنند. بنابراین، تأمین امنیت وردپرس نه‌تنها برای حفظ اطلاعات سایت بلکه برای محافظت از اعتبار کسب‌وکار نیز حیاتی است.

 

تهدیدات رایج برای وب‌سایت‌های وردپرسی

 

وردپرس به دلیل محبوبیت بالا، هدف حملات مختلفی قرار می‌گیرد. برخی از رایج‌ترین تهدیدات شامل موارد زیر هستند:

  • حملات Brute Force: تلاش مداوم برای حدس زدن رمز عبور مدیر سایت و ورود غیرمجاز.
  • بدافزارها (Malware): کدهای مخربی که از طریق افزونه‌ها، قالب‌های آلوده یا آسیب‌پذیری‌های امنیتی وارد سایت می‌شوند.
  • حملات SQL Injection: روشی که در آن هکرها با ارسال دستورات مخرب به پایگاه داده، کنترل سایت را به دست می‌گیرند.
  • حملات XSS (Cross-Site Scripting): حمله‌ای که به هکرها اجازه می‌دهد کدهای مخرب را در صفحات سایت اجرا کنند و اطلاعات کاربران را سرقت کنند.
  • دسترسی غیرمجاز از طریق افزونه‌ها و قالب‌های ناامن: نصب افزونه‌های ناشناس یا قالب‌های رایگان از منابع نامعتبر، یکی از رایج‌ترین راه‌های نفوذ هکرها است.
  • حملات DDoS: حمله‌ای که باعث مصرف بیش از حد منابع سرور و در نهایت از کار افتادن سایت می‌شود.

با توجه به این تهدیدات، داشتن یک استراتژی امنیتی قوی و رعایت اقدامات لازم، برای حفظ امنیت وب‌سایت وردپرسی ضروری است.

 

آمار و داده‌های امنیتی در سال 2025

 

با توجه به افزایش چشمگیر حملات سایبری در سال‌های اخیر، بررسی آمارهای جدید نشان می‌دهد که امنیت وب‌سایت‌ها بیش از هر زمان دیگری مورد تهدید قرار گرفته است. بر اساس گزارش‌های منتشرشده در سال 2025:

  • بیش از 40 درصد از کل وب‌سایت‌های وردپرسی حداقل یک بار هدف حمله سایبری قرار گرفته‌اند.
  • 95 درصد از حملات موفق به دلیل استفاده از افزونه‌ها و قالب‌های آسیب‌پذیر اتفاق افتاده است.
  • روزانه بیش از 30 هزار وب‌سایت در سراسر جهان به بدافزارهای مخرب آلوده می‌شوند.
  • 60 درصد از کسب‌وکارهای کوچک که مورد حمله سایبری قرار می‌گیرند، در کمتر از شش ماه فعالیت خود را متوقف می‌کنند.
  • بیش از 75 درصد از مدیران سایت‌ها به‌روزرسانی‌های امنیتی را به‌موقع انجام نمی‌دهند که این مسئله باعث افزایش احتمال حمله به وب‌سایت آن‌ها می‌شود.

این آمار نشان می‌دهد که نادیده گرفتن امنیت وردپرس می‌تواند عواقب جدی به همراه داشته باشد. با رعایت اقدامات پیشگیرانه و استفاده از روش‌های نوین امنیتی، می‌توان خطرات را کاهش داده و از وب‌سایت در برابر تهدیدات محافظت کرد.

 

۲۰ اقدام ضروری برای افزایش امنیت وردپرس

 

حفظ امنیت وردپرس یک ضرورت است، نه یک انتخاب! با رعایت چند اقدام اساسی، می‌توان از حملات هکری، نفوذ بدافزارها و سرقت اطلاعات جلوگیری کرد. در این بخش، ۲۰ اقدام ضروری را بررسی می‌کنیم که با اجرای آن‌ها، سایت شما در برابر تهدیدات سایبری مقاوم‌تر خواهد شد. حالا به سراغ جزئیات می‌رویم!

 

1. استفاده از رمزهای عبور قوی و منحصربه‌فرد

 

یکی از ساده‌ترین اما مؤثرترین روش‌های افزایش امنیت وردپرس، استفاده از رمزهای عبور قوی و غیرقابل حدس است. بسیاری از کاربران هنوز از رمزهایی مانند "123456" یا "password" استفاده می‌کنند که برای هکرها مانند یک درِ باز است! رمز عبور قوی باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد و حداقل ۱۲ کاراکتر داشته باشد. همچنین، نباید از یک رمز عبور برای چندین حساب استفاده کنید، زیرا اگر یکی از آن‌ها فاش شود، سایر حساب‌هایتان نیز در خطر خواهند بود. ابزارهایی مانند LastPass یا Bitwarden می‌توانند به شما در مدیریت رمزهای عبور کمک کنند. علاوه بر این، می‌توانید از قابلیت تولید رمز عبور تصادفی در مرورگرها یا نرم‌افزارهای مدیریت رمز عبور استفاده کنید. اگر رمز عبورهای قوی و منحصربه‌فرد را برای ورود به وردپرس، هاست و دیتابیس خود تنظیم کنید، احتمال هک شدن سایتتان را تا حد زیادی کاهش می‌دهید.

 

2. فعال‌سازی احراز هویت دو مرحله‌ای (2FA)

 

داشتن یک رمز عبور قوی بسیار مهم است، اما کافی نیست. هکرها می‌توانند با روش‌هایی مثل حملات Brute Force، رمز عبورتان را حدس بزنند. برای افزایش امنیت، باید احراز هویت دو مرحله‌ای (2FA) را فعال کنید. این قابلیت باعث می‌شود که پس از وارد کردن رمز عبور، نیاز به تأیید هویت از طریق یک کد موقتی داشته باشید که معمولاً از طریق یک اپلیکیشن یا پیامک ارسال می‌شود. افزونه‌هایی مانند Google Authenticator، Authy و WP 2FA به شما امکان می‌دهند که احراز هویت دو مرحله‌ای را به راحتی روی وردپرس فعال کنید. با این کار، حتی اگر هکرها رمز عبور شما را داشته باشند، بدون دسترسی به کد تأیید، قادر به ورود نخواهند بود. این یکی از قوی‌ترین لایه‌های امنیتی برای محافظت از سایت شماست.

 

3. به‌روزرسانی منظم وردپرس، قالب‌ها و افزونه‌ها

 

وردپرس، قالب‌ها و افزونه‌ها به‌طور مداوم به‌روزرسانی می‌شوند تا مشکلات امنیتی برطرف شوند. بسیاری از هکرها از باگ‌ها و آسیب‌پذیری‌های موجود در نسخه‌های قدیمی سوءاستفاده می‌کنند. بنابراین، اگر سایتتان را به‌روزرسانی نکنید، در واقع یک درِ باز برای هکرها باقی گذاشته‌اید. برای جلوگیری از این مشکل، همیشه نسخه وردپرس، قالب و افزونه‌ها را به‌روز نگه دارید. در تنظیمات وردپرس، می‌توانید به‌روزرسانی خودکار را فعال کنید یا از افزونه‌هایی مانند Easy Updates Manager استفاده کنید. همچنین، قبل از هر به‌روزرسانی، بهتر است از سایت خود بکاپ بگیرید تا در صورت بروز مشکل، بتوانید آن را بازیابی کنید. با انجام این کارها، می‌توانید از بسیاری از حملات سایبری جلوگیری کنید و سایتتان را در برابر تهدیدات جدید ایمن نگه دارید.

 

4. حذف افزونه‌ها و قالب‌های غیرضروری

 

داشتن تعداد زیادی افزونه و قالب غیرضروری نه‌تنها سرعت سایت را کاهش می‌دهد، بلکه خطرات امنیتی را افزایش می‌دهد. بسیاری از افزونه‌ها و قالب‌های قدیمی که دیگر پشتیبانی نمی‌شوند، دارای آسیب‌پذیری‌هایی هستند که هکرها از آن‌ها برای نفوذ به سایت استفاده می‌کنند. برای ایمن‌سازی وردپرس، ابتدا افزونه‌ها و قالب‌هایی را که استفاده نمی‌کنید، حذف کنید. فقط غیرفعال کردن کافی نیست؛ باید آن‌ها را به‌طور کامل از سایت پاک کنید. همچنین، همیشه از منابع معتبر افزونه و قالب دانلود کنید. بهترین روش این است که فقط از مخزن رسمی وردپرس یا سایت‌های معتبر توسعه‌دهندگان استفاده کنید و از دریافت قالب‌ها و افزونه‌های نال شده (کرک‌شده) خودداری کنید، زیرا این فایل‌ها اغلب دارای کدهای مخرب هستند.

 

5. محدود کردن تعداد تلاش‌های ورود به سایت

 

یکی از روش‌های محبوب هکرها برای دسترسی به سایت، حملات Brute Force است. در این روش، آن‌ها بارها و بارها رمزهای مختلف را امتحان می‌کنند تا در نهایت بتوانند وارد حساب کاربری شما شوند. اگر هیچ محدودیتی برای تعداد دفعات ورود ناموفق وجود نداشته باشد، این حمله به‌راحتی می‌تواند موفقیت‌آمیز باشد. با محدود کردن تعداد تلاش‌های ورود، می‌توانید جلوی این نوع حملات را بگیرید. افزونه‌هایی مانند Limit Login Attempts Reloaded یا Login LockDown به شما این امکان را می‌دهند که پس از چند بار ورود ناموفق، آی‌پی کاربر مسدود شود. همچنین می‌توانید از قابلیت‌های امنیتی هاست خود برای محدود کردن دسترسی‌های مشکوک استفاده کنید.

 

6. استفاده از افزونه‌های امنیتی قدرتمند

 

حتی اگر تمام نکات امنیتی را رعایت کنید، داشتن یک افزونه امنیتی قدرتمند می‌تواند یک لایه محافظتی اضافی برای سایت شما باشد. این افزونه‌ها سایت را به‌طور مداوم اسکن می‌کنند، حملات مشکوک را شناسایی کرده و مانع ورود هکرها می‌شوند. برخی از بهترین افزونه‌های امنیتی وردپرس عبارتند از:

  • Wordfence Security: یک فایروال قدرتمند و سیستم اسکن بدافزار دارد.
  • Sucuri Security: امکاناتی مانند نظارت بر فعالیت‌های مشکوک و اسکن بدافزار ارائه می‌دهد.
  • iThemes Security: قابلیت‌هایی مانند تغییر آدرس ورود و مسدود کردن کاربران مشکوک را فراهم می‌کند.

نصب یکی از این افزونه‌ها و تنظیم صحیح آن می‌تواند خطرات امنیتی را تا حد زیادی کاهش دهد و سایت شما را در برابر تهدیدات محافظت کند.

 

7. پیکربندی صحیح مجوزهای فایل و پوشه‌ها

 

یکی از مهم‌ترین مواردی که اغلب نادیده گرفته می‌شود، تنظیم صحیح مجوزهای دسترسی به فایل‌ها و پوشه‌ها در وردپرس است. اگر این مجوزها به درستی تنظیم نشوند، هکرها می‌توانند فایل‌های مهم را ویرایش کرده یا حتی کدهای مخرب روی سایت شما اجرا کنند. برای اطمینان از امنیت بیشتر، باید مجوزهای فایل و پوشه‌ها را به‌درستی تنظیم کنید:

  • پوشه‌ها باید مجوز 755 داشته باشند.
  • فایل‌ها باید مجوز 644 داشته باشند.
  • فایل wp-config.php که اطلاعات حساس سایت را ذخیره می‌کند، بهتر است مجوز 400 یا 440 داشته باشد.

می‌توانید این تنظیمات را از طریق مدیریت فایل (File Manager) در هاست یا دستورات FTP انجام دهید. همچنین، برخی افزونه‌های امنیتی مانند iThemes Security به شما کمک می‌کنند تا این تنظیمات را به‌صورت خودکار انجام دهید.

 

8. مخفی کردن صفحه ورود وردپرس

 

یکی از رایج‌ترین روش‌های حمله به وردپرس، حملات Brute Force روی صفحه ورود است. اکثر سایت‌های وردپرسی از مسیر wp-login.php یا wp-admin/ برای ورود استفاده می‌کنند، بنابراین هکرها به‌راحتی می‌توانند این صفحات را هدف قرار دهند. برای افزایش امنیت، می‌توانید آدرس صفحه ورود را تغییر دهید. افزونه‌هایی مانند WPS Hide Login این کار را برای شما انجام می‌دهند و اجازه می‌دهند آدرس ورود را به چیزی منحصر‌به‌فرد، مانند mywebsite.com/private-login تغییر دهید. این کار باعث می‌شود که ربات‌ها و هکرها نتوانند به‌راحتی صفحه ورود را پیدا کنند و حملات Brute Force کاهش یابد.

 

9. غیرفعال کردن ویرایشگر فایل داخلی وردپرس

 

وردپرس دارای یک ویرایشگر داخلی برای ویرایش فایل‌های قالب و افزونه‌ها است که در مسیر نمایش > ویرایشگر قالب و افزونه‌ها > ویرایشگر افزونه قرار دارد. این قابلیت، اگرچه برای توسعه‌دهندگان کاربردی است، اما می‌تواند یک نقطه ضعف امنیتی جدی باشد. اگر هکری به سایت شما دسترسی پیدا کند، می‌تواند از این ویرایشگر برای تزریق کدهای مخرب استفاده کند. بهترین کار این است که این قابلیت را غیرفعال کنید. برای این کار، کافی است کد زیر را به فایل wp-config.php اضافه کنید: php Copy define('DISALLOW_FILE_EDIT', true); با این کار، حتی اگر یک هکر موفق به ورود شود، دیگر امکان ویرایش مستقیم فایل‌های سایت را نخواهد داشت، که این یک لایه امنیتی مهم محسوب می‌شود.

 

10. استفاده از فایروال و سیستم‌های ضد بدافزار

 

یک فایروال (Firewall) مانند یک سپر محافظ برای سایت عمل می‌کند و از ورود ترافیک مخرب به سایت جلوگیری می‌کند. فایروال‌ها با فیلتر کردن درخواست‌های مشکوک، از حملات هکری، بدافزارها و تلاش‌های غیرمجاز برای ورود جلوگیری می‌کنند. دو نوع فایروال اصلی برای وردپرس وجود دارد:

  • فایروال مبتنی بر وب‌سایت (WAF - Web Application Firewall): این نوع فایروال مانند Sucuri یا Cloudflare، قبل از رسیدن ترافیک به سرور سایت، آن را فیلتر کرده و درخواست‌های مخرب را مسدود می‌کند.
  • فایروال افزونه‌ای (Plugin-based Firewall): این فایروال‌ها مستقیماً روی وردپرس نصب می‌شوند، مانند Wordfence یا All In One WP Security. آن‌ها فعالیت‌های مشکوک را شناسایی کرده و از نفوذ جلوگیری می‌کنند.

ترکیب یک فایروال قوی با یک سیستم ضد بدافزار، امنیت سایت را تا حد زیادی افزایش می‌دهد. افزونه‌هایی مانند MalCare و iThemes Security می‌توانند سایت را به‌طور مداوم اسکن کرده و هرگونه بدافزار را شناسایی و حذف کنند.

 

11. فعال‌سازی SSL و استفاده از HTTPS

 

استفاده از SSL (Secure Sockets Layer) و تبدیل سایت به HTTPS یکی از مهم‌ترین اقدامات امنیتی برای محافظت از داده‌های سایت و کاربران است. SSL باعث رمزگذاری اطلاعات بین مرورگر کاربر و سرور می‌شود، بنابراین اطلاعات حساسی مانند رمزهای عبور، اطلاعات پرداخت و داده‌های شخصی در برابر سرقت محافظت می‌شوند. برای فعال‌سازی SSL:

  • اگر سایت شما از هاست معتبر استفاده می‌کند، معمولاً یک گواهی SSL رایگان در دسترس است. می‌توانید از بخش مدیریت هاست (cPanel یا DirectAdmin) آن را فعال کنید.
  • افزونه Really Simple SSL می‌تواند به شما در انتقال سایت از HTTP به HTTPS کمک کند.
  • مطمئن شوید که تمامی لینک‌های داخلی و منابع سایت به HTTPS تغییر داده شده‌اند تا از خطای Mixed Content جلوگیری شود.

گوگل نیز سایت‌های دارای SSL را در رتبه‌بندی جستجو ترجیح می‌دهد، بنابراین علاوه بر امنیت، تأثیر مثبتی بر سئو سایت شما خواهد داشت.

 

12. تغییر پیشوند جداول پایگاه داده وردپرس

 

پایگاه داده وردپرس شامل اطلاعات حیاتی سایت شما است، از جمله پست‌ها، کاربران، تنظیمات و رمزهای عبور. به‌طور پیش‌فرض، جداول پایگاه داده وردپرس با پیشوند wp_ ایجاد می‌شوند که هکرها می‌توانند از آن برای حملات SQL Injection استفاده کنند. برای افزایش امنیت، بهتر است این پیشوند را به چیزی منحصربه‌فرد تغییر دهید. این کار را می‌توان به دو روش انجام داد:

  • در هنگام نصب وردپرس، هنگام وارد کردن اطلاعات پایگاه داده، می‌توانید پیشوند جداول را تغییر دهید. به‌عنوان مثال، به جای wp_ از wp_secure123_ استفاده کنید.
  • پس از نصب وردپرس، می‌توانید از افزونه‌هایی مانند WP-DBManager یا iThemes Security برای تغییر پیشوند جداول استفاده کنید. همچنین، می‌توان این کار را به‌صورت دستی از طریق phpMyAdmin انجام داد، اما باید با دقت انجام شود تا مشکلی در پایگاه داده ایجاد نشود.

تغییر پیشوند جداول یکی از روش‌های ساده اما بسیار مؤثر برای جلوگیری از حملات پایگاه داده است و باعث افزایش امنیت کلی سایت می‌شود.

 

13. غیرفعال کردن قابلیت مرور دایرکتوری‌ها

 

به‌صورت پیش‌فرض، اگر سرور شما به‌درستی پیکربندی نشده باشد، کاربران می‌توانند به‌راحتی به فهرست فایل‌ها و پوشه‌های سایت شما دسترسی پیدا کنند. این موضوع می‌تواند یک نقطه ضعف امنیتی جدی باشد، زیرا هکرها می‌توانند به اطلاعات حساس، فایل‌های افزونه‌ها و قالب‌ها دسترسی پیدا کرده و از آن‌ها برای نفوذ به سایت استفاده کنند. برای جلوگیری از این مشکل، باید مرور دایرکتوری‌ها (Directory Listing) را غیرفعال کنید. این کار را می‌توان با اضافه کردن کد زیر به فایل .htaccess در روت سایت انجام داد: apache Copy Options -Indexes با این کار، اگر کسی سعی کند به مسیرهایی مانند yourwebsite.com/wp-content/uploads/ دسترسی پیدا کند، به‌جای مشاهده لیست فایل‌ها، یک صفحه خطای 403 (Access Forbidden) دریافت خواهد کرد.

 

14. مانیتورینگ مداوم فعالیت‌های مشکوک

 

یکی از بهترین راه‌ها برای جلوگیری از حملات، نظارت دائمی بر فعالیت‌های سایت است. شما باید بدانید چه کسانی به سایت شما دسترسی دارند، چه تغییراتی ایجاد شده و آیا فعالیت مشکوکی رخ داده است یا نه. برای این کار، می‌توانید از افزونه‌های امنیتی مانند:

  • WP Activity Log: فعالیت‌های کاربران، تغییرات در تنظیمات و ورود های مشکوک را ثبت می‌کند.
  • Sucuri Security: گزارش‌های امنیتی لحظه‌ای ارائه می‌دهد و شما را از هرگونه تهدید مطلع می‌کند.
  • Wordfence: ورودهای ناموفق و تلاش‌های هک را به شما اطلاع می‌دهد.

همچنین، می‌توانید ورود کاربران را محدود کرده و افرادی که دسترسی غیرمجاز دارند، مسدود کنید. در صورتی که یک آی‌پی خاص چندین بار ورود ناموفق داشته باشد، بهتر است آن را از طریق فایروال بلاک کنید.

 

15. بکاپ‌گیری منظم و خودکار از سایت

 

هیچ راهکاری امنیتی ۱۰۰٪ تضمین‌شده نیست، بنابراین همیشه باید یک بکاپ کامل از سایت خود داشته باشید. در صورتی که سایت شما هک شود، اطلاعات از بین برود یا دچار مشکل فنی شود، یک نسخه پشتیبان می‌تواند شما را از دردسرهای بزرگ نجات دهد. برای اطمینان از داشتن بکاپ‌های به‌روز، موارد زیر را رعایت کنید:

  • از افزونه‌های بکاپ‌گیری خودکار مانند UpdraftPlus، BackupBuddy یا VaultPress استفاده کنید.
  • بکاپ‌ها را در محل‌های مختلف ذخیره کنید (مثلاً روی سرور خارجی، گوگل درایو یا دراپ‌باکس).
  • از بکاپ‌گیری منظم روزانه یا هفتگی برای پایگاه داده و فایل‌های وردپرس استفاده کنید.

با داشتن بکاپ‌های منظم، حتی در صورت هک شدن سایت یا از دست رفتن اطلاعات، می‌توانید سایت خود را به‌سرعت بازیابی کنید و از خسارات جدی جلوگیری نمایید.

 

16. محدود کردن سطح دسترسی کاربران به حداقل موردنیاز

 

یکی از اصول مهم در امنیت وردپرس، این است که هر کاربر فقط به همان سطح دسترسی‌ای که نیاز دارد محدود شود. بسیاری از سایت‌ها به همه کاربران دسترسی مدیر (Administrator) می‌دهند، که این کار یک اشتباه بزرگ است. اگر حساب یکی از این کاربران هک شود، کل سایت در معرض خطر قرار می‌گیرد. بهتر است نقش‌های کاربری را به‌درستی تنظیم کنید:

  • مدیر (Administrator): فقط برای مالک سایت و افراد کاملاً مورداعتماد باشد.
  • ویرایشگر (Editor): فقط برای کسانی که نیاز به مدیریت محتوا دارند.
  • نویسنده (Author) و مشارکت‌کننده (Contributor): برای افرادی که فقط محتوا منتشر می‌کنند.
  • مشترک (Subscriber): برای کاربران معمولی که نیازی به دسترسی مدیریتی ندارند.

همچنین، می‌توانید از افزونه‌هایی مانند User Role Editor استفاده کنید تا دسترسی کاربران را سفارشی کنید و اطمینان حاصل کنید که هیچ‌کس بیش از حد نیاز به تنظیمات سایت دسترسی ندارد.

 

17. استفاده از هاستینگ امن و معتبر

 

انتخاب یک هاست مطمئن و امن یکی از پایه‌های امنیت وردپرس است. اگر هاست شما از استانداردهای امنیتی بالایی برخوردار نباشد، حتی اگر تمام اقدامات امنیتی دیگر را رعایت کنید، باز هم در معرض خطر هستید. برای انتخاب یک هاست امن، موارد زیر را در نظر بگیرید:

  • پشتیبانی از SSL و HTTPS به‌صورت پیش‌فرض
  • فعال بودن فایروال و سیستم‌های ضد بدافزار
  • پشتیبان‌گیری منظم خودکار
  • به‌روزرسانی منظم سرور و استفاده از آخرین نسخه PHP
  • محافظت در برابر حملات DDoS و Brute Force

هاست‌های معتبری مانند SiteGround، Kinsta، WP Engine و Cloudways گزینه‌های خوبی برای افزایش امنیت وردپرس هستند.

💡 شاید بریتان جالب باشد: راهنمای جامع انتخاب بهترین هاست: ۱۰ نکته ضروری برای خرید بهترین میزبانی وب 

 

18. جلوگیری از اجرای کدهای PHP در پوشه‌های حساس

 

برخی از هکرها از طریق آپلود فایل‌های مخرب PHP در پوشه‌های وردپرس، کدهای مخرب اجرا می‌کنند. برای جلوگیری از این نوع حملات، می‌توانید اجرای فایل‌های PHP را در پوشه‌هایی مانند wp-content/uploads، wp-includes و wp-content/themes غیرفعال کنید. برای این کار، یک فایل .htaccess در این پوشه‌ها ایجاد کنید و کد زیر را داخل آن قرار دهید: apache Copy Deny from all این کار باعث می‌شود که هیچ فایلی با پسوند PHP در این مسیرها اجرا نشود و امنیت سایت شما تا حد زیادی افزایش یابد.

 

19. غیرفعال کردن XML-RPC در وردپرس

 

XML-RPC یکی از قابلیت‌های قدیمی وردپرس است که برای ارتباط از راه دور بین سایت و اپلیکیشن‌های دیگر استفاده می‌شود. با این حال، این قابلیت یکی از درهای ورودی موردعلاقه هکرها برای اجرای حملات Brute Force و DDoS است. اگر از XML-RPC استفاده نمی‌کنید، بهتر است آن را غیرفعال کنید تا امنیت سایتتان افزایش یابد. برای این کار، می‌توانید افزونه Disable XML-RPC را نصب کنید یا کد زیر را در فایل .htaccess سایت خود قرار دهید: apache Copy order deny,allow deny from all با این کار، درخواست‌های مربوط به XML-RPC مسدود شده و سایت شما در برابر حملات احتمالی مقاوم‌تر خواهد شد.

 

20. بررسی و بهینه‌سازی تنظیمات امنیتی دیتابیس

 

دیتابیس قلب وردپرس است و تمامی اطلاعات حیاتی سایت شما در آن ذخیره می‌شود. اگر امنیت پایگاه داده را جدی نگیرید، ممکن است سایتتان قربانی حملات SQL Injection یا دسترسی‌های غیرمجاز شود. برای جلوگیری از این تهدیدات، اقدامات زیر را انجام دهید:

  • دسترسی کاربران پایگاه داده را محدود کنید و فقط به وردپرس اجازه خواندن و نوشتن بدهید.
  • استفاده از نام کاربری پیش‌فرض "root" را کنار بگذارید و یک نام کاربری منحصربه‌فرد برای دیتابیس انتخاب کنید.
  • از پسوردهای قوی برای اتصال به دیتابیس استفاده کنید تا دسترسی غیرمجاز کاهش یابد.
  • به‌صورت دوره‌ای از دیتابیس بکاپ بگیرید تا در صورت بروز مشکل، بتوانید اطلاعات خود را بازیابی کنید.
  • استفاده از افزونه‌هایی مانند WP-Optimize برای پاک‌سازی داده‌های اضافی و بهینه‌سازی پایگاه داده توصیه می‌شود.

 

جمع‌بندی 

 

امنیت وب‌سایت یک مسئله حیاتی است که نباید آن را دست‌کم گرفت. با افزایش تهدیدات سایبری، وردپرس همواره یکی از اهداف اصلی هکرها بوده و خواهد بود. اما خوشبختانه، با رعایت مجموعه‌ای از اقدامات ساده اما مؤثر، می‌توان از بسیاری از حملات جلوگیری کرد. در این راهنما، ۲۰ اقدام کلیدی برای افزایش امنیت وردپرس را بررسی کردیم. از انتخاب رمزهای عبور قوی، فعال‌سازی احراز هویت دو مرحله‌ای و به‌روزرسانی مداوم گرفته تا محدود کردن تلاش‌های ورود، استفاده از فایروال، مخفی کردن صفحه ورود و تنظیمات پیشرفته پایگاه داده، همه این اقدامات به شما کمک می‌کنند تا سایت خود را در برابر حملات محافظت کنید. به یاد داشته باشید، امنیت یک فرآیند دائمی است، نه یک اقدام یک‌باره! همیشه سایت خود را بررسی کنید، بکاپ‌های منظم بگیرید و از ابزارهای امنیتی استفاده کنید. با رعایت این نکات، می‌توانید وردپرس خود را به یک قلعه مستحکم تبدیل کنید و از اطلاعات و اعتبار سایتتان محافظت نمایید.

اگر  شما هم به دنبال این هستید که امنیت سایت وردپرسی خود را در بالاترین حد  ممکن  افزایش دهید،  حتما به صفحه خدمات وردپرس ما سربزنید.

ثبت نظر