چک لیست امنیت وردپرس و سئو کار آسانی نیست. وردپرس مانند سایر وب سایت ها می تواند توسط هکرها مورد حمله قرار گیرد. بنابراین ، با اجرای نکات و اقدامات احتیاطی امنیتی ، سایت خود را در برابر آسیب پذیری های احتمالی محافظت کنید.
در این بین چندین افزونه امنیتی مانند افزونه امنیتی ithemes وجود دارد که اکثر حفره های امنیتی را پوشش می دهد. در این مقاله ، شما را با دستورالعمل های پیاده سازی امنیت وردپرس از OWASP آشنا می کنیم. در این بین مواردی وجود دارد که علاوه بر امنیت به بهبود سئو وردپرس نیز کمک می کند.
چک لیست امنیتی وردپرس و برنامه ریزی
این شایعه است که وردپرس یکی از رایج ترین سیستم های مدیریت محتوای هک شده است. توجه داشته باشید که امنیت وردپرس پایین نیست. ما هنگام راه اندازی سایت موارد امنیتی را در نظر نمی گیریم. یک برنامه امنیتی دقیق با بروزرسانی های منظم می تواند از حملات هکرها جلوگیری کند. گام به گام لیست امنیتی زیر را دنبال کنید.
۱٫ افزونه امنیتی وردپرس شما را نجات می دهد
افزونه Wordfence یکی از بهترین افزونه های ضد فیشینگ است و امنیت وردپرس را افزایش می دهد که با تهیه یک فایروال قدرتمند و اسکنر آنتی ویروس قادر است از سایت وردپرس شما به صورت زنده محافظت کند.
۲٫ کلیدهای امنیتی وردپرس را پیکربندی کنید
یک خطای پیکربندی می تواند فاجعه بار باشد. پرونده WP-CONFIG.PHP پیکربندی سایت و پارامترهای اتصال پایگاه داده را حفظ می کند و به یک مهاجم اجازه می دهد کنترل سایت را بدست آورد. بنابراین اولین قدم این است: دسترسی به این پرونده را محدود کرده و گذرواژه را به صورت دوره ای تغییر دهید.
برای محدود کردن دسترسی به پرونده WP-CONFIG ، به میزبان وردپرس خود وارد شوید و سطح دسترسی فایل را روی ۶۴۴ تنظیم کنید تا کاربران نتوانند هنگام استفاده از آن ، آن را تغییر دهند. در تصویر زیر می توانید مجوزها را برای پوشه های مختلف تغییر دهید.
چک لیست امنیتی وردپرس و برنامه ریزی
شایعه شده است که وردپرس یکی از هک شده ترین سیستم های مدیریت محتوای موجود در آن است. لطفا توجه داشته باشید که امنیت وردپرس پایین نیست. ما هنگام راه اندازی سایت موارد امنیتی را در نظر نمی گیریم. یک برنامه امنیتی کامل با بروزرسانی منظم می تواند از حملات هکرها جلوگیری کند. گام به گام لیست ایمنی زیر را دنبال کنید.
۱٫ افزونه امنیتی وردپرس شما را نجات می دهد
افزونه Wordfence یکی از بهترین پلاگین های امنیتی وردپرس ضد فیشینگ است که فایروال قدرتمند و اسکنر آنتی ویروس را برای محافظت از سایت وردپرس شما در زمان واقعی فراهم می کند.
۲٫ کلیدهای امنیتی وردپرس را تنظیم کنید.
یک خطای پیکربندی می تواند فاجعه بار باشد. پرونده WP-CONFIG.PHP گزینه های پیکربندی سایت و اتصال پایگاه داده را حفظ می کند و به یک مهاجم اجازه می دهد کنترل سایت را بدست آورد. بنابراین ، مرحله اول: دسترسی به این پرونده را محدود کنید و به طور دوره ای رمز عبور را تغییر دهید.
برای محدود کردن دسترسی به پرونده WP-CONFIG ، به هاست وردپرس خود وارد شوید و سطح دسترسی فایل را روی ۶۴۴ تنظیم کنید تا کاربران نتوانند آن را هنگام استفاده تغییر دهند. در تصویر زیر می توانید مجوزها را برای پوشه های مختلف تغییر دهید.
۳٫نقشهای کاربری مختلف تعریف کنید
بسیاری از کاربران تازه کار وردپرس نمی دانند که نقش ها چه اهمیتی دارند و به همه کاربران تازه وارد نقش مدیریت را اختصاص می دهند. به طور پیش فرض وردپرس ۶ نقش کاربری دارد که مدیریت بالاترین سطح آن است. این نقش کاربر را قادر می کند به همه تنظیمات قالب و افزونه های نصب شده دسترسی داشته باشند.
۴٫ از SSL در سایت وردپرسی خود استفاده کنید
از سال ۲۰۱۹ گواهینامه SSL برای گوگل اهمیت ویژهای پیدا کرد. به طوری که مرورگر کروم شروع به علامت گذاری وب سایتهای غیر https به عنوان یک سایت غیر ایمن کرد. احتمالا موتور جستجوی گوگل نیز به سایتهای https اهمیت بیشتری در رتبهبندی بدهد.