۱۶ راهکار بی نظیر برای افزایش امنیت وردپرس

افزایش امنیت وردپرس

با اینکه وردپرس یکی از بهترین و محبوب‌ترین سیستم‌های مدیریت محتوا در جهان است در عین حال بسیار هم آسیب‌پذیر است. سایت‌های وردپرسی از وبلاگ‌های کوچک گرفته تا وب‌سایت‌های بسیار بزرگ در هر دقیقه بیش از ۹۰/۰۰۰ بار مورد حمله هکر‌ها قرار می‌گیرند. همین موضوع باعث ایجاد نگرانی در بین صاحبان کسب و کارهای اینترنتی شده‌است. اما راهکار چیست؟ اگر شما هم به دنبال راهی برای افزایش امنیت سایت خود هستید و می‌خواهید از آن در برابر هکرها محافظت کنید در این جلسه ما به چندین راهکار مهم برای حفظ امنیت سایت پرداخته‌ایم. پس اگر در مورد کسب و کار خود جدی هستید و می‌خواهید با خیالی راحت به کسب و کار خود ادامه دهید توصیه می‌کنم این مقاله را با دقت مطالعه نمایید و راهکارهای گفته شده را عملی کنید.

افزایش امنیت وردپرس

چرا امنیت سایت مهم است؟

افزایش امنیت یک سایت مهم است، زیرا یک سایت هک شده، می‌تواند ضربه بسیار جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می‌توانند اطلاعات کاربران و رمزهای عبور را به سرقت ببرند و یک نرم‌افزار مخرب بر روی سایت و هاست شما نصب کنند. حتی می‌توانند یک بدافزار برای کاربران سایت ارسال کنند. بدتر از همه، ممکن است شما مجبور به پرداخت باج به هکرها شوید که بتوانید دوباره به سایت خود دسترسی پیدا کنید.

افزایش امنیت وردپرس (جلوگیری از هک وردپرس)

پس اگر وب‌سایت شما، یک وب‌سایت تجاری است، باید توجه ویژه‌ای به امنیت آن داشته باشید.

همانطور که صاحب یک فروشگاه از مغازه خود و اجناس داخل آن محافظت می‌کند. شما هم باید از فروشگاه آنلاین خود در برابر هکرها محافظت کنید.

۱۶ راهکار برای افزایش امنیت وردپرس

در این بخش، قصد داریم راهکارهایی کاربردی برای افزایش امنیت وردپرس، خدمت شما عزیزان توضیح دهیم. فرقی نمی‌کند یک مبتدی باشید یا یک حرفه‌ایی، در هر صورت مجبورید که برای حفظ سایت خود از حملات هکرها، این مسائل را رعایت کنید.

۱- به‌روزرسانی مداوم وردپرس

به روزرسانی مداوم وردپرس از راه های افزایش امنیت وردپرس

وردپرس، یک نرم‌افزار متن باز است که به صورت مرتب به‌روزرسانی می‌شود. به طور پیش‌فرض، بروزرسانی‌های جزئی را به صورت خودکار انجام می‌دهد. اما برای نسخه‌های اصلی باید به‌روزرسانی به صورت دستی انجام شود.

همچنین وردپرس دارای هزاران افزونه و پوسته است که می‌توانید روی سایت خود نصب و راه‌اندازی نمایید. این افزونه و قالب‌ها توسط توسعه‌دهندگان و برنامه‌نویسان ساخته شده‌است، که به صورت مرتب نسخه‌های جدیدی را منتشر می‌کنند.

پس می‌توان به صورت قطعی گفت؛ به‌روزرسانی‌ها برای امنیت سایت شما بسیار مهم است. زیرا در هر بار به‌روزرسانی باگ‌ها و اشکالاتی که در نسخه‌های قبلی وجود دارد برطرف می‌شود. پس حتما وردپرس، افزونه و قالب‌ سایت خود را مرتب به‌روزسانی کنید.

۲- رمز عبور بسیار قوی

گذاشتن رمز بسیار قوی برای وردپرس از راه های افزایش امنیت وردپرس

رایج‌ترین روش برای هک وردپرس، سرقت پسورد‌ است. با استفاده از گذاشتن رمز‌های عبور بسیار قوی، این کار را برای هکران سخت کنید. در ضمن گذاشتن رمز، فقط برای بخش ورود به پیشخوان سایت نیست بلکه برای اکانت ftp، پایگاه‌ داده و هاست هم بسیار ضروری است.

بسیاری از مبتدیان از رمز‌های قوی استفاده نمی‌کنند، زیرا به خاطر سپردن آن برایشان سخت است. برای جلوگیری از فراموشی رمز عبور، می‌توانید آن را در یک فایل (Notepad) در کامپیوتر خود ذخیره نمایید. تا هر زمان که لازم شد به آن دسترسی پیدا کنید.

یک راه دیگر برای کاهش ریسک، این است که به هیچکس نام کاربری و رمز عبور خود را ندهید تا به بخش پیشخوان شما دسترسی پیدا نکنند. اگر یک تیم بزرگ یا نویسندگان مهمان دارید، قبل از اضافه کردن حساب کاربری و نویسندگان جدید در سایت وردپرسی خود، برای هر کدام تعیین نقش کنید و سطح دسترسی آن‌ها را محدود نمایید.

۳- نقش شرکت ارائه دهنده هاست

سرور میزبانی «هاست»، مهم‌ترین نقش را در تعیین افزایش امنیت وردپرس بازی می‌کند. یک ارائه‌دهنده میزبانی هاست خوب، اقدامات اضافی را برای محافظت از سایت و سرور شما در برابر حملات هکرها و تهدیدات رایج انجام می‌دهد.

با این حال، سعی کنید از هاست‌های اشتراکی استفاده نکنید. زیرا منابع سرور با بسیاری از صاحبان و‌‌ب‌سایت‌های دیگر به اشتراک گذاشته‌می‌شود و همین امر باعث آلوده شدن سایت مقابل می‌شود که هکر می‌تواند از طریق سایت همسایه به سایت شما نفوذ کند.

خدماتی که یک شرکت میزبانی خوب، برای امنیت سایت انجام می‌دهند شامل موارد زیر است:

  • سخت‌افزار و نرم‌افزار سرور‌های خود را به صورت مداوم به‌روزرسانی می‌کنند تا هکرها نتوانند از طریق یک حفره کوچک در نسخه قدیمی، سایت را هک کنند.
  • از برنامه‌های بازیابی اطلاعات استفاده می‌کنند تا در صورت بروز حادثه از اطلاعات شما محافظت و آن را بازیابی کنند.
  • از ابزارهایی برای جلوگیری از حملات DDOS استفاده می‌کنند. (DDoS مخفف “Distributed Denial of Service” به معنی فرستان اطلاعات بیش‌ از حد به سرور که موجب از کار افتادن سرور و از دسترس خارج کردن سایت می‌شود).
  • تنظیمات امنیتی پیشرفته‌تری، برای محافظت از سایت انجام می‌دهند.

استفاده از یک سرویس میزبانی وردپرس مدیریت شده ، بستر ایمن‌تری برای وب سایت شما فراهم می کند. شرکت‌های میزبان وردپرس مدیریت شده، برای محافظت از وب سایت خدماتی شامل پشتیبان‌گیری خودکار، به روزرسانی‌های خودکار و تنظیمات امنیتی پیشرفته‌تری ارائه می‌دهد.

۴- ایجاد یک بک‌ آپ از وردپرس

گرفتن بک آپ  از راه های افزایش امنیت وردپرس

«بک‌آپ‌ها»، اولین دفاع در برابر هر حمله به سایت‌های وردپرس هستند. به یاد داشته باشید که هیچ چیزی ۱۰۰٪ امن نیست. وقتی وب‌سایت‌های دولتی می‌توانند هک شوند، پس وب‌سایت‌ شما هم نمی‌تواند از این قاعده مستثنی باشد.

گرفتن بک‌آپ (پشتیبان‌گیری) به شما امکان می‌دهد که در صورت رخ دادن اتفاق بد، بتوانید سایت وردپرسی خود را به سرعت بازیابی کنید.

افزونه‌های رایگان‌ زیادی در مخزن وردپرس وجود دارند. می‌توانید برای گرفتن بک‌‌آپ از آن‌ها استفاده کنید. اما دقت داشته باشید که افزونه‌ای انتخاب کنید که امکان گرفتن بک‌‌‌آپ کامل، از سایت شما را در یک هاست دیگر نیز داشته باشد.

پیشنهاد ما به شما استفاده از افزونه داپلیکیتور است. برای گرفتن بک‌آپ از سایت خود می‌توانید مقاله انتقال سایت از هاست‌ به لوکال هاست را مطالعه نمایید.

۵- استفاده از بهترین افزونه‌‌ های امنیت وردپرس

نصب بهترین افزونه های وردپرس از راه های افزایش امنیت وردپرس

بعد از تهیه نسخه پشتیبان، کار بعدی که باید انجام دهید، راه‌اندازی یک سیستم حسابرسی و نظارت است تا همه اتفاقاتی که در وب‌سایت اتفاق می‌افتد را پیگیری کند. این نظارت شامل تلاش برای ورود به سیستم، اسکن نرم‌افزارهای مخرب و … است.
خوشبختانه، این امر توسط افزونه‌های رایگان وردپرس مانند Wordfence Security امکان‌پذیر است.
پس اگر تا به حال افزونه Wordfence Security را بر روی سایت خود نصب نکرده‌اید و با نصب افزونه در وردپرس آشنایی ندارید، پیشنهاد می‌کنیم آموزش نصب افزونه در وردپرس را مطالعه نمایید.

بهترین افزونه‌های امنیت در وردپرس

۶- انتقال سایت خود از HTTP به SSL/HTTPS

از مهم‌ترین نکات برای افزایش امنیت وردپرس داشتن گواهینامه SSL و تبدیل سایت به https است. «SSL» یک پرتکل است که داده‌های انتقالی بین وب‌سایت و مرورگر کاربران را رمزگذاری می‌کند. این رمزگذاری، باعث می‌شود که سرقت اطلاعات برای هکرها سخت شود.

زمانی که SSL را فعال می‌کنید، سایت شما به جای HTTP از HTTPS استفاده می‌کند و در کنار آدرس سایت خود در مرورگر، یک کلید فقل سبز رنگ مشاهده می‌کنید.

انتقال سایت به https  از راه های افزایش امنیت وردپرس

SSLها، گواهینامه‌هایی هستند که معمولا توسط مقالات گواهینامه صادر می‌شوند. و شما باید هر ساله هزینه‌ای را بابت آن پرداخت کنید. به دلیل هزینه زیاد آن، بیشتر صاحبان وب‌سایت‌ها تصمیم گرفته‌اند که از پرتکل‌های ناامن استفاده کنند.

برای رفع این مشکل، یک سازمان غیرانتفاعی به نام «Let’s Encrypt» تصمیم به ارائه گواهینامه‌های SSL رایگان برای صاحبان وب‌سایت‌ها گرفت. که توسط مرورگرهای کروم، فیسبوک، موزیلا و تعدادی از شرکت‌های دیگر پشتیبانی می‌شوند.

هم‌اکنون استفاده از SSL برای تمام سایت‌های وردپرسی آسا‌نتر‌ شده‌است؛ زیرا اکثر شرکت‌های میزبانی هاست، SSL رایگان ارائه می‌دهند. اگر شرکت میزبانی هاست شما، SSL رایگان ندارد می‌توانید آن را از سایت‌هایی که خدمات SSL ارائه می‌دهند خریداری نمایید.

آموزش کامل انتقال سایت از http به https

۷- تغییر پیش فرض نام کاربری admin

در ورژن‌های قدیمی وردپرس، نام کاربری ادمین به صورت پیش‌فرض “admin” بود. چون نام کاربری، نصف اعتبار ورود به سیستم را نشان می‌داد. همین امر هکرها را برای انجام حملات بی‌رحمانه آماده کرده بود.

خوشبختانه، وردپرس این مشکل را رفع کرده و اکنون شما را ملزم می‌کند که در هنگام نصب وردپرس، یک نام کاربری دلخواه را انتخاب کنید. اما وردپرس به صورت پیش‌فرض اجازه نمی‌دهد که نام کاربری خود را تغییر دهید، ما سه راه برای تغییر نام کاربری، خدمت شما عزیزان ارائه می‌دهیم تا بتوانید نام کاربری خود را به آسانی تغییر دهید.

  • یک نام کاربری جدید برای مدیریت ایجاد کنید و نام کاربری قدیمی را حذف نمایید
  • از پلاگین‌های تغییر نام کاربری استفاده کنید
  • از بخش phpmyadmin نام کاربری را به‌روزرسانی کنید.

۸- غیر فعال کردن بخش ویرایشگر پوسته

غیرفعال کردن ویرایشگر پوسته  از راه های افزایش امنیت وردپرس

وردپرس، دارای یک ویرایشگر داخلی است که به شما امکان می‌دهد قالب و پلاگین‌های خود را از این بخش به صورت مستقیم ویرایش کنید. این موضوع به احتمال زیاد امنیت وب‌سایت شما را به خطر می‌اندازد. پس توصیه می‌کنیم در صورت نیاز، پوسته خود را به صورت مستقیم ویرایش نکنید و این بخش را غیرفعال نمایید.

برای غیرفعال کردن این بخش، کد زیر را در فایل wp-config.php هسته وردپرس خود قرار دهید.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

۹- غیر فعال کردن فایل‌های اجرایی PHP در پوشه‌ های خاص وردپرس

یکی دیگر از راه‌هایی که باعث افزایش امنیت وردپرس یا جلوگیری از هک وردپرس می‌شود، غیر فعال کردن فایل‌های اجرایی PHP در پوشه‌های خاص وردپرس است. مانند؛ پوشه «wp-content/uploads / » که نیازی به اجرا شدن فایل php ندارد.

برای این امر، می‌توانید با یک ویرایشگر مانند Notepad یا هر ویرایشگر دیگری که خود دوست دارید، یک فایل خالی ایجاد کنید. آن را با نام htaccess. ذخیره کنید و سپس کد زیر را داخل آن قرار دهید.


deny from all

بعد از ذخیره، این فایل را در مسیر «wp-content/uploads /» و «/wp-includes/» هسته وردپرس، قرار دهید.

۱۰- محدودیت تلاش برای ورود به بخش پیشخوان

از دیگر راهکارها برای افزایش امنیت سایت وردپرسی محدود کردن تعداد تلاش برای ورود به بخش پیشخوان وردپرس است. به صورت پیش‌فرض، وردپرس برای ورود کاربران به سایت محدودیتی ندارد. به این صورت که اگر کاربری هنگام ورود به سایت، نام کاربری و رمزعبور خود را اشتباه وارد کند، می‌تواند این کار را تا وارد کردن پسورد درست ادامه دهد. یعنی بی‌نهایت بار می‌تواند تلاش کند تا وارد بخش پیشخوان وردپرس شود. همین امر باعث می‌شود سایت شما مورد حمله هکرها قرار بگیرد.

هکرها از ترکیب رمز‌های مختلف سعی در پیدا کردن رمز عبور برای ورود به بخش مدیریت می‌کنند. با محدود کردن تلاش‌های ناموفق برای ورود کاربر می‌توانید از این اقدام جلوگیری کنید.


در قدم اول، شما باید افزونه Login LockDown را بر روی وردپرس خود نصب وفعال‌سازی کنید. برای اطلاعات بیشتر در مورد نصب و راه‌اندازی افزونه در وردپرس اینجا کلیک کنید.

بعد از فعال‌سازی، برای تنظیم افزونه به بخش settings => Login LockDown <= پیشخوان وردپرس مراجعه کنید در این قسمت تعداد تلاش‌ها را برای ورود به سیستم در بخش Max Login Retries تعیین کنید.

محدودیت تلاش برای ورود به بخش پیشخوان  از راه های افزایش امنیت وردپرس

۱۱- پیشوند پایگاه‌داده وردپرس را تغییر دهید

یکی دیگر از راه‌های افزایش امنیت وردپرس پیشوند جداول پایگاه‌داده است. به صورت پیش‌فرش، وردپرس ازپیشوند _wp برای تمام جداول دیتابیس استفاده می‌کند. اگر سایت وردپرسی شما، از پیشوند پیش‌فرض خود وردپرس استفاده می‌کند، پس هکر‌ها راحت‌تر می‌توانند حدس بزنند که نام جدول‌های شما چیست! پس توصیه می‌کنم حتما پیشوند پیش‌فرض پایگاه داده را تغییر دهید.

تغییر پیشوند جداول پایگاه داده در phpmyadmin

1- ویرایش فایل wp-config

برای تغییر پیشوند جداول، ابتدا لازم است پیشوند را از طریق فایل «wp-config» که در هسته وردپرس قرار دارد را تغییر دهید. پس فایل wp-config را باز کنید، به دنبال کد زیر بگردید و_wp را به هر نامی که خود دوست دارید تغییر دهید. سعی کنید از یک رمز سخت استفاده کنید و در نهایت فایل را ذخیره کنید.

$table_prefix = "_wp";

۲- ویرایش جدول‌های phpmyadmin

برای تغییر پیشوند جداول، لازم است که به محیط phpmyadmin هاست خود وارد شوید. روی نام پایگاه داده خود کلیک کرده، سپس به تب SQL مراجعه کنید و کد زیر را داخل آن قرار دهید.

RENAME table wp_commentmeta TO shahretheme_commentmeta;

RENAME table wp_comments TO shahretheme_comments;

RENAME table wp_links TO shahretheme_links;

RENAME table wp_options TO shahretheme_options;

RENAME table wp_postmeta TO shahretheme_postmeta;

RENAME table wp_posts TO shahretheme_posts;

RENAME table wp_terms TO shahretheme_terms;

RENAME table wp_termmeta TO shahretheme_termmeta;

RENAME table wp_term_relationships TO shahretheme_term_relationships;

RENAME table wp_term_taxonomy TO shahretheme_term_taxonomy;

RENAME table wp_usermeta TO shahretheme_usermeta;

در این کد، به جای shahretheme می‌توانید هر عبارتی که خود دوست دارید، قرار دهید. و در نهایت روی دکمه Go کلیک کنید تا تنظیمات این بخش ذخیره شود.

۳- ویرایش جدول wp-options

بعد از انجام مراحل بالا، لازم است جدول‌هایی که در داخل wp-options وجود دارند را نیز تغییر دهید. پس برای این منظور، می‌توانید روی wp-options کلیک کنید، سپس وارد تب SQL شوید و کد زیر را داخل آن قرار دهید.

SELECT * FROM `shahretheme_options` WHERE `option_name` LIKE '%wp_%'

یادآوری: به جای shahretheme می‌توانید پیشوند مورد نظر خود را وارد کنید.

۴- ویرایش جدول usermeta

در این بخش، می‌توانید روی جدول usermeta کلیک کنید. بعد از رفتن به تب SQL ، کد زیر را داخل آن قرار دهید.

SELECT * FROM shahretheme_usermeta WHERE meta_key LIKE '%wp_%'

۱۲- غیر فعال کردن Directory browsing

غیر فعال کردن  Directory browsing ار راه های افزایش امنیت وردپرس

هکرها، از قابلیت Directory browsing برای پیدا کردن محتویات یک پوشه استفاده می‌کنند. به عنوان مثال؛ زمانی که در پوشه‌های هاست خود از فایل index.php استفاده نمی‌کنید، هکر‌ها راحت می‌توانند محتویات داخل پوشه‌های سایت شما را مشاهده کنند و باعث آسیب‌پذیری به سایت شوند.

با استفاده از این قابلیت، افراد دیگر هم می‌توانند به محتویات فایل‌ها و پوشه‌ها دسترسی پیدا کنند. به عنوان مثال؛ تصاویر را کپی کنند، فایل‌ها را ذخیره نمایند و تمام اطلاعات مورد نیازشان را دریافت کنند. به همین دلیل توصیه می‌کنیم حتما قابلیت directory indexing و browsing را غیر فعال کنید.

برای غیرفعال کردن این قابلیت وارد هاست خود شوید و در تمام پوشه‌های وب‌سایت خود اعم از هسته وردپرس، پلاگین‌ها، قالب‌ها و … یک فایل به نام index.php ایجاد کنید. همچنین به فایل htaccess. که در هسته وردپرس قرار دارد کد خط زیر را اضافه کنید.

Options -Indexes

بعد از گذاشتن کد خط فوق، فایل را ذخیره کنید. چنانچه در هسته وردپرس سایت خود (همان پوشه‌ای که دایرکتوری‌های wp-content، wp-admin , wp-include وجود دارد) این فایل را پیدا نمی‌کنید، وارد بخش setting همان صفحه شوید و تیک گزینه (Show Hidden Files (dotfiles را فعال کنید. حالا اگر هسته وردپرس خود را دوباره رفرش کنید، متوجه می‌شوید که فایل htaccess. در بین پوشه‌ها موجود است.

۱۳- غیر فعال کردن XML-RPC در وردپرس

XML-RPC به صورت پیش‌فرض در وردپرس ۳/۵ فعال شده‌بود، دلیل آن هم این بود که سایت وردپرسی را به اپلیکیشن‌های موبایل و برنامه‌های دیگر تحت وب وصل می‌کرد.

برای مثال، درروش سنتی اگر یک هکر ۵۰۰ تلاش برای ورود به سیستم انجام می‌داد. باید ۵۰۰ تا درخواست ارسال می‌کرد که آن هم توسط افزونه قفل ورود به سیستم گرفتار می‌شد.

حال با XML-RPC، یک هکر به راحتی از تابع system.multicall استفاده می‌کند و این تابع می‌تواند هزاران پسورد یا تلاش برای ورود به سایت را فقط با ۲۰ الی ۵۰ درخواست انجام دهد.

به همین دلیل، توصیه می‌کنیم اگر از این قابلیت در سایت خود استفاده می‌کنید، هر چه سریع‌تر آن را غیرفعال نمایید.

سه روش برای غیرفعال کردن XML-RPC در وردپرس وجود دارد. ما در اینجا بهترین روش را توضیح خواهیم داد.

۱- کد زیر را در فایل htaccess. قرار دهید.

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all
allow from 123.123.123.123

[/php
&amp;amp;lt;!-- /wp:shortcode --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt;۲- از افزونه &amp;amp;lt;a rel="noreferrer noopener" aria-label="Disable XML-RPC (در یک برگه جدید باز می‌کند)" href="https://wordpress.org/plugins/disable-xml-rpc/" target="_blank"&amp;amp;gt;Disable XML-RPC&amp;amp;lt;/a&amp;amp;gt; استفاده کنید. &amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:heading {"level":3} --&amp;amp;gt;
&amp;amp;lt;h3&amp;amp;gt;۱۴- اضافه کردن سوالات امنیتی در صفحه ورود وردپرس&amp;amp;lt;/h3&amp;amp;gt;
&amp;amp;lt;!-- /wp:heading --&amp;amp;gt;

&amp;amp;lt;!-- wp:image {"id":7920} --&amp;amp;gt;
&amp;amp;lt;figure class="wp-block-image"&amp;amp;gt;&amp;amp;lt;img src="https://shahretheme.com/wp-content/uploads/2019/09/shahretheme-Add-Security-Questions-to-WordPress-Login-Screen.jpg" alt="اضافه کردن سوالات متداول از راه های افزایش وردپرس" class="wp-image-7920" /&amp;amp;gt;&amp;amp;lt;/figure&amp;amp;gt;
&amp;amp;lt;!-- /wp:image --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt;اضافه کردن سوالات امنیتی در صفحه ورود به وردپرس، باعث می‌شود که از دسترسی‌های غیرمجاز برای ورود به بخش wp-admin جلوگیری شود.&amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt;برای اضافه کردن سوالات امنیتی به بخش ورود، می‌توانید افزونه &amp;amp;lt;a rel="noreferrer noopener" href="https://wordpress.org/plugins/wp-security-questions/" target="_blank"&amp;amp;gt;WP Security Questions&amp;amp;lt;/a&amp;amp;gt; را نصب کنید. بعد از فعال‌سازی، به بخش تنظیمات =&amp;amp;amp;gt;  Security Questions مراجعه کنید و تنظیمات افزونه را انجام دهید.&amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:heading {"level":3} --&amp;amp;gt;
&amp;amp;lt;h3&amp;amp;gt;۱۵- اسکن وردپرس از بدافزارها&amp;amp;lt;/h3&amp;amp;gt;
&amp;amp;lt;!-- /wp:heading --&amp;amp;gt;

&amp;amp;lt;!-- wp:image {"id":7918} --&amp;amp;gt;
&amp;amp;lt;figure class="wp-block-image"&amp;amp;gt;&amp;amp;lt;img src="https://shahretheme.com/wp-content/uploads/2019/09/shahretheme-wordpress-malware-upload.jpg" alt="اسکن وردپرس برای بدافزارها از راه های افزایش امنیت وردپرس" class="wp-image-7918" /&amp;amp;gt;&amp;amp;lt;/figure&amp;amp;gt;
&amp;amp;lt;!-- /wp:image --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt;اگر شما افزونه‌های امنیت را در سایت خود نصب کرده‌اید، این پلاگین‌ها به طور معمول سایت را برای بدافزارها و علائم نقض امنیتی بررسی می‌کنند.&amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt; با این حال، اگر شاهد افت ناگهانی در ترافیک وب سایت یا رنک آن هستید، ممکن است بخواهید این اسکن را به صورت دستی انجام دهید. برای همین منظور می‌توانید از این اسکنرهای امنیتی استفاده کنید.&amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:list --&amp;amp;gt;
&amp;amp;lt;ul&amp;amp;gt;&amp;amp;lt;li&amp;amp;gt;&amp;amp;lt;a rel="noreferrer noopener" href="https://sitecheck.sucuri.net/" target="_blank"&amp;amp;gt;Sucuri SiteCheck&amp;amp;lt;/a&amp;amp;gt;&amp;amp;lt;/li&amp;amp;gt;&amp;amp;lt;li&amp;amp;gt;&amp;amp;lt;a rel="noreferrer noopener" href="https://www.isitwp.com/wordpress-website-security-scanner/" target="_blank"&amp;amp;gt;IsItWP Security Scanner&amp;amp;lt;/a&amp;amp;gt;&amp;amp;lt;/li&amp;amp;gt;&amp;amp;lt;li&amp;amp;gt;&amp;amp;lt;a rel="noreferrer noopener" href="https://transparencyreport.google.com/safe-browsing/search" target="_blank"&amp;amp;gt;Google Safe Browsing&amp;amp;lt;/a&amp;amp;gt;&amp;amp;lt;/li&amp;amp;gt;&amp;amp;lt;/ul&amp;amp;gt;
&amp;amp;lt;!-- /wp:list --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt;.&amp;amp;lt;br&amp;amp;gt;این اسکن‌های آنلاین به صورت مستقیم انجام می‌شوند. به این معنی که شما فقط URL وب سایت خود را وارد می‌کنید و خزنده‌های آنها وارد وب‌سایت شما می‌شوند. سپس به جستجوی کدهای مخرب شناخته شده و بدافزارها می‌پردازند. &amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt;البته ناگفته نماند که این اسکنرها نمی‌توانند بدافزارها را حذف کنند یا سایتی که هک شده را پاک نمایند، بلکه فقط می‌توانند وب‌سایت شما را اسکن کنند و بدافزار‌ها را تشخیص دهند.&amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:heading {"level":3} --&amp;amp;gt;
&amp;amp;lt;h3&amp;amp;gt;۱۶- محافظت از نام کاربری مدیر سایت&amp;amp;lt;/h3&amp;amp;gt;
&amp;amp;lt;!-- /wp:heading --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt;یکی دیگر از راه‌هایی که باعث افزایش امنیت وردپرس (جلوگیری از هک وردپرس) می‌شود، محافظت از نام کاربری مدیر است. به عنوان مثال اگر شما آدرس http://yoursite.com?autor=1 را در مرورگر خود وارد کنید، نام نویسنده و مدیر سایت، نمایش داده می‌شود.&amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:paragraph --&amp;amp;gt;
&amp;amp;lt;p&amp;amp;gt;بهترین راه‌ برای نشان ندادن نام نویسنده، ریدایرکت کردن صفحه مربوط به نام نویسندگان، به صفحه اصلی سایت است. برای همین امر به هسته وردپرس خود مراجعه کنید، در فایل  ‎.htaccess کد زیر را وارد کنید و سپس ذخیره نمایید.&amp;amp;lt;/p&amp;amp;gt;
&amp;amp;lt;!-- /wp:paragraph --&amp;amp;gt;

&amp;amp;lt;!-- wp:shortcode --&amp;amp;gt;

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* – [F]
# END block author scans

رفع هک سایت وردپرسی

بسیاری از کاربران و صاحبان وب‌سایت‌ها، اهمیت بک آپ و امنیت را تا زمانی که هک نشده‌اند درک نمی‌کنند.

رفع هک یک سایت وردپرسی، می‌تواند بسیار دشوار و زمان‌بر باشد. اگر قبلا از سایت خود بک‌ آپ گرفته باشید، می‌توانید بک آپ را جایگزین کنید. اما در این مورد محتواهای جدید دوباره بازیابی نخواهند شد.

برای برطرف کردن مشکل ایجاد شده و جلوگیری از هک در آینده لازم است که کارهای زیر را انجام دهید:

  • نصب یک آنتی ویروس قوی برای سیستم خود
  • اسکن و حذف نرم‌افزارهای مخرب
  • بررسی مجوزهای ورود به کاربر
  • تغییر تمام رمزها اعم از رمز هاست، بخش ورود به پیشخوان، ftp و …
  • تغییر نام کاربری و رمز عبور پایگاه‌داده
  • دانلود دوباره نسخه اصلی وردپرس و جایگزینی آن با نسخه قبلی (به جز پوشه wp-content و فایل wp-config).

برای رفع هک سایت به صورت کامل و مرحله به مرحله، می‌توانید از مقاله رفع هک سایت وردپرسی استفاده کنید.

حرف آخر

امیدواریم این مقاله برای شما مفید بوده باشد.اطلاعات مفیدی در مورد افزایش امنیت وردپرس یا همان جلوگیری از هک وردپرس کسب کرده‌ باشید تا بتوانید از سایت خود در برابر حملات بی‌رحمانه هکرها محافظت کنید. اگر ابهام یا سوالی در مورد این مقاله داشتید در بخش نظرات این صفحه مطرح کنید. ما در کمترین زمان ممکن، پاسخگوی سوالات شما کاربران گرامی خواهیم بود. موفق باشید…

درباره shahin rabani

مهندس نرم افزار کامپیوتر هستم. در زمینه طراحی وب سایت، وردپرس، سئو و فارسی سازی قالب های وردپرسی فعالیت می کنم.

مطالب زیر را حتما بخوانید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *