بالا بردن امنیت سایت وردپرس در برابر هکر‌ها

از آنجایی که کار با وردپرس ساده و یادگیری آن آسان است، محبوبیت آن به شدت در حال افزایش است. با افزایش محبوبیت سایت وردپرس، این سایت‌ها به طور خاص به هدف مجرمان سایبری تبدیل شده‌اند. اکثر اوقات هکر‌ها برای رسیدن به یک هدف خاص به دنبال سایت‌های خاص و محبوب ‌می‌روند. اما این بدان معنا نیست که اگر یک سایت وردپرس کوچک و محبوب نباشد، سایت شما از هکر‌ها ایمن خواهند بود. هکر‌ها از کاربران بی‌تجربه سوءاستفاده می‌کنند و به سایت‌های جدید نفوذ می‌کنند. بنابراین، بدون توجه به بزرگی و کوچکی سایت، باید اقدامات خاصی را برای بالا بردن امنیت سایت وردپرس خود انجام دهید. در غیر اینصورت ممکن است هک شوید.

حال، اگر به دنبال یادگیری نحوه بالا بردن ایمنی سایت وردپرس خود در برابر هکر‌ها هستید، مقاله مناسبی را پیدا کرده‌اید. در این مقاله، در مورد اقدامات امنیتی مختلفی که می‌توانیم برای محافظت از سایت‌های وردپرس برابر هک شدن انجام دهیم، صحبت خواهیم کرد. بنابراین، بیاید 15 گامی را که باید برای بالا بردن ایمنی سایت وردپرس خود در برابر هکر‌ها انجام دهید، بررسی کنیم.

اسکن وردپرس برای بدافزار‌ها و آسیب‌پذیری‌ها

بدافزار‌ها با گذشت زمان بدتر می‌شوند، زیرا هکر‌ها فرصت پیدا می‌کنند تا بدافزار را از طریق سایت شما پخش کرده، داده‌های شما را بدزدند و دستگاه‌ها و سایر سایت‌ها را آلوده کنند. بنابراین شناسایی بدافزار‌ها در اسرع وقت، اولین رکن در بالا بردن امنیت سایت وردپرس هستند. اگر به طور ناگهانی ترافیک سایت یا رتبه‌بندی جستجوی شما افت کرد و برخی مشکلات عملکردی عجیب داشت، بهتر است یک اسکن دستی بدافزار روی سایت خود انجام دهید. اگر بدافزار را شناسایی کردید، بلافاصله آن را پاک کنید. برخی از بدافزار‌ها حتی می‌توانند خود را تغییر داده تا از شناسایی شدن آن‌ها جلوگیری شود، بنابراین مدیران سایت حتی ممکن است متوجه دلیل مشکل سایت نشوند. برای همین بهتر است هر از چندگاهی اسکن بدافزار اجرا کنید، حتی اگر سایت شما به اندازه کافی خوب کار کند.

خوشبختانه، چندین پلاگین و اسکنر بدافزار وجود دارد که می‌تواند سایت شما را اسکن کند. این ابزار‌ها سطوح متفاوتی از کارایی دارند. اما اکثر آن‌ها از یک پایگاه داده امضادار استفاده می‌کنند و کد‌های موجود در سایت را مقایسه می‌کنند. اگر هرگونه تطابق با امضا وجود داشته باشد، کد به‌عنوان بدافزار پرچم‌گذاری می‌شود.

به یاد داشته باشید، که هیچ اسکنر امنیتی نمی‌تواند بدافزار را حذف کند یا سایت وردپرس هک شده را پاک کند. آن‌ها فقط وب سایت شما را اسکن می‌کنند.

بالا بردن امنیت سایت وردپرس

نصب یک پلاگین امنیتی

یک پلاگین امنیتی برای مراقبت و بالا بردن امنیت سایت وردپرس به کار می‌رود، بدافزار را اسکن می‌کند و سایت شما را به صورت 24 ساعته نظارت کرده تا به طور منظم آنچه را که در سایت شما اتفاق می‌افتد بررسی کند. آن‌ها با تعداد مختلف و متفاوتی نوتیفیکشن همراه می‌شوند که نیاز امنیتی سایت شما را پوشش می‌دهند. اگرچه تقریباً همه افزونه‌های امنیتی وردپرس ادعا می‌کنند که سایت شما ایمن شده‌است؛ توصیه می‌کنیم، قبل از انتخاب یکی از ویژگی‌های زیر را در آن‌ها جستجو کنید:

• هنگام ایجاد پروفایل‌های کاربر، رمز‌های عبور قوی ایجاد کنید.
• رمز‌های عبور را مجبور کنید که به طور مرتب منقضی شده و دوباره بازنشانی کنند.
• بخواهد کاربر مجددا وارد شود.
• به روز‌رسانی آسان کلید‌های امنیتی وردپرس
• اسکن بدافزار
• احراز هویت دو مرحله‌ای
• استفاده از ReCaptcha
• فایروال‌های امنیتی وردپرس را داشته باشد.
• فهرست سفید IP
• فهرست سیاه IP
• تغییرات فایل
• شبکه‌های مخرب را مسدود کند.
• قابلیت مشاهده اطلاعات WHOIS بازدیدکنندگان را بدهد.
• نظارت بر تغییرات DNS

افزایش امنیت سایت وردپرس

پلاگین‌های امنیتی زیادی با ویژگی‌های ذکر شده برای بالا بردن امنیت سایت وردپرس موجود است. این‌ها بهترین افزونه‌های امنیتی وردپرس هستند که باید آن‌ها را در نظر گرفت:

1. Sucuri Security
2.  iThemes Security
3. WordFence Security
4. SecuPress

اکثر افزونه‌های امنیتی که در بالا مشخص شده‌اند، نسخه‌های رایگان در دسترس دارند. همیشه می‌توانید با نسخه رایگان افزونه شروع کرده و زمانی که توانستید همه ویژگی‌ها را بررسی کنید و ببینید چقدر از سایت شما محافظت می‌کند، آن را به پرمیوم ارتقا دهید. اما اگر در مورد بالا بردن امنیت سایت وردپرس خود جدی هستید، ارتقا به نسخه پرمیوم یک سرمایه‌گذاری ارزشمند است.

در اینجا توجه شما را جلب می‌کنیم به مطالعه مقالاتی با موضوع نحوه دو زبانه کردن سایت وردپرس و آشنایی با افزونه TranslatePress برای ترجمه سایت که در صورت نیاز به آن‌ها مراجعه کنید. اطلاعات مفیدی در اختیار شما قرار می‌دهد.

امنیت سایت وردپرس

نصب فایروال

فایروال برنامه‌های کاربردی وب که به‌عنوان فایروال سایت نیز شناخته می‌شوند، مانند مکانیزم فیلترینگ عمل می‌کند که تمام ترافیک سایت شما قبل از رسیدن به سایت، از آن عبور می‌کند. این کار ترافیک بد یا حتی تلاش‌های هک کردن سایت را فیلتر می‌کند و فقط اجازه می‌دهد ترافیک خوب به سایت شما برسد. حتی بدون مکانیسم فیلتر، نصب فایروال در سایت شما مزایای بسیار بیشتری را ارائه می‌دهد. آن‌ها از سایت شما در برابر حملات SQL، اجرای کد از راه دور، حملات اسپم، حملات اسکریپت بین سایتی و موارد دیگر محافظت می‌کند. شما می‌توانید IP‌ها، کاربران و حتی کل کشور‌هایی که در لیست سیاه قرار دارند یا در گذشته سعی کرده‌اند به سایت شما آسیب برسانند، مسدود کنید.

انواع مختلفی از فایروال‌های سایت وجود دارد که براساس محل نصب و نحوه کار آن‌ها دسته‌بندی می‌شوند. MalCare و Sucuri مؤثرترین فایروال‌هایی هستند که قبل از وردپرس بارگذاری شده‌اند، بنابراین می‌توانند تمام ترافیک بد را فیلتر کنند. فایروال‌های در سطح پلاگین، مانند Wordfence، می‌توانند برخی از ترافیک‌های بد را، نه همه آن‌ها را، فیلتر کنند. بنابراین قبل از انتخاب، به دقت بررسی کنید که کدام نوع فایروال برای نیاز‌های شما بهتر کار می‌کند.

نصب گواهی SSL

در جولای 2018، گوگل تمامی سایت‌های غیر HTTPS را ناامن معرفی کرد. از آن زمان پروتکل HTTPS به یک استاندارد رسمی و کاملاً اجباری برای بالا بردن امنیت سایت وردپرس تبدیل شده‌است. سایت‌هایی که گواهی SSL نصب شده دارند، فقط از HTPPS به جای HTTP استفاده می‌کنند. SSL مخفف Secure Sockets Layer نوعی فناوری است که ارتباطات بین سایت شما و مرورگر‌های وب بازدیدکنندگان را رمزگذاری می‌کند و اطمینان می‌دهد که ترافیک بین سایت شما و رایانه بازدیدکنندگان شما از ورودی‌های ناخواسته در‌ امان است. این بدان معناست که تمام داده‌هایی که از طریق آن‌ها عبور می‌کند، رمزگذاری شده و خصوصی هستند و از سرقت اطلاعات توسط هکر‌ها جلوگیری کرده و باعث بالا بردن امنیت سایت وردپرس شما می‌شود.

نصب گواهی SSL برا بالا بردن امنیت سایت وردپرس

SSL برای انواع سایت‌ها مفید است. به خصوص وقتی افراد زیادی وارد سایت شما می‌شوند. همان‌طور که قبل‌تر هم در مقالات دیگر، راجع به تبدیل دامنه HTTP به HTTPS در سایت فروشگاهی صحبت کردیم، اگر یک سایت تجارت الکترونیک یا سایت‌های دیگری دارید که داده‌های حساسی مانند اطلاعات کارت اعتباری را مدیریت می‌کنند، نصب SSL برای بالا بردن امنیت سایت وردپرس الزامی است. اگر SSL را فعال نکنید، گوگل کروم به کاربران هشدار می‌دهد که این کار مستقیماً تأثیر بدی ایجاد می‌کند و ترافیک سایت را کاهش می‌دهد. همچنین، سایت دارای SSL یک علامت قفل را در کنار آدرس سایت شما در مرورگر نشان می‌دهد که باعث می‌شود کاربران شما احساس امنیت بیشتری کنند.

از سوی دیگر، فعال کردن SSL نه تنها امنیت سایت شما را افزایش می‌دهد، بلکه به رتبه موتور جستجو نیز کمک می‌کند. حتی می‌تواند سرعت سایت شما را بهبود بخشد. زیرا به طور پیش فرض از پروتکل HTTP/2 استفاده می‌کند. امروزه بسیاری از شرکت‌های هاستینگ، گواهینامه SSL رایگان را برای سایت‌های وردپرسی ارائه می‌دهند. اگر شرکت میزبان شما یکی را ارائه نمی‌دهد، می‌توانید آن را با استفاده از افزونه Really Simple SSL فعال کنید.

استفاده از هاست امن برای سایت وردپرس

حتی امنیت سرور، نقش کلیدی در بالا بردن ایمنی سایت وردپرس شما در برابر هکرها و بدافزارها ایفا می‌کند. ما معمولاً هنگام انتخاب هاست، عوامل زیادی را بررسی می‌کنیم و بخش امنیتی را نادیده می‌گیریم. برای اینکه سایت وردپرس خود را واقعاً ایمن نگه دارید، هنگام انتخاب میزبان، امنیت آن باید در اولویت قرار بگیرد. یک ارائه‌دهنده‌ی هاست امن برای وردپرس، فضای امنی را برای تمام داده‌ها و فایل‌های وب‌سایت شما در سرور خود تضمین می‌کند. اگر ارائه‌دهنده‌ی هاست شما پیکربندی و مدیریت حساب ضعیفی دارد که در آن کاربران می‌توانند هر تعداد سایتی را که می‌خواهند نصب و ایجاد کنند، این سرور یک هدف اصلی برای هکران و مزاحمان مخرب خواهند بود.

اکنون، اگر فکر می‌کنید شرکت هاست سایت شما به اندازه کافی امن نیست، سایت وردپرس خود را در اسرع وقت به یک پلتفرم هاست جدید منتقل کنید. اما اغلب اوقات ما حتی نمی‌دانیم که آیا هاست ما امنیت سایت را به اندازه‌ی کافی جدی می‌گیرد یا خیر، بنابراین انتخاب میزبانی که سطح امنیتی عالی دارد، بسیار مهم است. برای آن، ما باید به‌دنبال هاستی باشیم که خدمات زیر را ارائه دهد:

• بررسی‌ها و رتبه بندی‌ها
• پشتیبانی
• سفارشی‌سازی
• زمان بارگذاری
• پشتیبان‌گیری
• نرم‌افزار به‌روز سرور
• نظارت و حذف بدافزارها
• فایروال‌ها و سایر اقدامات امنیتی

پیشوند پایگاه داده خود را تغییر دهید

به‌طور پیش‌فرض، پایگاه داده‌ی وردپرس شامل ۱۱ جدول است و از wp_ به‌عنوان پیشوند جدول برای همه‌ی آنها استفاده می‌کند. استفاده از پیشوند پایگاه داده‌ی پیش‌فرض، حدس زدن نام جدول شما را برای هکرها آسان‌تر می‌کند. در نتیجه این اتفاق باعث می‌شود پایگاه داده‌ی سایت شما مستعد حملات SQL باشد. اما می‌توانید با تغییر –wp به اصطلاح دیگری از چنین حملات جلوگیری کرده و بالا بردن ایمنی سایت وردپرس را تضمین کنید.

وقتی وردپرس را نصب می‌کنید، به یک پیشوند جدول نیاز پیدا خواهید کرد و این بهترین راه برای تغییر پیشوند پایگاه داده است. با این حال، راه‌هایی نیز برای تغییر پیشوند جدول وردپرس در نصب‌های قبلی وجود دارد. افزونه‌هایی مانند، WP-DBManager یا iThemes Security می‌توانند به شما کمک کنند تا این کار را تنها با چند کلیک انجام دهید. همچنین می‌توانید آن را با دستور SQL تغییر دهید که کمی مشکل است، بنابراین ترجیح این است که از افزونه‌ها استفاده کنید.

استفاده از آخرین نسخه PHP

‏php یک زبان برنامه‌نویسی است که قبل‌تر در مورد آن در مقاله بهترین زبان برنامه نویسی سایت فروشگاهی، در مورد آن توضیحات کامل داده‌ایم و اگرچه وردپرس از نظر فنی با برخی از نسخه‌های قدیمی PHP کار می‌کند، اما ممکن است امنیت، عملکرد و سازگاری را فدای این همکاری کند. نسخه‌های جدید PHP با بهبود عملکرد و رفع آسیب‌پذیری‌های این چنینی ارائه شده‌است. به همین دلیل بهتر است که نسخه PHP خود را برای بالا بردن ایمنی سایت وردپرس به‌روز کنید.

نسخه‌های پشتیبانی‌شده در حال حاضر 8.0 و 8.01 هستند، بنابراین به شدت توصیه می‌شود که از یکی از این نسخه‌ها استفاده کنید. اگرچه، هیچ گزینه‌‌ای برای به روزرسانی نسخه‌ی PHP شما در داشبورد وردپرس وجود ندارد. اما چندین روش برای به روزرسانی آن دارید، زیرا همه شرکت‌های برتر هاست وردپرس این امکان را به شما می‌دهند.

URL لاگین به وردپرس خود را پنهان کنید

مانند دیگر آدم‌ها، هکرها می‌دانند که برای ورود به سایت وردپرس تنها کاری که باید انجام دهند، این است که «/wp-admin» را در انتهای URL سایت خود اضافه کنند. حتی گاهی اوقات هکرها از ربات‌هایی استفاده می‌کنند که برای حمله به یک سایت با تنظیمات معمولی پیکربندی شده‌اند. حدس زدن URL لاگین سفارشی‌سازی شده برای هکرها بسیار سخت است. اما اگر نتوانند صفحه‌ی ورود شما را پیدا کنند، به احتمال زیاد ربات‌ها از سایت شما گذر خواهند کرد. بنابراین، تغییر URL لاگین وردپرس ساده‌ترین راه برای جلوگیری از اکثر این حملات و بالا بردن ایمنی سایت وردپرس است.

URL لاگین به وردپرس خود را پنهان کنید

با این حال، به‌هیچ‌وجه تغییر URL لاگین وردپرس نمی‌تواند یک اقدام امنیتی در برابر هکرهای پیشرفته‌تر باشد، اما به‌هرحال این کار فقط یک ترفند کوچک است که قطعاً می‌تواند به محافظت از شما کمک کند. برای تغییر URL لاگین وردپرس، توصیه می‌کنیم از افزونه‌ی رایگان WPS Hide لاگین استفاده کنید. فقط باید فیلد Login URL را با URL لاگین سفارشی‌سازی خود پر کنید و روی دکمه ذخیره تغییرات کلیک کنید تا فرآیند به پایان برسد.

استفاده از احراز هویت دو مرحله‌ای

احراز هویت دو مرحله‌ای یک لایه امنیتی اضافی برای ورود به سایت شماست و باعث بالا بردن ایمنی سایت وردپرس می‌شود. معمولاً برای ورود به سایت خود به نام کاربری و رمز عبور نیاز دارید که نام کاربری اغلب آدرس ایمیل است. این بدان معناست که اگر مهاجم آدرس ایمیل شما را بداند، فقط باید رمز شما را حدس بزند تا به سایت شما دسترسی پیدا کند. احراز هویت دو مرحله‌ای، هویت واقعی یک کاربر در سایت شما را با نیاز به بیش از یک رمز برای ورود تضمین می‌کند. این شامل یک فرآیند دو مرحله‌ای است که در آن ورود شما با یک سؤال مخفی، یک کد مخفی و مجموعه‌ای از کاراکترها تأیید می‌شود.

یا روش بهتر، برنامه Google Authenticator است که یک کد مخفی را به تلفن شما ارسال می‌کند. به این ترتیب تنها شخصی که گوشی شما را در اختیار دارد می‌تواند وارد سایت شما شود.

ورود با تعیین کردن دو مرحله ای

در بیشتر موارد، احراز هویت دو مرحله‌ای 100% برای جلوگیری از حملات به سایت وردپرس شما و بالا بردن ایمنی سایت وردپرس است. زیرا تقریباً غیرممکن است که مهاجم هم رمز عبور دستگاه شما و هم دستگاه دوم را داشته باشد. حتی سایت‌های آنلاین برتر مانند گوگل، فیسبوک، توییتر به کاربران خود اجازه می‌دهند تا احراز هویت دو مرحله‌ای را برای حساب‌های خود فعال کنند. با استفاده از افزونه‌هایی مانند Google Authenticator و Two Factor Authentication، می‌توانید احراز هویت دو مرحله‌ای را در سایت وردپرس خود فعال کنید.

محدود کردن تعداد لاگین

به‌طور پیش‌فرض، وردپرس به کاربران این امکان را می‌دهد که هرچند بار که می‌خواهند وارد سیستم شوند. اما این باعث می‌شود سایت وردپرس شما در برابر حملات بی‌رحمانه مهاجمان آسیب‌پذیر باشد. هکرها می‌توانند سایت شما را با تلاش برای شکستن ترکیب نام کاربری، رمز عبور را میلیون‌ها بار تا زمانی که وارد شوند، هدف قرار دهند. بنابراین برای ایمن‌سازی فرآیند ورود به وردپرس و بالا بردن ایمنی سایت وردپرس، باید تعداد دفعاتی را که کاربر می‌تواند لاگین کند، محدود کنید. زیرا محدود کردن تعداد دفعاتی که کاربر اطلاعات کاربری اشتباه وارد می‌کند، دربرابر ورود هکرها ممانعت ایجاد می‌کند.

جلوگیری از لاگین های متعدد

برخی از سرویس‌های هاست و فایروال‌ها ممکن است تعداد دفعات لاگین را محدود کنند. اما اگر قصد راه‌اندازی فایروال را ندارید، می‌توانید افزونه‌ای را برای این کار نصب کنید. افزونه‌هایی مانند Limit Login Attempts Reloaded، Login Lockdown و Loginizer این کار را انجام داده و تقریباً عملکردی مشابه دارند. آن‌ها آدرس IP و مهر زمانی هر تلاش ناموفق را ثبت می‌کنند. اگر بیش از تعداد معینی تلاش در مدت زمانی کوتاهی انجام شود، لاگین این IP غیرفعال می‌شود. به‌عنوان مثال، می‌توانید تعداد تلاش برای لاگین کردن را به 3 بار محدود کنید. بنابراین، پس از تلاش سوم، افزونه یک اعلان از آن کاربر و آدرس IP آن‌ها برای شما ارسال می‌کند که شما حتی می‌توانید بعضی از IPها را برای همیشه ممنوع کنید.

خروج خودکار کاربران هرز

اغلب اوقات کاربران فراموش می‌کنند که از سایت خارج شوند، صفحه‌های باز را ببندند. اگر کاربران از یک رایانه عمومی استفاده می‌کنند، و شخص دیگری از این دستگاه استفاده می‌کند، می‌تواند به حساب‌های کاربری آن‌ها دسترسی داشته باشد، و به طور بالقوه از داده‌های محرمانه آن سوء استفاده کند. حتی هکرها می‌توانند صفحات باز و وارد شده به درون سایت را که هنور به بک‌اند وردپرس مربوط می‌شوند، به راحتی هک کرده باشند. آن‌ها می‌توانند اعتبارنامه‌ها را تغییر دهند و در فایل‌های حیاتی تغییراتی ایجاد کنند. به همین دلیل است که خروج خودکار کاربران هرز بهترین روش برای حفظ امنیت سایت شماست.

خروج خودکار کاربران هرز

می‌توانید با استفاده از افزونه‌ای مانند Inactive Logout این مسأله را تنظیم کنید. ااین افزونه به شما این امکان را می‌دهد که یک محدودیت زمانی سفارشی برای کاربران هرز تنظیم کنید تا پس از آن به طور خودکار از سیستم خارج شوند. همچنین اجازه می‌دهد تا یک پیام سفارشی ارسال کنید تا به کاربران هرز هشدار دهد که حضور شما در سایت به زودی به پایان می‌رسد و بدین ترتیب بالا بردن ایمنی سایت وردپرس را تضمین کند.

مخفی کردن نسخه وردپرس

هرچه تنظیمات سایت شما برای کاربران ناشناخته‌تر باشند، بهتر است. بنابراین مخفی کردن نسخه وردپرس یک اقدام امنیتی کوچک و در عین حال مهم است. به‌طور پیش‌فرض، نسخه وردپرس در سربرگ کد سورس سایت شما نمایش داده می‌شود. اما هنگامی که هکرها به سایت شما می‌رسند، اولین چیزی که به دنبال آن هستند، شماره نسخه آن است تا بتوانند یک حمله را به سایت بنا بر آسیب‌پذیری مناسب با این نسخه هماهنگ کنند. اگر نسخه قدیمی‌تر را نصب کرده باشید، مسلماً این نشانه‌ای برای خوش آمدگویی به هکرهاست و مانع از بالا بردن ایمنی سایت وردپرس می‌شود.

مخفی کردن نسخه وردپرس

برای محافظت از سایت خود در مقابل حملات هکرها، می‌توانید شماره نسخه سایت وردپرس خود را مخفی کنید. برای این کار می‌توانید از کد زیر به فایل functions. php استفاده کنید.
function wp_version_remove_version() {return \ «\»؛}
add_filter (\ «the_generator\»، \ «wp_version_remove_version\»)؛
روش جایگزین استفاده از افزونه پرمیوم Perfmatters است.

مسدود کردن هات لینک‌ها

فرض کنید، شما یک تصویر در سایت خود آپلود کرده‌اید و شخصی به طور تصادفی آن‌ها را در اینترنت پیدا کرده است و از URL تصویر مستقیماً در سایت خود استفاده کرده است، به این فرایند هات لینک کردن می‌گویند. با استفاده از هات لینک کردن، تصویر روی سرور شما باقی می‌ماند و تمام ترافیکی که از سایت دیگر می‌آید از منابع سرور شما استفاده می‌کند. هر بار که شخصی تصویر لینک شده را مشاهده می‌کند، پهنای باند سرور شما را که برای آن پول پرداخت کرده‌اید، مصرف می‌کند. با این کار نه تنها تصاویر سایت شما را می‌دزدند، بلکه پهنای باند شما را نیز می‌دزدند. هات لینک کردن همچنین منجر به مشکلات عملکردی می‌شود، زیرا سایت دیگر از فضای ذخیره‌سازی سرور شما استفاده می‌کند تا تصاویر را در سایت خود نشان دهد.

مسدود کردن هات لینک

بنابراین، برای محافظت از سایت خود در برابر هات لینک و بالا بردن ایمنی سایت وردپرس، هات لینک خود را غیرفعال کنید. به خاطر داشته باشید که محافظت از لینک‌های هات به حضور سایت شما در نتایج جستجو لطمه نمی‌زند. برای جلوگیری از هات لینک‌ها می‌توانید از یک سرویس گیرنده FTP، یک افزونه امنیتی وردپرس و یک CDN استفاده کنید یا تنظیمات کنترل پنل را ویرایش کنید. اما قبل از آن باید بررسی کنید که آیا محتوای شما لینک شده است یا خیر، عبارت زیر را در Google images تایپ کنید و نام دامنه خود را جایگزین Example. com کنید.
inurl: Example. com -site: Example. com

غیرفعال کردن XML-PRC

XML-RPC یکی از ویژگی‌های وردپرس است که به یک دستگاه راه دور امکان می‌دهد داده‌ها را به سایت شما ارسال کند. فرض کنید می‌خواهید مقاله‌ای را در سایت وردپرس خود از طریق وردپرس منتشر کنید، XML-RPC به شما کمک می‌کند که این کار را انجام دهید. در ابتدا، نصب دستی وردپرس XML-RPC ببه‌طور پیش‌فرض غیرفعال بود. از نسخه ۳. ۵ به بعد، وردپرس به‌طور پیش‌فرض آن را فعال کرده‌است و گزینه‌ی فعال یا غیرفعال کردن آن حذف شده‌است

غیرفعال کردن XML-PRC

اگرچه این یک ویژگی مفید است، اما گاهی اوقات می‌تواند درها را برای مهاجمان باز کند. هنگامی که می‌خواهید محتوا را از یک دستگاه راه دور منتشر کنید، یک درخواست XML-RPC ایجاد می‌شود که با یک نام کاربری و رمز عبور ساده احراز هویت می‌شود. اگر یک هکر موفق به دریافت این اعتبارنامه‌ها شود، می‌تواند از آن برای ارسال درخواست‌های خود استفاده کند و به سایت شما دسترسی پیدا کند. علاوه بر این، XML-RPC برای کاربران طراحی شده است تا محتوا را در حجم زیاد منتشر کنند. ای نکار امکان حملات را فراهم می‌کند که در آن هکرها از ربات‌ها برای حدس زدن نام کاربری و رمز عبور شما استفاده می‌کنند. با غیرفعال کردن XML-RPC مطمئن خواهید شد که این تابع برای هک سایت وردپردس شما در دسترس نیست و بدین ترتیب باعث بالا بردن ایمنی سایت وردپرس شما شود.
قبل از غیر فعال کردن XML-RPC، باید تعیین کنید که آیا اصلاً فعال است یا خیر، برای این کار، سایت خود را از طریق یک سرویس اعتبارسنجی XML-RPC اجرا کنید و ببینید آیا پیام موفقیت‌آمیزی دریافت می‌کنید یا خیر. اگر XML-RPC خود را فعال می‌دانید، می‌توانید عملکرد XML-RPC را با استفاده از یک افزونه یا به صورت دستی غیر فعال کنید.

غیرفعال کردن ویرایش فایل

وردپرس دارای یک ویژگی ویرایشگر کد داخلی است که به شما امکان می‌دهد فایل‌هایی را که بخشی از افزونه‌های نصب در وردپرس شما هستند از جمله تم و فایل‌های پلاگین ویرایش کنید. این امکان یک راه آسان برای تغییر فایل‌های شما در صورت دسترسی به حساب کاربری‌تان در اختیار مهاجمان قرار می‌دهد. به همین دلیل پیشنهاد می‌کنیم، این قابلیت را غیرفعال کنید تا باعث بالا بردن ایمنی سایت وردپرس شود.
با افزودن کد زیر به فایل wp-config. php این ویژگی را غیرفعال کنید.
define (‘DISALLOW_FILE_EDIT’، true)؛

غیرفعال کردن XML-PRC

اگر ویرایش فایل را ممنوع کنید، هیچ کس نی‌متواند هیچ یک از فایل‌ها را تغییر دهد. غیرفعال کردن ویرایش فایل لزوماً مهاجمان حرفه‌ای را متوقف نمی‌کند، اما می‌تواند هکرهای با تجربه را کمتر گیج کرده آن‌ها را در مسیر خود متوقف کنند. حداقل، این کار را برای آن‌ها کمی سخت‌تر کرده و به ما زمان بیشتری می‌دهد تا متوجه شویم چیزی اشتباه است.

افکار نهایی

هیچ اقدام امنیتی بدون خطا وجود ندارد که بتواند به شما اطمینان دهد که سایت وردپرس خود را به طور کامل در برابر هکرها ایمن کرده و بالا بردن ایمنی سایت وردپرس آن را تضمین کنید. اما با دنبال کردن مراحلی که توصیه کردیم، می‌توانید هک کردن سایت خود را برای هکرها سخت‌تر کنید. با این حال، بالا بردن ایمنی سایت وردپرس شما یک کار یکباره نیست، یک فرایند تکراری است. شما به طور مداوم اقدامات امنیتی را انجام دهید، زیرا حملات سایبری همیشه درحال توسعه هستند.