بالا بردن ایمنی سایت وردپرس
از آنجایی که کار با وردپرس ساده و یادگیری آن آسان است، محبوبیت آن به شدت در حال افزایش است. با افزایش محبوبیت سایت وردپرس، این سایتها به طور خاص به هدف مجرمان سایبری تبدیل شدهاند. اکثر اوقات هکرها برای رسیدن به یک هدف خاص به دنبال سایتهای خاص و محبوب میروند. اما این بدان معنا نیست که اگر یک سایت وردپرس کوچک و محبوب نباشد، سایت شما از هکرها ایمن خواهند بود. هکرها از کاربران بیتجربه سوءاستفاده میکنند و به سایتهای جدید نفوذ میکنند. بنابراین، بدون توجه به بزرگی و کوچکی سایت، باید اقدامات خاصی را برای بالا بردن امنیت سایت وردپرس خود انجام دهید. در غیر اینصورت ممکن است هک شوید.
حال، اگر به دنبال یادگیری نحوه بالا بردن ایمنی سایت وردپرس خود در برابر هکرها هستید، مقاله مناسبی را پیدا کردهاید. در این مقاله، در مورد اقدامات امنیتی مختلفی که میتوانیم برای محافظت از سایتهای وردپرس برابر هک شدن انجام دهیم، صحبت خواهیم کرد. بنابراین، بیاید 15 گامی را که باید برای بالا بردن ایمنی سایت وردپرس خود در برابر هکرها انجام دهید، بررسی کنیم.
آنچه در این مقاله میخوانیم
بدافزارها با گذشت زمان بدتر میشوند، زیرا هکرها فرصت پیدا میکنند تا بدافزار را از طریق سایت شما پخش کرده، دادههای شما را بدزدند و دستگاهها و سایر سایتها را آلوده کنند. بنابراین شناسایی بدافزارها در اسرع وقت، اولین رکن در بالا بردن امنیت سایت وردپرس هستند. اگر به طور ناگهانی ترافیک سایت یا رتبهبندی جستجوی شما افت کرد و برخی مشکلات عملکردی عجیب داشت، بهتر است یک اسکن دستی بدافزار روی سایت خود انجام دهید. اگر بدافزار را شناسایی کردید، بلافاصله آن را پاک کنید. برخی از بدافزارها حتی میتوانند خود را تغییر داده تا از شناسایی شدن آنها جلوگیری شود، بنابراین مدیران سایت حتی ممکن است متوجه دلیل مشکل سایت نشوند. برای همین بهتر است هر از چندگاهی اسکن بدافزار اجرا کنید، حتی اگر سایت شما به اندازه کافی خوب کار کند.
خوشبختانه، چندین پلاگین و اسکنر بدافزار وجود دارد که میتواند سایت شما را اسکن کند. این ابزارها سطوح متفاوتی از کارایی دارند. اما اکثر آنها از یک پایگاه داده امضادار استفاده میکنند و کدهای موجود در سایت را مقایسه میکنند. اگر هرگونه تطابق با امضا وجود داشته باشد، کد بهعنوان بدافزار پرچمگذاری میشود.
به یاد داشته باشید، که هیچ اسکنر امنیتی نمیتواند بدافزار را حذف کند یا سایت وردپرس هک شده را پاک کند. آنها فقط وب سایت شما را اسکن میکنند.
بالا بردن امنیت سایت وردپرس
یک پلاگین امنیتی برای مراقبت و بالا بردن امنیت سایت وردپرس به کار میرود، بدافزار را اسکن میکند و سایت شما را به صورت 24 ساعته نظارت کرده تا به طور منظم آنچه را که در سایت شما اتفاق میافتد بررسی کند. آنها با تعداد مختلف و متفاوتی نوتیفیکشن همراه میشوند که نیاز امنیتی سایت شما را پوشش میدهند. اگرچه تقریباً همه افزونههای امنیتی وردپرس ادعا میکنند که سایت شما ایمن شدهاست؛ توصیه میکنیم، قبل از انتخاب یکی از ویژگیهای زیر را در آنها جستجو کنید:
افزایش امنیت سایت وردپرس
پلاگینهای امنیتی زیادی با ویژگیهای ذکر شده برای بالا بردن امنیت سایت وردپرس موجود است. اینها بهترین افزونههای امنیتی وردپرس هستند که باید آنها را در نظر گرفت:
اکثر افزونههای امنیتی که در بالا مشخص شدهاند، نسخههای رایگان در دسترس دارند. همیشه میتوانید با نسخه رایگان افزونه شروع کرده و زمانی که توانستید همه ویژگیها را بررسی کنید و ببینید چقدر از سایت شما محافظت میکند، آن را به پرمیوم ارتقا دهید. اما اگر در مورد بالا بردن امنیت سایت وردپرس خود جدی هستید، ارتقا به نسخه پرمیوم یک سرمایهگذاری ارزشمند است.
در اینجا توجه شما را جلب میکنیم به مطالعه مقالاتی با موضوع نحوه دو زبانه کردن سایت وردپرس و آشنایی با افزونه TranslatePress برای ترجمه سایت که در صورت نیاز به آنها مراجعه کنید. اطلاعات مفیدی در اختیار شما قرار میدهد.
امنیت سایت وردپرس
فایروال برنامههای کاربردی وب که بهعنوان فایروال سایت نیز شناخته میشوند، مانند مکانیزم فیلترینگ عمل میکند که تمام ترافیک سایت شما قبل از رسیدن به سایت، از آن عبور میکند. این کار ترافیک بد یا حتی تلاشهای هک کردن سایت را فیلتر میکند و فقط اجازه میدهد ترافیک خوب به سایت شما برسد. حتی بدون مکانیسم فیلتر، نصب فایروال در سایت شما مزایای بسیار بیشتری را ارائه میدهد. آنها از سایت شما در برابر حملات SQL، اجرای کد از راه دور، حملات اسپم، حملات اسکریپت بین سایتی و موارد دیگر محافظت میکند. شما میتوانید IPها، کاربران و حتی کل کشورهایی که در لیست سیاه قرار دارند یا در گذشته سعی کردهاند به سایت شما آسیب برسانند، مسدود کنید.
انواع مختلفی از فایروالهای سایت وجود دارد که براساس محل نصب و نحوه کار آنها دستهبندی میشوند. MalCare و Sucuri مؤثرترین فایروالهایی هستند که قبل از وردپرس بارگذاری شدهاند، بنابراین میتوانند تمام ترافیک بد را فیلتر کنند. فایروالهای در سطح پلاگین، مانند Wordfence، میتوانند برخی از ترافیکهای بد را، نه همه آنها را، فیلتر کنند. بنابراین قبل از انتخاب، به دقت بررسی کنید که کدام نوع فایروال برای نیازهای شما بهتر کار میکند.
در جولای 2018، گوگل تمامی سایتهای غیر HTTPS را ناامن معرفی کرد. از آن زمان پروتکل HTTPS به یک استاندارد رسمی و کاملاً اجباری برای بالا بردن امنیت سایت وردپرس تبدیل شدهاست. سایتهایی که گواهی SSL نصب شده دارند، فقط از HTPPS به جای HTTP استفاده میکنند. SSL مخفف Secure Sockets Layer نوعی فناوری است که ارتباطات بین سایت شما و مرورگرهای وب بازدیدکنندگان را رمزگذاری میکند و اطمینان میدهد که ترافیک بین سایت شما و رایانه بازدیدکنندگان شما از ورودیهای ناخواسته در امان است. این بدان معناست که تمام دادههایی که از طریق آنها عبور میکند، رمزگذاری شده و خصوصی هستند و از سرقت اطلاعات توسط هکرها جلوگیری کرده و باعث بالا بردن امنیت سایت وردپرس شما میشود.
نصب گواهی SSL برا بالا بردن امنیت سایت وردپرس
SSL برای انواع سایتها مفید است. به خصوص وقتی افراد زیادی وارد سایت شما میشوند. همانطور که قبلتر هم در مقالات دیگر، راجع به تبدیل دامنه HTTP به HTTPS در سایت فروشگاهی صحبت کردیم، اگر یک سایت تجارت الکترونیک یا سایتهای دیگری دارید که دادههای حساسی مانند اطلاعات کارت اعتباری را مدیریت میکنند، نصب SSL برای بالا بردن امنیت سایت وردپرس الزامی است. اگر SSL را فعال نکنید، گوگل کروم به کاربران هشدار میدهد که این کار مستقیماً تأثیر بدی ایجاد میکند و ترافیک سایت را کاهش میدهد. همچنین، سایت دارای SSL یک علامت قفل را در کنار آدرس سایت شما در مرورگر نشان میدهد که باعث میشود کاربران شما احساس امنیت بیشتری کنند.
از سوی دیگر، فعال کردن SSL نه تنها امنیت سایت شما را افزایش میدهد، بلکه به رتبه موتور جستجو نیز کمک میکند. حتی میتواند سرعت سایت شما را بهبود بخشد. زیرا به طور پیش فرض از پروتکل HTTP/2 استفاده میکند. امروزه بسیاری از شرکتهای هاستینگ، گواهینامه SSL رایگان را برای سایتهای وردپرسی ارائه میدهند. اگر شرکت میزبان شما یکی را ارائه نمیدهد، میتوانید آن را با استفاده از افزونه Really Simple SSL فعال کنید.
حتی امنیت سرور، نقش کلیدی در بالا بردن ایمنی سایت وردپرس شما در برابر هکرها و بدافزارها ایفا میکند. ما معمولاً هنگام انتخاب هاست، عوامل زیادی را بررسی میکنیم و بخش امنیتی را نادیده میگیریم. برای اینکه سایت وردپرس خود را واقعاً ایمن نگه دارید، هنگام انتخاب میزبان، امنیت آن باید در اولویت قرار بگیرد. یک ارائهدهندهی هاست امن برای وردپرس، فضای امنی را برای تمام دادهها و فایلهای وبسایت شما در سرور خود تضمین میکند. اگر ارائهدهندهی هاست شما پیکربندی و مدیریت حساب ضعیفی دارد که در آن کاربران میتوانند هر تعداد سایتی را که میخواهند نصب و ایجاد کنند، این سرور یک هدف اصلی برای هکران و مزاحمان مخرب خواهند بود.
اکنون، اگر فکر میکنید شرکت هاست سایت شما به اندازه کافی امن نیست، سایت وردپرس خود را در اسرع وقت به یک پلتفرم هاست جدید منتقل کنید. اما اغلب اوقات ما حتی نمیدانیم که آیا هاست ما امنیت سایت را به اندازهی کافی جدی میگیرد یا خیر، بنابراین انتخاب میزبانی که سطح امنیتی عالی دارد، بسیار مهم است. برای آن، ما باید بهدنبال هاستی باشیم که خدمات زیر را ارائه دهد:
بهطور پیشفرض، پایگاه دادهی وردپرس شامل ۱۱ جدول است و از wp_ بهعنوان پیشوند جدول برای همهی آنها استفاده میکند. استفاده از پیشوند پایگاه دادهی پیشفرض، حدس زدن نام جدول شما را برای هکرها آسانتر میکند. در نتیجه این اتفاق باعث میشود پایگاه دادهی سایت شما مستعد حملات SQL باشد. اما میتوانید با تغییر –wp به اصطلاح دیگری از چنین حملات جلوگیری کرده و بالا بردن ایمنی سایت وردپرس را تضمین کنید.
وقتی وردپرس را نصب میکنید، به یک پیشوند جدول نیاز پیدا خواهید کرد و این بهترین راه برای تغییر پیشوند پایگاه داده است. با این حال، راههایی نیز برای تغییر پیشوند جدول وردپرس در نصبهای قبلی وجود دارد. افزونههایی مانند، WP-DBManager یا iThemes Security میتوانند به شما کمک کنند تا این کار را تنها با چند کلیک انجام دهید. همچنین میتوانید آن را با دستور SQL تغییر دهید که کمی مشکل است، بنابراین ترجیح این است که از افزونهها استفاده کنید.
php یک زبان برنامهنویسی است که قبلتر در مورد آن در مقاله بهترین زبان برنامه نویسی سایت فروشگاهی، در مورد آن توضیحات کامل دادهایم و اگرچه وردپرس از نظر فنی با برخی از نسخههای قدیمی PHP کار میکند، اما ممکن است امنیت، عملکرد و سازگاری را فدای این همکاری کند. نسخههای جدید PHP با بهبود عملکرد و رفع آسیبپذیریهای این چنینی ارائه شدهاست. به همین دلیل بهتر است که نسخه PHP خود را برای بالا بردن ایمنی سایت وردپرس بهروز کنید.
نسخههای پشتیبانیشده در حال حاضر 8.0 و 8.01 هستند، بنابراین به شدت توصیه میشود که از یکی از این نسخهها استفاده کنید. اگرچه، هیچ گزینهای برای به روزرسانی نسخهی PHP شما در داشبورد وردپرس وجود ندارد. اما چندین روش برای به روزرسانی آن دارید، زیرا همه شرکتهای برتر هاست وردپرس این امکان را به شما میدهند.
مانند دیگر آدمها، هکرها میدانند که برای ورود به سایت وردپرس تنها کاری که باید انجام دهند، این است که «/wp-admin» را در انتهای URL سایت خود اضافه کنند. حتی گاهی اوقات هکرها از رباتهایی استفاده میکنند که برای حمله به یک سایت با تنظیمات معمولی پیکربندی شدهاند. حدس زدن URL لاگین سفارشیسازی شده برای هکرها بسیار سخت است. اما اگر نتوانند صفحهی ورود شما را پیدا کنند، به احتمال زیاد رباتها از سایت شما گذر خواهند کرد. بنابراین، تغییر URL لاگین وردپرس سادهترین راه برای جلوگیری از اکثر این حملات و بالا بردن ایمنی سایت وردپرس است.
URL لاگین به وردپرس خود را پنهان کنید
با این حال، بههیچوجه تغییر URL لاگین وردپرس نمیتواند یک اقدام امنیتی در برابر هکرهای پیشرفتهتر باشد، اما بههرحال این کار فقط یک ترفند کوچک است که قطعاً میتواند به محافظت از شما کمک کند. برای تغییر URL لاگین وردپرس، توصیه میکنیم از افزونهی رایگان WPS Hide لاگین استفاده کنید. فقط باید فیلد Login URL را با URL لاگین سفارشیسازی خود پر کنید و روی دکمه ذخیره تغییرات کلیک کنید تا فرآیند به پایان برسد.
احراز هویت دو مرحلهای یک لایه امنیتی اضافی برای ورود به سایت شماست و باعث بالا بردن ایمنی سایت وردپرس میشود. معمولاً برای ورود به سایت خود به نام کاربری و رمز عبور نیاز دارید که نام کاربری اغلب آدرس ایمیل است. این بدان معناست که اگر مهاجم آدرس ایمیل شما را بداند، فقط باید رمز شما را حدس بزند تا به سایت شما دسترسی پیدا کند. احراز هویت دو مرحلهای، هویت واقعی یک کاربر در سایت شما را با نیاز به بیش از یک رمز برای ورود تضمین میکند. این شامل یک فرآیند دو مرحلهای است که در آن ورود شما با یک سؤال مخفی، یک کد مخفی و مجموعهای از کاراکترها تأیید میشود.
یا روش بهتر، برنامه Google Authenticator است که یک کد مخفی را به تلفن شما ارسال میکند. به این ترتیب تنها شخصی که گوشی شما را در اختیار دارد میتواند وارد سایت شما شود.
ورود با تعیین کردن دو مرحله ای
در بیشتر موارد، احراز هویت دو مرحلهای 100% برای جلوگیری از حملات به سایت وردپرس شما و بالا بردن ایمنی سایت وردپرس است. زیرا تقریباً غیرممکن است که مهاجم هم رمز عبور دستگاه شما و هم دستگاه دوم را داشته باشد. حتی سایتهای آنلاین برتر مانند گوگل، فیسبوک، توییتر به کاربران خود اجازه میدهند تا احراز هویت دو مرحلهای را برای حسابهای خود فعال کنند. با استفاده از افزونههایی مانند Google Authenticator و Two Factor Authentication، میتوانید احراز هویت دو مرحلهای را در سایت وردپرس خود فعال کنید.
بهطور پیشفرض، وردپرس به کاربران این امکان را میدهد که هرچند بار که میخواهند وارد سیستم شوند. اما این باعث میشود سایت وردپرس شما در برابر حملات بیرحمانه مهاجمان آسیبپذیر باشد. هکرها میتوانند سایت شما را با تلاش برای شکستن ترکیب نام کاربری، رمز عبور را میلیونها بار تا زمانی که وارد شوند، هدف قرار دهند. بنابراین برای ایمنسازی فرآیند ورود به وردپرس و بالا بردن ایمنی سایت وردپرس، باید تعداد دفعاتی را که کاربر میتواند لاگین کند، محدود کنید. زیرا محدود کردن تعداد دفعاتی که کاربر اطلاعات کاربری اشتباه وارد میکند، دربرابر ورود هکرها ممانعت ایجاد میکند.
جلوگیری از لاگین های متعدد
برخی از سرویسهای هاست و فایروالها ممکن است تعداد دفعات لاگین را محدود کنند. اما اگر قصد راهاندازی فایروال را ندارید، میتوانید افزونهای را برای این کار نصب کنید. افزونههایی مانند Limit Login Attempts Reloaded، Login Lockdown و Loginizer این کار را انجام داده و تقریباً عملکردی مشابه دارند. آنها آدرس IP و مهر زمانی هر تلاش ناموفق را ثبت میکنند. اگر بیش از تعداد معینی تلاش در مدت زمانی کوتاهی انجام شود، لاگین این IP غیرفعال میشود. بهعنوان مثال، میتوانید تعداد تلاش برای لاگین کردن را به 3 بار محدود کنید. بنابراین، پس از تلاش سوم، افزونه یک اعلان از آن کاربر و آدرس IP آنها برای شما ارسال میکند که شما حتی میتوانید بعضی از IPها را برای همیشه ممنوع کنید.
اغلب اوقات کاربران فراموش میکنند که از سایت خارج شوند، صفحههای باز را ببندند. اگر کاربران از یک رایانه عمومی استفاده میکنند، و شخص دیگری از این دستگاه استفاده میکند، میتواند به حسابهای کاربری آنها دسترسی داشته باشد، و به طور بالقوه از دادههای محرمانه آن سوء استفاده کند. حتی هکرها میتوانند صفحات باز و وارد شده به درون سایت را که هنور به بکاند وردپرس مربوط میشوند، به راحتی هک کرده باشند. آنها میتوانند اعتبارنامهها را تغییر دهند و در فایلهای حیاتی تغییراتی ایجاد کنند. به همین دلیل است که خروج خودکار کاربران هرز بهترین روش برای حفظ امنیت سایت شماست.
خروج خودکار کاربران هرز
میتوانید با استفاده از افزونهای مانند Inactive Logout این مسأله را تنظیم کنید. ااین افزونه به شما این امکان را میدهد که یک محدودیت زمانی سفارشی برای کاربران هرز تنظیم کنید تا پس از آن به طور خودکار از سیستم خارج شوند. همچنین اجازه میدهد تا یک پیام سفارشی ارسال کنید تا به کاربران هرز هشدار دهد که حضور شما در سایت به زودی به پایان میرسد و بدین ترتیب بالا بردن ایمنی سایت وردپرس را تضمین کند.
هرچه تنظیمات سایت شما برای کاربران ناشناختهتر باشند، بهتر است. بنابراین مخفی کردن نسخه وردپرس یک اقدام امنیتی کوچک و در عین حال مهم است. بهطور پیشفرض، نسخه وردپرس در سربرگ کد سورس سایت شما نمایش داده میشود. اما هنگامی که هکرها به سایت شما میرسند، اولین چیزی که به دنبال آن هستند، شماره نسخه آن است تا بتوانند یک حمله را به سایت بنا بر آسیبپذیری مناسب با این نسخه هماهنگ کنند. اگر نسخه قدیمیتر را نصب کرده باشید، مسلماً این نشانهای برای خوش آمدگویی به هکرهاست و مانع از بالا بردن ایمنی سایت وردپرس میشود.
مخفی کردن نسخه وردپرس
برای محافظت از سایت خود در مقابل حملات هکرها، میتوانید شماره نسخه سایت وردپرس خود را مخفی کنید. برای این کار میتوانید از کد زیر به فایل functions. php استفاده کنید.
function wp_version_remove_version() {return \ «\»؛}
add_filter (\ «the_generator\»، \ «wp_version_remove_version\»)؛
روش جایگزین استفاده از افزونه پرمیوم Perfmatters است.
فرض کنید، شما یک تصویر در سایت خود آپلود کردهاید و شخصی به طور تصادفی آنها را در اینترنت پیدا کرده است و از URL تصویر مستقیماً در سایت خود استفاده کرده است، به این فرایند هات لینک کردن میگویند. با استفاده از هات لینک کردن، تصویر روی سرور شما باقی میماند و تمام ترافیکی که از سایت دیگر میآید از منابع سرور شما استفاده میکند. هر بار که شخصی تصویر لینک شده را مشاهده میکند، پهنای باند سرور شما را که برای آن پول پرداخت کردهاید، مصرف میکند. با این کار نه تنها تصاویر سایت شما را میدزدند، بلکه پهنای باند شما را نیز میدزدند. هات لینک کردن همچنین منجر به مشکلات عملکردی میشود، زیرا سایت دیگر از فضای ذخیرهسازی سرور شما استفاده میکند تا تصاویر را در سایت خود نشان دهد.
مسدود کردن هات لینک
بنابراین، برای محافظت از سایت خود در برابر هات لینک و بالا بردن ایمنی سایت وردپرس، هات لینک خود را غیرفعال کنید. به خاطر داشته باشید که محافظت از لینکهای هات به حضور سایت شما در نتایج جستجو لطمه نمیزند. برای جلوگیری از هات لینکها میتوانید از یک سرویس گیرنده FTP، یک افزونه امنیتی وردپرس و یک CDN استفاده کنید یا تنظیمات کنترل پنل را ویرایش کنید. اما قبل از آن باید بررسی کنید که آیا محتوای شما لینک شده است یا خیر، عبارت زیر را در Google images تایپ کنید و نام دامنه خود را جایگزین Example. com کنید.
inurl: Example. com -site: Example. com
XML-RPC یکی از ویژگیهای وردپرس است که به یک دستگاه راه دور امکان میدهد دادهها را به سایت شما ارسال کند. فرض کنید میخواهید مقالهای را در سایت وردپرس خود از طریق وردپرس منتشر کنید، XML-RPC به شما کمک میکند که این کار را انجام دهید. در ابتدا، نصب دستی وردپرس XML-RPC ببهطور پیشفرض غیرفعال بود. از نسخه ۳. ۵ به بعد، وردپرس بهطور پیشفرض آن را فعال کردهاست و گزینهی فعال یا غیرفعال کردن آن حذف شدهاست
غیرفعال کردن XML-PRC
اگرچه این یک ویژگی مفید است، اما گاهی اوقات میتواند درها را برای مهاجمان باز کند. هنگامی که میخواهید محتوا را از یک دستگاه راه دور منتشر کنید، یک درخواست XML-RPC ایجاد میشود که با یک نام کاربری و رمز عبور ساده احراز هویت میشود. اگر یک هکر موفق به دریافت این اعتبارنامهها شود، میتواند از آن برای ارسال درخواستهای خود استفاده کند و به سایت شما دسترسی پیدا کند. علاوه بر این، XML-RPC برای کاربران طراحی شده است تا محتوا را در حجم زیاد منتشر کنند. ای نکار امکان حملات را فراهم میکند که در آن هکرها از رباتها برای حدس زدن نام کاربری و رمز عبور شما استفاده میکنند. با غیرفعال کردن XML-RPC مطمئن خواهید شد که این تابع برای هک سایت وردپردس شما در دسترس نیست و بدین ترتیب باعث بالا بردن ایمنی سایت وردپرس شما شود.
قبل از غیر فعال کردن XML-RPC، باید تعیین کنید که آیا اصلاً فعال است یا خیر، برای این کار، سایت خود را از طریق یک سرویس اعتبارسنجی XML-RPC اجرا کنید و ببینید آیا پیام موفقیتآمیزی دریافت میکنید یا خیر. اگر XML-RPC خود را فعال میدانید، میتوانید عملکرد XML-RPC را با استفاده از یک افزونه یا به صورت دستی غیر فعال کنید.
وردپرس دارای یک ویژگی ویرایشگر کد داخلی است که به شما امکان میدهد فایلهایی را که بخشی از افزونههای نصب در وردپرس شما هستند از جمله تم و فایلهای پلاگین ویرایش کنید. این امکان یک راه آسان برای تغییر فایلهای شما در صورت دسترسی به حساب کاربریتان در اختیار مهاجمان قرار میدهد. به همین دلیل پیشنهاد میکنیم، این قابلیت را غیرفعال کنید تا باعث بالا بردن ایمنی سایت وردپرس شود.
با افزودن کد زیر به فایل wp-config. php این ویژگی را غیرفعال کنید.
define (‘DISALLOW_FILE_EDIT’، true)؛
غیرفعال کردن XML-PRC
اگر ویرایش فایل را ممنوع کنید، هیچ کس نیمتواند هیچ یک از فایلها را تغییر دهد. غیرفعال کردن ویرایش فایل لزوماً مهاجمان حرفهای را متوقف نمیکند، اما میتواند هکرهای با تجربه را کمتر گیج کرده آنها را در مسیر خود متوقف کنند. حداقل، این کار را برای آنها کمی سختتر کرده و به ما زمان بیشتری میدهد تا متوجه شویم چیزی اشتباه است.
هیچ اقدام امنیتی بدون خطا وجود ندارد که بتواند به شما اطمینان دهد که سایت وردپرس خود را به طور کامل در برابر هکرها ایمن کرده و بالا بردن ایمنی سایت وردپرس آن را تضمین کنید. اما با دنبال کردن مراحلی که توصیه کردیم، میتوانید هک کردن سایت خود را برای هکرها سختتر کنید. با این حال، بالا بردن ایمنی سایت وردپرس شما یک کار یکباره نیست، یک فرایند تکراری است. شما به طور مداوم اقدامات امنیتی را انجام دهید، زیرا حملات سایبری همیشه درحال توسعه هستند.