اقدامات امنیتی برای سایت های وردپرس – قسمت دوم

2– کدام میزبان امن است؟

از آنجائیکه 40 درصد از نقص امنیتی سایت های وردپرس از طرف میزبان و نه سایت به وجود می آید، این بدیهی است که مطمئن شوید میزبان شما امن است. در حقیقت، میزبان مهمترین تاثیر را در هنگام امنیت می گذارد. فقط 8 درصد از هک ها به علت گذرواژه های ضعیف، بیست و نه درصد به علت تم و بیست و دو درصد به دلیل پلاگین ها رخ می دهد. بنابراین حدود نیمی از ایمنی سایت شما به میزبانی بستگی دارد.

اقدامات امنیتی در سایت های وردپرسی - قسمت 2

اقدامات امنیتی در سایت های وردپرسی – قسمت 2

در صورت استفاده از میزبانی وب، اطمینان حاصل کنید که حساب شما سرویس های اشتراکی نباشد. اگر حساب کاربری شما اشتراکی نباشد، از هر آنچه در وب سایت های دیگر اتفاق می افتد محافظت می شوید. با این حال، بهتر است که از یک سرویس استفاده کنید که با استفاده از وردپرس طراحی شده است. چنین خدماتی عبارتند از: فایروال وردپرس، محافظت در برابر حمله بدافزاری، به روز رسانی MySQL و پی اچ پی، سرور اختصاصی وردپرس و سرویس مشتری وردپرس.

  1. به روز بمانید و فقط از نرم افزار های به روز استفاده کنید

شما می دانید که شما باید از آنتی ویروس به روز شده و سایر نرم افزارهای مربوط به ضد تروجان برای رایانه خود استفاده کنید. این اقدام احتیاطی برای پلاگین ها و تم ها نیز صورت می گیرد. آنها را به روز نگه دارید و اگر هر گونه تم یا پلاگین در مخزن خود دارید که در حال استفاده نیستید، آنها را حذف کنید. اگر برای سایت شما مناسب است، تنظیم پلاگین ها و تم های خود را به طور خودکار به روز رسانی کنید. برای تنظیم به روز رسانی خودکار، کد را در wp-config.php خود قرار دهید. کد زیر برای پلاگین ها زیر است:

add_filter( ‘auto_update_plugin’, ‘__return_true’ );

و برای تم ها، از این کد استفاده کنید:

add_filter( ‘auto_update_theme’, ‘__return_true’ );

اگر بخواهید یک رویکرد دستی برای نگهداری سایت داشته باشید، ممکن است شما به صورت خودکار به روز رسانی وردپرس فکر کنید. توجه داشته باشید، با این حال، تنظیم یک بروزرسانی خودکار ممکن است سایت شما را خراب کند، به ویژه اگر پلاگین ها با آخرین بروزرسانی وردپرس که در سایت شما اجرا می شوند، ناسازگار باشند. برای تنظیم به روز رسانی خودکار برای سایت وردپرس خود، کد زیر را در فایل wp-config.php وارد کنید:

# Enable all core updates, including minor and major:define( ‘WP_AUTO_UPDATE_CORE’, true );