تغییر نام کاربری در وردپرس

همه میدانند که نام کاربری admin میتواند نام کاربری مدیر وبسایت وردپرس ی باشد پس باید یا از آن استفاده نکرده و یا ان را تغییر دهید . در واقع هیچوقت نباید نام کاربری مدیر وبسایت به این سادگی باشد . نه admin و نه اسم وبسایت هیچکدام یک نام کاربری ایمن نیستند . در واقع از گذاشتن اسم هایی که مرتبط به شما و یا سایتتان می باشد خود داری کنید

به طور مثال نام های زیر نام های خیلی خوبی نیستند

• admin
• نام وبسایت
• ali
• sara

شما میتوانید ار طریق آموزش بالا نام کاربری مدیر سایت را تغییر دهید

2– غیر فعال کردن ویرایش فایل ها از مدیریت

بصورت پیشفرض شما میتوانید از مدیریت وردپرس فایل های افزونه ها و قالب را ویرایش کنید . پس اگر روزی مدیریت وبسایت شما هک شد هکر به سادگی میتواند کد ها را دستکاری کند . بهتر است این ویزگی را غیر فعال کرده و امنیت وبسایت خود را بالا ببرید . با غیر فعال کردن این ویژگی شاید در نگاه اول مجبور باشید برای ویرایش کد ها به هاست مراجعه کنید اما در بلند مدت به اهمیت آن را امنیت سایتتان پی خواهید برد

برای اینکار کافیست فایل wp-config.php را باز کرده و کد زیر را درون ان قرار دهید


// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

3- غیر فعال کردن php در پوشه ها

برای اینکار وارد هاست شده و فایل .htaccess را پیدا کنید . آن را باز کرده و کد زیر را در ان قرار دهید

deny from all

4- تغییر پیشوند دیتابیس برای افزایش امنیت وردپرس

وقتی وردپرس را نصب میکنید در ابتدا پیشوند دیتابیس شما همان حالت پیشفرض است و همه این را میدانند پس به سادگی میتوانند به آن کد های مخرب وارد کنند . اما اگر شما از ابتدا یک پیشوند دیگر قرار دهید و یا در ادامه ان را تغییر دهید امنیت وبسایت شما بالاتر خواهد رفت

از پیشوند هایی استفاده کنید که مرتبط با سایت شما و وردپرس نباشند . مثلا چندین حرف انگلیسی کاملا بی ربط میتوانید یک پیشوند خوب باشد

5- تغییر آدرس ورود به سایت برای افزایش امنیت وردپرس

بسیاری از سایت های وردپرس به این دلیل هک میشوند که آدرس ورود سایتشان کاملا مشخص است . همانطور که میدانید آدرس ورود به مدیریت وردپرس را همه میدانند و طبیعتا هکر نیز این آدرس را میداند پس میتواند برای ورود به سادگی از این بخش وارد سایت شما شود

سعی کنید آدرس ورود به سایت را در صورتی که عملکرد سایتتان به ان بستگی ندارد تغییر دهید . و با یک آدرس کاملا بی ربط به وارد شدن امنیت این بخش از سایت وردپرسی خود را تامین کنید

6- غیر فعال کردن مرور در پوشه های سایت

شاید توجه کرده باشید گاهی که به یکی از آدرس های وردپرس میروید میتوانید محتویات ان پوشه را مشاهده کنید . در حالی که مدیر سایت نیستید . پس هکر هم میتواند با مشاهده پوشه های وردپرسی شما اطلاعاتی از سایت شما بدست آورده و برای هک کردن آن استفاده کند

برای اینکه بتوانید این مورد را غیر فعال کنید باید به هاست رفته و فایل .htaccess را باز کنید . سپس کد زیر را درون ان قرار دهید

Options -Indexes

حالا در تمامی پوشه های وردپرس یک index.php ساخته خواهد شد که این فایل کمک میکند تا دیگر هیچ کاربری نتواند در فایل های هاست شما جستجو کند

۷- استفاده نکردن از پسورد های ساده

بسیاری از سایت های وردپرسی به دلیل داشتن یک پسورد ساده هک شده اند . پس یکی از کار هایی که برای افزایش امنیت سایتتان میتوانید انجام دهید تغییر این پسورد است . شما باید از کلمه عبوری استفاده کنید که به هیچ عنوان به شما مربوط نباشد . مثلا شماره تماس یا شماره شناسنامه اصلا یک پسورد خوب نیست

از پسوردی استفاده کنید که در آن از حروف و اعداد استفاده شده باشد و تا حد ممکن طولانی باشد

۸- بررسی همیشگی سایت برای افزایش امنیت وردپرس

شما با بررسی همیشگی سایت خود میتوانید از امنیت ان و از اطلاعات کسانی که قصد وارد شدن به آن را دارند با خبر شوید . اما اگر بخواهید اینکار را بصورت دستی انجام دهید شاید چندان موفق نباشید . به همین دلیل بهترین راه برای بررسی همیشگی سایت استفاده از افزونه های امنیتی قدرتمند است

۹- بک آپ گیری منظم

اخرین کاری که به حفظ امنیت سایت شما کمک میکند بک آپ گیری منظم از سایت می باشد . در واقع داشتن یک نسخه پشتیبان سالم از سایت میتواند در مواقعی که سایت شما دچار مشکل شد و یا هک شدید به شما کمک کند . شما میتوانید بعد از هک شدن به سرعت نسخه پشتیبان را برگردانده و به دنبال مشکل امنیتی سایت خود بگردید