امنیت سایت وردپرسی بسیار مهم است. این فرآیند همانند اضافه کردن موارد امنیتی به یک قلعه است. حتی اگر کارهایی را برای بهبود امنیت سایت خود انجام نداده باشید باز هم با برخی از تاکتیک های محبوب در این حوزه آشنا خواهید بود. حتما شما نیز همانند سایر افراد مقالاتی را در مورد افزونه های امنیتی موجود خوانده اید. با اینحال امروز قصد نداریم در مورد این موضوع صحبت کنیم. در این مقاله تلاش می کنیم بر روی روش هایی تمرکز کنیم که استفاده از آن می تواند ناحیه مدیریتی سایت را امن تر سازد. از آنجایی که امنیت گزینه بسیار مهمی است باید ترفندها و نکات مرتبط با آن جدی گرفته شود. در این مقاله همراه وب ایده باشید تا روش های امن تر کردن سایت وردپرسی را با هم مرور کنیم.
آیا می دانستید ۷۳ درصد از سایت های محبوبی که از وردپرس استفاده می کنند در سال ۲۰۱۳ به عنوان سایت های آسیب پذیر معرفی شدند؟ یا اینکه از میان ۱۰ مورد از افزونه های آسیب پذیری که در این مورد وجود دارد ۵ مورد آن افزونه هایی بود که به صورت پولی در اختیار افراد قرار می گرفت؟ بدتر از همه این موارد این است که یکی از ۵ افزونه ای که اسیب پذیری بالایی داشت جزو افزونه های امنیتی محسوب می شد! با اینکه نصب وردپرس کار بسیار ساده و آسانی است اما با افزودن افزونه، قالب، کدهای سفارشی و سایر موارد امکان نا امن شدن آن وجود خواهد داشت. این یک خبر بد برای کسب وکارها و افرادی است که از وردپرس برای راه اندازی سایت خود استفاده می کنند. خوب حالا که با خطرات موجود آشنا شدید اجازه دهید ۱۲ روش برای امن تر کردن سایت های وردپرسی را با هم مورد بررسی قرار دهیم.
در حال حاضر چه چیزهایی را باید بدانید؟
خوب همانطور که در ابتدای مقاله نیز ذکر کردیم قصد نداریم در مورد راه حل های عمومی برای ایجاد امنیت صحبت کنیم. افرادی که در مورد وردپرس حرفه ای هستند می توانند از این لیست به عنوان مرجع استفاده کنند. سایت وردپرسی خود را به روز نگه دارید. همین موضوع ساده می تواند تاثیر بسیار زیادی بر روی امنیت سایت داشته باشد. زمانی که وارد داشبورد سایت شدید و بنری با عنوان” به روزرسانی های موجود” روبرو گشتید، بر روی آن کلیک کنید و سایت خود را به روزرسانی نمایید. اگر می ترسید با نصب به روزرسانی های جدید چیزی را از دست بدهید، قبل از به روز رسانی بک آپی از فایل های خود بگیرید. مهم ترین مسئله ای که در مورد به روزرسانی سایت وردپرسی وجود دارد انجام منظم و دقیق آن است. داشتن اطلاعات کافی در مورد باگ ها و حفرات امنیتی به شما کمک می کند قبل از هر کاری به رفع آن بپردازید. اگر سایت شما به روز نشده باشد امکان اسیب پذیری آن بیشتر خواهد شد. افزونه ها و قالب های خود را نیز به روزرسانی کنید. همانطور که هسته وردپرس را به طور منظم به روزرسانی می کنید، باید افزونه ها و قالب هایی که در سایت دارید را نیز آپدیت کنید. هر افزونه و قالبی که بر روی سایت نصب کرده اید همانند دربی است که اجازه ورود به بخش مدیریت را به هکرها می دهد. اگر این موارد به خوبی امن نشده باشد، ممکن است سایت شما دچار مشکلات زیادی شود. افزونه ها و قالب ها همانند در بازی به سوی اطلاعات شخصی است. هر کدام از افزونه ها و قالب هایی که مورد استفاده قرار نمی دهید را پاک کنید. پاک کردن این موارد احتمال هک شدن سایت را کاهش می دهد. اگر از این قالب ها یا افزونه ها استفاده نمی کنید، حتما قصد به روزرسانی آن ها را نیز نخواهید داشت . همین امر موجب می شود سایت آسیب پذیرتر باشد. به همین خاطر بهتر است این موارد را به طور کلی از سایت خود حذف کنید. افزونه ها و قالب های مورد نیاز خود را تنها از منابع شناخته شده و مشهور دانلود کنید. اگر توانستید، این موارد را از سایت WordPress.org دانلود نمایید. قالب ها و افزونه هایی که در این سایت قرار می گیرد قبل از انتشار به خوبی اسکن می شود .اگر قالب یا افزونه پرمیوم( پولی) می خواهید تنها از منابع معتبر آن را تهیه کنید. permission های فایل را تغییر دهید. از قرار دادن permission دایرکتوری ها بر روی ۷۷۷ خودداری کنید. در عوض می توانید از ۷۵۵ یا ۷۵۰ استفاده کنید. زمانی که در داخل دایرکتوری ها قرار دارید، permission فایل ها را بر روی ۶۴۰ یا ۶۴۴ و مقدار wp-config.php را بر روی ۶۰۰ تنظیم کنید. برای نام کاربری از کلمه ادمین(Admin) استفاده نکنید. اگر در حال حاضر وردپرس خود را با همین نام کاربری نصب کرده اید یا نام کاربری بسیار ساده است، می توانید آن را با وارد کردن یک SQL query در PHPMyAdmin تغییر دهید. پسورد خود را به صورت مرتب تغییر دهید. رشته های تصادفی از حروف و اعداد بهترین پسورد برای سایت شما هستند. اگر احساس کردید به صورت دستی نمی توانید پسوردها را مدیریت کنید، از تولید کننده پسورد برای اینکار استفاده کنید. اطمینان حاصل کنید که کاربران شما نام کاربری و پسورد قوی برای خود انتخاب می کنند. اگر شما نام کاربری و پسورد خوبی داشته باشید و کاربرانتان چنین انتخابی نداشته باشند باز هم سایت در معرض خطرات مختلفی قرار می گیرد. تایید هویت دو مرحله ای (two-step authentication) را به سایت خود اضافه کنید. بهترین روش برای جلوگیری از حملات brute force استفاده از تایید هویت دو مرحله ای است. این موضوع بدین معنی است که علاوه بر پسورد به یک کد تایید هویت نیاز خواهید داشت که بر روی گوشی تلفن همراه ارسال می شود. معمولا کدی که برای لاگین کردن ارسال می شود به صورت پیام کوتاه خواهد بود. افزونه های متعددی می تواند این قابلیت را به سایت شما می افزاید. برخی از این افزونه ها شامل Clef، Google Authenticator و Duo Two-Factor Authentication است. فایروالی را بر روی رایانه خود نصب کنید. این یک مرحله اضافی است اما انجام اینکار بسیار ساده خواهد بود. زمانی که فایروال نصب شد، لایه محافظتی دیگری ایجاد می شود که رایانه شما را از شر مهاجمان و هکرها در امان نگه می دارد. برخی از فایروال های نرم افزاری که می توانید از آن ها استفاده کنید شامل Comodo،Norton Internet Security و ZoneAlarm Free Firewall است. تعداد لاگین ها را محدود کنید. حمله brute force یکی از تاکتیک های اصلی است که توسط هکرها مورد استفاده قرار می گیرد. اگر به آن ها اجازه دهید؛ تلاش می کنند بارها و بارها وارد سایت شوند. به همین خاطر به چنین حمله ای brute force یا حمله جستجوی فراگیر گفته می شود.افزونه های زیادی وجود دارد که به شما اجازه می دهد تعداد دفعاتی که افراد می توانند از طریق یک آی پی خاص وارد سایت شوند را محدود کنید. برای یک مدت زمان خاص، تعداد لاگین های کاربر محدود می شود. Login LockDown بهترین گزینه برای به دست آوردن این قابلیت است اما افزونه های دیگری که قابلیت های امنیتی کاملی ارائه می کنند در برگیرنده iThemes Security و Sucuri Security است.دسترسی کاربران را باید محدود کنید. در برخی از مواقع، امنیت سایت به خاطر دسترسی زیاد کاربران به خطر می افتد. بهترین قانون در این زمینه این هست که تنها به کاربرانی اجازه دسترسی بدهید که واقعا به آن ها نیاز دارید. در چنین شرایطی تلاش کنید تنها اجازه دسترسی محدود به آن ها بدهید تا بتوانند وظایف اختصاص یافته خود را تکمیل کنند. اینکه بخواهید به همه کاربران permission ادمین را بدهید دردسر ساز خواهد بود. از سایت خود بک آپ بگیرید. بکآپ گیری یکی از فرآیندهای مهم در ایجاد امنیت سایت است. بهتر است این بک آپ گیری با زمانبندی منظم باشد . بک آپ های زمانبندی بخش ضروری امنیت سایت محسوب می شوند زیرا شما را مطمئن می سازد که سایت در صورت بروز مشکل قابل بازگشت است. از راه حل خودکار همچون VaultPress،BlogVault،BackupBuddy یا WordPress Backup to Dropbox استفاده کنید تا بتوانید بک آپ گیری ساده و راحت تری داشته باشید. اسکن های امنیتی را نیز فراموش نکنید. زمانی که نرم افزار آنتی ویروس را بر روی رایانه خود نصب می کنید تا بدافزارهای موجود را شناسایی کنید؛ باید اسکنری را نیز برای وردپرس خود داشته باشید. اسکنر امنیتی کدهای مخربی که در افزونه ها، فایل های هسته و سایر موارد وجود دارد را مورد بررسی قرار می دهد. اسکنرهای متعددی برای اینکار وجود دارد که چند مورد از آن ها شامل Sucuri Sitecheck،CodeGuard،Theme Authenticity Checker و AntiVirus است . خوب حالا که می دانید چه کارهایی را باید برای امن سازی وردپرس انجام دهید، می توانیم به بخش بعدی برویم و مسائل موجود را با جزییات بیشتری مورد بحث قرار دهیم. اما قبل از انجام هر کاری، اطمینان حاصل کنید که پیش از اعمال تغییرات بر روی فایل functions.php ، یک قالب child ایجاد کرده اید.
- استفاده از افزونه ها را محدود کنید:
این گزینه را قبلا نیز مورد بررسی قرار داده ایم. اگر به افزونه یا قالبی نیاز ندارید آن را پاک کنید. باید تعداد افزونه های کلی که در یک مکان نصب می کنید را محدود سازید. برای اینکه بتوانید امنیت سایت خود را تامین کنید، باید در مورد معیارهایی که برای انتخاب افزونه دارید هوشیار باشید. اینکار تنها برای تامین امنیت سایت نیست. این موضوع باعث افزایش عملکرد و سرعت سایت نیز می شود. اگر سایت شما افزونه های متعددی داشته باشد از سرعت بارگذاری آن کاسته خواهد شد. بنابراین اگر سایت شما بدون وجود افزونه های متعدد به کار خود ادامه می دهد از این گزینه عبور کنید و به سراغ نکته بعدی بروید. به دنبال افزونه هایی باشید که قابلیت های متعددی در خود دارند. هر چقدر تعداد افزونه هایی که مورد استفاده قرار می دهید کمتر باشد شانس هک شدن و دسترسی هکر ها به اطلاعات موجود کمتر می شود.
- افزونه های پرمیوم را به صورت رایگان دانلود نکنید:
اینکه بخواهید افزونه های پرمیوم را به صورت رایگان دانلود کنید اصلا ایده خوبی نیست. در چنین شرایطی ممکن است افزونه شما آلوده به بدافزار یا کدهای مخرب باشد. از دانلود غیر قانونی چنین افزونه هایی چشم بپوشید و به دنبال خرید آن باشید.
- به روزرسانی های هسته وردپرس را به صورت خودکار انجام دهید:
در قسمت های قبلی مقاله در مورد اهمیت به روزرسانی های موجود صحبت کردیم. در حقیقت، اگر سایت شما بر روی وردپرسی با نسخه های قدیمی تر در حال کار است، حفرات امنیتی در این نسخه نیز وجود خواهد داشت و همراه آن اجرا می شود. چنین حفرات امنیتی در اختیار همه افراد قرار گرفته است. این موضوع بدین معنی است که هکرها نیز این اطلاعات را در اختیار دارند و می توانند به سادگی به سایت شما حمله کنند. اما به روزرسانی سایت ممکن است کافی نباشد به خصوص اگر نگهداری سایت به صورت منظم انجام نگیرد. در چنین مواردی، هر چقدر این گونه موارد به صورت خودکار انجام شود بهتر خواهد بود.برای افرادی که دوست دارند سایت خود را به صورت دستی مدیریت کنند، خودکارسازی گزینه خوبی نخواهد بود. از وردپرس ۳٫۷، به روزرسانی های کوچک وردپرس به صورت خودکار انجام می شود اما به روزرسانی های بزرگ نیاز به تایید شما دارد. شما می توانید کدی را در فایل wp-config.php خود قرار دهید تا به روزرسانی های بزرگ را نیز به صورت خودکار تایید و نصب کند. برای انجام اینکار کافیست کد زیر را در فایل خود قرار دهید. بعد از قرار دادن کد، سایت به روزرسانی ها را بدون نیاز به تایید شما نصب می کند:
# Enable all core updates, including minor and major: | |
define( ‘WP_AUTO_UPDATE_CORE', true ); |
با این وجود باید در مورد خودکارسازی فرآیند به روزرسانی هوشیار باشید. چنین فرایندی می تواند سایت را با مشکل مواجه کند به خصوص اگر افزونه ها یا قالب هایی دارید که با آخرین نسخه های موجود سازگار نیستند. با این وجود اگر به صورت مکرر و منظم وارد سایت نمی شوید، خودکارسازی به روزرسانی سایت وردپرس به نظر ایده خوبی می رسد.
- قالب ها و افزونه های خود را به گونه ای تنظیم کنید که به صورت خودکار به روز شوند:
این گزینه ممکن است برای همه افراد مناسب نباشد اما اشاره کردن به آن در چنین لیستی خالی از لطف نخواهد بود. عموما افزونه ها و قالب ها بهتر است به صورت دستی به روز شوند. با این وجود، زمان انتشار آپدیت ها برای هر کدام از این موارد متفاوت خواهد بود. اگر جزو افرادی هستید که به صورت منظم از سایت بازدید نمی کنید، بهتر است به روزرسانی ها را خودکار نمایید. به روزرسانی های خودکار برای افزونه ها و قالب ها مسئله دیگری است که می توانید با قرار دادن کدهای زیر در فایل wp-config.php به آن دست یابید. برای افزونه ها از کد زیر استفاده کنید:
add_filter( ‘auto_update_plugin', ‘__return_true' ); |
برای قالب ها نیز می توانید از کد زیر بهره مند شوید:
add_filter( ‘auto_update_theme', ‘__return_true' ); |
۵٫ویرایشگر قالب و افزونه را حذف کنید:
اگر توسعه دهنده قالب و افزونه هستید و از ویرایشگر برای تغییر این موارد استفاده می کنید بهتر است این گزینه را کنار بگذارید و به سراغ مرحله بعدی کار بروید. اما اگر از ویرایشگر درون ساخت برای قالب ها و افزونه های خود استفاده نمی کنید، بهتر است آن را غیر فعال کنید. حتما از خودتان می پرسید چرا؟ از آنجایی که کاربران تایید هویت شده در وردپرس دسترسی لازم به این ویرایشگرها را دارند در صورت هک شدن اکانت آن ها هکر می تواند از این ویرایشگر برای تخریب سایت استفاده کند. به همین خاطر شما می توانید با قرار دادن کد زیر در فایل wp-config.php ویرایشگر را غیر فعال کنید.
define( ‘DISALLOW_FILE_EDIT', true ); |
۶٫گزینه گزارش دهی خطاهای PHP(PHP Error Reporting) را حذف کنید.
اگر افزونه ها و قالب های شما به درستی کار نکند می تواند پیغام خطایی را ایجاد کند. این موضوع به هنگام عیب یابی بسیار مفید خواهد بود اما باز هم یک مشکل اساسی وجود دارد و آن هم این است که چنین پیغام هایی اغلب در برگیرنده مسیر سرور شما هستند. هکر ها با مشاهده گزارشات مرتبط با خطا می توانند به مسیر کامل سرور دسترسی داشته باشند. این موضوع بدین معناست که آن ها دسترسی کامل به تمامی قسمت ها را خواهند داشت. اصلا مهم نیست پیغام های مرتبط با خطا چقدر برای شما مفید و کارساز است. بهتر است آن را غیر فعال کنید. با اضافه کردن کد زیر به فایل wp-config.php می توانید اینکار را به سادگی انجام دهید:
error_reporting(0); | |
@ini_set(‘display_errors', ۰); |
- از فایل های مرتبط خود با کمک .htaccess محافظت کنید:
اگر در مورد امنیت سایت های وردپرسی اطلاعاتی داشته باشید حتما در مورد فایل .htaccess مواردی را شنیده اید. هنوز هم تغییراتی که در این فایل انجام می دهید می تواند تاثیر بسیار بزرگی بر روی امنیت سایت شما داشته باشد. چرا این فایل اینقدر مهم است؟ این فایل در قلب وردپرس شما قرار دارد و به طور مستقیم بر روی ساختار permalink ها وتاثیر آن بر روی امنیت اثر می گذارد. شما می توانید کدهای مختلفی را در فایل .htaccess خود قرار دهید. افرادی که هنوز در مورد سایت وردپرسی مبتدی هستند بهتر است فایل wp-config.php را پنهان سازند زیرا این مسیر مرکزی برای سایت شما محسوب می شود و در برگیرنده اطلاعات شخصی و سایر جزییات مرتبط با امنیت است. با اضافه کردن کد زیر به فایل .htaccess می توانید ان را پنهان کنید:
order allow,deny | |
deny from all | |
همچنین شما می توانید دسترسی به ناحیه ادمین را با ایجاد فایل .htaccess جدید و آپلود کردن آن به دایرکتوری wp-admin محدود سازید. کد زیر را قرار دهید :
| order deny,allow | |
| allow from 192.168.5.1 | |
| deny from all |
آی پی آدرس خود را در مکان مناسبی قرار دهید. شما می توانید اجازه دسترسی به ای پی آدرس های مختلف wp-adminfrom را با لیست کردن آن ها به عنوان allow from IP Addres در یک خط جدید بدهید. همچنین قادر خواهید بود دسترسی به wp-login.php را نیز محدود کنید. کافیست کد زیر را به فایل .htaccess اضافه کنید:
order deny,allow | |
Deny from all | |
# allow access from my IP address | |
allow from 192.168.5.1 | |
اگر نمی خواهید به جز ای پی آدرس خود همه ای پی آدرس ها را مسدود کنید و در عوض دوست دارید تنها ای پی ادرس افراد خاصی که تلاش می کنند به wp-admin یا wp-login.php دسترسی داشته باشند را مسدود نمایید، می توانید این آی پیها را به صورت جداگانه مسدود نمایید . کافیست از کد زیر استفاده کنید.
order allow,deny | |
deny from 456.123.8.9 | |
allow from all |
روش دیگر برای محافظت از دیده شدن دایرکتوری های سایت این است که آن را غیر قابل ناوبری کنید. کد ساده زیر همین کار را برای شما انجام می دهد:
Options All -Indexes |
روش های بسیاری برای اصلاح فایل .htaccess و افزایش امنیت سایت وجود دارد.
- نام کاربری نویسنده را پنهان کنید:
اگر پیش فرض های وردپرس به صورت دست نخورده باقی بماند، یافتن نام کاربری نویسنده در سایت بسیار ساده خواهد بود. از آنجایی که بیشتر نویسنده های سایت ادمین نیز هستند این گزینه می تواند دردسرساز باشد. به همین خاطر بهتر است نام کاربری نویسنده را پنهان کنید تا اطمینان حاصل نمایید که کار هکرها ساده تر نمی شود. برای انجام اینکار، تنها کاری که باید انجام دهید اضافه کردن چند کد به سایت است. هنگامی که این کد در سایت قرار گرفت، زمانی که فردی پس از آدرس اصلی سایت عبارت ?author=1 را قرار داد قادر نخواهد بود اطلاعات ادمین را مشاهده کند و تنها صفحه اصلی سایت برای او نمایش داده می شود. کافیست کد زیر را در فایل functions.php خود کپی کنید.
add_action(‘template_redirect', ‘bwp_template_redirect'); | |
function bwp_template_redirect() | |
{ | |
if (is_author()) | |
{ | |
wp_redirect( home_url() ); exit; | |
} | |
} |
- فعالیت داشبورد را پیگیری کنید:
اگر کاربران زیادی در سایت خود دارید بهتر است کارهایی که در داشبورد انجام می دهند را مورد بررسی قرار دهید. به همین خاطر است که بررسی فعالیت لاگین در داشبورد از اهمیت زیادی برخوردار است. اینکار به شما اجازه می دهد همه موارد را بررسی کنید. سایت وردپرسی شما این اطلاعات را به صورت خودکار ثبت می کند اما استفاده از ان زیاد هم ساده نخواهد بود. بهتر است از افزونه ای برای سازماندهی همه داده های خود استفاده کنید. بنابراین می توانید نصب شدن یک افزونه خاص، تغییر در کد یا آپلود فایل که باعث ایجاد مشکل شده است را ببینید. بهترین افزونه برای انجام اینکار WP Security Audit Log است. این افزونه گزارشی از کارهایی که در داشبورد صورت گرفته است را در خود نگه می دارد. بنابراین می توانید به سادگی کارهایی که کاربران و شاید هکرها انجام می دهند را مشاهده کنید. این افزونه همه کارهایی که انجام می شود را پیگیری می کند. اگر این افزونه را دوست نداشتید می توانید از افزونه دیگری همچون Activity Logand یا Simple History استفاده کنید.
- صفحه لاگین را مبهم تر کنید:
اگرچه گزینه های امنیتی که بر روی ابهام تمرکز دارند زیاد کامل نیستند اما هنوز هم بخش مهمی از استراتژی کلی سایت شما محسوب می شوند. با اینکه پنهان کردن عناصر خاص در سایت نمی تواند دسترسی کامل هکرها به سایت را قطع کند اما می تواند کار این افراد را دشوارتر سازد. این یک ایده خوب برای امن تر کردن سایت وردپرسی است. تعویض مکان یا نامگذاری مجدد صفحه لاگین سایت یک روش ساده و سریع برای دشوارتر کردن کار هکرهاست. حملات Brute force معمولا به صورت خودکار انجام می شوند بنابراین اگر صفحه لاگین شما چیزی به غیر از www.websitename.com/wp-admin یا www.websitename.com/wp-login.php باشد ، هکرها به راحتی نمی توانند سایت را هک کنند. افزونه های زیادی وجود دارد که این تغییرات را انجام می دهند. افزونه Lockdown WP Admin چنین قابلیتی دارد.
- بهترین شرکت هاستینگ را انتخاب کنید:
ممکن است همه کارهای امنیتی را به خوبی انجام دهید اما اگر از هاست مناسب و قابل اعتمادی استفاده نکنید همه تلاش های شما بیهوده خواهد بود. بیشتر متخصصان بر این باورند که ۴۱ درصد از سایت های وردپرسی به خاطر اسیب پذیری هاست هک شده اند. چنین اماری نشان می دهد که شما به یک هاست خوب نیاز دارید. اگر می خواهید از هاست اشتراکی استفاده کنید، مطمئن شوید که پلن شما در برگیرنده یک اکانت جداگانه است. اینکار مانع از تاثیر سایت های دیگر بر روی سایت شما می شود. شرکت هاستینگی که در زمینه ارائه هاست وردپرس فعالیت می کند به احتمال زیاد فایروال وردپرس، PHP به روز شده و اسکن مرتب بدافزارها را نیز در دستور کار خود خواهند داشت. تنها هاست های اندکی موارد امنیتی را به درستی دنبال می کنند.
- رایانه خود را نیز به روز نگه دارید:
برخی از اوقات هکرها می توانند به خاطر وجود اسیب پذیری در رایانه به سایت دسترسی پیدا کنند. بهترین روش برای مقابله با این مشکل، به روز کردن رایانه است. زمانی که patch نرم افزاری منتشر می شود ، آن را نصب کنید. زمانی که سیستم عامل جدیدی روانه بازار می شود بهتر است سیستم خود را ارتقا دهید. در غیر اینصورت باید اطمینان حاصل کنید که نرم افزار آنتی ویروس خود را به صورت منظم مورد استفاده قرار می دهید. شما می توانید از نرم افزارهای آنتی ویروس رایگان همچون Avast، Panda Free Antivirus،Comodo یا AVG استفاده کنید تا وجود بدافزار یا ویروس بر روی رایانه را تشخیص دهید.
نتیجه گیری:
امن کردن سایت وردپرسی چیزی بیشتر از نصب افزونه های امنیتی است. روش های زیادی وجود دارد که استراتژی کاملی را برای مراقبت از سایت ارائه می کند. استفاده از ترفندها و نکاتی که در این لیست بیان کردیم می تواند در امن تر کردن سایت وردپرسی به شما کمک کند. امیدواریم از این آموزش لذت برده باشید. اگر نکته دیگری به ذهنتان رسید حتما در بخش دیدگاه ها با ما در میان بگذارید.
