تأمین امنیت وردپرس بسیار حائز اهمیت است؛ و شما بهعنوان مدیر سایت باید به آن توجه ویژهای داشته باشید. و همواره تمام نکات امنیتی در رابطه با سایتتان را در نظر داشته باشید. و آنها را ارتقا و بهبود دهید. توجه داشته باشید که اگر امنیت سایت شما توسط هکرها تهدید شود به کسبوکار شما نیز خسارتهای جبرانناپذیری وارد میشود.
شما با حفظ امنیت سایت خود امنیت کاربران خود و همچنین امنیت اطلاعات موجود در سایتتان را تأمین میکنید. و میتوانید از مشکلات زیادی جلوگیری کنید. با توجه به اینکه استه وردپرس بسیار امن است اما باز هم در بعضی موارد خطر وجود دارد، از همین جهت توجه به امنیت سایت و جلوگیری از نفوذ هکرها بسیار مهم و حیاتی است.
در دنیای تجارت الکترونیک امنیت سایت از اهمیت بالایی برخوردار است؛ درواقع شما با تأمین امنیت سایت خود میتوانید امنیت کسبوکار خود را نیز تأمین کرده، و دیگر دغدغهای در این زمینه نداشته باشید.
دلیل حذف ویرایشگر قالب و افزونهها
بارها و بارها برای بخش طراحی سایت دکترگرافیک هم پیشآمده است که مشتری بعد از تحویل سایت خود، وارد بخش نمایش > ویرایشگر یا افزونهها > ویرایشگر شده، و شروع میکند به تغییر کدهای قالب یا افزونهای که با جانودل برای ساخت آن زحمتکشیدهاید.? و این موضوع کمی آزاردهنده خواهد بود. جالب اینجاست که مشتری تغییراتی که انجام داده را قبول نمیکند؛ این عمق فاجعه است.
پس برای حل همیشگی این مشکل بیایید بخش ویرایشگر قالب و افزونه وردپرس را بدون نیاز به نصب افزونه غیرفعال کنیم.
و اما از منظر متخصصین امنیت وردپرس!
اگر پیشخوان وردپرس سایت شما هک شود، اولین بخشی که هکر به سراغ آن خواهد رفت، بخش ویرایشگر قالب یا افزونه شما خواهد بود تا کدهای دلخواه خودش را در این بخشها وارد کند. پس با غیرفعال کردن ویرایشگر قالب و افزونه میتوانید از این مشکل جلوگیری کنید.
یکی از ویژگیهای وردپرس این است که شما میتوانید از طریق قسمت پیشخوان کدهای سایتتان را مشاهده کرده و تغییر دهید. این مشکل علاوه بر اینکه میتواند توسط هکر هک شود؛ در سایتهایی که چندین مدیر دارد هم مشکلساز است. و ممکن است هرکسی به آن دسترسی پیدا کند. پس حذف آن میتواند برای امنیت سایت شما مفید باشد.
میتوان گفت تنها جایی که شما میتوانید توسط پیشخوان سایت وردپرس خود به کدهای سایت خود دسترسی پیدا کنید ویرایشگر سایت شما است. بنابراین اگر هکر وارد سایت شما شود، کاملاً مشخص است که ابتدا به این قسمت رفته و توسط این قسمت میتواند کدنویسیهای موجود را تغییر دهد. و امکان تغییر در آنها را دارد. هکر میتواند کلیه اطلاعات سایت شما را سرقت کند؛ حتی میتوان گفت هکر میتواند بانفوذ به این قسمت باعث پاک کردن کامل سایت شما شود!
درنتیجه شما برای اینکه امنیت سایت وردپرسی خود را تا حد زیادی بالا ببرید؛ میتوانید این قسمت را از پیشخوان سایت وردپرسی خود حذف کنید. با این کار شما، حتی با هک شدن پیشخوان امکان دسترسی هکر به این قسمت وجود نخواهد داشت و امنیت شما تا حد زیادی بالا میرود.
حذف ویرایشگر قالب و افزونهها بدون نصب افزونه
برای حذف ویرایشگر از منوی نمایش و افزونهها، کافی است وارد فایل منیجر هاست خود شوید، پس ابتدا وارد سی پنل شوید.
سپس روی FileManager کلیک کنید.
فایل wp-config.php را از پوشه public_html انتخاب کرده و آنرا ویرایش کنید. سپس کد زیر را بعد از خط wp_debug وارد کنید.
define( 'DISALLOW_FILE_EDIT', true );
ویرایشگر وردپرس از بخش نمایش و افزونههای سایت شما حذف شد.
منابع: wikipedia – wordpress.org – mihanwp – youtube
