پرش به محتوای اصلی

چک‌لیست امنیت وردپرس پرینت

  • 0

بیش از ۹۰٪ سایت‌های هک‌شده، قربانی چند غفلت ساده و تکراری‌اند. این چک‌لیست را رعایت کنید تا سایت‌تان جزو آنها نباشد:

۱. بروزرسانی — مهم‌ترین مورد

  • هسته وردپرس، قالب و همه افزونه‌ها را همیشه بروز نگه دارید (WP Toolkit ← Auto-update را فعال کنید).
  • افزونه و قالب استفاده‌نشده را کامل حذف کنید — غیرفعال کافی نیست.

۲. هرگز از قالب/افزونه نال‌شده استفاده نکنید

قالب‌های «رایگان‌شده» تقریباً همیشه حاوی درِ پشتی (Backdoor) هستند و رایج‌ترین عامل هک در سایت‌های ایرانی‌اند. هزینه یک لایسنس اصل، از هزینه پاکسازی هک بسیار کمتر است.

۳. ورود امن

  • نام کاربری admin نسازید؛ رمز طولانی و یکتا بگذارید.
  • افزونه محدودکننده تلاش ورود (مثل Limit Login Attempts Reloaded) نصب کنید.
  • تایید دو مرحله‌ای برای مدیران فعال کنید.

۴. تنظیمات هاست

  • دسترسی فایل‌ها 644 و پوشه‌ها 755؛ فایل wp-config.php را 600 کنید.
  • ویرایش فایل از مدیریت را ببندید: در wp-config.php این خط را اضافه کنید:
    define('DISALLOW_FILE_EDIT', true);

۵. بکاپ منظم

هفتگی بکاپ بگیرید و خارج از هاست نگه دارید — بهترین دفاع در برابر هر اتفاقی.

توجه: اگر فکر می‌کنید سایت‌تان هک شده (ریدایرکت عجیب، صفحات ناشناس، اخطار گوگل)، فوراً رمزهای سی‌پنل و وردپرس را عوض کنید و به ما تیکت بزنید — سرورها اسکنر امنیتی دارند و کمک‌تان می‌کنیم.

آیا این پاسخ به شما کمک کرد؟

« برگشت