صفحه اصلی > امنیت وردپرس : عیب یابی وردپرس و تست سلامت سایت وردپرسی

عیب یابی وردپرس و تست سلامت سایت وردپرسی

تست سلامت سایت وردپرسی

امنیت در وردپرس یکی از مسائل مهمی است که مدیرن وب سایت ها همواره در تلاش برای بهبود آن هستند. ورپرس در نسخه 5.1 یک ویژگی به نام تست سلامت وردپرس ارائه کرده است. این قابلیت باعث شده تا صاحبان کسب و کار بتوانند عملکرد و مسائل امنیتی سایت را بررسی کنند و وضعیت سایت خود را در حالت بهینه نگه دارند. علاوه بر بروز رسانی های مورد نیاز که به صورت اطلاعیه در پیشخوان سایت وردپرسی نمایش داده می شود، ممکن است نکات امنیتی وجود داشته باشد که از آنها بی خبر باشید. این موضوع را می توان در بخش سلامت سایت وردپرسی مشاهده و برطرف کرد.

چطور یک امتیاز خوب از سلامت سایت وردپرس بگیریم؟

ما این بررسی را برای قالب صحیفه انجام دادیم. این قالب از بهترین قالب های خبری دنیای وردپرس می باشد. عدم وجود خطا، طراحی استاندارد، سهولت استفاده از این قالب باعث شده بتوان آن را حتی بهترین قالب خبری دانست. در تصویر زیر نمای بررسی سلامت وردپرس را از این پوسته مشاهده می کنید. برای بررسی وضعیت امنیت و سلامت در سایت وردپرسی خود از پیشخوان> ابزارها> سلامت سایت را انتخاب کنید.

سلامت سایت وردپرسی

همانطور که در تصویر دیدید، امتیاز سلامت سایت 52% است. با بهبود پیشنهادات این بخش و بخش های آتی می توانید علاوه بر امنیت، عملکرد وردپرس را افزایش دهید.در این بخش دو مشکل جدی در این قالب تشخیص داده شده است:

  • بروز رسانی پوسته وردپرس: در این سایت ما قالب دوهزار و نوزده را به عنوان قالب پیش فرض داریم که نیاز به بروز رسانی داشت. این بروز رسانی انجام شد.
  • بروز رسانی نسخه php : php زبان برنامه نویسی است که برای ساخت و ادامه وردپرس استفاده می کنیم. نگارش جدیدتر php سریعتر و امن تر است و بروز رسانی آن تاثیر زیادی بر کارایی سایت شما دارد.

پیشنهادهای بهینه سازی سایت وردپرسی

پیشنهادهای بهینه سازی که سلامت سایت ارائه می کند، در خود وردپرس قابل انجام است. بعد از بررسی و انجام این پیشنهادات می توانید از دسته افزونه بهینه سازی وردپرس آنچیزی که نیاز دارید را نصب و فعال کنید. به عنوان مثال افزونه WP Rocket و افزونه های مشابه، غالبا سرعت سایت را با کش کردن و فشرده سازی یا کاهش حجم تصاویر تحت تاثیر قرار می دهند. بنابراین عملکرد سایت شما بهبود خواهد یافت.

پیشنهاداتی که برای بهبود امنیت در وردپرس برای قالب صحیفه که در اینجا نصب کردیم ارائه شده، در زیر آمده است:

1. بروز رسانی وردپرس: وردپرس یک سیستم متن باز است که به طور مداوم بروزرسانی می شود. در هر نسخه اشکالات نسخه قبلی رفع و امکانات جدیدی به آن اضافه می شود. نسخه وردپرس قالب صحیفه فعلی 5.2 است و به تازگی نسخه 5.3  وردپرس منتشر شده است. در صورتیکه قالب شما با این نسخه سازگاری دارد می توانید این بروز رسانی را انجام دهید.

2. حذف افزونه های غیر فعال: افزونه های اضافی حتی اگر غیر فعال باشند علاوه بر اینکه فضایی را در دیتابیس اشغال می کنند بار اضافی برای وردپرس دارند، بنابراین می توان با حذف آنها عملکرد سایت وردپرسی خود را بهبود دهید. علاوه براین افزونه های غیر فعال اهداف حمله کنندگان به سایت شما می تواند باشد.

در تصویر زیر افزونه های غیر فعال را مشاهده می کنید. در صورتیکه بعدا نیازی به آنها نخواهید داشت حذفشان کنید.

حذف افزونه های غیر فعال - سلامت سایت وردپرسی

3: ماژول های پیشنهادی: ماژول پیشنهادی برای بهبود عملکرد سایت و از فهرست کتابخانه معرفی می شوند. این ماژول ها برای بهبود عملکرد و سرعت سایت وردپرس می تواند مفید واقع شوند.

4: تنظیمات https: یکی دیگر از پیشنهادات بدست آوردن امتیاز 100 مربوط به تنظیمات هاست شما می شود. انتخاب هاست و سرویس میزبانی برروی عملکرد سایت تاثیر بسیار زیادی دارد. امروزه استفاده از https برای بسیاری از امکانات سایت مورد نیاز است. علاوه بر این اعتماد کاربران را نیز بدنبال خواهد داشت. در تصویر زیر تفاوت نوار آدرس دوسایت بدون گواهینامه ssl و با گواهینامه نشان داده شده است.

آدرس های امن https در مقایل آدرس های http

ارائه دهندگان خدمات هاستینگ نامعتبر ممکن است از ماژول های قدیمی استفاده کنند یا تمام ماژول های php را نصب نکرده باشند و هیچ راهی برای رفع مشکلات پیش امده برای کاربران نخواهد بود. بنابراین انتخاب یک شرکت میزبانی بستر مناسبی را برای افزایش امنیت در وردپرس برای سایت شما فراهم می کند.

5: فعالسازی بروزرسانی خودکار: مورد آخر مربوط به بروز رسانی خودکار است. در قالب های فارسی شده نباید آپدیت قالب بصورت خودکار انجام شود زیرا تمامی ترجمه ها از دست می رود.

سایر معیارهای که سایت شما با موفقیت آنها را گذرانده با کلیک بر روی دکمه آزمایش قبول شده قابل مشاهده است.

بررسی سلامت سایت وردپرسی - بررسی مشکلات امنیت در وردپرس

کسب امتیاز حداکثری از سلامت سایت وردپرس

  • افزونه ها و قالب ، نسخه php، نسخهMySQL MariaDB,را بروز نگه داشت
  • rest api را فعال کرد
  • https و گواهی ssl را فعال کرد
  • حالت اشکالزدایی در wp-config.php باید غیر فعال کرد.

برای غیر فعال کردن حالت اشکالزدای باید در پنل هاست خود وارد شوید از مسیر public_html فایل wp-config.php را در حالت ویرایش باز کرده، سپس بدنبال  تکه کد زیر بگردید:define(‘WP_DEBUG’,True);

در صوریتکه تکه کد بالا وجود داشت، مقدار true را به false تغییر دهید. در صورت عدم وجود کد بالا، خودتان آنرا اضافه و فایل را ذخیره کنید.

آیا نیازی به  دریافت امتیاز 100 است؟

هر امتیاز بالاتر از 80 برای اجرای سایت وردپرسی بدون اشکال مناسب است. با اینحال امتیاز 100 به این معناست که شما هیچ کدام از پیشنهادات رفع اشکال امنیتی و عملکردی سایت را از دست نداده اید. توجه داتشه باشید که بهتر است ابتدا نسبت به رفع مشکلات بحرانی اقدام کنید، سپس در مورد بهینه سازی های پیشنهاد شده اقدام کنید.

رفع خطاهای بحرانی و افزایش امنیت در وردپرس

گاهی اوقات خطاهای سایت وردپرسی به قدری بحرانی هستند که شما نمی توانید وارد پنل پیشخوان وردپرس شده تا اشکالات احتمالی را پیدا کنید. در این مواقع باید چکار کرد؟

یکی از بهترین روش ها بررسی فایل ارورلاگ سایت است. فایل errorlog  در ریشه هاست (public_html) در کنار پوشه های wp-content و  wp-admin قرار گرفته است. با بررسی این فایل دلیل رخداد خطاهای مختلف سایت مشخص می شود. بنابراین می توان به سادگی با یافتن دلیل راه حل آن را یافت.

افزایش امنیت در وردپرس

به عنوان مثال یکی از متداولترین خطاهای دریافتی در هنگام نصب یک قالب، عدم هم خوانی نسخه php مورد نیاز با نسخه php  فعال بر روی دامنه است. در بررسی ارور لاگ می توان نسخه دقیق مورد نیاز را پیدا و تنظیمات مربوطه را در هاست انجام داد. یا زمانی که شما اقدام به بروز رسانی افزونه می کنید سپس خطای “این سایت مشکلات فنی را تجربه می کند” را دریافت می کنید و بسیاری از خطاهای دیگر که در اینجا نمی توان به همه آنها پرداخت، دلایل رخداد همه را می توانید در فایل ارور لاگ مشاهده کنید. اما دقت داشته باشید که قبل از این بررسی باید حالت دیباگ و اشکالزدایی رودپرس را فعال کنید (define(‘WP_DEBUG’,True);)، که شرح آن در بالا بیان شد.

برای اطلاعات بیشتر می توانید آموزش رفع خطاهای وردپرس را مطالعه کنید.

جلو بسیاری از خطاهای قالب های وردپرس را می توان با بروزرسانی بموقع و بررسی مداوم وضعیت سلامت سایت گرفت. در صورتی که خطایی رخ دهد به سادگی می توانید error_log را بررسی کنید و امنیت را در سایت وردپرس افزایش دهید. امیدواریم این مطلب برای شما مفید بوده باشد. اگر سوال یا خطایی در وردپرس خود پیدا کردید می توانید با ما در میان بگذارید، در اسرع وقت پاسخ شما را ارسال می کنیم.

طراحان خلاقی و فرهنگ پیشرو در زبان فارسی ایجاد کرد. در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها و شرایط سخت تایپ به پایان رسد.
پست های مرتبط

آموزش تغییر رمز مودم دی لینک (D-Link) و تی پی لینک (TP-Link)

یکی از اقدامات امنیتی مهم برای جلوگیری از شنود و هک شدن…

۱۴۰۱-۰۶-۲۳

راهنمای چک لیست امنیت در وردپرس در 2023

وردپرس از رایج ترین سیستم های مدیریت است که چون بیشتر افراد…

۱۳۹۹-۱۲-۱۹

300000 سایت وردپرسی با افزونه site kit در معرض خطر هک شدن جدی قرار دارند!

به تازگی طراحان افزونه wordfence آسیب پذیری مهمی را در افزونه site…

دیدگاهتان را بنویسید