هنگامی که وردپرس و قالب مدنظر خود را نصب می کنید، ممکن است تصور کنید که بعد از اینکه محتوای خود را اضافه کنید، وب سایت شما آماده است. باور کنید یا نه، چندین تنظیمات پیش فرض وردپرس وجود دارد که می تواند وب سایت شما را تحت مخاطرات امنیتی فراوانی قرار دهد. در این مقاله ما می خواهیم تنظیمات پیشفرضی که هر صاحب وب سایت تحت وردپرس باید تغییر دهد را به اشتراک بگذاریم.

تنظیمات پیش فرض وردپرس که باید تغییر دهید

URL صفحه ورود به پنل مدیریت (Login URL)

با توجه به اینکه وردپرس بسیار محبوب شده است، حملات brute force که بر روی URL های ورود پیش فرض و معمول سایت اتفاق می افتد بسیار رایج است. این یعنی چه؟ هر کسی که می خواهد حمله brute force بر روی وب سایت شما اجرا کند می تواند به آدرس yourwebsite.com/wp-admin برود و به صفحه ورود شما دسترسی داشته باشد. این تنظیمات پیش فرض وردپرس اگر بدون تغییر باقی بماند، قطعا یک حفره امنیتی است.

ما توصیه می کنیم برای جلوگیری از این اتفاق، آدرس ورود به پنل مدیریت وب سایت خود را تغییر دهید. این باعث می شود تا / wp-admin به URL دیگری تغییر کند. با استفاده از افزونه WPS Hide Login، شما می توانید آدرس ورود به پنل مدیریت وب سایت خود را به هر آنچه دوست دارید، تغییر دهید. در این خصوص ابتدا افزونه را نصب و سپس آن را فعال کنید و در نهایت آدرس مورد نظر خود را برای پنل ورود به سیستم وارد نمایید. با تکمیل این مرحله، یک اقدام امنیتی جدید برای جلوگیری از هک شدن به وب سایت خود اضافه می نمایید.

نکته: مطمئن شوید که آدرس جدید URL خود را به خاطر سپرده اید و یا آن را در جایی یادداشت کنید. چرا که به محض اینکه URL ورود خود را تغییر دهید، بدون اطلاع از URL جدید، راهی برای دسترسی به پنل مدیریت وب سایت خود نخواهید داشت.

منطقه زمانی و معرفی کوتاه (Time zone and Tagline)

به طور پیش فرض، منطقه زمانی وردپرس به زمان جهانی هماهنگ (UTC) تنظیم شده است. ممکن است تصور کنید، منطقه زمانی بر روی وب سایتتان تاثیر نمی گذارد، اما این موضوع می تواند بیش از آنچه که ممکن است تصور کنید، تاثیر بگذارد. هر سفارش، پست، آپلود رسانه، تایمر شمارش معکوس و نظرات همه از منطقه زمانی UTC استفاده خواهند کرد. سفارشات موجود در وب سایت شما ممکن است به علت وجود تفاوت زمانی، در یک روز دیگر قرار گیرند. این موضوع می تواند برای شما و مشتریانتان بسیار گیج کننده باشد. خوشبختانه، بسیار آسان است که منطقه زمانی را تغییر دهید. به تنظیمات بروید، گزینه عمومی را انتخاب کنید و در زیر منطقه زمانی، مکان مناسب را انتخاب کنید.

یکی دیگر از تنظیمات پیش فرض وردپرس که معمولا نادیده گرفته می شود، معرفی کوتاه است. این گزینه به طور خودکار عبارت “یک وب سایت دیگر با وردپرس” تنظیم خواهد شد. این موضوع برای هر بازدید کننده ای که برای شما جستجو می کند، غیر حرفه ای به نظر می رسد. معرفی کوتاه باید عبارتی باشد که به بازدیدکنندگان کمک کند شما را راحت تر پیدا کنند. یک شعار را انتخاب کنید که با فضای وب سایت شما مرتبط باشد. اگر شما مشتری محصول یا خدماتی بودید که اکنون به فروش می رسانید، چه چیزی شما را جذب می کرد تا روی این وب سایت کلیک کنید؟ از این سؤال برای ایجاد و انتخاب یک شعار خلاقانه استفاده کنید. برای ویرایش معرفی کوتاه خود، به تنظیمات بروید، عمومی را انتخاب کنید و Tagline را ویرایش کنید.

کاربر مدیریت (Admin user)

انتخاب نام کاربری به غیر از عنوان پیشفرض admin، مانند تغییر آدرس ورودی پنل مدیریت وب سایت، مهم است. به عنوان نام کاربری وب سایت خود از نام هایی همچون “admin”، “administrator” و یا “user” استفاده نکنید. همچنین نام کاربری خود را همانند عنوان وب سایت خود تنظیم نکنید. این نام های کاربری توسط هکرها هدف قرار می گیرند و اگر از آن ها استفاده می کنید، می تواند خطر امنیتی بزرگی باشد. تغییر نام کاربری شما امری پیچیده نیست و به راحتی قابل انجام می باشد.

پیوندها (Permalinks)

هنگامی که مردم برای اولین بار در مورد permalink ها می شنوند، معمولا در مورد آن اطلاعی ندارند، زیرا ممکن است کمی پیچیده به نظر برسد. اما بر خلاف تصور عموم permalink مبحث پیچیده ای نیست. permalink ساختار هر صفحه، پست وبلاگ و رسانه است. بدون permalink، بازدید کنندگان نمی توانند به وب سایت شما دسترسی پیدا کنند. سبک های متفاوتی از permalink وجود دارد. به عنوان پیش فرض، وب سایت های وردپرس برای استفاده از permalink ای مانند http://www.sample.com/?p=123 تنظیم شده اند. بیشتر وب سایت ها از permalink نام پست استفاده می کنند که ساختار آن http://www.sample.com/sample-post می باشد. همانطور که می بینید، به خاطر سپردن  permalink نام پست، بسیار آسان تر خواهد بود.

تغییر ساختار permalink نه تنها به شما در به خاطر سپردن لینک های وب سایت خود کمک می کند، اما احتمالا منافعی را برای بهبود سئوی وب سایت نیز به همراه دارد. طبق گفته WPMUDEV، گوگل توصیه می کند که ساختار permalink های وب سایت خود را تا حد امکان ساده انتخاب کنید. این امر باعث می شود آدرس صفحات شما برای کاربران قابل درک باشد. با این وجود وبلاگ های مختلف ممکن است بگویند، گوگل اعلام نکرده که یک ساختار permalink خاص را شناسایی کرده و آن را در رتبه بندی وب سایت مورد نظر ملاک قرار خواهد داد. در راهنمای مبتدی بهینه سازی موتورهای جستجو، گوگل فقط بیان می کند که “بازدیدکنندگان ممکن است با مشاهده URL های بسیار طولانی و مرموز که تنها حاوی چند کلمه قابل تشخیص هستند، ناخوشنود شوند” اما هیچ چیز درباره یک ساختار URL مشخص که crawl نمودن آن برای ربات ها ساده تر باشد، اعلام نکرده است.

تغییر permalink وب سایت شما فوق العاده آسان است. کافیست به «تنظیمات» بروید و روی «پیوندهای یکتا» کلیک کنید.

ایجاد این تغییرات در تنظیمات پیش فرض وردپرس می تواند سایت شما را تا حدی در مقابل حملات و هک ها محافظت کند. همچنین وب سایت شما نسبتا حرفه ای تر خواهد شد و می توانید در جهت بهبود کسب و کار خود از آن استفاده نمایید.

دیدگاه تو چیه؟ با ما در میون بزار

دیدگاه خود را ثبت کنید!
نام خود را وارد کنید