راه اندازی و تنظیم وردپرس شبکه (چند نکته)

وردپرس multisiteدر قسمت قبلی این مطلب چگونگی نصب و راه اندازی وردپرس شبکه را مورد بررسی قرار دادیم و حالا در ادامه ی مطالب گفته شده ی قبلی می خواهیم چند نکته در مورد تنظیمات و استفاده از شبکه ی وردپرس را توضیح دهیم. به عبارت دیگر مطالب این قسمت جزء ضروری مراحل نصب و راه اندازی شبکه نیستند ولی دانستن و اجرای آن ها می تواند در بسیاری موارد مفید واقع شود.

اگر روال نصب شبکه را مرور کنیم به یاد خواهیم آورد که در قسمتی از روال نصب ما می توانستیم برای آدرس سایت های شبکه بین استفاده از «زیردامنه ها» یا «زیر پوشه ها» حق انتخاب داشتیم.

انتخاب بین زیر دامنه یا زیر پوشهنکته ای که لازم است در این قسمت گفته شود راجع به استفاده از «زیر دامنه» است. چنانچه بخواهیم از زیر دامنه استفاده کنیم باید یک سری تنظیمات در هاست یا سرور شبکه ایجاد کنیم و یک Wild Card DNS روی سرور بسازیم. توضیح این قسمت از حوصله ی این مطلب خارج است و در آینده به صورت مجزا مطرح خواهد شد.

بحث بعدی که لازم است به آن پرداخته شود بحث امنیت وردپرس است. تامین امنیت شبکه ی وردپرس هم مانند امنیت وردپرس عادی نیازمند چند اقدام کوچک ولی موثر است که شرح آن ها را خواهیم خواند.

اول: کمی هوشیاری

اگر دقت کرده باشید در مراحل نصب وردپرس به صورت پیش فرض پیشوند جداول پایگاه داده wp_ می باشد و این یعنی که هکرها می دانند تمام جداول حیاتی درون پایگاه داده ی وردپرس ما دارای پیشوند wp_ هستند. این امر می تواند خطر ساز باشد و به همین خاطر توصیه می شود این پیشوند یک عبارت تصادفی انتخاب شود.

همچنین نام کاربری مدیر هم در وردپرس به صورت پیش فرض admin است که بنا به دلایل مشابه می تواند برای امنیت وردپرس ما خطرساز باشد. پس بهتر است نام کاربری مدیر را چیز دیگری انتخاب کنیم و در انتخاب کلمه ی عبور هم حتی المقدور از انتخاب واژه های ساده و قابل حدس زدن پرهیز کنیم.

دوم: تنظیم سطح دسترسی به wp-config.php

برای داشتن یک وردپرس امن لازم است تا دسترسی افراد غیر مجاز به فایل های حساس سیستم مسدود شود. برای این منظور با استفاده از کنترل پنل هاست خود سطح دسترسی فایل wp-config.php را روی ۶۴۴ تنظیم می کنیم.

سوم: نسخه ی وردپرس را مخفی نگه داریم

شماره ی نسخه ی وردپرساگر سورس یکی از صفحات وردپرس را باز کنیم با یک خط کد مواجه خواهیم شد که شماره ی نسخه ی وردپرس را صراحتا بیان می کند. به این ترتیب اگر به هر دلیلی نسخه ی وردپرس ما قدیمی باشد هکر به راحتی متوجه این موضوع شده و از نقطه ضعف های آن نسخه که قطعا قبلا برملا شده و خیلی ها از آن مطلع اند برای ضربه زدن به سایت ما استفاده خواهد کرد. برای جلوگیری از این مشکل بهتر است شماره ی نسخه ی وردپرس را مخفی کنیم. کافیست کد زیر را در فایل functions.php پوسته ی سایت کپی کنیم.

remove_action('wp_head', 'wp_generator');

البته اگر از وردپرس شبکه استفاده می کنیم و به کاربران اجازه داده ایم از بین چند پوسته یکی را برای سایت خود انتخاب کنند، لازم است تا کد مزبور را در همه ی پوسته ها بگنجانیم.

چهارم: به روز باشیم

بعضا پیش می آید که هسته ی وردپرس یا افزونه ها و تم هایی که ما از آن ها استفاده می کنیم دارای نواقصی باشند که امنیت سایت ما را به مخاطره خواهد انداخت. طراحان و سازندگان این اسکریپت ها با مطلع شدن از این اشکالات سعی می کنند آن ها را مرتفع کنند. پس با به روزرسانی مداوم هسته، پوسته ها و افزونه های سایت می توانیم احتمال آسیب پذیر آن در مقابل حملات را کاهش دهیم.

پنجم: استفاده از کلید های مخفی

وردپرس برای تامین امنیت کوکی ها از یک سری کلید مخفی استفاده می کند. اگر این کلید های مخفی منحصرا متعلق به شما باشند امنیت کوکی های وردپرس شما افزایش می یابد. برای داشتن کلیدهای مخفی اختصاصی هم کافی است سری به این آدرس بزنید و کد تولید شده را کپی کرده و در فایل wp-config.php وردپرس به جای کد موجود قرار دهید و فایل را ذخیره کنید. همچنین برای داشتن امنیت بیشتر می توانید به صورت ادواری کلید مخفی انحصاری وردپرس را عوض کنید.

بعد از بحث امنیت نوبت به بحث اضافات و الحاقات وردپرس می رسد. در شبکه ی وردپرس کابران می توانند افزونه های نصب شده روی سیستم را برای سایت خود فعال یا غیر فعال کنند. همچنین می توانند پوسته ی دلخواه خود را از میان پوسته های نصب شده انتخاب کنند ولی نمی توانند افزونه یا پوسته ای را حذف یا اضافه کنند. ابن امر دو وظیف بر دوش مدیر شکبه خواهد گذاشت.

اول اینکه باید پوسته ها و افزونه های مورد نیاز شبکه را نصب و به روزرسانی کند و موارد بلا استفاده را حذف نماید. و دوم این که مدیر شبکه باید به نحوی دسترسی به افزونه های خاص را برای کاربران غیر فعال کند. مثلا ممکن است مدیر بخواهد از یک افزونه ی امنیتی استفاده کند تا شبکه را از نفوطهای مخرب حفظ کند و اگر کاربری این افزونه را برای سایت خود غیر فعال کند ممکن ایت همان سایت رخنه ای برای نفوذ در اختیار هکرها قرار دهد.

این که چه افزونه هایی را روی شبکه ی وردپرس نصب کنیم مستلزم بحث زیادی است و در ومطالب بعدی گنجانده خواهد شد. ولی آن چه مسلم است بهتر است از هر یک از خانواده های زیر یک افزونه روی شبکه نصب داشته باشیم.

  1. امنیتی
  2. پشتیبان گیری
  3. بهینه سازی دیتیابیس
  4. تهیه ی نسخه ی cache از سایت
  5. بهینه سازی سایت برای موتورهای جستجو
  6. ادیتور (ویرایشگر)

در نوشته های آینده پیرامون معرفی افزونه های کارآمد در هر یک از خانواده های فوق و همچنین معرفی افزونه های خاص وردپرس شبکه بحث خواهیم کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.