روش های افزایش امنیت سایت وردپرس

هر زمان که می‌خواهید از روش‌ های امنیتی برای سایت وردپرس استفاده کنید، بهتر است که فوراً اقدام کنید. اما باید بدانید که به طور کلی، وردپرس یک سیستم مدیریت محتوا با امنیت بالاست. با این حال در دنیای تکنولوژی و به خصوص وب، هیچ چیزی را به طور 100 درصد امن نمی‌توان دانست. وردپرس نیز به دلیل متن باز بودن، با چندین آسیب‌پذیری روبرو بوده است، بیشتر آنها به دلیل عدم داشتن دانش کافی کاربران آن اتفاق می‌افتد. اما نگران نباشید. ما در مرکز آموزش طراحی سایت وم پاور، قصد داریم با اقداماتی که به شما معرفی می‌کنیم، سایت خود را امن کنید و از آسیب‌پذیری‌های احتمالی دوری بیاورید.

در این مقاله، قصد داریم به طور کامل به جزئیات و خطرات امنیتی وردپرس بپردازیم و سپس تمام مراحل لازم برای مدیریت درست و امن سایت خود را بیان کنیم. همچنین فراموش نکنید که در ادامه مقاله، یک چک لیست افزایش امنیت وردپرس را برای شما فراهم کرده‌ایم که می‌توانید از آن به عنوان راهنمایی همیشگی برای افزایش امنیت سایت وردپرس خود استفاده کنید. اگر قصد داشتیم این موارد را به صورت پکیج آموزشی به فروش برسانیم، می‌توانستیم درآمد چند صد میلیونی کسب کنیم. اما تصمیم گرفتیم که رسالت خود را در ارائه آموزش‌های رایگان تکمیل کنیم و به صورت کاملاً رایگان و کامل هرآنچه که نیاز دارید را به شما ارائه دهیم. پس اگر سوال یا مشکلی در زمینه امنیت وردپرس دارید، می‌توانید از طریق قسمت نظرات با ما در ارتباط باشید تا در سریعترین زمان ممکن به شما پاسخ دهیم.

آیا وردپرس امنیت دارد؟

وقتی ما شروع به ضبط دوره‌ طراحی سایت با وردپرس کردیم، بسیاری از دوستان اظهار نظر می‌کردند که وردپرس امنیت کافی ندارد. ما این نظرات را فقط نادیده می‌گرفتیم، زیرا افرادی که بدون دلیل موجهی یک سیستم مدیریت محتوای بزرگ را انتقاد می‌کنند، اغلب درک کافی از توسعه وب سایت ندارند. واقعیت این است که هر سایت و هر نرم‌افزاری، با وردپرس یا کدنویسی، همیشه در معرض حملات سایبری قرار دارد. اما با استفاده از اقدامات امنیتی، می‌توانیم آسیب‌پذیری‌های احتمالی را به حداقل برسانیم. بنابراین به سخنان کسانی که به دنبال تخریب وردپرس هستند گوش ندهید.

وردپرس یکی از محبوب‌ترین سیستم‌های مدیریت محتوا است و بیش از ۴۰ درصد از سایت‌های دنیا با آن ساخته شده‌اند. زمانی که یک ابزار به این اندازه مورد استفاده قرار می‌گیرد، مسائل امنیتی آن نیز به سرعت در اینترنت تبدیل به ترند می‌شوند. اما باید بدانید که هسته وردپرس با استفاده از زبان قدرتمند PHP نوشته شده است، که این زبان یکی از بهترین زبان‌های برنامه‌نویسی بک‌اند سایت است. حتی اگر به کسی بگویید که سایت‌های خود را با PHP طراحی می‌کنید، احتمالاً همچنان به شما می‌گویند PHP امنیت ندارد. بنابراین تلاش کنید به دنبال علاقه‌ی خود بروید و به صورت اصولی یاد بگیرید تا در مقابل افرادی که به دنبال تخریب دانش شما هستند، آماده باشید.

آیا وردپرس هک می شود؟

همانطور که در ابتدای مقاله و در پاراگراف اول به شما گفته شده است، وردپرس امن است، اما نمی‌توان به طور قطعی ادعا کرد که در دنیای وب امنیت 100 درصد تضمین شده است. حتی سایت‌ها و نرم‌افزارهای بزرگ مانند اسنپ فود، انی دسک و غیره نیز قربانی حملات هک شده‌اند. چه برسد به سایت‌های کوچک مانند ما که ممکن است آسیب‌پذیری‌های بیشتری نیز داشته باشند. اما با اتخاذ اقدامات امنیتی، می‌توان به پیشگیری از این حملات پرداخت. زیرا همانطور که معروف است، پیشگیری بهتر از درمان است. اما به یاد داشته باشید که بیشتر حملات به سایت‌های وردپرسی ناشی از خود وردپرس نیستند، بلکه به دلیل استفاده از قالب‌ها و افزونه‌های متفرقه است. بنابراین ما همواره به شما توصیه کرده‌ایم که از قالب‌های معتبر و افزونه‌های مورد اطمینان استفاده کنید تا از آسیب‌پذیری‌های احتمالی در امان باشید. ما در مقاله بهترین قالب های وردپرس شرکتی، بهترین قالب ها و امن ترین قالب های وردپرس را معرفی کرده ایم که می توانید آن مقاله را نیز مطالعه نمایید.

اهمیت افزایش امنیت سایت وردپرس

بدون شک، امنیت برای جامعه‌ای که در آن زندگی می‌کنیم، بسیار اهمیت دارد. اما برای هر سایتی که به دنبال موفقیت است، امنیت امری حیاتی و ضروری است. این اهمیت امنیت سایت ارتباطی به موضوع سایت، سابقه و شهرت آن ندارد. زیرا امنیت یکی از نیازهای اساسی برای هر سایتی است. از این رو، دلایلی که در ادامه به آنها می‌پردازیم، جزو دلایل مهمی است که نشان می‌دهد چرا امنیت سایت وردپرس یا هر وب‌سایت دیگری به این اندازه مهم است:

محافظ از اطلاعات سایت

اگر کسی به سایت شما حمله کند و اطلاعات شخصی شما یا بازدیدکنندگان وب‌سایت شما را به دست آورد، دیگر نمی‌توان پیش بینی کرد که با اطلاعات دزدیده شده چه کارهایی می‌توان کرد. از این رو نقص‌های امنیتی در هر سایت و برنامه‌ای باعث نشت داده‌های عمومی، سرقت هویت افراد، از بین رفتن سرور و فهرست بلند بالایی می‌شود که متاسفانه هر روز در حال رخ دادن است. از آنجایی که نشست اطلاعات یک سایت افتخار برای یک شرکت نیست، بلکه هزینه‌های سرسام آوری را برای شما به وجود می‌آورد که باعث از دست رفتن اعتماد بازدیدکنندگان و زمان شما می‌شود.

افزایش امنیت کاربران

اعتماد همه چیز است. پول از دست رفته را می‌توان برگرداند، اما اعتماد از دست رفته به سختی برمی‌گردد. شما حتی اگر در یک رابطه احساسی هم باشید، اگر شخص به شما خیانت کند، آیا آن اعتمادی که از قبل داشتید برمی‌گردد؟ مسلماً خیر. اگر هم مجدد اعتماد کنید، دیگر همانند قبل نیست. بازدیدکنندگان سایت هم دقیقاً به همین صورت هستند. به زبان ساده، اگر بخواهیم بیان کنیم، بازدیدکنندگان سایت انتظار دارند که سایت شما امنیت کافی را داشته باشد. اگر از همان ابتدا نتوانید امنیت کاربران را فراهم کنید، اعتماد مشتریان به شما به خطر می‌افتد و در ادامه‌ی مسیر باعث مشکلاتی برای شما می‌شود. با کسب اعتماد، می‌توانید اطمینان حاصل کنید که بازدیدکنندگان و مشتریان سایت شما تجربه‌ی مثبتی را از کسب و کار شما داشته باشند.

برای آنها مهم است که به اطلاعات آنها همانقدر اهمیت دهید که به خود می‌دهید. باید بدانید که اگر از روش‌ های افزایش امنیت سایت وردپرس که در این مقاله قرار داده‌ایم استفاده نکنید، مشکلات بسیاری برای شما پیش خواهد آمد اما اگر این روش‌ها را انجام دهید اخباری مبنی بر هک شدن اطلاعات به گوش آنها نخواهد رسید و از این رو همواره به سایت شما برمی‌گردند و از خدمات شما استفاده می‌کنند. پس اطلاعات کاربران و اعتماد آنها را جدی بگیرید که در صورت جدی نگرفتن، ضررهای هنگفتی را متحمل خواهید شد.

علاقه گوگل به سایت های امن

همه ی ما که سایت می زنیم دوست داریم در صفحه اول نتایج جستجو (SERPs) قرار بگیریم. زیرا دوست داریم از طریق موتور جستجو گوگل بازدیدکننده و مشتری برای سایت به دست آوریم. اما باید بدانید که یکی از مهمترین مواردی که باید به آن توجه کنید امنیت سایت است. هرچقدر سایت شما امن تر باشد در رتبه بندی سایت شما تاثیر گذار است. این امر یکی از فاکتورهای مهم گوگل برای رتبه بندی سایت ها است. اما جالب است بدانید که اکثر سایت های صفحه اول گوگل در هر حوزه ای با وردپرس ساخته شده اند. از این رو می توان گفت که وردپرس بستری امن برای طراحی وب سایت است. اما نه هر سایت وردپرسی! همانطور که هر سایت کدنویسی شده پر سرعت، امن و حرفه ای نیست، سایت های هم که با وردپرس طراحی می شوند دقیقا به همین صورت هستند.

بیشتر بخوانید:

• چگونه ارور لاگ وردپرس را فعال کنیم؟

• بهترین روش کسب درآمد اینترنتی در منزل

چگونگی انجام روش های افزایش امنیت سایت وردپرس

سیستم مدیریت محتوای محبوب وردپرس به عنوان یک سیستم امن و پر سرعت در دنیا در نظر گرفته می شود. با این حال همانند سایت یا cms دیگری ممکن است حملاتی که به سایت ما انجام می شود، باعث آسیب به سایت شود و اگر موارد امنیتی را اجرا نکرده باشید، ممکن است سایت شما با مشکلات بسیاری رو به رو شود.

در یک گزارش امنیتی که منتشر شده بود، عنوان کرده بود که سرویس فایروال Wordfence بیش از 18.5 میلیارد درخواست حمله به رمز عبور را در وب‌سایت‌های وردپرس مسدود کرد. فراموش نکنید که این بخشی از حملات سایبری به سایت های وردپرسی هستند. آمار خیلی بیشتر از این تعداد است.

این اعداد بسیار نگران کننده هستند. اما همانطور که بارها گفته ایم بیش از 43 درصد از کل اینترنت بر پایه سایت های وردپرسی است. با این حال حتی اگر بازار سایت های وردپرسی را نیز در نظر بگیرید، این 20 میلیارد حمله گزارش شده هنوز هم نگران کننده است.

اما یک خبر نگران کننده این که از هر 10 سایت وردپرسی که ساخته می شود، 8 سایت ریسک آسیب پذیری متوسط به بالا دارند. یعنی از هر 10 سایت، 8 سایت وردپرسی امن نیست. این آمار واقعا نگران کننده است. یکی از دلایل آن هم نبود دانش کافی در زمینه آموزش طراحی سایت با وردپرس است که ما بارها در دوره های آموزش طراحی سایت با وردپرس خود این امر را گوشزد کرده ایم که باید به امنیت سایت های وردپرسی نیز توجه ویژه کرد.

میدانم که با خواندن این اطلاعات ترسناک کمی غافل گیر شدید. اما قبل از آنکه وردپرس را از سبد طراحی سایت خود پاک کنید، به یاد داشته باشید که این اعدادی که گفته شد اصلا ارتباطی به وردپرس ندارد. زیرا سیستم مدیریت محتوای وردپرس کاملا امن است. اما ما به عنوان کاربری که از آن استفاده می کنیم باید تلاش کنیم تا امنیت سایت خود را بالا ببریم. به طور مثال تلگرام کاملا امن است و همه ی ما به آن اعتماد داریم. اما اگر حساب کاربری یک شخص هک شود، مشکل از تلگرام است؟ مسلما خیر. اشتباه خود کاربری بوده است که از آن استفاده کرده است. به طور مثال چند سال پیش استفاده کنندگان تلگرام طلایی اطلاعاتشان به سرقت رفت. آن هم به دلیل این بود که از برنامه اصلی تلگرام استفاده نکردند. وردپرس نیز دقیقا همین است.

جالب است بدانید که وردپرس از یک تیم امنیتی خبره و تعداد قابل توجهی از مهندسین برجسته جهان استفاده می کنند که همواره به دنبال پیدا کردن آسیب پذیری های احتمالی در سیستم خود می گرند و قبل از آنکه هکر ها به آن پی ببرند، خود وردپرس آن را پیدا کرده و در نسخه های آپدیت شده آن را رفع کرده است. تنها دلیل مشکلاتی که برای وردپرس پیش می آید، استفاده ی اشتباه ما کاربران از آن است.

وردپرس یک نرم افزار متن باز است. به این معنا که کدهای وردپرس برای تغییر قابل دسترسی است. سیستم های متن باز کلی مزایا و معایب دارند. از مزایای وردپرس می توان به آن اشاره کرد که هر وبسایتی را می توانیم با آن طراحی و ارائه کنیم. در نتیجه هزاران توسعه دهنده وردپرس وجود دارد که قالب ها و افزونه های مختلفی را طراحی و ارائه کرده اند که ما می توانیم از آنها استفاده کنیم. بخشی از محبوبیت وردپرس نیز به دلیل متن باز بودن آن است.

به طع آزادی عملی که وردپرس در اختیار ما قرار می دهد، هزینه ای نیز به همراه خود دارد. اگر یک سایت وردپرسی به درستی تنظیم نشده باشد یا به درستی نگهداری نشود، مشکلات امنیتی زیادی را برای مدیری سایت پیش خواهد آورد. وردپرس همانطور که در قبال ارائه سیستم امن مسئول است. کاربرانی هم که از آن استفاده می کنند مسئول هستند. اما متاسافانه خیلی از کاربران امنیتی که باید خودشان روی سایتشان پیاده سازی کنند را نادیده می گیرند و در نتیجه مورد حمله ی هکرها قرار خواهند گرفت.

اما آرامش خود را همواره حفظ کنید و بدانید که در فضای آنلاین هیچ امنیت 100 درصدی وجود ندارد. حتی شرکت های بزرگ همانند اینستاگرام، فیس بوک، توییتر یا گوگل هم شاید مورد حمله ی هکری قرار گیرند. به همین دلیل شما هیچگاه نمی توانید از حملات هکری در امان باشید اما می توانید اقداماتی را انجام دهید که احتمال وقوع آنها را به حداقل برساند. اما از آنجا که تا اینجای مقاله ی روش های افزایش امنیت در وردپرس را خوانده اید، آماده هستید که اقدامات لازم برای افزایش امنیت سایت و کاربران خود را اننجام دهید.

اگر تا اینجای مقاله بخواهیم یک نتیجه گیری کنیم این است که وردپرس کاملا امن است اما اگر کاربران امنیت آن را جدی بگیریند و به بهترین روش امنیت سایت وردپرسی خود را انحام دهند.

چک لیست افزایش امنیت وردپرس

ابتدا در همینجا یک چک لیست امنیتی را برای شما قرار میدهیم که می توانید از این چک لیست برای افزایش امنیت سایت های وردپرسی خود استفاده کنید. این چک لیست افزایش امنیت وردپرس یکی از کامل ترین ها است که می توانید از آن همواره استفاده کنید.

1. روند ورود به سایت را ایمن کنید.
2. از هاست امن استفاده کنید.
3. هسته وردپرس خود را به‌روز کنید.
4. به آخرین نسخه PHP بروزرسانی کنید.
5. یک یا چند پلاگین امنیتی نصب کنید.
6. از یک قالب امن وردپرس استفاده کنید.
7. SSL/HTTPS را فعال کنید.
8. یک فایروال نصب کنید.
9. وب‌سایت خود را پشتیبانی کنید.
10. اسکن های امنیتی وردپرس را به صورت منظم اجرا کنید.
11. کاراکترهای خاص را از ورودی کاربر فیلتر کنید.
12. مجوزهای کاربر وردپرس را محدود کنید.
13. نظارت بر وردپرس را انجام دهید.
14. فعالیت کاربر را ثبت کنید.
15. آدرس ورود به وردپرس را به آدرس دلخواه تغییر دهید.
16. ویرایش فایل‌ها را در داشبورد وردپرس غیرفعال کنید.
17. پیشوند فایل پایگاه داده خود را تغییر دهید.
18. فایل xmlrpc.php را غیرفعال کنید.
19. حذف حساب کاربری ادمین وردپرس پیش‌فرض را در نظر بگیرید.
20. نسخه وردپرس خود را مخفی کنید.

مشکلات رایج امنیتی وردپرس چیست؟

اگر آمارهایی که در این مقاله گفته شد را نادیده بگیرید و اهمیتی به افزایش امنیت سایت وردپرس خود ندهید، چه اتفاقی می افتد؟ در ادامه قرار است رایج ترین حملات سایبری که به سایت های وردپرسی می شود را به شما بگوییم که هر سایت وردپرسی با آن مواجه خواهد شد. پس با ما همراه باشید تا آنها را نیز بررسی کنیم.

بیشتر بخوانید:

• آموزش html و css از مبتدی تا پیشرفته

• آپدیت ورژن php در وردپرس

Brute-Force Login Attempts

• حملاتی به شیوه ی Brute-Force Login Attempts به این صورت است که حمله کننده از سیستم های اتومات برای ورود به سیستم استفاده می کند. این روش یکی از ساده ترین روش ها برای ورود به سیستم سایت است. به این صورت که هکر با استفاده از سیستم اتوماتیکی که دارد، به سرعت تعداد زیادی از ترکیب های نام کاربری و رمز عبور را وارد می کند و در نهایت پس از تلاش های زیادی موفق به یافتن آن میشود. این روش هک می تواند هر نوع اطلاعاتی که با رمز عبور محافظت شده است را پیدا کند و به اطلاعات آن دسترسی پیدا کنند.
• Cross-Site Scripting (XSS)
• این نوع حملات سایبری زمانی رخ می‌دهد که یک حمله‌کننده کد مخرب را به قسمت بک‌اند سایت تزریق می‌کند تا اطلاعات را استخراج کرده و به کارایی وب‌سایت آسیب بزند. این کد می‌تواند به دو روش به بک‌اند سایت تزریق شود. یکی از ساده‌ترین راه‌ها استفاده از فرم‌های سایت است، مانند فرم‌های تماس، فرم‌های لاگین و هر نوع فرم دیگری که در سایت وجود دارد. روش دیگری پیچیدگی‌های خاص خودش را دارد که در قسمت بک‌اند سایت به روش‌های حرفه‌ای‌تر تزریق می‌شود. به صورت جدی مراقب این گونه حملات باشید و سایت خود را در برابر این حملات ایمن نگه‌دارید.
• Database Injections
• یکی از حملات معروف در فضای اینترنت، حملات SQL Injection است. این نوع حمله زمانی رخ می‌دهد که هکر یک رشته کد مخرب را از طریق فرم ورودی سایت ارسال می‌کند. همانطور که گفته شد، این فرم می‌تواند فرم تماس، فرم خبرنامه یا هر نوع فرم دیگری در سایت باشد. سپس سایت این کد را در پایگاه داده خود ذخیره می‌کند. همانند حمله XSS که در بالاتر گفته شد، کد مخرب بر روی سایت اجرا می‌شود تا اطلاعات محرمانه موجود در پایگاه داده را به دست آورد یا آن را به خطر بیاندازد.
• Backdoors
• یکی دیگر از حملاتی که برای سایت‌ها به وجود می‌آید، حملات Backdoors هستند. Backdoors یک فایل شامل کد است که به حمله‌کننده امکان می‌دهد که ورود استاندارد وردپرس را دور بزند و هروقت که خواست به سایت شما دسترسی پیدا کند. حمله‌کنندگان با استفاده از این روش، Backdoors را در میان فایل‌های منبع وردپرس قرار می‌دهند که برای کاربران تازه‌کار یافتن آنها به شدت دشوار است. حتی زمانی که نسخه‌ای از آن حذف می‌شود، حمله‌کنندگان می‌توانند نسخه‌های مختلف از آن را بنویسند و از آن برای دور زدن سایت شما استفاده کنند.
• هرچند وردپرس ورود و ارسال فایل‌های مختلف تا حد امکان محدود کرده است، اما همچنان به یاد داشته باشید که سایت خود را نیز باید از این نوع حملات ایمن نگه‌دارید.
• Denial-of-Service (DoS) Attacks
• این نوع حملات نیز یکی از معروف‌ترین حملات سایبری است که باعث می‌شود دسترسی به سایت را غیرممکن کند. حملات DoS بیشتر اوقات با ارسال درخواست‌های زیاد به سرور باعث ایجاد محدودیت و خرابی سرویس سایت می‌شود. بدترین روش این حمله به این صورت است که با استفاده از چند دستگاه برای حملات استفاده شود که به آن DDoS گفته می‌شود.
• Phishing
• احتمالاً با مفهوم حملات فیشینگ آشنایی دارید. این نوع حملات زمانی رخ می‌دهد که یک مهاجم به عنوان یک شرکت یا سرویس معتبر به یک هدف تماس می‌گیرد. هدف اصلی حملات فیشینگ ترغیب کردن هدف به ارائه اطلاعات شخصی است، دانلود کردن فایل مخرب یا ورود به وب‌سایت‌های خطرناک که ممکن است به کامپیوتر هدف آسیب برسانند. در صورتی که یک مهاجم به حساب کاربری وردپرس شما دسترسی یابد، حتی ممکن است از هویت شما برای هماهنگی حملات فیشینگ به سمت مشتریانتان استفاده کند. این موضوع به وضوح نشان می‌دهد که برای اعتبار کسب‌وکار شما تاثیر منفی خواهد داشت.
• Hotlinking
• Hotlinking یا لینک‌گذاری غیرمجاز، زمانی رخ می‌دهد که یک وب‌سایت دیگر، محتوای جاسازی شده را، به طور معمول تصاویر، که در وب‌سایت شما میزبانی شده است، بدون اجازه نمایش می‌دهد، به نحوی که این محتوا به نظر می‌رسد که متعلق به آن وب‌سایت است. این عمل، بیشتر به شکل سرقت تصاویر محسوب می‌شود تا یک حمله کامل، با این حال، لینک‌گذاری غیرمجاز به طور معمول غیرقانونی است و مشکلات جدی برای قربانی ایجاد می‌کند، زیرا آنها باید هر بار که محتوا از سرورشان برای نمایش در وب‌سایت دیگری بازیابی می‌شود، هزینه پرداخت کنند.
• پس، چگونه این جرایم رخ می‌دهند؟ یک هکر باید نقاط ضعف در ساختار امنیتی وب‌سایت شما را پیدا کند. بعد از شناسایی این نقاط ضعف، می‌توانند به اجرای حملات بپردازند. در زیر، چند آسیب‌پذیری متداولی که هکرها در هنگام هدف‌گیری از وب‌سایت‌های وردپرس به دنبال آنها هستند، آورده شده است:

1. افزونه‌ها: افزونه‌های شخص ثالث مسئول بخش قابل توجهی از تخلفات امنیتی وردپرس هستند. با این حال، برخی از این افزونه‌ها افزونه‌های مفیدی هستند که قابلیت‌های وب‌سایت شما را بهبود می‌بخشند. با این وجود، احتیاط و توجه لازم است. از آنجا که افزونه‌ها توسط شخص ثالث ایجاد می‌شوند و دسترسی به پشتیبانی وب‌سایت شما دارند، اینها به عنوان یک مسیر رایج برای هکرها برای مختل کارکرد سایت شما استفاده می شود.
2. نسخه‌های قدیمی وردپرس: گاهی وردپرس نسخه‌های جدیدی از نرم‌افزار خود را منتشر می‌کند تا آسیب‌پذیری‌های امنیتی را رفع کند. هنگامی که این اصلاحات منتشر می‌شوند، آسیب‌پذیری‌های آن به عنوان اطلاعات عمومی شناخته می‌شوند و معمولاً مشکلات نسخه‌های قدیمی وردپرس توسط هکرها هدف قرار می‌گیرد. شما می‌توانید با بروزرسانی وب‌سایتتان از این مشکل جلوگیری کنید.
3. صفحه ورود: به طور پیش‌فرض، صفحه ورود به پشتیبانی هر وب‌سایت وردپرس آدرس اصلی وب‌سایت با “/wp-admin” یا “/wp-login.php” به انتها اضافه شده است. حمله‌کنندگان می‌توانند به راحتی این صفحه را پیدا کرده و تلاش برای ورود به سیستم را آغاز کنند. با استفاده از رمز‌های عبور متنوع و پیچیده، می‌توانید احتمال حدس زدن رمز عبور توسط یک هکر را کاهش دهید.
4. قالب‌ها: حتی قالب وردپرس شما هم می‌تواند وب‌سایت شما را به حملات سایبری باز کند. قالب‌های قدیمی ممکن است با آخرین نسخه وردپرس سازگار نباشند و دسترسی آسان به فایل‌های منبع شما را فراهم کنند. علاوه بر این، بسیاری از قالب‌های شخص ثالث به استانداردهای کد وردپرس پیروی نمی‌کنند که مشکلات سازگاری و آسیب‌پذیری‌های مشابهی ایجاد می‌کند. قبل از اضافه کردن یک قالب به وب‌سایتتان، تحقیقات خود را انجام دهید و اطمینان حاصل کنید که قالب انتخابی امن و قابل اعتماد است.