همانطور که می دانید یکی از فاکتورهای افزایش امنیت وردپرس، امنیت هاست است. یکسری اقدامات باید از سمت شرکت هاستینگ بصورت مداوم و با پیشگیرانه باید انجام شود. اقدامات که شما باید برای بالابردن امنیت وردپرس انجام دهید، در زیر فهرست شده است:

• استفاده از یک کامپیوتر پاک و بدون آلودگی: 

می توان گفت استفاده از یک کامپیوتر پاک، برای بالابرد امنیت وردپرس نقش اساسی دارد. به این علت که یکی از درهای ورود به سایت وردپرسی، هاست است؛ اگر روی کامپیوتر شما یک key logger وجود داشته باشید، به راحتی اطلاعات ورود به سرقت خواهدرفت. بنابراین توصیه اکید می شود که حتما روی کامپیوتر خود یک آنتی ویروس فعال و اوریجینال داشته باشید. حتی می توانید از صفحه کلید مجازی هنگام ورود رمز استفاده کنید. مثلا در ویندوز این صفحه کلید با نام On-Screen Keyboard وجود دارد که می توان از آن استفاده کرد.

• عدم ورود به پنل هاست با استفاده از سیستم های مشترک یا موبایل:

علت عدم استفاده از موبایل این است که این گونه دستگاه ها، امنیت کافی مثل کامپیوتر را ندارد، درضمن نباید از سیستم های اشتراکی برای ورود به هاست خود استفاده کنید.

• اسکن هاست برای بررسی وجود انواع بدافزارها

برای بالابردن امنیت وردپرس، می توانید هاست را برای بدافزارها اسکن کنید. اگر از هاست های اشتراکی استفاده می کنید، توصیه اکید میکنم حتما بصورت دوره ای این کار را انجام دهید.

1. در برخی هاست ها، امکان بررسی هاست با استفاده از آنتی ویروس وجود دارد که می توانید از آن استفاده کنید. البته اگر این امکان وجود نداشت هم می توانید از شرکت هاستینگ خود بخواهید این کار را برای شما انجام دهند و هم می توانید از 2 راه بعدی استفاده کنید.
2. می توانید از قسمت scan افزونه wordfence استفاده کنید، که این امکان را دارد تا بصورت کامل کل هاست را بررسی کنید ولی بار زیادی روی هاست خواهدداشت.
3. می توانید از ابزارهای رایگان موجود استفاده کنید ولی این ابزارها معمولا بصورت کلی مسائل امنیتی را اشاره می کنند. برای این کار می توانید از این ابزار یا این ابزار استفاده کنید. البته پیشنهاد من این است که قبل از استفاده از هر افزونه یا پوسته آن را توسط سایت https://virustotal.com  اسکن کنید. این سایت از 60 تا 70 موتور انتی ویروس، برای اسکن فایل شما استفاده  می کند.

میتوانید با کلیک روی لینک زیر، اموزش کانفیگ امنیتی افزونه Wordfence را دریافت کنید.

• استفاده از رمزعبور قوی و تغییر رمزعبور بصورت دوره ای:

درست است که نمیتوان نام کاربری ورود به هاست را تغییرداد، چون هنگام خرید هاست از طرف شرکت هاستینگ، نام کاربری به شما اختصاص داده می شود، ولی شما براحتی می توانید رمزعبور خود را تغییردهید.

حتما از رمزعبور قوی استفاده کنید. برای این کار می توانید از این سایت استفاده کنید. در این سایت می توانید تعداد نویسه های رمزعبور و همینطور نویسه هایی که می خواهید در این رمزعبور وجود داشته باشند، را انتخاب کنید.

درضمن بصورت دوره ای، رمزعبور را تغییردهید. این مورد هم تا حد زیادی به بالابردن امنیت وردپرس کمک می کند.

نحوه تغییر رمز عبور در Cpanel

1. 1. بعد از ورود به کنترل پنل Cpanel، می توانید از قسمت Preferences روی گزینه Password & Security کلیک کنید.
   2. در پنجره ظاهرشده، در کادر اول، رمزعبور فعلی را واردکنید.

1.  در کادر دوم رمزعبور جدید را واردکنید.
2. در کادر سوم، مجدد رمزعبور جدید را واردکنید.
3. در این قسمت می توانید با کلیک روی دکمه Password Generator، از رمزعبور تصادفی استفاده کنید.
4. اگر این قسمت فعال باشد، در ویندوز هر زمانی که بخواهید از webdisk هاست استفاده کنید، ابتدا باید رمز کاربری که در ویندوز هستید، استفاده کنید و بعد رمزعبوری که انتخاب کرده اید. این امکان، برای مواردی از پروتکل http برای ورود به هاست استفاده می کنید، مفید است.
5. با کلیک روی این گزینه، رمزعبور تغییر میکند. فقط بعد از اینکار از سی پنل خارج می شوید. و باید با رمزعبور جدید واردشوید.

نحوه تغییر رمز عبور در Direct Admin

1. بعد از ورود به کنترل پنل Direct admin هاست خود، می توانید از قسمت Your Account، روی گزینه Change Password کلیک کنید.
2. در پنجره ظاهرشده، در کادر اول، رمزعبور فعلی را واردکنید.
3.  در کادر دوم رمزعبور جدید را واردکنید.
4. در کادر سوم، مجدد رمزعبور جدید را واردکنید.
5. با کلیک روی این گزینه، رمزعبور تغییر میکند.

• استفاده از ویژگی Two Factor Authentication یا تایید دو مرحله ای ورود

این امکان در برخی کنترل پنل هاست ها، فعال است. برای بررسی این مورد می توانید از شرکت هاستینگ خود این مورد را جویا شوید. به این ترتیب هنگام ورود به کنترل پنل هاست خود، به موبایل یا ایمیل کدی ارسال می شود، و بعد از ورود آن و رمزعبور اصلی هاست، می توانید وارد شوید. این راهکار هم می تواند به بالابردن امنیت وردپرس کمک کند.

• سطح دسترسی های صحیح برای پوشه ها و فایل ها در وردپرس

یک راه بسیارمهم برای بالابردن امنیت وردپرس، قراردادن سطح دسترسی یا پرمیشن درست برای فایل ها و پوشه ها وردپرس است.

مجوزهای صحیح برای فایل و پوشه ها (Permission) برای هاست های اشتراکی

در هاست های اشتراکی همه فایلها باید  644 ،  پوشه ها 755 و فایل wp-config 600 داشته باشد. البته اگر بعد از دادن مجوز 600 به  فایل wp-config، می توانید مجوز 644 را به این فایل بدهید.

بعد از دادن مجوزهای بالا:

• حساب کاربری ما امکان خواندن و تغییر فایل ها را دارد.
• وردپرس (با استفاده از دسترسی وب سرور) امکان خواندن و تغییر اسکریپت ها را دارد.
• وردپرس امکان ایجاد، تغییر و حذف فایل و پوشه ها را دارد.
• کاربران امکان دیدن محتویات فایل wp-config را ندارد.