راه های افزایش امنیت پایگاه داده وردپرس؛ 6 روش بهینه سازی ایمنی دیتابیس سایت وردپرسی

یکی از مهم ترین بخش های هر وب سایتی، پایگاه داده آن می باشد. در واقع پایگاه داده فضایی است که تمامی اطلاعات مهم یک وب سایت مانند: پست ها، صفحات، کاربران و … در آن ذخیره می شود. به دلیل اهمیت این بخش، اغلب توسط هکرها مورد نفوذ قرار می گیرد. بنابراین اگر می خواهید سایت خود را ایمن کنید، بهترین روش افزایش امنیت پایگاه داده وردپرس و بهینه سازی پایگاه داده وردپرس می باشد. ما در این مطلب قصد داریم روش های مختلفی را برای بالابردن امنیت دیتابیس وردپرس در اختیار شما قرار دهیم. با ما همراه باشید.

وردپرس چگونه از پایگاه داده استفاده می کند؟

وردپرس از PHP به عنوان زبان برنامه نویسی و از دیتابیس برای مدیریت پایگاه داده استفاده می کند. برای مثال، اگر وارد یک وب‌ سایت وردپرسی شوید، این دیتابیس است که تمامی اطلاعات آن سایت را به شما نشان می دهد. به طور کلی؛ پی اچ پی و دیتابیس دست به دست هم می دهند تا یک تجربه مبتنی بر محتوای پویا برای کاربران ایجاد نمایند. این به شما این امکان را می دهد محتوای خاص سایت خود را برای کاربران خاصی مانند مدیران، ویرایشگران و مشترکین سفارشی سازی کنید.

بیشتر بخوانید: آموزش جامع امنیت وردپرس؛ 8 روش برای ایمن سازی و جلوگیری از هک سایت وردپرسی

روش های افزایش ایمنی دیتابیس وردپرس

همانطور که اشاره شد برای هر وب سایت وردپرس، پایگاه داده بزرگترین دارایی محسوب می شود. در این بخش تمامی اطلاعات حیاتی یک وب سایت مانند: اطلاعات کاربران، آدرس های سایت، پست ها، صفحات، نظرات، فیلدهای سفارشی و غیره ذخیره می شود. حال اگر پایگاه داده وردپرس شما به درستی ایمن نشده باشد، یک راه عالی برای نفوذ محسوب می شود. برای بهینه سازی امنیت پایگاه داده وردپرس، شما باید روش های بهینه سازی را آموزش دیده باشید و آنها را روی وردپرس خود پیاده سازی کنید.

1- نام کاربری (Admin) خود را تغییر دهید

یکی از مهم ترین روش های افزایش امنیت پایگاه داده وردپرس، تغییر نام کاربری دیتابیس می باشد. در وردپرس به صورت پیش فرض نام کاربری روی Admin قرار داده شده است، بنابراین برای منیت بیشتر بهتر است آن را به یک نام دیگر تغییر دهید. برای انجام اینکار می توانید مراحل زیر را دنبال کنید:

– در ابتدا وارد کنترل پنل هاست خود شوید.

– سپس به بخش “phpMyAdmin” مراجعه کنید و روی دیتابیس مد نظر خود کلیک کنید.

– بعد از آن صفحه ای برای شما باز می شود که کافیست وارد تب “SQL” شوید و سپس کد زیر را در آن اضافه کنید:

UPDATE wp_users SET user_login=’anything’ WHERE user_login=’admin’;

– حال شما باید به جای کلمه “anything” یک نام کاربری دلخواه وارد کنید.

بیشتر بخوانید: آموزش بک آپ گرفتن از هاست سی پنل cPanel

2- تغییر ID مدیر

در وردپرس به صورت پیش فرض، نام مدیر admin و شناسه کاربری آن روی عدد 1 تنظیم شده است. بسیاری از حملات SQL-injection  از این ناحیه مورد سوء استفاده قرار می گیرد. بنابراین برای بالابردن امنیت دیتابیس وردپرس، حتماً باید ID مدیر سایت را تغییر دهید. برای انجام اینکار می توانید مراحل زیر را دنبال کنید:

نکته: قبل از هرگونه اقدامی، حتماً یک نسخه پشتیبان از تمامی اطلاعات وب سایت خود تهیه کنید تا در صورت بروز هرگونه مشکل و از دست رفتن اطلاعات، بتوانید سایت خود را به حالت اول برگردانید.

– در ابتدا وارد کنترل پنل هاست خود شوید و سپس به بخش “phpMyAdmin” مراجعه کنید.

– سپس کوئری های زیر را اجرا کنید:

UPDATE wp_users SET ID = 2807 WHERE ID = 1;

UPDATE wp_posts SET post_author = 2807 WHERE post_author = 1;

UPDATE wp_comments SET user_id = 2807 WHERE user_id = 1;

UPDATE wp_usermeta SET user_id = 2807 WHERE user_id = 1;

ALTER TABLE wp_users AUTO_INCREMENT = 2808 

3- پیشوند پایگاه داده را تغییر دهید

یکی دیگر از روش های آموزش ایمن سازی و بهینه سازی پایگاه داده وردپرس، تغییر پیشوند دیتابیس می باشد. به صورت پیش فرض؛ پیشوند دیتابیس هر وب سایت وردپرسی wp_ می باشد. حال اگر می خواهید پایگاه داده خود را ایمن نگه دارید، توصیه می شود حتماً این پیشوند را تغییر دهید. در واقع شما باید پیشوند پایگاه داده را در طول مراحل نصب وردپرس تغییر دهید.

بیشتر بخوانید: رفع مشکل خطای امنیتی وردپرس؛ این نوع پرونده به دلایل امنیتی مجاز نیست.

4- محدود کردن امتیازات کاربر دیتابیس

یکی دیگر از نکات مهم در امنیت پایگاه داده سایت وردپرسی، محدود کردن امتیازات کاربر دیتابیس می باشد. در واقع این امتیازات در هنگام اتصال کاربر به پایگاه داده قابل تنظیم می باشند. به طور کلی؛ کاربر تنها به امتیازاتی همچون Data Read و Data Write نیاز دارد، مابقی امتیازات برای کاربران ضروری نمی باشد. حال برای محدود کردن امتیازات کاربر شما باید مراحل زیر را دنبال کنید:

– در ابتدا وارد کنترل پنل هاست خود شوید.

– پس از ورود به هاست، از بخش “Databases” روی گزینه “mySQLDatabases” کلیک کنید.

– سپس در بخش “Current Databases” برای پایگاه داده مد نظر برای کاربر روی گزینه “Privileged Users” کلیک کنید و بعد از آن تیک امتیازهایی که نمی خواهید کاربران در اختیار داشته باشند را بردارید.

بیشتر بخوانید: بهترین افزونه های امنیتی در وردپرس | 14 پلاگین افزایش امنیت وردپرس

5- از سایت خود پشتیبان تهیه کنید

قطعاً از روش های دیگر بهینه سازی پایگاه داده وردپرس، تهیه نسخه پشتیبان از تمامی اطلاعات وب سایت به صورت مداوم است. اگر شما به صورت مداوم از سایت خود پشتیبان تهیه کنید، در صورتی که با اتفاقات ناگواری مانند از بین رفتن اطلاعات روبه رو شوید، به سادگی می توانید سایت خود را به حالت اول بازگردانید. بسیاری از میزبانی های وب به صورت مداوم از سایت شما پشتیبان تهیه می کنند، اما اگر می خواهید امنیت سایت خود را بیشتر کنید، بهتر است خودتان هم به صورت دستی اقدام به تهیه پشتیبان نمائید. بهترین و ساده ترین روش برای تهیه پشتیبان، استفاده از افزونه های پشتیبان گیری می باشد.

بیشتر بخوانید: 9  مورد از بهترین افزونه های بک آپ گیری وردپرس

6- جداول سفارشی را حذف کنید

توصیه می شود پس از حذف هر یک از افزونه های وب سایت خود، جداول سفارشی را از پایگاه داده حذف نمائید، در غیر این صورت انبوهی از جداول استفاده نشده را در پایگاه داده خود جمع آوری خواهید کرد که این موضوع می تواند امنیت سایت شما را به خطر بیاندازد. برخی از افزونه ها دارای گزینه ای برای حذف خودکار تمام داده های آن از وب سایت و پایگاه داده در هنگام حذف نصب می باشند که می توانید به سادگی آنها را حذف کنید.

فقط این نکته را در ذهن داشته باشید که تنها جداول سفارشی را برای افزونه هایی که دیگر قصد نصب آنها را ندارید، حذف کنید، زیرا پس از حذف، شما دیگر قادر نخواهید بود آن افزونه را روی وردپرس خود نصب کنید.

بیشتر بخوانید: آموزش ایجاد و ساخت دیتابیس یا پایگاه داده برای وردپرس

جمع بندی

افزایش امنیت پایگاه داده وردپرس یکی از مهم ترین اقداماتی است که هر مدیر سایتی باید انجام دهد تا در معرض هک و از دست رفتن اطلاعات قرار نگیرد. روش های مختلفی برای بالابردن امنیت دیتابیس وردپرس وجود دارد که ما در این مطلب به 6 مورد از انها اشاره کردیم. امیدوارم این آموزش مورد رضایت شما قرار گرفته باشد.

منبع: getastra