با رشد سیستمهای مدیریت محتوا نظیر وردپرس شاهد این هستیم که وبسایتهای بسیاری با کمک این CMSها طراحی می شوند. یکی از نکات مهم در مدیریت سایتهای وردپرسی یافتن راهکارهای افزایش امنیت وردپرس است.
افزایش امنیت وردپرس و جلوگیری از هک وردپرس اصلیترین و مهمترین دغدغه برای هر وبسایتی هستش تا اطلاعات کاربران در یک محیط امن و به دور از دسترسی توسط افراد سودجو رد و بدل شده تا وردپرس بدون کوچیکترین اشکالی بر روی وبسایت شما کار کند .
وردپرس هم از این قاعده مستثنی نیست و باید با استفاده از راهکارهای گوناگونی به امنیت وردپرس پرداخته و هر روز سعی بر افزایش امنیت وردپرس و افزایش امنیت سایت کنیم .
امنیت وردپرس یک موضوع مهم برای هر صاحب وب سایتی میباشد . هر هفته، گوگل فهرست سیاه حدود 20،000 وب سایت برای بدافزار و حدود 50،000 برای فیشینگ معرفی میکند . اگر شما در مورد امنیت وب سایت خود جدی هستید، باید به بهترین نکات امنیتی وردپرس توجه داشته باشید .
آیا هک شدن وب سایت وردپرسی را در پیشین تجربه کردهاید؟
اگر جوابتان مثبت است، ممکن می باشد کلیت امنیت وردپرس را بیش از دیگران درک کنید، اما چنانچه این مدل نباشد، پس مطالعهی این بخش از مقاله برای شما واجب است. هک شدن وبسایتهای وردپرسی رو به ارتقاء است و همین مسئله تبدیل به موضوعی نگرانکننده شده است. البته تامین امنیت وردپرس در برابر هکرها و بدافزارها چندان پیچیده نیست و کافیست تا از دستورالعملها به خوبی پیروی کنیم.
انتخاب یک شرکت میزبانی مناسب با ویژگی های امنیتی مناسب
اولین قدم برای تامین امنیت وردپرس شما انتخاب یک سرویس دهنده هاست مناسب هستش که ویژگی ها مناسبی برای شما ایجاد کند که میتونه شامل پشتیبانی از آخرین نسخه MySQL و PHP باشه و همچنین فایروال باشد .
در صورتی که یک شرکت میزبانی هاستینگ مناسب رو انتخاب کردید بهتره ویژگی پشتیبان گیری روزانه و اسکن نرم افزار های مخرب رو نیز داشته باشه تا بتونه از وبسایت در برابر حملات DDOS محافظت کنه.
برای خرید انواع هاست با کیفیت بالا داخل و خارج میتوانید کلیک کنید.
از رمز ها و پسوورد های قوی استفاده کنید .
از انتخاب یک رمز عبور قوی حتما اطمینان حاصل کنید که کاملا امنیتی باشه و ترکیبی از حروف بزرگ, حروف کوچک, اعداد و نمادها باشن همچنین میتونید از وبسایت passwordsgenerator.net استفاده کنید .
پشتیبانگیری مستمر از وردپرس
بسیاری از مسائل امنیتی در وردپرس به علت بیدقتیهای وبمستران بهوجود میآید. یکی از راهکارهای افزایش امنیت وردپرس پشتیبانگیری است. داشتن یک بکآپ کامل قبل از بروزرسانی ضروری است.
زیرا در صورتیکه برای سایت مشکلی بروز کند میتوان از این بکآپ برای بازگردانی اطلاعات سایت وردپرسی استفاده کرد. متخصصان امنیت توصیه میکنند که برای بهبود امنیت وردپرس به صورت روزانه یا حداقل هفتگی از سایت بکآپ گرفته شود.
تعیین سطح دسترسی
یکی از راهکارهای مهم در افزایش امنیت وردپرس دادن سطوح دسترسی مختلف به کاربران است. در وردپرس چند سطح دسترسی در نظر گرفته شده است. البتّه میتوان با کمک افزونههای مختلف سطوح دسترسی کاربران را تغییر داد.
باید توجه داشت که یک نویسنده وبلاگ هرگز نیازی ندارد که به اطلاعات فروش محصولات دسترسی داشته باشد یا یک مسئول فروش به مقالات بلاگ دسترسی داشته باشد. رعایت سطوح دسترسی در وردپرس، افزایش امنیت وب سایت را به همراه خواهد آورد.
از SSL استفاده کنید
SSL که مخفف Secure Socket Layer و به معنی لایه سوکت امن است، یک استراتژی عالی است که از طریق آن میتوانید دادههای admin خود را رمزگذاری کنید. SSL در واقع انتقال داده بین مرورگر کاربر و سرور را ایمن میکند. برای دریافت گواهینامه SSL دو روش وجود دارد:
-
خرید از یک شرکت ارائهدهنده SSL
-
درخواست از شرکت ارائهدهنده خدمات هاست وبسایت خود یا خرید هاستی که در پلن خود،گواهی SSL ارائه میکند.
استفاده از افزونه های امنیتی وردپرس
وردپرس یک سیستم مدیریت محتوای مبتنی بر افزونههست .یعنی میتوان به کمک افزونههای مختلف امکانات جدیدی را به سایت اضافه کرد. تا یک جایی ممکن است با راهکارهای مرسوم امنیت سایت وردپرسی را تامین کرد. اما زمانی که سایت رشد کند و تعداد مخاطبان و وبمسترهای آن افزایش پیدا کند نیاز به راهکارهای افزایش امنیت وردپرس داریم. یکی از این راهکارها استفاده از افزونههای امنیتی وردپرس است.
افزونه امنیتی Wordfence Security
Wordfence از بهترین و محبوبترین افزونههای امنیتی وردپرس به شمار میآید و یک افزونه امنیتی جامع است که میتواند امنیت بخشهای مختلف یک وبسایت وردپرسی را پوشش دهد. این افزونه قادر است که ترافیکهای مخرب را قبل از ورود به سایت شناسایی و مسدود کند. بهعلاوه دارای یک اسکنر بدافزار است که بهراحتی پلاگینها، فایلها و… را قبل از آپلود بررسی میکند.
از دیگر قابلیتهای افزونه Wordfence میتوان به احراز هویت دو عاملی، ایجاد محدودیت در ورود به سیستم برای جلوگیری از ورود حملات Brute Force و امکان رصد گزارشات ترافیک آنلاین به صورت بلادرنگ اشاره کرد. افزونه Wordfence در دو نسخه پولی و رایگان قابل دسترسی است و افراد میتوانند بسته به نیاز خود از هر کدام از آنها استفاده کنند. البته قابلذکر است که دو نسخه تفاوت چندانی با یکدیگر ندارند و شما میتوانید بسته به نظر خود، هر کدام از آنها را انتخاب کنید.
افزونه امنیتی Sucuri Security
افزونه Sucuri Security از بهترین و جامعترین افزونههای امنیتی وردپرس موجود در بازار است. این افزونه به وبسایتهای وردپرسی کمک میکند تا کاملاً از وبسایت خود محافظت کنند. افزونه Sucuri در دو نسخه پولی و رایگان در بازار موجود بوده که هر کدام از این نسخهها دارای ویژگیهای خاص خود هستند و شما میتوانید بسته به نیاز خود هرکدام از این افزونه را انتخاب نمایید.
افزونه امنیتی Sucuri بهصورت مرتب وبسایت شما را اسکن میکند تا از سایت شما در برابر بدافزارها محافظت کند. برخلاف افزونه Wordfence، افزونه Sucuri این کار را از راه دور (بهوسیله سرورهای خود) انجام میدهد. در نتیجه شما برای اسکن سایتتان از منابع هاست یا سرور و یا پایگاه دادههای خود استفاده نمیکنید. از دیگر مزیتهای این افزونه در اسکن بدافزارهای از راه دور، این است که تمامی اطلاعات و دادهها بهصورت Sucuri میشوند، در نتیجه هکرها قادر نخواهند بود لاگهای خود را حذف کنند و ردیابیهای خود را پوشش دهند؛ زیرا شما همیشه میتوانید حملات را پیشبینی کنید.
استفاده از کپچا در وردپرس
استفاده از Captcha تاثیر بسزایی در حملات مختلف بخصوص ربات ها دارد. این روش عملکرد های مشکوک را بررسی می کند و آن ها را با بلاک کرده دفع می کند. این کپچا ها اکثراً در صفحات ورود و ثبت نام و قسمت نظرات و هر قسمتی که کاربر می تواند درخواستی ارسال کند بررسی می کند. افزونه های زیادی برای این کار وجود دارد و کافیست عبارت Google Recaptcha را در مخزن وردپرس جستجو کنید.
محدود کردن تلاش های ورود به سیستم
صفحه ورود به سیستم در وردپرس به ویژه آسیب پذیر است. داشتن رمز عبور قوی در اطمینان از عدم دسترسی هکر به سایت شما از طریق تلاش بی رحمانه به شما کمک زیادی می کند.
اما ، اگر می خواهید امنیت را بیش از پیش سخت کنید ، پس باید قبل از قفل کردن ، تعداد دفعات ورود کاربر به گذرواژه خود را محدود کنید.
به عنوان مثال، می توانید تعداد ورود به سیستم را به 4 برابر محدود کنید. بنابراین ، پس از چهارمین تلاش ، اعلانی از آن کاربر و آدرس IP وی دریافت خواهید کرد. اگر این مسئله به یک
مسئله دائمی تبدیل شود ، می توانید آدرس های خاص IP را نیز ممنوع کنید.
فقط پلاگین ها و تم ها را از منابع شناخته شده دانلود کنید
هنگامی که شما می توانید، دانلود پلاگین ها و تم ها از WordPress.org در واقع بهترین گزینه شما است، زیرا آنها قبل از اینکه به دایرکتوری تم یا دایرکتوری پلاگین قابل قبول باشند، به طور کامل اسکن شده اند .
بروزرسانی قالب های وردپرس
در حال حاضر اکثر وب سایت ها با قالب های آماده ای که با بسته های نصبی پیاده سازی شده اند طراحی می شوند. قبول داریم که بروزرسانی قالب ها کمی مشکل تر از بروزرسانی وردپرس و افزونه های آن است. زیرا طراح قالب در بروزرسانی ها قطعاً تغییرات زیادی وارد می کند و این تغییرات ممکن است شرایط را برای ما کمی سخت کند. پیشنهاد نمی کنیم که مدام قالب خود را بروزرسانی کنید، اما پیشنهاد می کنیم که هر از چندگاهی این کار را انجام دهید. هم قالب شما عملکرد خوبی پیدا خواهد کرد هم امنیت آن افزایش میابد.
در این آموزش راه های افزایش امنیت وردپرس را به شما آموزش دادیم، امیدواریم این مقاله آموزشی برای شما مفید بوده باشد و به کمک آن توانسته باشید تا امنیت سایت وردپرس خود را بالا برده باشید. برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.
