آموزش امنیت وردپرس – آموزش کامل افزایش امنیت وردپرس

امروزه سایت های زیادی در سراسر وب وجود دارد و همه در تلاش هستند تا سایت خود را در موتورهای جستجو بالاخص گوگل به بالاترین رتبه برسانند، در این میان هستند افراد و ربات های سودجو که تلاش می کنند سایت شما را هک کنند. از جمله اقداماتی که می توان انجام داد تا سایت در مقابل هکرها و حملات سایبری در امان بماند، امنیت وب سایت نامیده می شود. به طور خلاصه امنیت وب سایت یعنی تلاش برای افزایش سطح امنیت سایت و کاهش آسیب پذیری آن.

وردپرس از افزونه های زیادی استفاده می کند که کدهای آن توسط افراد مختلفی نوشته شده است. هر یک از این افزونه ها ممکن است باگ هایی داشته باشند و امنیت وبسایت شما را به شدت به خطر بیاندازند. شاید در مورد سایت هایی که یک پشوانه برنامه نویس دارند امینت به اندازه وردپرس اهمیت نداشته باشد و دلیل این موضوع هم تعدد پلاگین های این سیستم مدیریت محتوا است. نتیجه می گیریم که امنیت وردپرس اهمیت ویژه ای دارد. برای دریافت مشاوره طراحی سایت با ما تماس بگیرید.

مقاله پیشنهادی : آموزش نصب وردپرس

توسعه فناور پویا فراز

برای بالا بردن امنیت وردپرس چه باید بکنیم؟

افزایش دادن امنیت سایت به معنی حذف کامل تمام خطراتی که آن سایت را تهدید می ‌کند، نیست. امنیت، بیش از هر چیز به معنی کاهش ریسک حملات سایبری است. حتی اگر شما در جایگاه یک مدیر یا صاحب سایت، اطلاعات چندانی در این حوزه ندارید، بازهم باید بدانید که کارهای زیادی وجود دارد که می ‌توانید برای حفظ امنیت وردپرس خود انجام دهید.

  • وردپرس خود را به روز نگه دارید

وردپرس یک اپ منبع باز است. این مورد دائما توسط تیم تولید و توسعه آن بروز رسانی می‌ شود. خود این اپ به روز رسانی‌ های جزئی را به شکل اتوماتیک انجام می ‌دهد. اما شما برای ارتقای امنیت وردپرس خود لازم است به ‌طور منظم آن را به روز رسانی کنید. به ‌جز این، وردپرس هزاران افزونه و تم دارد که شما می ‌توانید در وب سایت خود نصب کنید. این افزونه ‌ها و تم ها توسط توسعه دهندگان در شرکت‌ های مختلف نگهداری می‌ شوند که آن‌ها به شکل منظم نسخه‌ های به‌ روزرسانی شده را منتشر می ‌کنند. این ‌که شما نسخه‌ های به روز رسانی شده افزونه ‌ها و تم‌ ها را روی وردپرس خود نصب کنید، نیز در بالابردن امنیت سایت وردپرس شما نقش پررنگی خواهد داشت.

  • نام کاربری و پسورد بسیار قدرتمند و پیچیده داشته باشید

هنوز هم معمول ‌ترین روش نفوذ به سایت، استفاده از پسورد آن است. حتماً برای حفظ امنیت در وردپرس از رمز عبوری استفاده کنید که به ‌شدت قوی و کاملاً منحصر به فرد باشد. این کار نه فقط برای بخش مدیریت وردپرس که باید برای حساب‌ های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس ‌های ایمیل سفارشی شما نیز انجام شود. الگوریتم های پیچیده رمز عبور مانند استفاده از @#$%&*!×÷_():” بسیار کارآمد هستند. راه دیگر برای کاهش خطر و افزایش امنیت در سایت این است که به هیچ فردی اجازه دسترسی به حساب اصلی یا مدیر خود را ندهید؛ مگر این که واقعاً مجبور باشید. اگر تیم شما بزرگ است یا نویسنده مهمان دارد، باید قبل از افزودن حساب کاربری و نویسندگان جدید به سایت وردپرس خود، از نقش‌ ها و قابلیت ‌های کاربران در وردپرس اطمینان حاصل کنید.

  • با احراز هویت چندگانه امنیت سایت خود را افزایش دهید

اعمال کردن احراز هویت چندگانه در صفحه لاگین، یک روش دیگر برای امنیت صفحه ورود است. در این مورد، جزئیات ورود را برای چن جز مختلف وارد می کنید. دارنده وبسایت تعیین می کند که این دو جز باید چه چیزی باشند. به این صورت که می تواند یک رمز عبور عمومی به همراه یک سوال محرمانه، یک کد محرمانه و یا جمله ای از کاراکتر‌ها و … باشد. البته افزونه هایی هم وجود دارند که برای این منظور به شما کمک خواهند کرد.

  • نقش هاست را دست کم نگیرید

سرویس هاست مهم ‌ترین نقش را در امنیت سایت شما ایفا می ‌کند. هاست به‌ شکل دائم و متمرکز شبکه را زیر نظر داشته و هرگونه فعالیت مشکوک را رصد می ‌کند. شرکت ‌هایی که میزبان ‌های خوب و امنی هستند، به ابزارهای قدرتمندی برای جلوگیری از حملات گسترده DDOS مجهز می باشند. این شرکت‌ ها نرم افزار سرور، نسخه های php و سخت افزار خود را به روز نگه می ‌دارند تا مانع از سوء استفاده هکرها از آسیب پذیری امنیتی شناخته شده در نسخه قدیمی‌ شوند. هاست‌ خوب، آماده استفاده از برنامه ‌های بازیابی پس از بروز حادثه هک هستند. یعنی این امکان را دارند که از داده ‌های شما در صورت هک شدن سایت محافظت کنند.

  • به طور منظم از سایت خود نسخه پشتیبان تهیه کنید

برای بالا بردن امنیت، پشتیبان گیری منظم از داده ‌های سایت، اولین دفاع شما در برابر هرگونه حمله سایبری است. البته این نکته را فراموش نکنید که هیچ سورسی 100 درصد امن نیست. یعنی اگر وب سایت‌ های دولتی می ‌توانند هک شوند، این امکان برای سایت شما هم وجود دارد. بنابراین لازم است همیشه نسخه پشتیبان قوی و به روز رسانی شده داشته باشید.

  • نصب یک پلاگین امنیتی

مرحله بعد پس از پشتیبان گیری منظم، نصب یک پلاگین امنیتی است که در افزایش امنیت سایت نقش دارد. پلاگین امنیتی در واقع یک سیستم حسابرسی و نظارت است که همه اتفاقاتی که در وب سایت شما می ‌افتد را پیگیری می‌ کند. این موضوع شامل نظارت بر یکپارچگی فایل ‌ها، تلاش ناموفق برای ورود به سیستم ، اسکن بدافزار و غیره می‌ شود. معروف ترین پلاگین امنیتی رایگان، Sucuri Scanner است که می‌ تواند به همه این موارد توجه کند. پس از فعال سازی این پلاگین باید به منوی Sucuri در بخش مدیریت وردپرس خود بروید. به‌ طور کلی تنظیمات پیش فرض این افزونه برای اکثر وب‌ سایت ‌ها به اندازه کافی خوب بوده و نیازی به هیچ گونه تغییری ندارد.

  • تعویض URL صفحه ورود یا صفحه لاگین

به طور پیش فرض، صفحه ورود وردپرس به آسانی با اضافه کردن wp-lohgin.php و یا wp-admin به URL اصلی وب سایت قابل دسترسی است. وقتی هکرها آدرس اصلی صفحه ورود شما را پیدا کنند، آن ‌ها می ‌توانند حملات بروت فورس خود را شروع کنند. این حقه کوچک دسترسی غیر متعارف به صفحه ورود را می ‌بندد. فقط کسانی که آدرس اصلی آن را دارند، می توانند این کار را انجام دهند. افزونه iThemes Security می تواند به شما در این کار کمک کند.

  • فعال سازی HTTPS برای وبسایت

اس اس ال پروتکلی است که انتقال داده ‌ها را بین وب سایت شما و مرورگر کاربران رمزگذاری می‌ کند. این رمزگذاری باعث می‌ شود که کسی نتواند اطلاعات مهم سمت سایت شما را بشناسد و آن ‌ها را بدزدد. پس از آن ‌که گواهی SSL را روی سایت خود فعال می ‌کنید، وب سایت شما به جای HTTP از HTTPS استفاده می ‌کند. ضمن آن‌ که در مرورگر علامت قفل را در کنار آدرس وب سایت خود مشاهده خواهید کرد. اگرچه در ابتدا فعال سازی SSl هزینه داشت اما امروز بسیاری از شرکت‌ های میزبانی گواهی SSL رایگان را برای وب سایت وردپرسی ارائه می ‌دهند.

  • امکان ویرایش فایل خود را غیرفعال کنید

به طور حتم می ‌دانید که این CMS دارای یک ادیتور کد داخلی است. این ادیتور این امکان را به شما می‌ دهد که قالب و افزونه‌ های خود را مستقیماً از قسمت مدیریت وردپرس ویرایش کنید. گرچه شما به این ویژگی نیاز دارید اما استفاده نادرست از آن می‌ تواند یک خطر امنیتی محسوب شود؛ بنابراین توصیه می ‌کنیم آن را خاموش کنید.

  • اعمال محدودیت روی تلاش برای لاگین

این نرم افزار به کاربران امکان می ‌دهد تا هر موقع که می ‌خواهند وارد پنل مدیریت شوند. این امکان باعث می ‌شود تا سایت شما در برابر حملات سایبری که مدام تلاش می ‌کنند با نام کاربری و رمز ورودهای مختلف وارد بخش مدیریت سایت شما شوند، آسیب ‌پذیر نباشد.

  • پیشوند جدول ها را تغییر دهید

اگر شما تا به حال وردپرس نصب کرده باشید، پس حتما با پیشوند جدولی wp- که توسط پایگاه داده وردپرس استفاده می شود آشنا هستید. پیشنهاد می شود که آن را به چیز دیگری تغییر دهید.

  • افزایش امنیت فایل wp-config.php

فایل wp-config.php یکی از مهم‌ ترین فایل ‌های هر سایت وردپرسی است که اطلاعات دیتابیس در این فایل قرار دارد. بنابراین در حفظ اطلاعات این فایل باید دقت کافی را داشته باشید و با استفاده از هر ترفندی که می دانید دسترسی به این فایل را محدود کنید تا کسی جز خود شما قادر به مشاهده این فایل نباشد.

  • افزایش امنیت فایل htaccess.

یکی دیگر از فایل ‌های مهم htaccess. هست که با استفاده از آن می توان کارهای مختلفی را روی هر سایت اعمال کرد. این فایل با استفاده از دستوراتی که می تواند اجرا کند در محافظت از فایل ‌ها و پوشه‌ های وردپرس نقش به‌ سزایی دارد.

  • استفاده از captcha

یکی از روش های حمله هکری با استفاده از تلاش برای ورود در سایت یا ارسال دیدگاه اسپم صورت می گیرد که حتما هم لزومی نداره فرد وارد سایت بشود و بلکه هدف از این کار این که که مدام درخواستی به سایت شما ارسال شده و CPU و منابع هاست شما درگیر می شود و در نهایت سایت از دسترس خارج خواهد شد. برای جلوگیری از این کار می توانید از captcha استفاده کنید.

اشتراک گذاری

2 یک نظر

  1. امیر حسین پاسخ

    برای تامین امنیت وردپرس چه راهکار هایی وجود داره؟
    خودم میتونم انجام بدم یا حتما باید به متخصص این کار بسپارم؟

    1. تیم محتوای پویا فراز پاسخ

      برای تامین امنیت وردپرس، بهتر است به متخصصان امنیت وب مراجعه کنید. آنها دارای دانش و تجربه لازم برای شناسایی آسیب پذیری ها و اعمال تغییرات لازم در سایت شما هستند. همچنین، آنها می توانند شما را در صورت بروز مشکلات احتمالی راهنمایی کنند.
      برای تامین امنیت وردپرس می‌توانید از راهکارهای زیر استفاده کنید:

      1. بروزرسانی منظم

      2. استفاده از پلاگین‌های امنیتی

      3. استفاده از رمز عبور قوی

      4. محدود کردن تعداد تلاش‌های ناموفق برای ورود

      5. حذف پلاگین‌ها و قالب‌های غیرضر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.