تامین امنیت وردپرس به صورت مرحله به مرحله

امنیت وردپرس موضوعی است که از اهمیت بسیار بالایی برای صاحبان وب سایت ها برخوردار است.

هر روز حدود 10.000 وب سایت وارد لیست سیاه گوگل میشوند و این به دلیل شناخت گوگل به عنوان بدافزار و یا فیشینگ است که عمدتا کار هکر هایی است که وب سایت افراد رو مورد تهاجم قرار میدهند و بدافزار هایی را بروی آنها پیاده سازی میکنند.

اگر میخواهید کسب و کاری امن و بی نقص داشته باشید پس باید به برترین روش های تامین امنیت وردپرس به صورت کامل آشنا شوید. ما در این مقاله به روش های تامین امنیت وب سایت های وردپرسی میپردازیم.

از وب سایت خود در برابر هکر ها و بدافزار ها محافظت کنید.

چرا باید وردپرس خود را امن کنیم؟

سیستم مدیریت محتوای وردپرس با امنیت بالایی ارائه نمیشود و این برعهده مدیران وب سایت ها است که امنیت سایت خود را تامین کنند و اگر به این موضوع اهمیت ندهند باید منتظر عواقب آن نیز باشند. در بیشتر مواقع هکر ها باعث توقف فروش محصولات و یا توقف بازدید آن توسط مشتریان و… شما میشوند.

ما چندین مرحله برای تامین امنیت وب سایت شما داریم که می توانید برای محافظت از وب سایت خود در برابر آسیب پذیری های امنیتی از آن استفاده کنید.

چرا امنیت وب سایت اهمیت دارد؟

اگر وب سایت شما هک شود میتواند صدمات جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکر ها میتوانند اطلاعات کاربر و یا گذرواژه های آنها را از سایت شما استخراج کنند و یا نرم افزار مخرب نصب کنند و آن را بین کاربران شما توزیع کنند.

بدتر از همه این موارد این است که ممکن است شما را برای دسترسی دوباره به سایت مجبور به پرداخت باج کنند

چند سال پیش گوگل گزارش داد که بیش از 50 میلیون کاربر از طرف وب سایت هایی که بازدید میکنند مورد تحدید هستند و هشدار داد که ممکن است حاوی بدافزار و یا… باشند. علاوه بر این گوگل هر هفته نزدیک به 20.000 وب سایت را بدافزار و 50.000 را برای فیشینگ وارد لیست سیاه میکند. و در صورتی که سایت شما جزو این سایت ها باشد سئو شما نیز لطمه زیادی خواهد خورد. اگر وب سایت شما یک وب سایت تجاری و فروشگاهی است پس حتما باید امنیت سایت خود را بالا ببرید.

بروزرسانی وردپرس

وردپرس به صورت منظم آپدیت هایی را منتشر مکند که این آپدیت ها شامل رفع مشکلات کاربری و مشکلات امنیتی و… میباشد که خود به صورت خودکار آپدیت میشود اما اگر در وب سایت شما اینطور نیست و یا بنا به دلایلی امکان آپدیت خودکار نیست بهتر است سریع آن را آپدیت کنید! ولی بروز رسانی خودکار در افزونه ها وجود ندارد و شما باید دستور بروز رسانی آنها را بدهید و بهتر است هر روز آنها را چک کنید و در صورت وجود آپدیت آنها را آپدیت کنید.

بیشتر بیاموزید...  حل ارور 500 Internal server error

گذرواژه ها و نقش پیشفرض کاربران وردپرس

یکی از روش های به دست آوردن رمز حساب کاربری شما حملات برت فورس است که هکر طی اقداماتی تعدادی رمز عبور رایج و یا دزدیده شده از سایت های دیگر را بر روی نام کاربری شما تست میکنند و درصورتی که رمز شما هم جزو آن دسته باشد به راحتی دسترسی کامل به سایت وردپرسی شما را خواهد گرفت.

بسیاری از افراد مبتدی از رمز های عبور قوی استفاده نمیکنند زیرا به خاطر سپردن آن سخت است و این یکی عامل هک شدن سایت آنهاست شما میتوانید برای جلوگیری از این حمله پسوردهای خود را قوی تر کنید و پس از آن بر روی صفحه ورود خود از کپچای گوگل استفاده کنید. برای کاهش ریسک بهتر است به کسی دسترسی به حساب مدیریت وب سایت خود را ندهید مگر اینکه مجبور شوید. و در این رابطه بهتر است به قسمت تنظیمات پنل مدیریتی وردپرس خود قسمت عمومی وارد شوید و مطمئن شوید نقش پیشفرض کاربران وردپرس خود بر روی مشترک باشد.

نقش هاست و هاستینگ شما در امنیت

هاست شما مهمترین نقش را در تامین امنیت سایت وردپرسی شما ایفا میکند.یک هاستینگ خوب میتواند اقدامات اضافی را برای محافظت از سرورهای خود در برابر تهدیدهای مشترک شما و دیگران انجام دهد.

در اینجا نحوه عملکرد یک شرکت میزبانی وب خوب در پس زمینه برای محافظت از وب سایت ها و داده های شما ارائه شده است.

  • آنها بطور مداوم شبکه خود را برای فعالیت مشکوک آنالیز می کنند.
  • همه شرکت های خوب از یک آنتی DDOS سخت افزاری خوب استفاده میکنند.
  • آنها نرم افزار و سخت افزار سرور خود را به روز می کنند تا هکرها نتوانند از یک آسیب پذیری امنیتی شناخته شده در نسخه قدیمی استفاده کنند.
  • آنها به صورت منظم و متداوم از سرورهای خود بکاپ میگیرند تا در صورت بروز مشکلات برای شما بتوانند آن را بدون هیچ مشکلی ریستور کنند.

در یک هاست اشتراکی منابع سرور را با بسیاری از مشتریان دیگر به اشتراک میگذارند. و این باعث در معرض خطر آلودگی قرار داشتن سایت شما میشود و باعث میشود که هکر بتواند از یک سایت همسایه برای حمله به وب سایت شما استفاده کنند. استفاده از یک هاستینگ خوب بستری امن را برای وب سایت شما فراهم میسازد. شرکت های هاستینگ خوب و مورد تایید برای محافظت از وب سایت شما از سیستم پشتیبان گیری خودکار ، به روزرسانی های خودکار وردپرس و تنظیمات امنیتی پیشرفته استفاده می دهند.

تامین امنیت وردپرس بدون کدنویسی و به آسانی

می دانیم که بهبود امنیت وردپرس می تواند یک کار وحشتناک برای مبتدیان باشد. به خصوص اگر اهل فن نیستید. ما به شما نشان خواهیم داد که چگونه می توانید امنیت وردپرس خود را تنها با چند کلیک (بدون نیاز به کد نویسی) بهبود بخشید.

بیشتر بیاموزید...  راهنمای سئو وردپرس به صورت مرحله به مرحله

یک افزونه پشتیبان گیری (بکاپ) نصب کنید

پشتیبان گیری اولین دفاع شما در برابر هرگونه حمله به سایت شما است. به یاد داشته باشید ، هیچ امنیتی 100% نیست. اگر وب سایت های دولتی می توانند هک شوند ، پس شما نیز می توانید. افزونه های بکاپ رایگان و یا حتی قابل خرید وجود دارد که شما میتوانید از آنها استفاده کنید. مهمترین چیزی که باید هنگام پشتیبان گیری از آن بدانید این است که شما باید بطور مرتب از سایت خود بکاپ بگیرید و فایل بکاپ را در هاست خود ذخیره نکنید. توصیه می کنیم فایل بکاپ را روی سرویس های رایگان مانند Amazon ، Dropbox یا مایکروسافت ذخیره کنید.

بهترین افزونه امنیتی وردپرس

بعد از تهیه نسخه پشتیبانی ، کار بعدی که باید انجام دهیم ، راه‌اندازی سیستم آنالیز و نظارت است که همه اتفاقاتی را که در وب سایت شما رخ میدهد را پیگیری کند. این افزونه شامل نظارت بر روی پرونده ها و جلوگیری از حملات برت فورس و اسکن نرم افزارهای مخرب و… است. این افزونه برترین افزونه رایگان در این زمینه است

یک فایروال تحت وب (WAF) فعال کنید

آسانترین راه برای محافظت از سایت خود و اطمینان خاطر در مورد امنیت وردپرس ، استفاده از فایروال تحت وب (WAF) است. فایروال تحت وب قبل از رسیدن کاربران مخرب به وب سایت شما ، همه ترافیک های مخرب آنها را مسدود می کند.

سایت خود را به گواهینامه امنیتی SSL مجهز کنید

پروتکل https انتقال داده ها را بین مرورگر وب سایت و کاربران خود رمزگذاری می کند. این رمزنگاری باعث می شود که کسی نتواند سایت شما را شنود کند و اطلاعات شما و کاربرانتان را سرقت کند.

نام کاربری پیشفرض “ادمین” را تغییر دهید

در قدیم نام کاربری پیشفرض وردپرس ادمین (admin) بود. از آنجا که نام های کاربری نیمی از اعتبار ورود را تشکیل می دهند ، این امر هکرها را برای انجام حملات بی رحمانه آسان تر می کند. خوشبختانه ، وردپرس از این پس تغییر کرده و اکنون شما را ملزم می کند که در هنگام نصب وردپرس یک نام کاربری دلخواه را انتخاب کنید.

ویرایشگر پرونده (ویرایشگر پوسته) را غیرفعال کنید

وردپرس مجهز به ویرایشگر کد داخلی است که به شما این امکان را میدهد کدهای قالب و افزونه خود را از ناحیه ی سرور ویرایش کنید. این ویژگی می تواند یک خطر امنیتی باشد به همین دلیل توصیه می کنیم آن را خاموش کنید.

شما می توانید با افزودن کد زیر در پرونده wp-config.php خود به راحتی این کار را انجام دهید .

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

از طرف دیگر میتوانید با استفاده از افزونه امنیتی securi که به آن اشاره کردیم تنها با یک کلیک این کار را انجام دهید.

بیشتر بیاموزید...  حل ارور 500 Internal server error

فعال کردن تایید دو مرحله ای در وردپرس

تکنیک تایید هویت دو مرحله ای کاربران را مجبور می کند تا با استفاده از یک روش تأیید اعتبار دو مرحله ای وارد سیستم شوند. مورد اول نام کاربری و رمز عبور است و مرحله دوم نیاز به تأیید اعتبار با استفاده از یک دستگاه یا برنامه جداگانه است.

برای فعال کردن این مورد میتوانید از افزونه”Two Factor Authentication” که موجود در مخزن وردپرس به صورت رایگان است استفاده کنید.

پیشوند پایگاه داده (دیتابیس) وردپرس را تغییر دهید

به طور پیش فرض ، وردپرس از wp_ به عنوان پیشوند همه جداول در پایگاه داده WordPress استفاده می کند. اگر سایت وردپرس شما از پیشوند پایگاه داده پیش فرض استفاده می کند ، پس هکرها را راحت تر می توانند حدس بزنند که نام جدول شما چیست. به همین دلیل توصیه می کنیم آن را تغییر دهید. برای این کار میتوانید از افزونه change table prefix که موجود در مخزن وردپرس است استفاده کنید.

توجه: اگر این کار به درستی انجام نشود میتواند سایت شما را مورد تخریب قرار دهد پس بهتر است قبل از تغییر یک فول بکاپ از هاست خود بگیرید.

جلوگیری از سرقت فایلهای و فولدرهای درون هاست

در هاست اطلاعاتی مثل فایل های قالب اختصاصی شما و یا فایل های zip و آموزشات شما موجود است و ممکن است هکر با استفاده از این فایل ها بتواند راهی را برای نفوذ به سایت شما پیدا کند پس توصیه میکنیم این کد را به انتهای فایل htaccess. قرار دهید.

Options All -Indexes

سوالات امنیتی به صفحه ورود وردپرس اضافه کنید

اضافه کردن یک سؤال امنیتی در صفحه ورود وردپرس، دسترسی غیر مجاز به هکر را سخت تر می کند. شما میتوانید با نصب افزونه WP Security Question سوالات امنیتی را به صفحه ورود خود اضافه کنید

اسکن وردپرس برای شناسایی بدافزارها و آسیب پذیری ها

اگر بنا به دلایلی افزونه امنیتی نصب نکرده اید که به صورت خودکار این کار را برایتان انجام دهد میتوانید از وب سایت های زیر برای آنالیز بدافزارها و… استفاده کنید:

virustotal

kaspersky

و…

پس از هک شدن سایت چه اقداماتی انجام دهیم

بسیاری از کاربران وردپرس تا زمانی که وب سایت آنها هک نشود اهمیت تهیه نسخه پشتیبان و امنیت وب سایت را درک نمی کنند. پاکسازی ویروس ها و یا باگ های سایت خود را میبایست به یک متخصص واگذار کنید و لازم به ذکر است ما نیز میتوانیم این کار را برای شما انجام میدهیم کافی است با ما تماس بگیرید.

 

امیدوارم این مقاله در زمینه امنیت به شما کمک کرده باشد موفق و پیروز باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مرتبط با این مقاله

حل ارور 500 Internal server error

خطای سرور داخلی یکی از رایج ترین خطاهای وردپرس است. از آنجا که این خطا اطلاعات دیگری را ارائه نمی دهد، بسیاری از مبتدیان آن را بسیار ناامید کننده میدانند. در این مقاله به شما نشان خواهیم داد که چگونه به راحتی خطای سرور داخلی را در وردپرس برطرف کنید. چه عواملی باعث ایجاد خطای […]

راهنمای سئو وردپرس به صورت مرحله به مرحله

بهبود سئو وردپرس شما برای دریافت ترافیک بیشتر و ورودی به وب سایت شما بسیار مهم است. اگر سئو برای شما مهم است بهتر است این مقاله را مطالعه کنید در این مقاله، ما نکات برتر سئو وردپرس را با شما به آموزش میدهیم تا به شما در بهبود سئو سایت وردپرسی خود کمک کرده […]