افزایش امنیت وردپرس
وردپرس یکی از پرکاربرد ترین سیستم های مدیریت محتوای (CMS) این روزها است. با افزایش استفاده، قابلیت اطمینان و امنیت وردپرس مشکل سازتر شده و پیچیدگی آن در سال 2020 – 2021 نیز افزایش بیشتری یافته. با تشکر از هکر هایی که همیشه با هک های جدید در حال پیشرفت هستند.
اقدامات امنیتی وجود دارد که می توانید برای افزایش امنیت وردپرس انجام دهید.
10 نکته امنیتی وردپرس برای ایمن نگه داشتن سایت
1. وردپرس را مرتباً به روز کنید
با هر نسخه جدید، وردپرس بهبود می یابد و امنیت آن نیز بهبود خواهد یافت. با هر بار انتشار نسخه جدید، بسیاری از اشکالات و آسیب پذیری ها برطرف می شوند. همچنین، در صورت کشف هرگونه اشکال مخرب، بلافاصله نسخه ایمن جدید را منتشر می کنند. اگر به روز نکنید، در معرض خطر خواهید بود.
برای به روزرسانی وردپرس ، ابتدا باید به داشبورد خود بروید. در بالای صفحه ، هر زمان نسخه جدیدی منتشر نمی شود ، اعلانی را مشاهده خواهید کرد. برای به روزرسانی کلیک کنید و سپس روی دکمه آبی “اکنون به روز کنید” کلیک کنید. فقط چند ثانیه طول می کشه.
2. تم ها و پلاگین های خود را به روز کنید
شما باید افزونه هایی را که در سایت خود نصب کرده اید به روز کنید. این به شما کمک می کند از آسیب پذیری ها، اشکالات و نقاط احتمالی نقض امنیت جلوگیری کنید. درست مثل آنچه در بیشتر محصولات نرم افزاری وجود دارد، هر چند وقت یک بار ممکن است پلاگین های خاصی خراب شود یا ممکن است حفره های امنیتی در آنها کشف شود. به عنوان مثال: در گذشته پلاگین هایی مانند Ninja Forms و WooCommerce با مشکلات کاملاً ناگواری روبرو می شدند.
3. به طور مرتب از سایت خود پشتیبان تهیه کنید
تهیه نسخه پشتیبان از سایت درواقع تهیه نسخه ای از کلیه داده های سایت و ذخیره آن در مکانی امن است. به این ترتیب، در صورت بروز هرگونه اتفاقی می توانید سایت را از نسخه پشتیبان برگردانید.
برای تهیه نسخه پشتیبان از سایت خود، به یک پلاگین نیاز دارید. یک گزینه جایگزین رایگان برای پشتیبان گیری وجود دارد: UpdraftPlus.
4. تلاش برای ورود به سیستم را محدود کنید و رمز ورود خود را مدام تغییر دهید
اجازه ندهید که در فرم ورود به سیستم، بطور نامحدود نام کاربری و رمز عبور را امتحان کنند. زیرا این دقیقاً همان چیزی است که به موفقیت یک هکر کمک می کند. اگر به آنها اجازه دهید تعداد نامحدودی را امتحان کنند، در نهایت اطلاعات ورود شما را کشف خواهند کرد. محدود کردن تلاش های موجود اولین کاری است که باید برای جلوگیری از آن انجام دهید.
5. فایروال نصب کنید
یکی دیگر از نکات امنیتی وردپرس ما مربوط به فایروال ها است.
جدا از نصب فایروال در رایانه، می توانید ابزار های امنیتی را مستقیماً در وب سایت وردپرس خود نصب کنید. این نوع فایروال از سایت شما در برابر ویروس ها، بدافزارها، حملات هکرها و غیره محافظت می کند.
Sucuri در این زمینه یکی از بهترین خدمات امنیتی برای وردپرس را ارائه می دهد.
6. دسترسی کاربر به سایت خود را محدود کنید
سعی کنید دسترسی هر نوع کاربر را با توجه به مسئولیت هایش محدود کنید. آنها فقط باید به ویژگی هایی که برای انجام کارشان ضروری است دسترسی داشته باشند.
گذرواژه های Force Strong نیز می توانند در این زمینه به شما کمک کنند. اگر یک رمز عبور ضعیف را انتخاب کنید، این افزونه به شما اجازه ادامه نمی دهد مگر اینکه گذرواژه شما به اندازه کافی قوی باشد.
7. URL ورود به سیستم خود را تغییر نام دهید
به طور پیش فرض، URL که برای ورود به داشبورد خود استفاده می کنید یا wp-login.php یا wp-admin است که بعد از URL اصلی سایت شما اضافه می شود. به عنوان مثال: YOURSITE.com/wp-login.php
این دو URL همچنین بیشترین دسترسی URL ها توسط هکرهایی است که می خواهند وارد پایگاه داده شما شوند.
پلاگین iThemes Security این ترفند را انجام می دهد. به عنوان مثال :URL ورود به سیستم شما می تواند به چیزی مانند YOURSITE.com/I_love_my_site تبدیل شود.
8. اسکن های امنیتی را فعال کنید
اسکن های امنیتی کاری است که توسط نرم افزار – پلاگین های تخصصی برای جستجوی موارد مشکوک در وب سایت شما انجام می شود. اگر چیزی پیدا شد، بلافاصله از بین می رود. این اسکنرها دقیقاً مانند ضد ویروس کار می کنند.
یک راه حل ساده و مقرون به صرفه استفاده از افزونه Jetpack می باشد. به غیر از ویژگی های پشتیبان، همچنین دارای اسکن روزانه بدافزار و تهدیدات نیز است.
9. از SSL استفاده کنید
SSL (لایه سوکت امن) یک استراتژی عالی است که از طریق آن می توانید داده های مدیر خود را رمز گذاری کنید. SSL انتقال داده بین مرورگر کاربر و سرور را ایمن می کند. برای دریافت گواهینامه SSL دو روش وجود دارد:
الف) از یک شرکت شخص ثالث مانند RapidSSL خریداری کنید.
ب) از ارائه دهنده میزبانی خود تهیه کنید. گاهی اوقات، این به عنوان یک ویژگی در برخی از برنامه های میزبانی وجود دارد.
10. از wp-config.php خود محافظت کنید
پرونده wp-config.php یکی از مهمترین پرونده های آسیب پذیر سایت شماست. این پرونده دارای اطلاعات و داده های مهم در مورد کل نصب وردپرس شما است. از نظر فنی هسته اصلی سایت وردپرس شماست. اگر اتفاق بدی برای آن بیفتد، نمی توانید دیگر از وبلاگ خود استفاده نمایید.
یک کار ساده که می توانید انجام دهید این است که آن پرونده wp-config.php را بردارید و به سادگی آن را یک قسمت بالاتر از دایرکتوری ریشه وردپرس خود منتقل کنید. سایت وردپرس شما تحت تأثیر این حرکت قرار نمی گیرد، اما هکرها دیگر نمی توانند آن را پیدا کنند.
کلام آخر: تمامی مواردی که در این مقاله به آن ها اشاره شد کمک شایانی به افزایش امنیت وردپرس شما خواهند کرد، اما با پیشرفت هرچه بیشتر تکنولوژی، هکرها و افراد سودجو نیز پیشرفت خواهند کرد و مقابله با آن ها در گرو بروز بودن شما و سایتتان خواهد بود(:
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران