وقتی صحبت از وردپرس می شود، امنیت نقش بسیار مهمی دارد. اگر اقدامات لازم را برای اطمینان از امنیت سایت وردپرسی خود انجام ندهید، با مشکل بزرگی مواجه خواهید شد. پشتیبانی وردپرس از شما می خواهد که بدانید چرا باید سایت وردپرس خود را ایمن نگه دارید. برای این منظور، ما برخی از عوامل موثر بر امنیت را برای شما آورده ایم تا بتوانید تصور دقیقی از دلایلی که نیاز به ایمن سازی وب سایت خود دارید داشته باشید.
ما ابتدایی ترین چیزها را در مورد آن داریم چرا به چک لیست امنیت سایت وردپرس نیاز دارید؟ و آن چه مواردی برای امنیت سایت وردپرس مهم است با ما همراه باشید زیرا در این مقاله پشتیبانی وردپرس به شما خواهیم گفت.
در این مقاله چه خواندید:
برخی از آمارها که نشان می دهد چرا امنیت سایت وردپرس مهم است؟
98 درصد از حملات به سمت پلاگین ها هدایت می شوند.
81 درصد از آسیب پذیری های وردپرس ناشی از رمزهای عبور ضعیف یا سرقت شده است.
41 درصد از آسیب پذیری ها توسط پلت فرم میزبانی شما ایجاد می شود.
39 درصد از وب سایت ها تحت تأثیر حمله و دستکاری XSS قرار می گیرند. مهاجم را وارد کنید.)
44 درصد از حملات تجربه شده توسط نسخه های قدیمی وردپرس ایجاد می شود.
59 درصد از آسیب پذیری های وب سایت به دلیل کدهای مخرب، تروجان ها و بات نت ها بود.
برای امنیت سایت وردپرس چه کنیم؟
آنتی ویروس سایت را چک کنید
1. بررسی سایت با VirusTotal:
https://www.virustotal.com/gui/home/url
آدرس سایت مورد نظر خود را به طور کامل در این آدرس وارد کنید تا سایت شما آنالیز شود. اگر سایت شما یک سایت تمیز گزارش می کند، به این معنی است که سایت مشکلی ندارد.
2. وب سایت را برای ویروس ها و نقض های امنیتی اسکن کنید
https://sitecheck.sucuri.net
در این آدرس آدرس سایت مورد نظر خود را در قسمت Scan website وارد کنید تا سایت شما تجزیه و تحلیل شود، نتیجه اسکن سایت مورد نظر شما در قسمت Malware found به شما اطلاع داده می شود که کدام قسمت از سایت شما شامل می شود. کد مخرب
مواردی که باید در پایگاه داده مهم باشند
پشتیبان گیری از اطلاعات پایگاه داده به طور مداوم حداقل به صورت هفتگی
از یک رمز عبور قوی برای پایگاه داده استفاده کنید
با استفاده از آخرین نسخه My Sql
به روز رسانی قالب ها و افزونه ها
هر محصول نرم افزاری خوب توسط توسعه دهندگان پشتیبانی می شود و هر از گاهی به روز می شود. این به روز رسانی ها برای رفع اشکالات مهم هستند. هیچ تفاوتی بین وردپرس و قالب ها و افزونه های آن وجود ندارد.
عدم به روز رسانی قالب ها و افزونه ها می تواند منجر به مشکلاتی شود. بسیاری از هکرها برای جلوگیری از بهروزرسانی افزونهها و تمهای خود، بر این موضوع تکیه میکنند. بیشتر اوقات، این هکرها از اشکالاتی که قبلاً رفع شده اند استفاده می کنند.
بنابراین، اگر از یک محصول وردپرس استفاده می کنید، آن را به طور مرتب به روز کنید. پلاگین ها، قالب ها و همه چیز.
نصب پلاگین های امنیتی
افزونه های امنیتی مورد استفاده در چک لیست امنیت سایت وردپرس در زیر فهرست شده اند:
محافظت از تم (برای هک و ایمن سازی سایت های وردپرس)
Wordfence (برای اسکن فایروال ها و سایت های وردپرس)
گزارش فعالیت (برای گزارش فعالیت سایت وردپرس)
google captcha (برای ورود کاربران در سایت وردپرس)
سطح دسترسی فایل های میزبان
مجوزهای دایرکتوری نادرست می تواند خطرناک باشد، به خصوص اگر در یک محیط میزبانی مشترک کار می کنید.
در چنین شرایطی، تغییر مجوز فایل ها و دایرکتوری ها گام خوبی برای ایمن سازی وب سایت در سطح میزبانی است. تنظیم مجوزهای دایرکتوری به “755” و فایل ها به “644” از کل سیستم فایل، دایرکتوری ها، زیر شاخه ها و فایل های فردی محافظت می کند.
می توانید این کار را به صورت دستی از طریق فایل منیجر موجود در کنترل پنل هاست خود انجام دهید.
مسائل رایج صفحه پیشخوان و سایت
1. ssl را فعال کنید
2. به روز رسانی های مکرر هسته وردپرس
3. استفاده از منابع قابل اعتماد برای خرید افزونه ها و قالب های سایت
4. نام کاربری ادمین را حذف کنید
5. محافظت از صفحه ورود
همه URL استاندارد صفحه ورود به وردپرس را می دانند. باطن وب سایت از آنجا قابل دسترسی است و به همین دلیل است که مردم به زور سعی می کنند به داخل آن بروند. در نهایت فقط نام دامنه خود را به /wp-login.php یا /wp-admin اضافه کنید و به آنجا می روید.
توصیه می شود URL صفحه ورود و حتی تعامل صفحه را بهینه کنید. این اولین کاری است که ما هنگام شروع به ایمن سازی وب سایت خود انجام می دهیم.
چرا؟ زیرا معمولاً تقصیر کاربران است که سایت آنها هک می شود. به عنوان صاحب وب سایت، شما باید مسئولیت های خاصی را انجام دهید. بنابراین سوال اصلی این است که برای محافظت از سایت خود در برابر هک شدن چه کاری انجام می دهید؟ محافظت از صفحه ورود و جلوگیری از حملات brute force یکی از بهترین کارهایی است که می توانید انجام دهید
در اینجا نکاتی را برای ایمن سازی صفحه ورود به وب سایت وردپرس به شما توضیح می دهیم:
تنظیم قابلیت قفل وب سایت
یک ویژگی قفل برای تلاشهای ناموفق برای ورود میتواند مشکل بزرگ تلاشهای brute force ثابت را حل کند. هر زمان که هک به طور مکرر با رمز عبور اشتباه انجام شود، سایت قفل می شود و شما از این فعالیت غیرمجاز مطلع می شوید.
قرار دادن امنیت iThemes این یکی از بهترین پلاگین های موجود است و برای مدت طولانی در دسترس بوده است. در این افزونه موارد زیادی در این زمینه وجود دارد. مانند بیش از 30 اقدام امنیتی عالی دیگر وردپرس، میتوانید تعداد معینی از تلاشهای ناموفق برای ورود را قبل از اینکه افزونه آدرس IP مهاجم را ممنوع کند، مشخص کنید.
از ایمیل خود برای ورود استفاده کنید
به طور پیش فرض، برای ورود به وردپرس باید نام کاربری خود را وارد کنید. راه امن تر استفاده از شناسه ایمیل به جای نام کاربری است. دلایل کاملا مشخص است. نام های کاربری به راحتی قابل حدس زدن هستند، در حالی که شناسه های ایمیل قابل حدس زدن نیستند. به علاوه، هر حساب وردپرس با یک آدرس ایمیل منحصربهفرد ایجاد میشود که آن را به یک شناسه ورود معتبر تبدیل میکند.
بسیاری از افزونه های امنیتی وردپرس به شما این امکان را می دهند که یک صفحه ورود به سیستم راه اندازی کنید تا همه کاربران بتوانند از آدرس ایمیل خود برای ورود استفاده کنند.
رمز عبور قوی انتخاب کنید
با رمزهای عبور خود بازی کنید و مرتباً آنها را تغییر دهید تا وب سایت وردپرس خود را ایمن نگه دارید. با افزودن کلمات اضافی و طولانی تر کردن آنها، قدرت رمز عبور خود را افزایش دهید.
توجه داشته باشید که توصیه نمی کنیم که حروف بزرگ، کوچک، اعداد و کاراکترهای خاص را در رمزهای عبور خود وارد کنید.
بسیاری از مردم به جای آن عبارات عبور طولانی تری را انتخاب می کنند، زیرا پیش بینی آنها برای هکرها تقریبا غیرممکن است، اما به خاطر سپردن آنها راحت تر از یک سری اعداد و حروف تصادفی است.
از یک وب سرور خوب و قابل اعتماد استفاده کنید
فقط با هاست خوب کار کنید، فقط باید با هاست مطمئن، با کیفیت و ایمن کار کنید.
همه فکر می کنند میزبانی آنها عالی است تا زمانی که برای اولین بار مشکلی پیش بیاید. در دنیای واقعی، همه شرکتهای میزبانی و خدمات میزبانی یکسان ایجاد نمیشوند.
تجربیات افراد مختلف از نظر کیفیت کلی میزبانی و همچنین جنبه های فردی راه اندازی میزبانی آنها، مانند امنیت، قابلیت اطمینان، سرعت و غیره متفاوت است. برخی از میزبانان تحت استرس عملکرد خوبی ندارند.
خبر بد در اینجا این است که بیشتر اوقات شما حتی متوجه نمی شوید که میزبان شما امنیت وب سایت شما را جدی نمی گیرد. مواردی مانند افزایش حملات هکرها، خرابی های مکرر، عملکرد پایین می تواند به دلیل مکانیسم های امنیتی ناکافی باشد.
واقعیت این است که شما واقعاً قصد “تعمیر میزبان خود” ندارید. ساده ترین و بهترین راه حل این است که به هاست دیگری سوئیچ کنید که ایمن تر باشد. به طور کلی، هر چه بیشتر هزینه کنید، میزبان شما بهتر خواهد بود.
نظارت بر گزارش سایت
اتفاقات زیادی با وب سایت وردپرس شما می افتد، شاید بیشتر از آن چیزی که فکر می کنید. وقتی صحبت از امنیت، عیبیابی مدیریت کاربر و مسئولیتپذیری کسبوکار به میان میآید، داشتن سیستمی برای ردیابی فعالیت در وبسایت شما بسیار مهم است.
یک افزونه لاگین به شما امکان می دهد این کار را انجام دهید. با ثبت تغییرات کاربر و سایت، انگشت خود را روی نبض سایت وردپرسی خود نگه دارید.
گزارش فعالیت چیست و به دنبال آن چیست؟
گزارش فعالیت لیستی است که در آن گزارش زمانی تغییرات و سلسله مراتبی از فعالیت ها ثبت می شود. گزارش فعالیت وردپرس یک رکورد از رویدادهای کاربر و تغییرات در وب سایت شما است.
بررسی و بررسی مدیریت کاربران سایت
بخش کاربران در یک سایت وردپرس به شما کمک می کند تا نقش های کاربران و اعضای مختلف سایت خود را مدیریت و تنظیم کنید. بخش کاربران در قسمت پیشخوان وردپرس در منوی سمت راست قرار دارد. این قسمت باید مرتب بررسی شود و نقش کاربران مشخص شود که چه کاری انجام می دهند، صاحب سایت باید حداکثر یک نقش مدیر کل در نقش کاربران تعریف کند تا با مشکلی مواجه نشود، این موضوع شرایط امنیتی بسیار مهم است.
غیرفعال کردن ویرایش فایل
اگر کاربری به داشبورد مدیریت وردپرس شما دسترسی داشته باشد، میتواند هر فایلی را که بخشی از نصب وردپرس شما است ویرایش کند. این شامل تمامی پلاگین ها و قالب ها می باشد.
اگر ویرایش فایل را غیرفعال کنید، هیچ کس نمی تواند هیچ یک از فایل ها را تغییر دهد، حتی اگر یک هکر به داشبورد وردپرس شما دسترسی پیدا کند.
برای این کار موارد زیر را به فایل wp-config.php (در انتهای فایل) اضافه کنید:
، define(‘DISALLOW_FILE_EDIT’، درست)
نتیجه
خوب، دوستان، با تمام آنچه در این مقاله گفته شد، شما در مسیر درستی قدم برمی دارید و می دانید که چرا امنیت سایت وردپرس مهم است و برای ساخت یک سایت وردپرس خوب و ایمن باید چه کاری انجام دهید. لیست امنیتی سایت وردپرس که در بالا ذکر شد می تواند به شما در ایمن سازی سایت کمک کند. هرچه بیشتر به امنیت سایت خود اهمیت دهید، ورود هکرها سخت تر می شود، بنابراین این چک لیست را در اسرع وقت در سایت خود انجام دهید و یک سایت وردپرس ایمن نگه دارید. اگر دوستانی دارید که این مقاله می تواند به آنها کمک کند، آن را با آنها به اشتراک بگذارید و تجربیات و نظرات خود را در قسمت نظرات در انتهای همین صفحه بنویسید.