یک جمله معروف است که می‌گوید “امنیت صد درصدی در دنیای اینترنت وجود ندارد”. این جمله به این معنی است که؛ هیچگاه نمی‌توان به صورت صددرصد امنیت سایت را تأمین کرد اما این جمله به این معنی نیست که امنیت سایت خود را بالا نبریم. در این آموزش قصد داریم تا شما را با چند روش افزایش امنیت وردپرس آشنا کنیم تا بتوانید به بهترین شکل ممکن وب سایت خود را در برابر نفوذ های متفاوت ایمن کنیم.

بهترین روش های تامین و افزایش امنیت وردپرس

برای تامین امنیت وردپرس از روش های بسیار زیادی می‌توان استفاده کرد. در ادامه به معرفی چند روش برای افزایش امنیت وردپرس که بسیار کاربردی هستند اشاره می‌کنیم. اگر در افزایش امنیت وردپرس خود نیاز به یک متخصص واقعی دارید، ما در تیم خدمات پشتیبانی سایت وبداتیس همراه شما هسیتم.

۱. بروز نگه داشتن وردپرس، قالب و افزونه ها

خود شرکت وردپرس به طور مداوم حفره های امنیتی وردپرس را شناسایی کرده و برای رفع این مشکلات بروزرسانی هایی را عرضه می‌کند. سعی کنید تا زمانی که بروزرسانی برای وردپرس ارائه شد، آن را نصب کرده تا از این آسیب ها در امان باشید.

این موارد برای قالب ها و افزونه ها نیز صادق است. در بروزرسانی قالب ها و افزونه ها، علاوه بر اضافه کردن قابلیت های جدید، مشکلات امنیتی نیز برطرف خواهند شد.

استفاده از رمز عبور قوی

۲. استفاده از رمز عبور قوی

این مورد را حتما شنیدید که برای اینکه امنیت خوبی داشته باشید از رمز عبور های قوی استفاده کنید ولی بعضی از اشخاص به این موضوع اهمیت نمی‌دهند. داشتن رمز قوی یکی از اساسی ترین روش های افزایش امنیت سایت وردپرسی است. برای تغییر یا تعریف رمز عبور روش های بسیار زیادی وجود دارد. اما اگر روزی پسور خود را فراموش کردید یا شخصی پسورد شما عوض کرد، با استفاده از روش های ارائه شده در مقاله تغییر رمز وردپرس از دیتابیس می‌توانید به سادگی پسورد وردپرس خود را تغییر دهید.

اگر میخواهید که رمز عبور تان قوی باشد، حتما بیشتر از ۸ کاراکتر باشد و در رمز عبور تان از حروف، اعداد و کاراکتر غیر حرفی مثل #، @، % و غیره استفاده کنید. طبق برآوردی که متخصصان امنیت انجام داده‌اند، اگر رمز شما ۱۰ کاراکتر که تنها از اعداد و حروف استفاده شده باشد، از ۰.۰۰۰۰۲۲۴ ثانیه تا ۳ هفته کافی است تا رمز شما هک شود. ولی تنها با افزودن یک کاراکتر غیر حرفی این میزان از ۲.۸۳ هفته تا ۵۴.۴۶ میلیون قرن افزایش خواهید داد. اگر تعداد این کاراکتر ها افزایش پیدا کند، این مدت زمان نیز چند برابر خواهد شد. برای مطالعه بیشتر می‌توانید اینجا کلیک کنید.

هاست قوی و مطمئن

۳. هاست قوی و مطمئن

علاوه بر مواردی که شما باید انجام بدهید، یکسری کار هایی هستند که باید در سمت سرور انجام شود، کار هایی مثل

  1. بروزرسانی مداوم php سرور برای جلوگیری از سوء استفاده هکر ها از حفره های امنیتی موجود در نسخه های قدیمی
  2. تهیه نسخه پشتیبان از سایت ها به صورت دوره ای و منظم
  3. قابلیت جلوگیری از حملات مختلف اینترنتی همانند DDOS
  4. پشتیبانی عالی و ۲۴ ساعته
  5. فعال بودن سرور به صورت ۲۴ ساعته و در طول هفته

و معیار های دیگری که برای انتخاب هاست وجود دارد که بسته به نیاز شما ممکن است متفاوت باشد.

تهیه نسخه پشتیبان

۴. تهیه نسخه پشتیبان یا بکاپ گیری از وردپرس

از آن جایی که هیچ سایت وردپرسی از خطرات در امان نیست، هر لحظه ممکن است از دسترس خارج شود. گرفتن نسخه پشتیبان و ذخیره آن در مکان دیگری غیر از هاست، یکی از مطمئن ترین راه برای رفع مشکلات سایت های وردپرسی است. این کار توسط شرکت هاستینگ انجام می‌شود ولی اگر شرکت هاستینگ در دسترس نبود چه؟ در این صورت نسخه پشتیبانی که شما از قبل تهیه کردید به شما کمک میکند تا سایت تان در سریع ترین زمان ممکن بازیابی کنید. شما با استفاده از مقاله آموزش بکاپ گیری می‌توانید این کار را به ساده ترین روش ممکن انجام دهید.

۵. استفاده از HTTPS SSL

پروتکل HTTPS، تمامی نقل و انتقال اطلاعات میان سرور و کاربر را رمزنگاری کرده تا از بررسی و مانیتور شدن توسط شخص دیگری جلوگیری شود. برای ایجاد این بستر بر روی سایت خود، شما باید برای سایت خود SSL تهیه کنید. شما میتوانید SSL را از سایت های معتبر خریداری کنید یا که به صورت رایگان از سایت هایی چون Let’s encrypt دریافت کنید. توجه داشته باشید که SSL انواع متفاوتی دارد. شما برای آشنایی بیشتر با SSL می‌توانید مقاله SSL چیست؟ و انواع آن کدامند را مطالعه کنید.

۶. پیشوند جداول در پایگاه داده وردپرس

در هنگام نصب وردپرس، پیشوندی برای همه جدول ها انتخاب میشود که به صورت پیش‌فرض wp است. این موضوع باعث می‌شود که هکر ها از طریق پایگاه داده بتوانند سایت را مورد حمله قرار دهند و کنترل سایت را در دست بگیرند.برای پیشگیری از این موضوع می‌توانید هنگام ایجاد سایت وردپرسی تان، پیشوند جداول را عوض کرده و به صورت رندوم انتخاب کنید. اگر سایت تان روی هاست بالا است می‌توانید از افزونه هایی که این کار را انجام می‌دهند استفاده کنید.

۷. XML-RPC را غیر فعال کنید

ویژگی XML-RPC ویژگی است که به شما اجازه می‌دهد تا از طریق HTTP و با استفاده از XML از راه دور بتوانید سایت وردپرسی تان را کنترل کنید. این ویژگی از نسخه ۳.۵ به وردپرس اضافه شده است. این روش به دلیل استفاده از HTTP اصلا بستر مطمئن و امنی برای نقل و انتقال اطلاعات با سایت نیست و ممکن است در حین ارسال اطلاعات، داده های مخرب همراه با درخواست ها به سمت سایت رفته و باعث آسیب دیدن سایت شود.

۸. استفاده از قالب ها و افزونه های اصلی و اورجینال

با استفاده از افزونه و قالب اصلی، شما مطمئن خواهید بود که این قالب و افزونه هیچ کد مخربی همراه خود ندارد و اطلاعات شما و سایت تان از بابت خطرات احتمالی تا حد زیادی در امان خواهند بود. افزونه ها و قالب های نال (دستکاری شده) همیشه احتمال آلوده بودن به بدافزار ها را دارند. زیرا این کار باعث می‌شود که افزونه یا قالب از حالت اصلی و اورجینال خودش خارج شده و در برابر حملات آسیب‌پذیر خواهد بود. پس برای افزایش امنیت وردپرس خود قالب های اورژینال را خریداری کرده یا از طریق مخزن وردپرس دانلود کنید.

۹. از نام کاربری admin در سایت استفاده نکنید

در گذشته زمانی که شما یک سایت وردپرسی را ایجاد می‌کردید، به طور معمول نام کاربری “admin” قرار می‌گرفت. برای کسی که می‌خواهد وارد سایت شما شود، دانستن نام کاربری برای آن یک مزیت عالی محسوب می‌شود.

بعد از گذشت زمان، وردپرس در هنگام نصب سازوکاری را ایجاد کرد که کاربر در هنگام نصب وردپرس باید نام کاربری خود را انتخاب کند. پس در هنگام نصب وردپرس حتما از نام کاربری سخت استفاده کنید.

۱۰. تغییر آدرس ورود به پنل وردپرس سایت تان

صفحه ورود در پنل مدیریت سایت های وردپرسی به صورت پیش‌فرض “wp-login” یا “login” است. شما می‌توانید با استفاده از افزونه های امنیتی موجود، آدرس صفحه ورود به پنل مدیریت را تغییر دهید و از ورود های ناخواسته به سایت تان جلوگیری کنید. در صورتی که شخصی قصد ورود به سایت داشته باشد، می‌تواند با حملات بروت فورس (تست کردن نام کاربری و رمز عبور های از قبل تهیه شده بر روی سایت هدف) وارد پنل تان شده و کنترل سایت را به دست بگیرند.

۱۱. فقط افزونه هایی که نیاز دارید برروی وب سایت خود نصب کنید

همیشه یک نکته کلیدی در طراحی سایت های وردپرسی است که “باید از کمترین تعداد افزونه بر روی سایت ها استفاده کرد”. این نکته علاوه بر اینکه سرعت سایت تاثیرگذار خواهد بود، در بحث امنیت هم تاثیر بسزایی خواهد داشت. نصب کردن افزونه های اضافی بر روی سایت بدون استفاده از آن ها ، و یا حذف نکردن آن ها می‌تواند یکسری راه های نفوذ به سایت تان را باز کند و سایت تان را در معرض خطر قرار دهد. پس پیش از طراحی سایت، نیاز های خود را بررسی کنید و افزونه های مورد نیاز خود را برروی وب سایت نصب کنید تا امنیت وردپرس شما به بهترین شکل تأمین شود.

۱۲. استفاده از CDN ها

CDN مخفف کلمه Content Delivery Network است. وظیفه اصلی تعریف شده برای CDN ها، کاهش دادن زمان لود صفحات و همچنین کاهش فاصله سیستم مشترک با سرور سایت های شما است ولی این روزه CDN ها در مسائل امنیتی سایت هایتان می‌تواند تاثیر شگرفی داشته باشند. با استفاده از CDN ها می‌توانید میزان ورود درخواست ها به سایت تان کنترل کرده و و خواهد شد و از حملاتی نظیر DDOS به سایت و سرور تان جلوگیری خواهد کرد.

با انجام این ۱۲ روش تا حد زیادی می‌توان امنیت وردپرس را افزایش داد اما اگر سایت شما هک شد، چه اقداماتی باید انجام دهید؟ تمام این نکات را می‌توانید در مقاله اگر سایتمان هک شد چه کنیم، مطالعه کنید و در صورت ایجاد هرگونه سوال با ما در ارتباط باشید.

امیدوارم این آموزش مورد استفاده تان باشد.

امتیاز شما به این مقاله
برچسب ها: