info@mihanplangroup.com
021-44660422

بهبود امنیت وردپرس | 10 نکته مهم که باید بدانید

بهبود امنیت وردپرس

شاید برای شما سوال پیش بیاید که آیا نیازی به اقداماتی در راستای بهبود امنیت وردپرس وجود دارد؟ و یا اصلا امنیت سایت های وردپرسی نیز در خطر است؟ پاسخ این سوال ها مطمئنا بله است ، چراکه همه سایت‌ها آسیب‌پذیر هستند. مهم نیست که چقدر برای راه‌اندازی سایت خود تلاش کرده باشید. این سایت همیشه می‌تواند در معرض خطر باشد ، حتی اگر شما در حین طراحی سایت و یا پیشتیبانی و نگهداری سایت کار اشتباهی انجام نداده باشید . چراکه این موضوعی درمورد کارکرد اینترنت و حملات امنیتی ست که در آن رخ می‌دهد .

یک سایت وردپرس هک شده می تواند آسیب جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکر ها می توانند اطلاعات کاربر و رمز های عبور را سرقت کنند و نرم افزار های مخرب را نصب کنند. حتی میتوانند بد افزار ها را در میان کاربران تان نیز پخش نمایند.

حتی ممکن است مجبور به پرداخت باج افزار شوید تا بتوانید دوباره به سایت خود دسترسی پیدا کنید.

همانطور که دیدید مواردی که ذکر شد اصلا برای ما خوشایند نخواهند بود. پس رعایت چند نکته ساده و اختصاص دادن زمانی اندک به این مسئله  ما را از خسارات بعدی محافظت خواهد کرد.

در این مقاله قصد داریم مواردی را در راستای بهبود امنیت وردپرس بیان کنیم ، پس تا انتهای مقاله همراه ما باشید .

 

10 نکته برای بهبود امنیت وردپرس

برای بهبود امنیت وردپرس مواردی وجود دارند که باید در هنگام بررسی آن‌ها را در ابتدای لیست خود قرار دهید. بررسی یک‌بار در ماه این موارد در راستای حفظ امنیت سایت شما کافی است. تمرکز ما باید بر روی نقاط اصلی و مهم سایت باشد. چرا که تا حدودی می‌توان یک وب‌سایت را به بدن انسان تشبیه کرد اگر قسمت خاصی آسیب ببیند، روی کل سیستم می‌تواند تاثیر مخرب بگذارد .

 

1- وردپرس خود را به روز نگه دارید.

در صورت بروز هرگونه مشکل در وردپرس ، توسعه دهندگان و مسئولین این سیستم مدیریت محتوا بلافاصله آن را برطرف کرده و نسخه ی ایمن را تحت یک آپدیت ارائه می نمایند. به همین جهت اگر وردپرس خود را آپدیت نکنید ، سایت شما در معرض خطر خواهد بودو امنیت وردپرس به مخاطره میافتد.

برای بروزرسانی وردپرس ، ابتدا باید وارد پیشخوان وردپرس خود شوید. هر زمانی که نسخه ی جدیدی برای وردپرس ارائه شود ، در بالای صفحه آن را مشاهده خواهید کرد. برای به روزرسانی بر روی آن کلیک کنید و سپس بر روی دکمه آبی رنگ ” اکنون به روز نمایید ” کلیک نمایید. فرآیند بروزرسانی فقط چند ثانیه زمان خواهد برد.

بروزرسانی وردپرس

2- قالب و پلاگین های خود را بروز نمایید.

همان مواردی که راجع به هسته وردپرس مطرح کردیم درباره ی قالب و افزونه ها نیز صدق میکند. شما باید قالب فعلی و افزونه هایی را که در سایت خود نصب کرده اید ، بروز نمایید. اینکار به شما کمک می نماید که از بروز نقص امنیتی ، باگ ها و آسیب ها جلوگیری کنید.

علت اهمیت این موضوع در این است که درست مانند آنچه در مورد محصولات نرم افزاری وجود دارد ، ممکن است هر چند وقت یکبار پلاگین های خاصی کارایی خود را ازدست دهند و عملکرد درستی نداشته باشند یا حفره های امنیتی در آن ها کشف شود. به عنوان مثال پلاگین ووکامرس در گذشته با مشکلات زیادی روبرو بوده است و امنیت وردپرس و نهایتا سایت را در معرض خطر قرار می داد .

حال شاید بپرسید چگونه قالب و افزونه های خود را آپدیت کنیم؟

برا بروزرسانی افزونه ها ابتدا در پیشخوان وردپرس به بخش افزونه های نصب شده بروید. در این قسمت لیست تمام افزونه های نصب شده ی شما ظاهر میشود. در صورتی که افزونه ای آخرین نسخه منتشر شده ی خود نباشد ، وردپرس در قالب یک پیغام آن را به شما اطلاع خواهد داد. تنها کاری که باید برا بروزرسانی انجام داد این است که بر روی گزینه “اکنون بروزرسانی نمایید ” کلیک نمایید ، و آنها در عرض چند ثانیه آپدیت خواهند شد.

بهبود امنیت وردپرس

برای بروزرسانی قالب نیز باید به بخش نمایش/ قالب ها بروید. در این قسمت میتوانید تمامی قالب های خود را مشاهده کنید. قالب های قدیمی مشابه آنچه در افزونه ها بود ، توسط وردپرس علامت گذاری شده و کافی ست بر روی گزینه ” اکنون بروزرسانی نمایید” کلیک کنید.

در کنار مبحث بروزرسانی این مورد را نیز در نظر داشته باشید که بهتر است افزونه ها و قالب هایی که از آنها استفاده نمی کنید را حذف نمایید. آنها تنها یک بار اضافی بر دوش سایت شما هستند.

3- به طور مرتب از سایت خود بک آپ تهیه کنید.

تهیه نسخه پیشتیبان یا همان بک آپ به معنای تهیه نسخه ای از کلیه داده های سایت و ذخیره آن در مکانی امن است. به این ترتیب ، در صورت بروز هرگونه اتفاق یا مشکلی ، میتوانید سایت خود را به نسخه پشتیبان بازگردانید.

برای تهیه نسخه پشتیبان از سایت خود ، چندین روش پیش روی شماست که یکی از آن ها استفاده از افزونه های بروزرسانی ست. افزونه هایی مانند UpdraftPlus این کار را برای شما انجام خواهند داد.

افزونه بک آپ گیری

4- تعداد تلاش های ممکن برای ورود به سیستم را محدود کنید و رمز عبور خود را نیز گاهی تغییر دهید.

این اجازه را ندهید که یک شخص بتواند به صورت نامحدود نام کاربری و رمز عبور را امتحان کند چرا که این همان چیزی که به موفقیت یک هکر کمک خواهد کرد. اگر به آنها اجازه دهید که اطلاعات ورود را به صورت نامحدود امتحان نمایند در نهایت اطلاعات ورود به سیستم شما را کشف می کنند. محدود کردن تعداد تلاش ورود اولین کاری ست که برای جلوگیری از آن باید انجام دهید.

برای اینکار میتوانید از پلاگین ها استفاده کنید. دو مورد از پلاگین های رایگان که این کار را انجام می دهند ، WP limit Login Attemps و Login LockDown هستند.

همچنین ، با تغییر رمز عبور خود ، احتمال نفوذ هکر به سایت خود را کاهش می دهید. البته نیازی نیست هر روز این کار را انجام دهید ، هر 2 الی 3 ماه یکبار ، تعویض رمز عبور کفایت میکند. تنوع دادن باعث از بین رفتن تلاش های کسانی که قصد شکستن آن را دارند می شود.

 

5- فایروال نصب کنید.

یکی دیگر از نکات امنیتی وردپرس مربوط به فایروال است.

در کامپیوتر ها

فایروال عموما از رایانه شما در برابر تهدید های مختلف آنلاین محافظت می کنند. بنابراین هر مورد ناآشنایی که قصد ارتباط با شما را داشته باشد ، مورد بررسی قرار می گیرد و در صورت مشکوک بودن ، دور نگه داشته می شود.

اینکه کامپیوتر شما فایروال داشته باشد یا خیر ارتباط مستقیم به وردپرس ندارد. اما علت اینکه این موضوع در این مقاله مطرح شد این است که شما از رایانه تان جهت دسترسی به بخش مدیریتی سایت خود استفاده میکنید. بنابراین به خطر افتادن رایانه شخصی شما می تواند ارتباط رایانه با وبسایت را نیز به خطر بیندازد.

در وب سایت وردپرسی خود

در کنار نصب فایروال در رایانه ، می توانید ابزار های امنیتی را مستقیما بر روی وب سایت وردپرسی خود نیز نصب کنید. این نوع فایروال می تواند از سایت شما در برابر ویروس ها ، بدافزار ها ، حملات هکر ها و … محافظت کند.

افزونه Sucuri security یکی از ابزار هایی ست که این کار را می تواند برای شما انجام دهد. همچنین افزونه های رایگانی نیز در راستای این هدف وجود دارند، مانند افزونه Wordfence Security و iThemes Security.

 

6- دسترسی کاربران به سایت خود را محدود نمایید.

اگر تنها کاربری نیستید که به سایت خود دسترسی دارید ، هنگام تنظیم دسترسی های حساب های کاربری جدید نیز باید دقت کنید. باید همه چیز را تحت کنترل داشته باشد و دسترسی های غیر ضروری کاربران را محدود نمایید.

اگر کاربران زیادی دارید ، می توانید عملکرد ها و مجوز های آن ها را محدود نمایید. آن ها فقط باید به مواردی که برای انجام کارشان به آن نیاز دارند ، دسترسی داشته باشند.

استفاده از افزونه هایی که کاربران را مجبور به انتخاب رمز عبور های قوی کنند نیز یکی از راه حل هاست. وردپرس به طور پیشفرض به ما توصیه می کند که یک رمز عبور قوی انتخاب کنیم اما در صورتی که یک رمز عبور ضعیف برگزینیم ، ما را مجبور به تعویض نمی کند و در انتخاب آزاد هستیم. اما این نوع افزونه ها به شما اجازه نمی دهد رمز عبور های ضعیف انتخاب کنید. این می تواند یک راه حل خوب برای همه کسانی که وارد بخش مدیریتی سایت شما می شوند. در واقع این تنها روش برای اطمینان از انتخاب گذرواژه های قوی توسط کاربران دیگر ست.

 

7- آدرس ورود به پنل مدیریتی خود را تغییر دهید.

به طور پیش فرض ، url ای که برای ورود به سایت خود استفاده می کنید یا wp-login.php و یا yoursite.com/wp-admin است. و این آدرس ها دارای بیشترین دسترسی از طرف هکرهایی ست که میخواهند وارد پایگاه داده شما شوند. آگر این آدرس ها را تغییر دهید ، احتمال اینکه مشکلی به وجود بیاید کاهش می یابد. حدس زدن آدرس های سفارشی سازی شده برای هکر ها دشوار تر است.

پلاگین iThemes Security این ترفند را برای شما انجام می دهد. به عنوان مثال آدرس ورود به سیستم شما می تواند به چیزی مانند yoursite.com/its_my_site تغییر دهید. این یکی از نکات امنیتی بسیار مهم وردپرس است که انجام آن نیز بسیار ساده است.

 

8- اسکن امنیت سایت خود را فعال کنید.

اسکن های امنیتی کاری ست که توسط نرم افزار ها و پلاگین های تخصصی انجام شود و راستای یافتن موارد مشکوک در سایت شما انجام می شود. اگر چیزی پیدا شود بلافاصله از بین می رود. این اسکنر ها مانند آنتی ویروس عمل می کنند.

یک راه حل ساده استفاده از افزونه jetpack است. به غیر ویژگی پشتیبان گیری ، همچنین دارای اسکن روزانه بدافزار و تهدیدات است. همچنین می توانید از افزونه Sucuri SiteCheck استفاده کنید.

 

9- از SSL استفاده کنید.

فعال سازی SSL

SSL ( Secure Socket Layer ) یک استراتژی عالی ست که از طریق آن میتوانید داده ها را رمزنگاری کنید. SSL انتقال داده بین مرورگر کاربر و سرور را ایمن می کند. برای دریافت گواهینامه SSL میتوانید از شرکت ارائه دهنده هاست خود آن را درخواست کنید. خیلی از پلن های میزبانی آن ها نیز دارای SSL رایگان است. در ابتدای کار یک SSL رایگان برای شما کافی ست.

خوب است در این میان اشاره کنیم که داشتن SSL نه تنها امنیت سایت شمارا افزایش می دهد بلکه باعث بهبود سئو و رتبه سایت شما در گوگل نیز خواهد شد.

اگر با سئو آشنایی ندارید ، این مقاله را مطالعه کنید.

10- از wp-config.php سایت خود محافظت کنید.

فایل wp-config.php یکی از مهمترین فایل های آسیب پذیر سایت شماست. این فایل شامل اطلاعات و داده های مهم در فرایند کلی نصب وردپرس شماست. از نظر فنی هسته اصلی سایت وردپرسی شما به حساب می آید.

یک کار ساده ای که میتوانید انجام دهید این است که آن را به جای حضور در ریشه اصلی وردپرس به یک پوشه در دایرکتوری ریشه انتقال دهید. این کار به سایت وردپرسی شما آسیبی نمیرساند ولی هکر ها دیگر نمی توانند آن را پیدا کنند.

امیدواریم از مواردی که در این مقاله مطرح کردیم استفاده کنید و امنیت وردپرس و در واقع  امنیت سایت وردپرسی خود را افزایش دهید 🙂

بیشتر بخوانید