افزایش امنیت وردپرس
چگونه امنیت وبسایت خود را ارتقا دهیم؟
سلام و عرض ادب خدمت همراهان عزیز پانی دیزاین. با کامل ترین آموزش رایگان افزایش امنیت وردپرس در خدمت شما هستیم. در این مقاله راه های افزایش امنیت را باهم مرور کرده و ضریب امنیتی سایت خود را بالا می بریم.
شاید جالب باشد که بدانید هر هفته گوگل حدود ۲۰۰۰۰ وبسایت را در لیست سیاه خود قرار می دهد چرا که آن ها دارای بد افزارها هستند. بنابراین مسئله امنیت در حوزه کسب و کار یکی از اصلی ترین و مهمترین مسائل خواهد بود.
لطفا از همین حالا به توصیه ما عمل کنید و با استفاده از این مقاله، امنیت سایت وردپرسی خود را بالا ببرید.
ارتقا ضریب امنیتی وردپرس
افزایش امنیت وردپرس به معنای کاهش خطر های احتمالی می باشد. سایت های وردپرسی که مورد حمله هکر ها قرار می گیرند در معرض آسیب جدی به صاحبان کسب و کارها می باشد. یکی از بدترین حالت های رخ داده در این مواقع، پرداخت هزینه های هنگفت برای ورود به سایت خودتان است!!
افزونه های security
یکی از ساده ترین فعالیت هایی که در حوزه ارتقا امنیت وردپرس می توانید انجام دهید. نصب افزونه های امنیتی می باشد .
در زیر لیستی از این افزونه ها برای شما آورده شده است:
- نصب افزونه های بک آپ گیری همانند :Updraftplus
- نصب افزونه های امنیتی مثل : security, Antivirus, firewall-S.A.F
- افزایش امنیت با افزونه هایی مثل : iThemes security, wordfence security
آموزش ویدئویی نصب افزونه وردپرس
اقدامات ابتدایی برای افزایش امنیت
- نام کاربری خود را در اسرع وقت تغییر دهید و از نام های پیش فرض استفاده نکنید.(از admin استفاده نکنید.)
- امکان ویرایش فایل های ثبت شده را غیر فعال کنید.(کدهای htaccess.)
- غیر فعال کردن اجرای خودکار فایل های PHP (مانند فولدر uploads)
- محدود کردن تلاش برای ورود به پیشخوان (مثلا بیش از ۵ بار نتوانند رمز اشتباه بزنند و آی پی را بلاک کنید)
- تغییر پیشوند پایگاه داده (از پیشفرض وردپرس (wp_) استفاده نکنید)
- رمز گذاری بخش wp-admin (دو مرحله ای کردن پسورد درcpanel)
- از کار انداختن XML-RPC وردپرس (روش htaccess.)
- حذف کدهای مخرب
به روز رسانی مداوم
وردپرس یک سیستم open source می باشد بنابراین آپدیت های فراوانی پیش رو خواهد داشت. شما می توانید از پنل پیشخوان، آپدیت را انجام دهید.
اگر وردپرس شما قدیمی باشد فرصت بیشتری برای حضور هکران فراهم می شود. فراموش نکنید که قالب و افزونه های خودتان هم بروزرسانی کنید.
استفاده از رمز عبور پر قدرت
امروزه همگی می دانند که یکی از روش های شایع ورود هکران استفاده از رمز ساده می باشد.
پس فراموش نکنید که برای ارتقا امنیت وردپرس از رمز عبور پیچیده متشکل از حروف بزرگ و کوچک، عدد و کارکتر هایی نظیر @#$%^&* استفاده نمایید.
برای تمامی بخش ها از جمله بخش مدیریت، حساب FTP، پایگاه داده، ایمیل های مرتبط با کسب و کار ها رمز عبور خود را تغییر دهید. لازم به ذکر است که رمز عبور شما باید بیش از ۸ کاراکتر باشد که ما رمزهای ۱۲ کاراکتری را پیشنهاد می کنیم.
محدود کردن مجوز های کاربری در وردپرس
میزان دسترسی نویسندگان و کاربران سایت خود را محدود کنید. برای این کار به هر یک نقش ها و مسئولیت های مخصوص خود را بدهید. به یاد داشته باشید که نقش ویراستار ، نویسنده ، مدیر و … کاملا از هم جدا می باشد.
شاید بپرسید چگونه این کار را انجام دهم ؟
در قسمت مدیریت وردپرس، به راحتی می توانید نقش کاربران را تعیین کنید. همچنین برای این کار افزونه هایی همانند Capability manager نیز وجود دارد.
سرویس میزبانی وب
شرکت هایی که سرویس میزبانی را فراهم می کنند، گزینه های متعددی پیش روی شما می گذارند. از خدمات سرویس های میزبانی می توان به بروزرسانی خودکار، تنظیمات پیچیده و .. اشاره کرد.
اگر از یک سرویس میزبانی خوب استفاده نمایید ، می توانید سرعت و امنیت وردپرس را ارتقا دهید.
حتما این نکته را مدنظر قرار دهید که معیار انتخاب هاست خود را بر روی قیمت نگذارید. همچنین با گرفتن بک آپ از هاست می توانید هر تغییر و هر کدی را بازگردانی کنید.
سطح دسترسی فایل های هاست
دایرکتوری یا فولدرهای هاست باید روی سطح دسترسی ۷۵۵ تنظیم شوند ، همچنین فایل های PHP, CSS, HTML و … نیز باید با سطح دسترسی ۶۴۴ صورت گیرد. اگر سطح دسترسی فایل ها را روی ۷۷۷ تنظیم کنید. وبسایت شما در معرض ریسک امنیتی قرار می گیرد. همچنین می توانید برای یک امنیت حرفه ای ، سطح دسترسی wp-config.php را روی ۴۰۰ و یا ۴۰۴ تنظیم نمایید.
عدم نصب نسخه های غیر قانونی افزونه و قالب
به علت شرایط کاربران ایرانی برای تحریم ها، عده ای سودجو نسخه های غیر قانونی را به اسم نسخه های اورجینال به فروش می رسانند. درواقع این کار مثل دزدی است. فرض کنید شرکتی وجود دارد که پفک تولید می کند و این پفک را به این شرط در اختیار مشتری می گذارد که دیگران از آن مصرف نکنند و فقط خریدار بتواند آن را بخورد (لایسنس!) ؛ حالا عده ای سودجو پیدا می شوند و یک پفک را می خرند و آن را بین هزاران نفر تقسیم می کنند. (شکستن لایسنس قالب یا افزونه اصلی و نال کردن آن) ؛ خب اگر آن فرد سودجو سم به پفک اضافه کرده باشد می تواند مشتری را مسموم کند!
مثال بالا شاید خنده دار باشد ، اما واقعیت است. متاسفانه تعداد افزونه ها و قالبهای نال شده زیاده است و باید نسخه های اصلی را نصب کرد!
استفاده از نسخه های غیر قانونی باعث ایجاد سه مشکل می شود:
- نسخه ها حاوی تعداد زیادی فایل های مخرب می باشد که باعث نفوذ هکر ها می شود.
- امکان آپدیت برای نسخه های غیر قانونی نیست! (امنیت ضعیف)
- عدم دریافت پشتیبانی
نصب افزونه های بکاپ گیری
اگر سایت شما مورد حمله قرار بگیرد با داشتن بکاپ می توانید به راحتی سایت خود را بازگردانی کنید.به یاد داشته باشید که اطلاعات بکاپ خود را به جز در اکانت هاستینگ ذخیره کنید.توصیه پانی دیزاین ذخیره این نوع بکاپ ها در فضای های ابری می باشد.همانند onedrive , google drive
دو افزونه حرفه ای بکاپ گیری بدون دانش کد نویسی نیز BackupBuddy و VaultPress می باشد. همچنین بازه زمانی بکاپ گیری را مشخص کنید. هر روز، دوبار در روز و…
پلاگین های نظارتی
یکی دیگر از کارهایی که می توانید انجام دهید، نصب پلاگین های نظارتی است. نظارت هایی مثل درستی فایل ها، اسکن بدافزارها، تلاش های ناموفق ورود و…
پلاگین Sucuri یکی از پلاگین های رایگان و حرفه ای در این زمینه می باشد.
فعال سازی فایروال یا WAF
یکی دیگر از آسان ترین راه های ارتقا امنیت سایت وردپرس، فعال کردن Web Application Firewall می باشد. تمامی سیگنال های مخرب قبل از رسیدن به وبسایت شما توسط WAF شناسایی می شود. بهترین برنامه WAF ، استفاده از Cloudflare می باشد.
سوالات هنگام لاگین
آخرین مبحث ، افزودن سوالات امنیتی به صفحه لاگین می باشد. با نصب پلاگین WP security questions می توانید این قابلیت را به وبسایت خود اضافه کنید.
خب روش های بیشتری نیز برای افزایش امنیت وردپرس وجود دارند که ما در این مقاله سعی کردیم مهمترین نکات ارتقا امنیتی سایت وردپرس را خدمت شما عزیزان بازگو کنیم. سوالات و پیشنهادات شما را با کمال میل پاسخگو خواهیم بود. سپاس از اینکه تا پایان با ما همراه بودید. روزگار خوش 🙂