راهنمای تامین امنیت سایت وردپرسی

security-wp

15   روش افزایش امنیت وردپرس

موضوعی که قطعا از هر چیز دیگری برای یک مدیر سایت اهمیت دارد بحث امنیت وردپرس است. آمار هایی که هر هفته گوگل منتشر می کند خبر از 50 هزار وب سایت فیشنیک و  20 هزار وب سایت آلوده شده با بد افزار می دهد. بنابراین باید برای محافظت از سایت خود روشهای امنیتی مختلف وردپرس و روش های جدید و به روز امنیت وردپرس اطلاع داشته باشید.

در این مقاله قصد داریم تا بهترین و موثرترین راه های حفاظت از سایت وردپرسی را برای شما معرفی کنیم. با استفاده از این روش ها می توانید از حمله هکرها و بد افزار ها به سایت خود جلوگیری کنید.

از آنجا که برنامه نویسان وردپرس پیوسته در حال به روز رسانی و توسعه وردپرس هستند. امنیت هسته وردپرس را می توان پایدار دانست. برقراری امنیت در یک سایت وردپرس تنها رفع خطر نیست، بلکه شما باید از نفوذ خطرات احتمالی به سایت پیشگیری کنید. در ادامه روش های مختلفی که برای برقراری امنیت سایت وردپرس وجود دارد را به شما معرفی می کنیم.

چرا امنیت وردپرس مهم است؟

هک شدن سایت می تواند اعتبار و شهرت حرفه شما را زیر سوال ببرد. هکرها به روش­های مختلفی می توانند به سایت شما آسیب بزنند مثلا می­توانند با هک کردن رمزهای عبور به اطلاعات کاربران دست پیدا کنند و با استفاده از سایت شما بد افزار های مخرب را منتشر کرده و از این طریق باعث انتشار بد افزار توسط کاربران شوند باج افزار نمونه ای از بد افزارهایی است که از این طرق منتشر می شوند. یکی از بدترین اتفاقاتی که زمان هک وب سایت اتفاق می افتد این است که هکر به شما اجازه دسترسی به وب سایت خود را نمی­دهد و مبلغی را از شما درخواست می­کند تا دسترسی سایت را به شما باز گرداند. بنابراین کسب و کار شما اینترنتی و تحت وب سایت صورت می گیرد، برقراری امنیت سایت یک مقوله جدی و مهم بشمار می­رود.

به‌روز نگه‌داشتن وردپرس

وردپرس همواره با ارائه نسخه­های جدید به رفع باگ­های امنیتی می پردازد. بنابراین برای حفظ ثبات و امنیت سایت خود باید همواره آن را به روز نگه دارید. تنها به روز نگه داشتن وردپرس کافی نیست بلکه باید پلاگین­ها و پوسته­های نصب شده را نیز بروز کنید. حتما پلاگین­ها و پوسته­هایی که در سایت خود نصب می­کنید را از منبع متعبر دریافت کنید. برخی از وب سایت­های خارجی با انتشار پوسته­های پولی به صورت رایگان کاربران را ترغیب به استفاده از این پوسته­ها می کنند اما این­ها ممکن است توسط مدیران سایت به یک کد مخرب آلوده شده باشد و به این ترتیب با نصب کردن آن پوسته یا پلاگین، وب سایت شما هک شود.

انتخاب رمزهای عبور قوی و دقت در ارائه مجوز به کاربران

هکرها معمولا با یافتن رمز عبور مدیر وب سایت، سایت وردپرسی را هک می­کنند. اگر رمز عبوری که برای سایت خود انتخاب کرده اید سخت باشد ضریب ایمنی بالایی خواهد داشت و هکرها به راحتی نمی توانند به آن نفوذ کنند. البته داشتن رمز عبور پیچیده با ضریب ایمنی بالا تنها برای بخش مدیریت وب سایت نیست بلکه شما باید برای تمامی حساب های خود از جمله: پایگاه داده، حساب ایمیل‌، حساب‌های FTP، میزبانی وردپرس و … به یک رمز عبور قوی و پیچیده نیاز دارید. برای انتخاب یک رمز عبور پیچیده می توانید از وب سایت هایی استفاده کنید که رمز عبور تصادفی تولید می­کنند.

برخی از افراد بخاطر اینکه رمز عبور خود را فراموش نکنند از شماره­هایی مثل تاریخ تولد یا تلفن همراه برای رمز عبور استفاده میکنند که ضریب ایمنی بسیار پایینی دارد. بهتر است رمز عبور خود را در جایی مطمئن یادداشت کنید تا  یک رمز عبور پیچده انتخاب کرده و نگران فراموش کردن آن نباشید.

یکی دیگر از مواردی که رعایت کردن آن به کاهش خطر هک شدن سایت کمک فراوانی می کند این است که به کاربران عادی سایت دسترسی بیش از حد ندهید.

نقش میزبانی وب وردپرس

یکی از مواردی که نقش اساسی در امنیت سایت دارد، سرویس میزبانی وردپرس سایتتان است. هاست­های اشتراکی، منابع خود را با کاربران بسیار زیادی به اشتراک می گذارند. این مسئله می تواند ریسک هک شدن سایت شما را بالا ببرد. در این نوع سرورها، هکر می­تواند به یک سایت که امینت پایینی دارد نفوذ کرده و از این طریق به تمامی سایت­های سرویس گیرنده نیز حمله کند. بنابراین انتخاب سرور مناسب نیز از مهمترین فاکتور­ها در امنیت سایت محسوب می شود.

 نصب پلاگین Backup وردپرس

به عنوان اولین دفاع در برابر نفوذ هکرها باید از سایت خود بکاپ تهیه کنید. حتی با وجود تمهیدات امنیتی باید احتمال هک شدن سایت را در نظر بگیرد چرا که سایت های دولتی هم مورد حمله قرار گرفته اند پس هک کردن سایت شما نباید برای یک هکر کار دشواری باشد. با استفاده از پلاگین های مختلفی می توانید از سایت خود بکاپ تهیه کنید. ما به شما پیشنهاد می­کنیم که از پلاگین های BackupBuddy  و Duplicator  استفاده کنید. بهترین زمان برای گرفتن نسخه پشتیبان از سایت دو روز یکبار برای دیتابیس و هفته ای یکبار برای همه سایت است.

با استفاده از نسخه پشتیبان می توانید در صورت وجود هرگونه مشکل سایت خود را در زمان کوتاهی نجات دهید. پشتیبان گیری باید در دوره­های منظم انجام شود. نسخه پشتیبان تهیه شده از سایت را باید در مکانی خارج از هاست ذخیره کنید برای این منظور می­توانید از فضاهای ذخیره سازی ابری یا Dropbox استفاده کنید. این کار به وسیله پلاگین هایی که به شما معرفی کردیم به راحتی امکان پذیر است.

 نصب بهترین پلاگین امنیتی وردپرس

ویژگی­های یک پلاگین امنیتی خوب شامل: اسکن بدافزار، تغییر نام کاربری مدیریت، تغییر پیشوند جدول های دیتابیس، و اطلاع‌رسانی هشدارها به ایمیل مدیر سایت و فایروال وب باشد.

فایروال وب یکی از راه های ساده برای برقرای امنیت وردپرس است. فایروال وب تمامی ترافیک مخرب شبکه را متوقف می­کند و از حمله هکر ها به وب سایت شما جلوگیری می­کند.

پلاگین Shield Security for WordPress تمامی ویژگی­های مورد نیاز یک پلاگین امنیتی را در خود جای داده است. این پلاگین در مقایسه و ارزیابی پلاگین های امنیتی موجود، از لحاظ دفع حملات و فشار نیاوردن به سرور بهترین رتبه را کسب کرده است.

برای بالا بردن سرعت بارگذاری سایت، دفع ترافیک مخرب و صرفه‌جویی در پهنای باند می توانید از CDN  استفاده کنید. یکی از بهترین CDN های رایگان کلودفر (cloud flare) است.

از CDN  هم می‌توانید استفاده کنید که باعث افزایش سرعت بارگذاری سایت، صرفه‌جویی در پهنای باند سایت و دفع ترافیک مخرب می‌شود. کلودفلر(cloud flare  ) بهترین CDN رایگان است.

 تغییر نام کاربری پیش فرض Admin

دستیابی به سایت­هایی که از نام کاربری پیش فرض admin استفاده می­کنند برای هکرها بسیار ساده و راحت است. چرا که یک مرحله را پشت سر گذاشته و نیازی به پیدا کردن نام کاربری ندارند و تنها باپیدا کردن رمز عبور می توانند سایت را هک کنند.

با استفاده از سه روش زیر می توانید به راحتی در پنل مدیریت وردپرس خود نام کاربری پیشفرض را تغییر دهید.

  • استفاده از پلاگین های تغییر نام کاربری
  • به‌روزرسانی نام کاربری به وسیله phpMyAdmin
  • ایجاد نام کاربری مدیریت جدید و حذف نام کاربری قبلی.

وردپرس

سئومپمشاهده نوشته ها

از ابتدای سال 92 شروع کردیم مهارت ها و تخصص های که یاد گرفته ایم در قالب خدمات و مشاوره های تخصصی به شرکت های خصوصی و نوپا ارائه دادن، از آن زمان دوستان زیادی موفق به راه اندازی کسب و کارهای آنلاین شده اند ما همچنان در کنار شما هستیم تا یک کسب و کار موفق داشته باشند.

امکان ارسال دیدگاه وجود ندارد.