15 روش افزایش امنیت وردپرس
موضوعی که قطعا از هر چیز دیگری برای یک مدیر سایت اهمیت دارد بحث امنیت وردپرس است. آمار هایی که هر هفته گوگل منتشر می کند خبر از 50 هزار وب سایت فیشنیک و 20 هزار وب سایت آلوده شده با بد افزار می دهد. بنابراین باید برای محافظت از سایت خود روشهای امنیتی مختلف وردپرس و روش های جدید و به روز امنیت وردپرس اطلاع داشته باشید.
در این مقاله قصد داریم تا بهترین و موثرترین راه های حفاظت از سایت وردپرسی را برای شما معرفی کنیم. با استفاده از این روش ها می توانید از حمله هکرها و بد افزار ها به سایت خود جلوگیری کنید.
از آنجا که برنامه نویسان وردپرس پیوسته در حال به روز رسانی و توسعه وردپرس هستند. امنیت هسته وردپرس را می توان پایدار دانست. برقراری امنیت در یک سایت وردپرس تنها رفع خطر نیست، بلکه شما باید از نفوذ خطرات احتمالی به سایت پیشگیری کنید. در ادامه روش های مختلفی که برای برقراری امنیت سایت وردپرس وجود دارد را به شما معرفی می کنیم.
چرا امنیت وردپرس مهم است؟
هک شدن سایت می تواند اعتبار و شهرت حرفه شما را زیر سوال ببرد. هکرها به روشهای مختلفی می توانند به سایت شما آسیب بزنند مثلا میتوانند با هک کردن رمزهای عبور به اطلاعات کاربران دست پیدا کنند و با استفاده از سایت شما بد افزار های مخرب را منتشر کرده و از این طریق باعث انتشار بد افزار توسط کاربران شوند باج افزار نمونه ای از بد افزارهایی است که از این طرق منتشر می شوند. یکی از بدترین اتفاقاتی که زمان هک وب سایت اتفاق می افتد این است که هکر به شما اجازه دسترسی به وب سایت خود را نمیدهد و مبلغی را از شما درخواست میکند تا دسترسی سایت را به شما باز گرداند. بنابراین کسب و کار شما اینترنتی و تحت وب سایت صورت می گیرد، برقراری امنیت سایت یک مقوله جدی و مهم بشمار میرود.
بهروز نگهداشتن وردپرس
وردپرس همواره با ارائه نسخههای جدید به رفع باگهای امنیتی می پردازد. بنابراین برای حفظ ثبات و امنیت سایت خود باید همواره آن را به روز نگه دارید. تنها به روز نگه داشتن وردپرس کافی نیست بلکه باید پلاگینها و پوستههای نصب شده را نیز بروز کنید. حتما پلاگینها و پوستههایی که در سایت خود نصب میکنید را از منبع متعبر دریافت کنید. برخی از وب سایتهای خارجی با انتشار پوستههای پولی به صورت رایگان کاربران را ترغیب به استفاده از این پوستهها می کنند اما اینها ممکن است توسط مدیران سایت به یک کد مخرب آلوده شده باشد و به این ترتیب با نصب کردن آن پوسته یا پلاگین، وب سایت شما هک شود.
انتخاب رمزهای عبور قوی و دقت در ارائه مجوز به کاربران
هکرها معمولا با یافتن رمز عبور مدیر وب سایت، سایت وردپرسی را هک میکنند. اگر رمز عبوری که برای سایت خود انتخاب کرده اید سخت باشد ضریب ایمنی بالایی خواهد داشت و هکرها به راحتی نمی توانند به آن نفوذ کنند. البته داشتن رمز عبور پیچیده با ضریب ایمنی بالا تنها برای بخش مدیریت وب سایت نیست بلکه شما باید برای تمامی حساب های خود از جمله: پایگاه داده، حساب ایمیل، حسابهای FTP، میزبانی وردپرس و … به یک رمز عبور قوی و پیچیده نیاز دارید. برای انتخاب یک رمز عبور پیچیده می توانید از وب سایت هایی استفاده کنید که رمز عبور تصادفی تولید میکنند.
برخی از افراد بخاطر اینکه رمز عبور خود را فراموش نکنند از شمارههایی مثل تاریخ تولد یا تلفن همراه برای رمز عبور استفاده میکنند که ضریب ایمنی بسیار پایینی دارد. بهتر است رمز عبور خود را در جایی مطمئن یادداشت کنید تا یک رمز عبور پیچده انتخاب کرده و نگران فراموش کردن آن نباشید.
یکی دیگر از مواردی که رعایت کردن آن به کاهش خطر هک شدن سایت کمک فراوانی می کند این است که به کاربران عادی سایت دسترسی بیش از حد ندهید.
نقش میزبانی وب وردپرس
یکی از مواردی که نقش اساسی در امنیت سایت دارد، سرویس میزبانی وردپرس سایتتان است. هاستهای اشتراکی، منابع خود را با کاربران بسیار زیادی به اشتراک می گذارند. این مسئله می تواند ریسک هک شدن سایت شما را بالا ببرد. در این نوع سرورها، هکر میتواند به یک سایت که امینت پایینی دارد نفوذ کرده و از این طریق به تمامی سایتهای سرویس گیرنده نیز حمله کند. بنابراین انتخاب سرور مناسب نیز از مهمترین فاکتورها در امنیت سایت محسوب می شود.
نصب پلاگین Backup وردپرس
به عنوان اولین دفاع در برابر نفوذ هکرها باید از سایت خود بکاپ تهیه کنید. حتی با وجود تمهیدات امنیتی باید احتمال هک شدن سایت را در نظر بگیرد چرا که سایت های دولتی هم مورد حمله قرار گرفته اند پس هک کردن سایت شما نباید برای یک هکر کار دشواری باشد. با استفاده از پلاگین های مختلفی می توانید از سایت خود بکاپ تهیه کنید. ما به شما پیشنهاد میکنیم که از پلاگین های BackupBuddy و Duplicator استفاده کنید. بهترین زمان برای گرفتن نسخه پشتیبان از سایت دو روز یکبار برای دیتابیس و هفته ای یکبار برای همه سایت است.
با استفاده از نسخه پشتیبان می توانید در صورت وجود هرگونه مشکل سایت خود را در زمان کوتاهی نجات دهید. پشتیبان گیری باید در دورههای منظم انجام شود. نسخه پشتیبان تهیه شده از سایت را باید در مکانی خارج از هاست ذخیره کنید برای این منظور میتوانید از فضاهای ذخیره سازی ابری یا Dropbox استفاده کنید. این کار به وسیله پلاگین هایی که به شما معرفی کردیم به راحتی امکان پذیر است.
نصب بهترین پلاگین امنیتی وردپرس
ویژگیهای یک پلاگین امنیتی خوب شامل: اسکن بدافزار، تغییر نام کاربری مدیریت، تغییر پیشوند جدول های دیتابیس، و اطلاعرسانی هشدارها به ایمیل مدیر سایت و فایروال وب باشد.
فایروال وب یکی از راه های ساده برای برقرای امنیت وردپرس است. فایروال وب تمامی ترافیک مخرب شبکه را متوقف میکند و از حمله هکر ها به وب سایت شما جلوگیری میکند.
پلاگین Shield Security for WordPress تمامی ویژگیهای مورد نیاز یک پلاگین امنیتی را در خود جای داده است. این پلاگین در مقایسه و ارزیابی پلاگین های امنیتی موجود، از لحاظ دفع حملات و فشار نیاوردن به سرور بهترین رتبه را کسب کرده است.
برای بالا بردن سرعت بارگذاری سایت، دفع ترافیک مخرب و صرفهجویی در پهنای باند می توانید از CDN استفاده کنید. یکی از بهترین CDN های رایگان کلودفر (cloud flare) است.
از CDN هم میتوانید استفاده کنید که باعث افزایش سرعت بارگذاری سایت، صرفهجویی در پهنای باند سایت و دفع ترافیک مخرب میشود. کلودفلر (cloud flare) بهترین CDN رایگان است.
تغییر نام کاربری پیش فرض Admin
دستیابی به سایتهایی که از نام کاربری پیش فرض admin استفاده میکنند برای هکرها بسیار ساده و راحت است. چرا که یک مرحله را پشت سر گذاشته و نیازی به پیدا کردن نام کاربری ندارند و تنها باپیدا کردن رمز عبور می توانند سایت را هک کنند.
با استفاده از سه روش زیر می توانید به راحتی در پنل مدیریت وردپرس خود نام کاربری پیشفرض را تغییر دهید.
- استفاده از پلاگین های تغییر نام کاربری
- بهروزرسانی نام کاربری به وسیله phpMyAdmin
- ایجاد نام کاربری مدیریت جدید و حذف نام کاربری قبلی.
سئومپ