راهکارهای افزایش امنیت وب سایت وردپرسی

روش ایمن سازی وب سایت وردپرس

امنیت وردپرس موضوعی است که برای تمام صاحبان وب‌ سایت وردپرسی، اهمیت زیادی دارد. Google هر روز بیش از 10 هزار وب‌سایت را به علت داشتن بدافزار (malware) و هر هفته نیز حدود 50 هزار وب‌سایت را به دلیل فیشینگ در لیست سیاه قرار می‌دهد. بنابراین اگر وب‌سایت خود را مهم می‌دانید باید به بهترین اقدامات امنیتی وردپرس توجه کنید. در این مقاله برخی از اصلی‌ترین نکات و راهکارهای امنیتی WordPress را برای محافظت از وب‌سایت خود در برابر هکرها و بدافزارها بررسی می‌کنیم.

10 راهکار مهم برای افزایش امنیت وب سایت وردپرسی

نرم‌افزار اصلی وردپرس بسیار ایمن است و توسط صدها نفر از توسعه‌دهندگان به طور منظم مورد بازرسی قرار می‌گیرد؛ اما با این حال راهکارهای زیادی برای هرچه بیشتر ایمن نگه داشتن وب ‌سایت خود دارند که می‌توانید انجام دهید. این راهکارها عبارتند از:

1/ وردپرس را به‌طور مرتب به‌روزرسانی کنید.

وردپرس پس از هر نسخه جدید خود نسبت به قبل بهبود می‌یابد، امنیت آن نیز بالا می‌رود، بسیاری از اشکالات و آسیب‌پذیری‌های آن برطرف می‌شوند و همچنین در صورت کشف هرگونه باگ مخرب، تیم اصلی توسعه‌دهنده وردپرس بلافاصله آن را برطرف کرده و نسخه جدید امن‌ تری را منتشر می‌کنند.

2/ از تم‌ها و پلاگین‌های معتبر وردپرس استفاده کنید.

بعضی از تم‌های رایگان (به اصطلاح Nulled یا نال‌شده) وردپرس از روی نسخه‌های اصلی پرمیوم، سرقت و ساخته شده‌اند که با وجود مقرون ‌به صرفه بودن، اغلب دارای مشکلات امنیتی مانند بدافزار، لینک‌های ناخواسته و backdoor (نوعی نفوذ بدافزار توسط هکرها) هستند. به همین دلیل بهتر است تم‌های وردپرس را از منابع و فروشگاه‌های رسمی آن یا توسعه‌ دهندگان معتبر تهیه کنید و از خرید تم‌های نال ‌شده که امنیت وب سایت وردپرس شما را به خطر می‌اندازند نیز خودداری کنید.

3/ پلاگین های وردپرس را به روزرسانی کنید.

پلاگین‌های وردپرس خود را به‌روزرسانی کرده و نسخه‌های قدیمی موجود در وب‌ سایت خود را حذف کنید.
علاوه بر نکته ذکرشده در بخش قبل، باید تم و پلاگین‌های فعلی نصب شده روی سایت خود را نیز همواره به ‌روزرسانی کنید؛ چرا که مانند اکثر محصولات نرم‌افزاری، این موارد نیز ممکن است هر چند وقت یک بار خراب شوند یا حفره‌های امنیتی در آن‌ها کشف شود که با نصب نسخه جدید حل می‌شوند. از سوی دیگر نیز داشتن پلاگین‌های منسوخ و در عین حال فعال در وب‌سایت شما، خطر حملات سایبری را افزایش می‌دهد. بنابراین بهتر است آن‌ها را به کلی از وردپرس خود حذف کنید.

ابزار ahref

پیشنهاد میکنیم مقاله ی زیر را از دست ندهید:

4/ به‌طورمرتب از سایت خود Backup بگیرید.

تهیه نسخه backup از سایت خود به معنای تهیه نسخه‌ای از تمام داده‌های سایت و ذخیره آن در مکانی امن است . بنابراین در صورت بروز هر اتفاق بدی، سایت خود را با استفاده از نسخه backup مجدداً راه‌اندازی کنید. برای Bakup گرفتن از سایت وردپرسی خود باید یک پلاگین مخصوص نصب کنید.

5/ محدود کردن ورود ها به ادمین و تغییر رمز ورود

ورودهای خود به سیستم (login) را محدود کنید و رمز ورودتان را نیز هر چند وقت یک بار تغییر دهید.
به فرم login سیستم خود اجازه وارد کردن نامحدود نام کاربری و رمز ورود را ندهید، زیرا این دقیقاً همان چیزی است که به موفقیت یک هکر در نفوذ به وب‌سایت شما کمک می‌کند. برای محدود کردن تلاش‌های احتمالی ورود به سیستم می‌توانید از پلاگین‌های خاصی مانند Login LockDown و WP Limit Login Attempts استفاده کنید. همچنین با تغییر رمزهای عبور خود (مثلاً 2 الی 3 ماه یک بار)، احتمال هک شدن وب‌سایت خود را بیشتر کاهش می‌دهید.

6/ روی وردپرس و سیستم خود فایروال نصب کنید.

یکی دیگر از نکات امنیتی وردپرس مربوط به نصب فایروال‌هاست:

  • روی کامپیوتر: فایروال‌ها معمولاً از سیستم شما در برابر تهدیدهای مختلف آنلاین محافظت می‌کنند. این موضوع ارتباط مستقیمی با سایت وردپرسی شما ندارد، اما باعث می‌شود که اگر کامپیوتر شخصی شما به خطر بیفتد، متوجه شوید که ارتباط شما با وب‌سایت نیز می‌تواند در معرض خطر باشد. دو ابزار مناسب برای این منظور Norton Internet Security ،Comodo یا ZoneAlarm هستند.
  • روی وب‌سایت وردپرس: شما می‌توانید ابزارهای امنیتی را مستقیماً در وب ‌سایت وردپرسی خود نیز نصب کنید. فایروال‌ها از سایت شما در برابر ویروس، بد افزار، حملات هکرها و… محافظت می‌کنند. دو فایروال مناسب برای نصب روی وردپرس Wordfence Security – Firewall & Malware Scan و iThemes Security هستند.

7/ URL ورود به سیستم خود را تغییر دهید.

URL ای که به طور پیش‌فرض برای ورود به داشبورد وردپرس شما استفاده می‌شود یا wp-login.php یا wp-admin است که بعد از URL اصلی وب‌سایت شما اضافه می‌شود (به عنوان مثال YOURSITE.com/wp-login.php). این دو URL، دردسترس‌ترین URL ها برای هکرهایی است که می‌خواهند وارد پایگاه داده شما شوند. بنابراین با تغییرنام آن (به عنوان مثال YOURSITE.com/I_love_my_site)، احتمال این که مورد حمله هکرها قرار بگیرید کاهش می‌یابد. پلاگین iThemes Security می‌تواند این ترفند را برای شما انجام دهد.

8/ از SSL استفاده کنید.

SSL که مخفف Secure Socket Layer و به معنی لایه سوکت امن است، یک استراتژی عالی است که از طریق آن می‌توانید داده‌های admin خود را رمزگذاری کنید. SSL در واقع انتقال داده بین مرورگر کاربر و سرور را ایمن می‌کند. برای دریافت گواهینامه SSL دو روش وجود دارد:

  1. خرید از یک شرکت ارائه‌دهنده SSL
  2. درخواست از شرکت ارائه‌دهنده خدمات هاست وب‌سایت خود یا خرید هاستی که در پلن خود،گواهی SSL ارائه می‌کند.

9/ از فایل wp-config.php خود محافظت کنید.

فایل wp-config.php یکی از مهم‌ترین فایل‌های آسیب ‌پذیر سایت شماست. این فایل حاوی اطلاعات و داده‌های مهم نصب کلی وردپرس بوده و از نظر فنی، هسته اصلی سایت وردپرس شما محسوب می‌شود. یک کار ساده ‌ای که می‌توانید برای محافظت از آن انجام دهید این است که آن را به یک قدم بالاتر از دایرکتوری ریشه وردپرس خود منتقل کنید. توجه کنید که سایت شما تحت تأثیر این حرکت قرار نمی‌گیرد، اما هکرها دیگر نمی‌توانند آن را پیدا کنند.

10/ بخش ویرایش فایل (File Editing) وردپرس خود را غیرفعال کنید.

وردپرس یک ویرایشگر فایل داخلی را ارائه می‌دهد که به راحتی به شما امکان ویرایش فایل‌های PHP را می‌دهد. اما اگر هکرها کنترل آن را بدست آورند، این ویژگی وردپرس می‌تواند به شمشیری دو لبه تبدیل شود! به همین دلیل برخی از کاربران وردپرس ترجیح می‌دهند این ویژگی را به‌طورکامل غیرفعال کنند. شما با افزودن کد زیر به فایل wp-config.php می‌توانید آن را غیرفعال کنید:

define( ‘DISALLOW_FILE_EDIT’, true );
در صورتی که بخواهید این ویژگی را مجدداً فعال کنید، کافی است کد قبلی را از فایل wp-config.php با استفاده از سرویس FTP یا File Manager ارائه‌دهنده هاست خود حذف کنید.

جمع‌بندی

توجه داشته باشید که راهکارهای افزایش ایمنی وب‌سایت وردپرسی شما به این موارد محدود نمی‌شوند و راهکارهای زیاد دیگری نیز وجود دارند که برخی از آن‌ها ساده و برخی پیچیده‌تر هستند و حتی به کدنویسی نیز احتیاج دارند. بنابراین باید مقالات زیاد دیگری را در این خصوص مطالعه کنید تا با دانش امنیتی خود، اجازه نفوذ هیچ هکری را به وب‌سایت خود ندهید.

جهت مشاوره دیجیتال مارکتینگ تماس بگیرید

مشاوران سپنتا مفتخر به ارائه مشاوره رایگان به شما هستند.

phone_android
دیدگاه‌ها
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.