افزونه های افزایش امنیت وردپرس

چگونه امنیت سایت وردپرس را بالا ببریم؟

افزایش امنیت سایت یکی از مهمترین دغدغه های تمامی مالکان وب سایت ها است و از آنجا که وردپرس یک سیستم محبوب است یکی از مهمترین و حیاتی ترین مساله در یک وبسایت پس از راه اندازی و در حین راه اندازی پاسخ به سوال ” چگونه امنیت سایت وردپرس را بالا ببریم؟” است که در این مقاله با 17 روش ساده امنیت وردپرس را تا حد بسیار زیادی تامین می کنیم. به عبارتی یک چک لیست امنیت برای کاربران وردپرس ارائه شده است

هنگام انتخاب وردپرس عده ای به دلیل رایگان بودن و استفاده از فایل های Open Source نگران امنیت سایشان هستند اما با وجود اینکه وردپرس یک پلتفرم رایگان است هر سال توسعه دهندگان وردپرس از سراسر دنیا بر روی امنیت وردپرس و کشف حفره های امنیتی کار می کنند البته شما هم به عنوان یک وبمستربا رعایت چک لیست امنیت وردپرس می توانید از تامین امنیت وردپرس مطمئن شوید.

سایت های معروفی با وردپرس ساخته شده اند و هر سال افراد زیادی به وردپرس اعتماد می کنند و از این بستر برای طراحی سایتشان استفاده می کنند به طوری که در حال حاضر 42 درصد از سایت ها از وردپرس استفاده می کنند.

برخی از مواردی که باعث هک وبسایت و به خطر افتادن امنیت وردپرس می شود بارگزاری نسخه دانلود شده وردپرس از جایی غیر از سایت رسمی وردپرس است.

امنیت سایت وردپرس
امنیت سایت وردپرس

روش های افزایش امنیت سایت وردپرس

ما در این مقاله به شما کمک می کنیم تا با انجام دادن راه هایی ساده بتوانید امنیت وردپرس خود را افزایش دهید:

1- قالب، پلاگین ها و وردپرس را آپدیت کنید

اولین گام بهبود امنیت وردپرس آپدیت وردپرس و به روزرسانی افزونه و قالب های وردپرس است. یکی از راه های ایمن نگه داشتن سایت شما، به روز رسانی سایت خود متناسب با آخرین استاندارد های ارایه شده است. امنیت وردپرس در هر نسخه بررسی می شوند و با به روز رسانی آن تمام موارد شناسایی شده را حذف می کنند. پس به روز نگه داشتن سایت یکی از مهمترین موارد برای جلوگیری از هک شدن سایت شما است.

اگر شما هم از وردپرس استفاده می کنید، کادر مستطیلی شکل کوچکی را می بینید که در آن نوشته شده است “به‌روز رسانی”؛ در اولین زمان ممکن این کار را انجام دهید تا خود را از مورد حمله قرار گرفتن حفظ کنید.

شما باید قالب و پلاگین هایی که بر روی وبسایتتان نصب کرده اید را نیز به روز رسانی کنید، ولی متاسفانه برخی از تم ها یا پلاگین ها خود را با نسخه جدید همخوان نکرده اند و شما امکان آپدیت آنرا ندارید، در اینجا به شما پیشنهاد می شود تا این قالب یا پلاگین را در اسرع وقت جایگزین کنید تا تمامی زحمات شما بخاطر صرف هزینه ای ناچیز از بین نرود.

2- یک پروفایل جدید ایجاد کنید

یک پروفایل جدید ایجاد کنید و با این کار امنیت سایت وردپرسی خود را بالا ببرید؛ از آنجایی که برخی افراد به دلیل عدم آگاهی و یا فراموشی، از رمز عبور پیش فرض استفاده می کنند و هکر ها هم اولین چیزی که بر روی سایت شما امتحان می کنند همان رمز پیش فرض admin است. شما به راحتی می توانید با رفتن به قسمت “کاربران” و “اضافه کردن کاربر جدید”  یک کاربر اضافه کنید و سطح دسترسی مورد نظر را بدهید.

3- از رمز های قوی و پیچیده استفاده کنید

این مودر نه تنها برای امنیت وردپرس که برای امنیت سایت همه انواع پلتفرم ها صدق می کند. هکر ها وب سایت هایی با کلمات کلیدی آسان و قابل حدس را در اولویت خود قرار می دهند و اگر شما از رمز عبوری استفاده کرده باشید که ترکیبی از اعداد، حروف و عبارات باشد؛ امکان حدس زدن سایت شما بسیار دشوارتر خواهد بود.

برای ساخت رمز عبور های سخت می توانید از حروف بزرگ و کوچک، اعداد و علائم استفاده کنید ولی این نکته را به خاطر داشته باشید؛ از نام شرکت و یا اسامی قابل حدس مانند P@ssw0rd استفاده نکنید. استفاده از پلاگین Force Strong Passwords می تواند به شما در تولید رمزعبور های قدرتمند کمک کند.

4- انتخاب یک هاست قوی حرف اول در امنیت وردپرس است

هاست ها خدمات خود را بسته به میزان خدمتی که ارایه می دهند معمولا قیمت گذاری می کنند و متاسفانه بیشتر صاحبان کسب و کار به دنبال هزینه های کم برای سایت خود هستند و توجهی به مواردی که هاست دارد به دلیل هزینه کم، به آنها ارایه نمی کند ندارند در حالی که انتخاب هاست احتمال حمله به سایت را افزایش می دهد و امنیت وردپرس را به خطر می اندازد.

 امنیت هاست مهمترین قدم در تعیین امنیت سایت است.

انتخاب هاست بیشتر بصورت تجربی است در ایران نیز هاستینگ لینوکس های عالی ای و جود دارند که شما می توانید با بررسی موارد مورد نیازتان، خرید خود را انجام دهید.

5- استفاده از افزونه های امنیتی

گروه های امنیتی وردپرس در بروز رسانی هایی که انجام می دهند بیشتر راه های نفوذ امنیتی را مسدود می کنند ولی به دلیل فاصله زمانی زیاد آپدیت های وردپرس نیاز است تا از افزونه های امنیتی برای بالابردن سطح امنیت سایت استفاده کرد.

پلاگین های بسیار زیادی برای وردپرس در حوزه امنیت تولید شده است و شما می توانید از قسمت پلاگین سایت رسمی وردپرس به آنها دسترسی داشته باشید. برخی از معروف ترین افزونه های امنیتی شامل افزونه iThemes Security و افزونه Wordfence و… می باشند؛ همچنین افزونه  وردفنس یکی از معروف ترین افزونه های وردپرسی جهت افزایش امنیت سایت وردپرسی است. البته هر دو افزونه دارای امکانات کاملی هستند به همین دلیل کاربران همیشه بین انتخاب این دو افزونه مردد هستند پیشنهاد می کنم مقایسه Wordfence با iThemes Security  را مطالعه کنید تا خودتان یکی را انتخاب کنید. اگر هم بدنبال یک افزونه رایگان برای افزایش امنیت سایتتان هستید،

امنیت سایت وردپرس
امنیت سایت وردپرس

6- افزایش امنیت پایگاه داده وردپرس

قلب حیاتی یک وب سایت که همواره مورد توجه هکرها قرار می گیرد دیتابیس است کارهایی مانند ، پنهان کردن دیتابیس تغییر پیشوند دیتابیس، پنهان کردن دیتابیس و استفاده از نام کاربری و رمز عبور قوی از جمله مواردی است که در امنیت دیتابیس باید به آن ها توجه کنید اگر تمامی موارد برای بهینه سازی دیتابیس وردپرس را رعایت کنید به امنیت سایت نزدیک می شوید.

حمله SQL Injection یکی از حملاتی است که به پایگاه داده آسیب می رساند وحتی به سرور اصلی و به سایر زیر ساخت های بک اند حمله می کنند که قطعا استفاده از افزونه های امنیتی کمک زیادی برای جلوگیری از این حملات می کند

نکته: ما در راست چین  انواع روش های هک سایت مانند حملات DDos، حملات Brute Force و حملات XSS و راه های مقابله با آن ها صحبت کردیم با خواندن این مقالات با انوع حمله آشنا شوید و سایتتان را در برار حملات مختلف ایمن کنید.

7- تعداد دفعات ورود را محدود کنید

برخی از هکر ها بعد از رسیدن به صفحه ورود شما، شروع به تست انواع رمز های عبور می شوند و بسیاری از هکر ها برای صرفه جویی در وقت از ربات ها استفاده می کنند تا تعداد نام کاربری و رمز عبور بیشتری را در زمانی محدود استفاده میکند تا به رمز شما دسترسی پیدا کنند. محدودیت در تعداد ورود یک راهکار تامین امنیت وردپرس است.

از آنجایی که هر شخصی با آدرس ip خاصی به سایت شما مراجعه می کند، شما می توانید با استفاده از پلاگین هایی برای محدود کردن تعداد دفعات ورود، از این حملات جلوگیری کنید و آن آدرس ها را در لیست سیاه خود قرار دهید و یا مسدودشان کنید. این پلاگین ها را به وفور می توانید پیدا کنید که معروف ترین آنها عبارت انداز: Login Lockdown و Limit Login Attempts است.

پلاگین Login LockDown تعداد دفعات وارد کردن اشتباه اطلاعات و همچنین آدری IP شخصی که این کار را کرده است به صورت موقت در بازه زمانی محدودی نگهداری می کند تا اگر ربات باشد نتواند دوباره کار خود را انجام دهد.

با محدود کردن تعداد دفعات ورود از لو رفتن نام کاربری و رمز عبورتان جلوگیری کنید.

8- اعتبار سنجی دو سطحی را تنظیم کنید

این کار برای بالابردن امنیت سایت به نظر ما ضروری است. در این روش شما علاوه بر کادر نام کاربری و رمز عبور، از کادری برای وارد کردن اعداد و یا حروف استفاده می کنید که احتمالا این موارد را در قسمت کامنت های سایت های دیگر دیده باشید که با نام کپچا معروف هستند؛ شما می توانید بجای استفاده از کپچا از تایید گرفتن توسط شبکه های اجتماعی، ایمیل و یا کدی که به شماره تلفن همراه مخاطب ارسال می کنید، هویت ایشان را تایید کنید. برای تایید اعتبار دوسطحی یا 2AF ، از پلاگین های بسیار زیادی می توانید استفاده کنید که برخی از این موارد عبار انداز: iThemes Security, Google Authenticator for WordPress, Duo Two-Factor Authentication.

9- آدرس URL صفحه ورود خود را تغییر دهید

یکی دیگر از مواردی که سایت ها اغلب به آنها توجه نمی کنند آدرس URL صفحه ورود است. بسیاری از هکر ها با زدن عبارت wp-admin یا اضافه کردن عبارت wp-login.php وارد صفحه ورود می شوند و شروع به وارد کردن رمز های احتمالی می کنند.

افزونه آیتم سکوریتی  اعتبار دو سطحی، امنیت رمز عبور، کپچای گوگل و تغییر آدرس ورود را فراهم می کند.

10- از وبسایت خود نسخه پشتیبان تهیه کنید

در دنیای اینترنت به دلیل تغییرات زیادی که در آن رخ می دهد، هیچ چیز به صورت صد در صدی نیست و احتمال هک شدن همیشه وجود دارد، به همین دلیل تهیه نسخه بک آپ از سایت راهکاری برای جلوگیری از هک به شمار نمی آید ولی در صورت هک شدن، شما در کمترین زمان ممکن می توانید اطلاعات خود را بازیابی کنید تا آسیب بیشتری را متحمل نشوید.

11- تاحد امکان از پلاگین های کمتری استفاده کنید

پلاگین های زیاد و احتمالا نال شده می تواند امنیت وردپرس شما را به شدت به خطر انداخته و خطر سرقت اطلاعات را افزایش دهد. پلاگین ها به دلیل بارگذاری توابع مورد نیاز شما به صورت کاملا ساده، دارای طرفداران بسیار زیادی هستند ولی استفاده زیاد از پلاگین ها می تواند برای سایت شما کشنده هم باشد! پس برای نصب آن اول خوب تحقیق کنید، امنیت آن را بررسی کنید و ببینید آیا نسخه به روز رسانی ارایه کرده است یا خیر که در آینده با این پلاگین به مشکل بر نخورید؛ بعلاوه شما باید یک پلاگین حرفه ای برای کار مورد نظر انتخاب کنید و این اصلا درست نیست که چند پلاگین را برای یک کار مشابه نصب کنید.

12- از فایل Wp-config.php حفاظت کنید

شما باید از فایل  wp-config.php بخوبی محافظت کنید چرا که این فایل تمامی اطلاعات محرمانه شما در باره سایت شما را در بر دارد و منظور ما از حفظ امنیت آن، حفاظت از هسته و تامین امنیت وردپرس است تا هکر ها به راحتی نتوانند به آن دسترسی داشته باشند و در صورت دسترسی، به سختی متوجه آن شوند.

امنیت سایت وردپرس
امنیت سایت وردپرس

13- از SFTP امن استفاده کنید

FTP با همان File Transfer Protocol همان پروتکل انتقال اطلاعات است که برای انتقال اطلاعات با سرعت بالا استفاده می کنیم، ولی بهتر است از نسخه امن آن که همان SFTP است استفاده کنیم. پروتکل FTP یکی از محبوب ترین پروتکل ها برای ریموت سرور و انتقال اطلاعات است ولی مشکل بزرگی که دارد این است که فاقد موارد امنیتی است و اگر می خواهید اتصال و انتقال اطلاعات امنی داشته باشید این پروتکل داده های شما را رمزنگاری کرده و در هیچ زمان از نمی توان رمز عبور و طلاعات انتقالی را تشخیص داد. بسیاری از شرکت های امروزه برای انتقال اطلاعات خود از SFTP استفاده می کنند.

برای رمزنگاری داده ها از پروتکل SFTP استفاده کنید.

14- مجوز و دسترسی به پرونده ها را محدود کنید

زمانی که شما از هاست های ارزان استفاده می کنید، آن هاست ها فضارا به صورت مشترک میان شما و سایت های دیگر به اشتراک می گذارند؛ به همی دلیل اگر شما هم از چنین سرورهایی استفاده می کنید، به هیچ عنوان دسترسی نوشتاری را در وب سرور ندهید.

از مهمترین مواردی که فقط شما باید دسترسی نوشتاری را در آن داشته باشید (/) یا صفحه ریشه، (/wp-admin/) قسمت مدیریت وردپرس، (/wp-includes/) و بخش (/wp-content/) است.

مجوز دایرکتوری خود را به 775 و فایل های خود را به 644 تغییر دهید تا در یک سطح هوشمند و عالی از اطلاعات شما محافظت کند.

15- نسخه وردپرس خود را مخفی کنید

یکی از اولین کار هایی که هکر ها بر روی سایت شما انجام می دهند، شناسایی CMS و ورژن آن است و زمانی که شما این اطلاعات را از سایت خود پاک نکنید، عملا به راحتی این اطلاعات را در اختیار آنها قرار داده اید.

در قسمت هد سایت با استفاده از تگ Generator می توانید به راحتی نسخه وردپرس خود را مخفی نمایید.

16- دستگاه خود را ایمن نگه دارید

آخرین نکته مهم که بسیاری آن را دست کم میگیرند، امنیت سیستمی است که دارید با آن به سایت مورد نظر متصل می شوید. انواع مختلفی از ربات ها، ویروس ها و تروجان ها هستند که بر روی سیستم ها از طرق مختلف انتقال پیدا می کنند و هدف آنها سایت ها هستند و به سیستم شخصی شما آسیبی نمی رسانند.

شما برای جلوگیری از فعالیت این بدافزار ها همیشه باید از یک آنتی ویروس استفاده کنید و تقریبا هر روز اطلاعات ورودی و خروجی را با آن چک کنید تا سیستم شما آلوده نشده باشد.

17. فعالسازی SSL

با فعالسازی SSL با ایجاد اتصال ایمن امنیت سایت خود را بهبود بدهید و از سرقت اطلاعات جلوگیری کنید. به علاوه کاربران با خیال راحت از درگاه های بانکی خرید را انجام دهند. روش های زیادی برای فعالسازی SSL وجود دارد یکی از آنها فعالسازی SSL در کلودفلر بوده و دیگری استفاده از افزونه های وردپرسی است.

آموزش امنیت وردپرس و وبسایت بسیار با اهمیت است دقت کنید که برای تامین امنیت وردپرس انجام قسمتی از این چک لیست کافی نیست و باید تمامی نکات برای بالا بردن امنیت سایت وردپرس را انجام دهید. یک هکر می تواند بعد از نفوذ به سایت شما، تمامی اطلاعات و سرمایه گذاری های شما را که با صرف زمان و هزینه تهیه کرده اید را نابودکند؛ به همین دلیل باید از امنیت سایت خود مطمئن شوید و همیشه سلامت سایت خودتان را بررسی کنید. پس برخی از اقدامات احتیاطی برای افزایش امنیت وردپرس از طرف مالک سایت ضروری است.

اگر چه موارد بسیار دیگری وجود دارد که برای افزیش امنیت سایت و وردپرس ضروری هستند، اگر شما موضوع و یا دیدگاه خاصی دارید که کمک می کند تا امنیت سایت افزایش یابد از آن استقبال می کنیم.

 

امکان ارسال دیدگاه وجود ندارد!