بی شک در دنیای امروزه وردپرس یکی از بهترین سیستم های مدیریت محتوا است. و همچنین با ارائه ی آپدیت های مداوم سعی در این دارد که شکاف های امنیتی خود را کاهش دهد.
ولی با تمام این قضایا باز هم در دنیای وب هکر ها راهی برای دسترسی غیر مجاز به سایت شما و سرقت اطلاعات مهم و دارایی هایتان پیدا می کنند. از این رو انجام اقداماتی که امنیت سایت را افزایش دهد می تواند گامی مهم برای بالا بردن سطح امنیتی سایت شما باشد. در این مقاله این اقدامات ضروری را به شما آموزش می دهیم پس همراه سرور جت باشید.
چرا افزایش امنیت وردپرس مهم است ؟
سایت شما مانند خانه و حریم خصوصیتان است. همانطور که شما با اقداماتی سعی می کنید کمتر دزدی بتواند وارد خانه ی شما شود و اموال آن را سرقت کند. برای وب سایت نیز کار هایی باید انجام دهید تا هکر ها توانایی دسترسی پیدا کردن به اطلاعات و حساب های شما که در وبسایت بارگذاری کردید را نداشته باشند.
علاوه بر این مورد گوگل در روز حدود 10 هزار وب سایت را به خاطر بد افزار بودن و حدود 50 هزار وب سایت را به خاطر سرقت اطلاعات بانکی یا همان فیشینگ در لیست سیاه قرار می دهد.
این بدان معناست که گوگل برای حفظ امنیت حریم خصوصی افراد ارزش بسیار زیادی قائل است و سایت هایی که برای افزایش امنیت وردپرس اقدامی انجام نمی دهند و به اصطلاح سایت هایی که از امنیت کمی برخوردار هستند را گوگل سایت بی کیفیتی تشخیص می دهد و حتی در نتایج موتور های جستجو رتبه ی این سایت ها را کم می کند. پس برای افزایش امنیت وردپرس باید به بهترین اقدامات امنیتی توجه داشته باشید.
افزایش امنیت وردپرس
1- بروز نگه داشتن وردپرس، افزونه و پوسته ها
همیشه به یاد داشته باشید در بروزرسانی هایی که انجام می دهید بسیاری از باگ ها و مشکلات امنیتی برطرف می شوند. پس این بسیار مهم است همیشه وردپرس و افزونه های وب سایت را بروز نگه دارید.
2- انتخاب گذرواژ های پیچیده و قوی
از جمله کار هایی که اکثر هکر ها استفاده می کنن نفوذ از طریق بدست آوردن پسوورد است. از این رو انتخاب گذرواژه های پیچیده می تواند باعث افزایش امنیت وردپرس شود.
توجه داشته باشید نه تنها برای قسمت مدیریت وردپرس بلکه برای حساب های عضویت سایت، آدرس های ایمیلی که از آن برای دامنه سایت استفاده می کنید، پایگاه داده و…. نیز باید از رمز عبور های پیچیده و طولانی استفاده کنید.
3- تغییر URL دسترسی به داشبورد وردپرس
به صورت پیش فرض برای دسترسی به داشبورد وبسایت وردپرسی باید آدرس زیر در کنار آدرس وب سایت وارد کنید :
YoursiteURL.ir/wp-admin
این کار بسیار می تواند خطرناک باشد. درست مانند اینکه آدرس گاوصندوق خودتان را در اختیار دزدان قرار دهید. پیشنهاد می شود حتما این آدرس را تغییر بدهید.
4- اعمال محدودیت برای ورود های ناموفق
به صورت پیش فرض هر دفعه که ورود ناموفق داشته باشید می توانید باز هم وارد شوید. ولی با تنظیمات دستی می توانید محدودیت هایی اعمال کنید. به عنوان مثال تعیین کنید بعد از هر 5 بار ورود ناموفق به مدت 2 ساعت آی پی فردی که قصد ورود داشت بسته شود. و دیگر اجازه ی تلاش برای ورود را نداشته باشد.
5- نام کاربری Admin را تغییر دهید
باز هم به صورت پیش فرض نام کاربری کسی که وردپرس را نصب می کند ادمین است. دیگر نیازی به گفتن ندارد که تغییر نام کاربری هم بسیار در افزایش امنیت وردپرس تاثیر دارد.
6-گواهی SSL سایت را فعال کنید
گواهی SSL یک پروتکل رمزگذاری برای انتقال داده بین وب سایت و کاربر است. این رمزگذاری باعث می شود هکر ها برای دسترسی به اطلاعات شما مجبور باشند کد های نامفهوم را رمزگشایی کنند. اینکار باعث می شود دستیابی به اطلاعات شما توسط هکر ها بسیار سخت یا حتی ناممکن شود.
7-پنهان کردن ورژن وردپرس وب سایت
همانطور که بالاتر گفتیم در هر ورژن وردپرس مشکلات امنیتی ورژن قبلی برطرف شده است. در حالی که در هر سری شکاف های امنیتی جدیدی بوجود می آید. بدیهی است اگر ورژن وردپرس شما پنهان نباشد هکر ها متوجه می شوند از کجا نفوذ کنند تا بیشترین درصد موفقیت را داشته باشند.
8- به صورت مداوم بکاپ بگیرید
می توانید با نصب افزونه های پشتیبان گیری که به صورت خودکار اینکارو انجام می دهند فرایند بکاپ گیری را انجام دهید.
این مورد را همیشه در نظر داشته باشید در دنیای وب امروز هیچ چیز صد درصد امن نیست.
بکاپ گیری از سایت می تواند مهم ترین سپر دفاعی شما در برابر حملات هکر ها باشد. داشتن یک نسخه ی بکاپ از اطلاعات سایت می تواند به شما کمک کند تا در اولین اقدام بعد از حمله سایت را بازیابی کنید و مشکلات را رفع نمایید.
9- نصب افزونه های امنیتی
10-غیرفعال کردن قابلیت ویرایش پوسته و افزونه در پیشخوان
یکی از قابلیت های وردپرس داشتن یک ویرایشگر کد داخلی است که به کاربر این امکان را می دهد که افزونه ها و پوسته های خودش را از طریق پیشخوان وردپرس تغییر دهد. اگر هکر ها بتوانند به این قسمت پیدا کنند می توانند با کد های آلوده به سایت شما دسترسی پیدا کنند و اطلاعات آن را استخراج کنند.
برای غیر فعال سازی این بخش می توانید وارد فایل wp-config.php در هاستتان شوید و کد های زیر را وارد کنید :
//Disallow file edit
define( 'Disallow_FILE_EDIT' , true );
11-از هاست مطمئن استفاده کنید
مهم ترین بخش امنیتی وردپرس سرویس هاست آن است. هاست به صورت مداوم می تواند شبکه را زیر نظر بگیرد و هر فعالیت مشکوکی را گزارش دهد. شرکت های بزرگ ارائه دهنده هاست برای جلوگیری از حملات گسترده DDOS از ابزار های پیشرفته استفاده می کنند. این شرکت ها مداوم نرم افزار سرور، نسخه های PHP و سخت افزار خود را بروزرسانی می کنند تا مانع نفوذ هکر ها شوند.
12-فعال کردن احراز هویت دو مرحله ای
این عمل باعث می شود که کاربر پس از وارد کردن نام کاربری و گذرواژه ی خود مجبور باشد یک کد چند رقمی نیز برای ورود به سایت وارد کند.
برای فعال کردن احراز هویت دو مرحله ای می توانید از افزونه Two Factor Authentication استفاده کنید.
13-از سایت های معتبر کرک افزونه ها و پوسته های پولی را دریافت کنید
یکی از بزرگ ترین اشتباهاتی که خیلی ها انجام می دهند برای دانلود کردن رایگان افزونه ها و پوسته های پولی از سایت هایی که معتبر نیستن اقدام میکنن. اینکار بشدت خطرناک است چراکه بسیاری از این کرک ها حاوی کد های آلوده هستند و می تواند زمینه ساز نفوذ هکر ها به سایت شما شوند.
14-استفاده از افزونه reCAPTCHA Google
نصب و فعال سازی این افزونه می تواند تاثیر مثبتی بر افزایش امنیت وردپرس داشته باشد. این افزونه در مقابل ربات هایی که تعداد زیادی درخواست ( اسپم ) برای هاست شما ارسال می کنند جلوگیری کند.
به این صورت که با ایجاد سوال های امنیتی و جواب دادن کاربر مطمئن می شود کسی که می خواهد درخواستی برای دریافت خدمات به هاست می فرستد ربات است یا خیر. این سوالات برای انسان ها بسیار ساده است ولی برای ربات ها قابل تشخیص نیست.
