×

امنیت وب سایت وردپرسی

Rate this post

یکی از موضوع های مهم برای هر صاحب وبسایتی، امنیت وردپرس است. طبق آمار، گوگل هر روز بیش از 10000 وب سایت را برای بدافزار و حدودو 50000 وب سایت را برابر عملیات فیشینگ هر هفته در لیست سیاه خود قرار می دهد. به این ترتیب، اگر به وب سایت خود اهمیت می دهید، باید به امنیت وب سایت وردپرسی خود اهمیت بدهید.

در این مقاله، سعی کرده ایم تا تمام نکات امنیتی برتر وردپرس را برای کمک به وب سایت شما در برابر هکرها و بدافزار ها معرفی و آموزش دهیم. لطفاً در پایان مقاله، نظرات خود را با ما در میان بگذارید.

مجموعه سرچ لند ارائه دهنده خدمات طراحی وب سایت وردپرسی به مشتریان گرامی می باشد. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

فراموش نکنید که نرم افزار وردپرس بسیار ایمن است و به طور منظم توسط صدها توسعه دهنده بررسی می شود. در نتیجه، این فعالیت ها تاثیر زیادی روی امنیت سایت شما می گذارند. نکته مهمی که باید به آن دقت کنید، این است مهم تر از حذف ریسک، کاهش ریسک است. به عنوان صاحب یک وب سایت، کارهای زیادی می توانید برای بهبود امنیت وردپرس انجام دهید، حتی اگر دانش زیادی در مورد فناوری اطلاعات نداشته باشید.

راهنمای افزایش امنیت وردپرس

چرا امنیت وب سایت مهم است؟

مشخص است که هک شدن وب سایت موجب وارد شدن آسیب های جدی به درآمد و اعتبار کسب و کار می شود. زیرا هکرها می توانند اطلاعات کاربران و رمز عبور آنها را دزدیده، نرم افزار های مخرب روی سایت نصب کنند و حتی می توانند بدافزاری را بین کاربران شما توزیع کنند. اما برترین حالت این است که متوجه شوید برای دسترسی به وبسایت خود، باید به هکرها باج پرداخت کنید.

وردپرس را به روزرسانی کنید

یکی از ویژگی های مثبت وردپرس، متن باز بودن آن است. در نتیجه به طور مرتب، نگهداری و به روزرسانی می شود. وردپرس به صورت پیش فرض، به روز رسانی های کوچک و جرئی را نصب می کند. اما به روز رسانی های بزرگ و کلی را باید به صورت دستی انجام دهید. همچنین این برنامه دارای تعداد بسیار زیادی پلاگین است که می توانید آنها را در وب سایت خود نصب کنید.

حتی این پلاگین ها و تم ها نیز توسط توسعه دهندگان نگهداری و به صورت منظم به روز رسانی می شوند. ابن آپدیت ها برای امنیت سایت وردپرس شما بسیار مهم هستند. بنابراین شما باید از آپدیت بودن هسته، تم و پلاگین های وردپرس مطمئن باشید.

پسورد قوی و مجوز های کاربر

توجه کنید که رابج ترین هک های صورت گرفته در وردپرس، از طریق رمزهای عبور یا همان پسورها هستند. بنابراین برای سخت تر کردن این امر، شما باید از پسورد های قوی تر برای وبسایت خود استفاده کنید. اما نکته مهم و اساسی اینجاست که بسیاری از افراد، استفاده از رمزهای سخت را دوست ندارند.

زیرا نمی توانند آنها را به خاطر بسپارند. خبر خوب این است که شما می توانید از یک پسورد منبجر برای نگهداری پسوردهایتان استفاده کنید. موضوع دیگر که می توانید برای کاهش خطر هک شدن از آن استفاده کنید، عدم ارائه دسترسی افراد به حساب های مدیریت وردپرس است. به این ترتیب باید دقت کنید، اقرادی که در سایت هستند، مانند نویسندگان، چه دسترسی دارند. آیا دسترسی آنها به عنوان کاربر مهمان است یا مدیر؟

اهمیت میزبانی وردپرس

مهمترین نقش در امنیت وب سایت وردپرسی شما را خدمات دهنده هاستینگ ایفا می کند. یک خدمات دهنده خوب، از اقدامات اضافه برای محافظت از سرورهای خود در برابر تهدید ها شناخته شده استفاده می کند.

اهمیت پشتیبان گیری در امنیت سایت

از سایت خود بک آپ بگیرید

نکته مهمی که هیچگاه نباید فراموش کنید، این است که هر وب سایتی امکان هک شدن دارد. پس هیچ چیزی 100% امن نیست. بنابراین بهترین کاری که می توانید برای مقابله با هک شدن بکنید، پشتیبان گیری از سایت یا همان بک آپ (Backup) است.

به این صورت می توانید، هنگام هک شدن، به سرعت وب سایت خود را بازیابی کنید. اما نکته مهمی که باید در این مورد بدانید این است که پشتیبان گیری را باید به طور منظم انجام دداده و آن را در مکانی دیگر (به جز حساب میزبانی سایت خود) ذخیره کنید.

پلاگین های رایگان و پولی زیادی هم هستند که می توانید از آنها برای بک آپ گیری وب سایت وردپرسی خود استفاده کنید مانند UpdraftPlus، Duplicator یا BlogVault.

فعال کردن فایروال های برنامه وب (WAF)

یکی از راه های ساده برای محافظت از سایت و اطمینان از امنیت وردپرس، استفاده از فایروال برنامه وب یا WAF (Web Application Firewall) است. این فایروال ها می توانند تمام ترافیک مخرب را حتی قبل از رسیدن به وب سایت شما، مسدود کنند.

سایت را به SSL/HTTPS منتقل کنید

با استفاده از این پروتکل ها می توانید اطلاعات رد و بدل شده بین مرورگر کاربر و وب سایت خود را رمزگذاری کنید. در نتیجه وب سایت از حملاتی مانند MITM محافظت می شود.

امروزه بسیاری از شرکت های هاستینگ، گواهی SSL رایگان به مشتریان خود ارائه می دهند.

برای کسب اطلاعات در مورد اینکه SSL چه تاثیری بر سئو سایت دارد، حتماً این مقاله را بخوانید.

نام کاربری پیش فرض را تغییر دهید

در گذشته و نسخه های قدیمی تر، وردپرس نام کاربری پیش فرض را “admin” قرار می داد. کاربر نیز نام کاربری را تغییر نمی داد و تقریباً نیمی از راه را به هکرها کمک می کرد!

در نهایت هکر ها می توانستند با حملات Brute Force، پسورد را به دست آورند. اما این ویژگی در نسخه های جدید از بین رفته و حتماً باید یک نام اختصاصی انتخاب کنید. با این حال برخی از کاربران هنوز هم نام کاربری مدیر را به صورت پیش فرض روی admin انتخاب می کنند که این کار خطرناکی است.

از آنجایی که وردپرس اجازه تغییر نام کاربری را نیم دهد، به 3 روش می توانید نام کاربری خود را تغییر دهید:

  • یک نام کاربری مدیر جدید ایجاد کرده و قبلی را پاک کنید.
  • از پلاگین Username Changer استفاده کنید.
  • نام کاربری را از طریق phpMyAdmin تغییر دهید.

بهبود امنیت وب سایت وردپرسی

محدود کردن تلاش برای ورود

به طور پیش فرض، کاربران در وردپرس این امکان را دارند که هر چند بار که می خواهند برای ورود به سیستم تلاش کنند. این ویژگی برای هکرها بسیار خوب است. زیرا می توانند با تلاش های پی در پی، برای ورود به سیستم و شکستن رمز عبور تلاش کنند.

در نتیجه محدود کردن تعداد تلاش های ورود، می تواند راهکاری موثر برای جلوگیری از هک شدن باشد. اگر از فایروال های WAF که در همین مقاله معرفی کردیم استفاده می کنید، به صورت خودکار به این موضوع رسیدگی می شود.

اما اگر دسترسی به این فایروال ها ندارید، می توانید از پلاگین Login Lockdown استفاده کنید.

یکی از خدمات مجموعه سرچ لند، طراحی وب سایت فروشگاهی با قالب سفارشی است. برای کسب اطلاعات بیشتر با ما در تماس باشید.

غیرفعال کردن اجرای فایل PHP

یکی دیگر از راه های تقویت امنیت وب سایت وردپرسی، غیرفعال کردن اجرای فایل PHP در دایرکتوری هایی است که به آنها نیاز ندارید. مانند /wp-content/uploads.

برای انجام این کار می توانید یک ویرایشگر متن مانند Notepad را باز کرده و کد زیر را به صورت htaccess ذخیره کنید. در نهایت نیز باید این فایل را در وبسایت خود آپلود کنید.

<Files *.php>

deny from all

<Files/>

پیشوند پایگاه داده وردپرس را تغییر دهید

پیشوند تمام جداول در وردپرس به صورت پیش فرض، “wp_ ” است. در نتیجه هکرها می توانند نام جداول شما را راحت تر حدس بزنند. به همین دلیل پیشنهاد می شود که نام جداول خود را تغییر دهید.

مرور و ایندکس کردن دایرکتوری ها را غیرفعال کنید

هکرها می توانند از طریق مرور دایرکتوری (Directory Browsing) بفهمند که آیا فایلی با آسیب پذیری شناخته شده دارید یا نه. اگر همچین فایلی وجود داشته باشد، می توانند از طریق آن به وب سایت شما دسترسی بگیرند. در نتیجه باید مرور دایرکتوری را غیرفعال کنید.

برای انجام این کار باید از طریق FTP یا فایل منیجر cPanel به وب سایت خود متصل شوید. پس از آن فایل “htaccess.” را در دایرکتوری ریشه (root یا ” / “) پیدا کنید. سپس خط زیر را در انتهای فایل htaccess اضافه کنید:

options -indexes

بعد از آن باید فایل را ذخیره و مجدد آپلود کنید.

تعمیر وب سایت وردپرسی هک شده

بسیاری از افراد تا زمانی که سایت آنها هک نشود، اهمیت پشتیبان گیری از سایت و انجام نکات امنیتی ذکر شده در این وبسایت برای افزایش امنیت سایت وردپرسی را درک نمی کنند. دقت کنید که تمیز کردن سایت از نشانه های هک، بسیار سخت و زمان بر است. همچنین امکان دارد هکر ها از درب پشتی یا همان Backdoor ها استفاده کرده باشند.

بنابراین تا زمانی که این درب های پشتی پاک نشوند، هکر ها می توانند به سایت شما دسترسی داشته باشند. پیشنهاد ما به شما این است که سعی کنید تمام نکات ذکر شده در این مقاله را اجرا کنید. همچنین می توانید وظیفه امنیت وردپرس خود را به یک شرکت خدمات دهنده با تجربه بسپارید.

نکته آخر

امیدواریم این مقاله به شما در افزایش و بهبود امنیت وب سایت وردپرسی خود کمک کرده باشد و بتوانید از آنها به خوبی استفاده کنید. لطفاً نظرات خود را با ما در بخش کامنت ها و نظرات در میان بگذارید.

بیشتر بخوانید: بهترین پلاگین های سئو برای وردپرس

سوالات متداول

اگر به عنوان یک صاحب وب سایت نتوانید امنیت وردپرس را افزایش دهید، احتمال درز اطلاعات سایت و کاربران توسط هکر ها زیاد می شود. همچنین هک شدن وب سایت می تواند روی سئو تاثیر منفی بگذارد.
در این مقاله، تمام نکاتی که لازم است تا برای ایجاد امنیت در سایت خود انجام دهید را ذکر کرده ایم. اگر در مورد هر بخش سوالی داشتید می توانید در بخش کامنت ها، سوال خود را بپرسید تا به سرعت پاسخ شما داده شود.
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

headset مشاوره رایگان