بالا بردن امنیت وردپرس

چرا امنیت سایت مهم است ؟

هک شدن یک سایت وردپرسی میتواند صدمات جدی به درآمد و شهرت شما وارد سازد . هکرها میتوانند اطلاعات کاربران را بدزدند ، نرم افزارهای مخرب روی سایت شما نصب کنند و حتی میتوانند به کاربران شما نیز صدماتی به دلایل امنیت وارد کنند . از نظر سئو و موتورهای جستجو نیز سایت شما افت خواهد کرد و اخطارهایی از گوگل برای اطلاع از هک شدن سایتتان را برای شما ارسال میکند .

گوگل هفته ای ۲۰۰۰۰ تا ۵۰۰۰۰ سایت را در لیست سیاه خود قرار میدهد . اگر میخواهید جزء این سایت ها نباشید ادامه مقاله را مطالعه کنید .

نکات مهم در بالا بردن امنیت سایت وردپرسی

۱ – وردپرس را مرتبا به روزرسانی کنید

وردپرس یک سیستم متن باز است و مرتبا برای آن به روزرسانی منتشر میشود . در به روزرسانی های جدید همیشه اشکالات امنیتی وردپرس رفع میشوند که به امنیت آن کمک میکند . نسخه های قدیمی وردپرس بسیار راحت تر از نسخه های جدید هک میشوند .

قالب ها و پلاگین های خود را نیز همیشه به روز نگه دارید . قالب ها و پلاگین ها نیز نسخه های قدیمی آن قابل نقفوذتر میباشند . بنابراین همه چیز را به روزنگه دارید .

۲ – انتخاب رمز عبور  قوی

بیشتر هکرها رمزهایی آماده و پر کاربرد را دارند ، که بیشتر مدیران سایت از آنها استفاه میکنند یا به صورت پیش فرض روی بسیاری از سایت ها گذاشته میشوند . شما باید رمز منحصر به فرد و قوی داشته باشید . یک رمز ۱۶ رقمی که به صورت حروف بزرگ ، حروف کوچک ، عدد و علائم خاص مانند $ باشد بسیار مناسب و امن است .

منظور ما فقط رمز قوی برای ورود به مدیریت وردپرس نیست بلکه باید رمزهای ftp ، دیتا بیس و رمز کنترل پنل هاست نیز باید قوی باشد .

یک پسورد را برای چند جای مختلف استفاده نکنید . تمام رمزهای شما باید منحصر به فرد باشد .

در مورد فراموشی رمز هم نگران نباشید رمزها را در یک فایل ورد ذخیره کرده و در جای امنی نگه دارید .

در ضمن اگر با مرورگر کروم کار میکنید و وارد اکانت جیمیل خود شده اید و رمزها را در مرورگر ذخیره کرده اید در صورت هک شدن جیمیل شما رمزهای ذخیره شده نیز در دسترس هکر قرار میگیرد حواستان به این نکته نیز باشد . سعی کنید رمزها را در مرورگرتان ذخیره نکنید .

۳ – انتخاب هاست وردپرس مناسب

هاست شما نقش زیادی در امنیت سایت شما ایفا میکند . همیشه از شرکت های معتبر هاستینگ اقدام به خرید هاست بکنید . شرکت های هاستینگ خوب اصولا سرور ( هاست ) را در مقابل حملات عمومی ایمن میکنند . بعضی از هکرها میتوانند با هک کردن یکی از وب سایت های روی سرور به بقیه سایت ها نفوذ کنند . در صورت انتخاب درست شرکت هاستینگ این اتفاق کمرنگ خواهد شد .

۴ – تنظیم بک آپ گیری

در حال حاظر تمامی هاستینگ ها به طور منظم از سایت ها بک آپ میگیرند اما شما خودتان نیز این کار را انجام دهید و بک آپ ها را نزد خود نگه دارید تا در مواقع ضروری از آنها استفاده کنید . هیچ سایتی را نمیتوان به صورت ۱۰۰% ایمن کرد و همیشه امکان هک شدن وجود دارد بنابراین خود را آماده کنید . حتی گوگل هم هک شده است !!

برای اینکار از پلاگین duplicator میتوانید استفاده کنید .

۵ – نصب پلاگین امنیتی

پلاگین های امنیتی سایت شما را درمقابل بسیاری از حمله های هکرها امن نگه میدارند . این پلاگین ها قابلیت امن کردن کل سایت شما را دارند و میتوانند گزارش دقیقی از حملات بروت فورس ( Brute Force Attack ) یا اشتباه وارد کردن پسورد را به شما بدهند . در هر بار وارد شدن به مدریت سایت به شما ایمیل میدهند . یکی از بهترین این پلاگین ها wordfence میباشد . در حال حاضر بیش از ۲ میلیون نفر این پلاگین را استفاده میکنند .

۶ – عوض کردن نام admin

این اسم به صورت پیش فرض در نسخه های قدیمی وردپرس به کار میرفت اما جدیدا از کاربر خواسته میشود که نام کاربری خود را وارد کند . در حال حاضر هم بسیار از افراد و طراحان سایت از همین نام کاربری استفاده میکنند که بسیار مشکل آفرین است .

یک یوزر دیگر در وردپرس بسازید و یوزر admin را پاک کنید . همچنین میتوانید همان یوزر را تغییر دهید . از قسمت کاربران میتوانید اینکار را بکنید .

۷ – غیر فعال کردن ویرایش کدها

وردپرس به صورت پیش فرض قابلیت دستکاری کدها را از داخل داشبورد مدیریت دارد که میتواند مشکلات امنیتی بوجود بی آورد . پیشنهاد ما از کار انداختن آن میباشد .

کد زیر را در فایل wp-config.php قرار دهید :

 
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

۸ – غیر فعال کردن اجرای فایل PHP

یکی دیگر از راههای بالا بردن امنیت وردپرس غیر فعال کردن اجرای فایل PHP از جایی به جز /wp-content/uploads/  میباشد .

کد زیر را در فایل htaccess. قرار دهید :


<Files *.php>
deny from all
</Files>

۹ – محدود کردن تعداد رمز اشتباه

به صورت پیش فرض در وردپرس هر چقدر که رمز ورود را اشتباه بزنید مشکلی پیش نمی آید اما این یک مشکل است که باید رفع شود . اگر از Wordfence استفاده کنید این مورد به صورت خودکار انجام خواهد شد . با افزونه Login LockDown میتوانید اینکار را انجام دهید . روی ۳ تا ۵ بار تنظیم کنید .

۱۰ – عوض کردن پیشوند دیتا بیس وردپرس

وردپرس به صورت پیش فرض پیشوند دیتابس آن به صورت _WP میباشد که باعث میشود هکرها راحت تر حدس بزنند که نام تیبیل شما چیست . ما پیشنهاد میکنیم این پیشوند را عوض کنید .

اخطار : این کار نیاز به دانش کدنویسی دارد و امکان دارد سایت شما را از دسترس خارج کند .

۱۱ – گذاشتن پسورد روی پنل مدیریت

به صورت پیش فرض هکرها میتوانند بدون مشکل وارد فولدر ادمین بشوند و شروع به زدن پسورد و بسیاری کارهای دیگر بکنند . شما با گذاشتن پسورد روی فولدر ادمین میتوانید از حملات دی داس( DDoS ) پیشگیری کنید .

البته این کار ممکن است اختلالی در قالب و پلاگین های شما ایجاد کند اما نگران نباشید در صورت مشاهده اختلال این پسورد را بردارید تا همه چیز به حالت عادی برگردد .

۱۲ – غیر فعال کردن ایندکس شدن و مرور کردن

گشتن در فایلهای سایت برای کاربرانی که به دنبال عکس و اطلاعات هستند کاربرد دارد اما ممکن است هکرها از این قضیه استفاده کنند و راه نفوذی پیدا کنند .

برای جلوگیری از این مشکل کد زیر را در فایل htaccess. قرار دهید .


Options -Indexes

۱۳ – غیر فعال کردن XML-RPC

XML-RPC از وردپرس ۳٫۵ به بعد به صورت پیش فرض غعال میباشد زیرا باعث کمک به بهبود اتصال سایت شما به وب و اپلیکیشن موبایل میکند . XML-RPC باعث افزایش خطر بروت فورس میشود .

در قدیم هکرها ۵۰۰ پسورد را با ۵۰۰ بار ریکوئست آن انجام میدانند که توسط پلاگین ، دسترسی آنها به سایت قطع میشد . در حال حاضر هکرها میتوانند هزاران پسورد را با ۲۰ تا ۵۰ عدد ریکوئست وارد کنند که باعث ضعیف شدن امنیت سایت شما میشود .

برای غیر فعال کردن XML-RPC کد زیر را در htaccess. قرار دهید :


# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

۱۴ – اضافه کردن سوال امنیتی

با اضافه کردن یک سوال امنیتی باعث بهبود امنیت سایت خود خواهید شد . از پلاگین WP Security Question بدین منظور استفاده کنید .

Gogadminoمشاهده نوشته ها

Avatar for gogadmino

من مهرداد ، علاقه‌مند به تولید محتوا و ترجمه مقالات و کتابهای روز جهان هستم. مديريت وب سایت کوروک و وبرينا را نيز بر عهده داشته و طراحی سایت و سئو را به طور حرفه‌‌ای انجام میدهم.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *