خانه وردپرس ۲۶ روش بالا بردن امنیت وردپرس !!

۲۶ روش بالا بردن امنیت وردپرس !!

0
بالا بردن امنیت سایت

بالا بردن امنیت سایت خود را با خواندن این مقاله تضمین کنید !!!

امنیت سایت خیلی مهم می‌باشد و باید بعد از راه‌اندازی سایت سریعا انجام شود . هک شدن یک سایت باعث از کاهش رنکینگ موقت شما خواهد شد و به بیزینس شما صدمه وارد می‌کند .

آیا میدانستید ۷۳% از سایت‌های وردپرسی معروف در سال ۲۰۱۳ قابل هک شدن و دارای ضعف امنیتی بوده اند  ؟

بیشتری مشکلات امنیتی از پلاگین ها بوده و سپس خود وردپرس و قالب در رتبه‌های بعدی قرار می‌گیرند . نکات گفته‌شده در این مقاله بسیاری از مشکلات امنیتی وردپرس را برای شما حل خواهد کرد .

قبل از شروع هر کاری بک آپ گیری را فراموش نکنید و این را بدانید که هیچ‌وقت نمی‌توانید سایت خود را ۱۰۰% در مقابل هک شدن محافظت کنید .

نکات امنیتی سایت وردپرسی

۱ – وردپرس را به مرتباً به‌روزرسانی کنید

همیشه قبل از به‌روزرسانی بک آپ از سایت خود تهیه کنید تا در صورت بروز مشکل بتوانید آن را ریستور کنید . بعضی از قالب‌ها و پلاگین ها با به‌روزرسان به مشکل برمی‌خورند که باید قبلاً از به‌روزرسانی وردپرس نسخه آن‌ها چک کرد تا با نسخه جدید مشکلی نداشته باشند .

۲ – قالب و پلاگین ها را مرتباً به‌روزرسانی کنید

همیشه قالب و پلاگین ها را به‌روزرسانی کنید زیرا با قدیمی شدن نسخه آنها راحت‌تر از بقیه هک می‌شوند . پلاگین ها می‌توانند مانند یک بک دور ( backdoor ) برای ورود به مدیریت سایت استفاده بشوند .

۳ – قالب‌ها و پلاگین های بی‌مصرف را پاک‌ کنید

به همان دلایلی که در بالا اشاره شد پلاگین ها و قالب‌هایی که استفاده نمی‌کنید را پاک‌ کنید . هرچقدر پلاگین کمتری مصرف کنید احتمال هک شدن شما پایین‌تر می‌آید . این را بدانید غیرفعال کردن آن‌ها کافی نیست و باید آن‌ها را پاک‌کنید .

۴ – از منابع معتبر پلاگین های خود را دانلود کنید

بهترین منبع دانلود پلاگین و قالب WordPress.org می‌باشد که همیشه قبل از تائید پلاگین و قالب‌ها آن‌ها را کاملاً اسکن می‌کند تا از داشتن هرگونه مشکل امنیتی اطمینان حاصل کند . اگر هم پلاگین یا قالب پولی می‌خرید حتماً از سایت Themeforest خرید کنید .

۵ – عوض کردن دسترسی فایل permission

هیچ فایل و فولدری را نباید روی دسترسی ۷۷۷ قرار بدهید . ۷۵۵ یا ۷۵۰ برای فولدرها و ۶۴۴ یا ۶۴۰ برای فایل‌ها مناسب می‌باشد . فایل wp-config.php را هم‌ روی ۶۰۰ بگذارید .

۶ – از ” admin ” به‌عنوان نام کاربر استفاده نکنید

به‌راحتی می‌توانید این نام را عوض کنید یا اینکه یک یوزر دیگر بسازید و یوزر قبلی خود را پاک‌ کنید .

۷ – چند وقت یک‌بار پسوردهای خود را عوض کنید

پسوردی بدون هیچ‌گونه ارتباط به یکدیگر یا بدون داشتن معنی خاصی انتخاب کنید . از حروف ، اعداد و نشانه‌های خاص استفاده کنید . اگر مشکلی در انتخاب رمز دارید از لینک‌های زیر برای این کار استفاده کنید :

Norton Password Generator

Strong Password Generator

۸ – مطمئن شوید کاربران شما نام کاربری و پسورد قوی انتخاب کنند

کاربران خود را ملزم به انتخاب نام کاربری و پسورد قوی بکنید زیرا ممکن است به دلیل ضعیف بودن آن حساب کاربری آن‌ها هک شود .

۹ – تائید هویت ۲ مرحله راه‌اندازی کنید

برای جلوگیری از حملات بروت فورس ( Brute force Attack ) بهترین راه استفاده از تائید هویت ۲ مرحله‌ای می‌باشد . تائید هویت ۲ مرحله‌ای یعنی شما کد دیگری به‌جز پسورد را باید وارد کنید . این کد می‌تواند با برنامه موبایل ، پیامک یا سؤال امنیتی باشد . از پلاگین زیر میتوانید استفاده کنید :

Google Authenticator

۱۰ – نصب کردن دیوار آتش ( Firewall ) در کامپیوتر

نصب کردن فایروال یا همان دیوارآتش باعث بالا بردن امنیت شما در مقابل هکرها می‌شود .

۱۱ – محدود کردن واد کردن پسورد

هکرها با تاکتیک بروت فورس به‌طور مداوم یوزر و پسوردهای متفاوتی می‌زنند تا بالاخره پسورد را کرک کنند . شما با محدود کردن واردکردن پسورد می‌توانید از این نوع حملات هکرها در امان بمانید . با استفاده از پلاگین Login LockDown اینکار را به‌راحتی می‌توانید انجام دهید . البته اگر از Wordfence استفاده می‌کنید لازم به نصب کردن این پلاگین نیست زیرا به‌صورت خودکار این کار را برای شما انجام می‌دهد .

۱۲ – کاهش دسترسی کاربران

هرچقدر افرد بیشتری به مدیریت سایت دسترسی داشته باشند امکان رعایت نکردن نکات ایمنی بالاتر می‌رود و در امنیت کلی سایت تأثیرگذار می‌باشد . تا جایی که می‌توانید تعداد کسانیکه به مدیریت سایت دسترسی دارند را محدود کنید .

۱۳ – از سایت نسخه پشتیبان تهیه کنید

منظور ما گرفتن ۱ بک آپ و ذخیره آن نیست . شما باید به‌طور منظم از سایت خود بک آپ تهیه کنید و آن‌ها را به ترتیب تاریخ داشته باشید . داشتن بک آپ شما را در بسیاری از شرایط یاری خواهد کرد .

۱۴ – چک کردن امنیت وردپرس

شما می‌توانید با چک کردن وردپرس برای نبودن کدها و فایل‌های مخرب در سایت خود اقدام کنید . اگر Wordfence را نصب‌کرده اید از قسمت scan می‌توانید این کار را انجام دهید . از پلاگین antivirus نیز می‌توانید استفاده کنید .

۱۵ – پلاگین های خود را کاهش دهید

درست است که قبلاً اشاره کردم که باید پلاگین هایی که مصرف نمی‌کنید را پاک‌کنید اما شما باید سعی کنی که در کل تعداد پلاگین های مصرفی خود را کاهش دهید زیرا باعث افزایش امنیت شما می‌شود . این کار نه‌تنها باعث افزایش امنیت بلکه باعث افزایش سرعت نیز می‌شود زیرا پلاگین های زیاد باعث کاهش سرعت سایت شما به طرز چشمگیری می‌شوند .

۱۶ – پلگین های پولی را به‌صورت رایگان دانلود نکنید ( کرک شده )

عموماً پلاگین های پولی که به‌صورت رایگان ( هک شده ) در اختیار کاربران قرار می‌دهند دارای کدهای مخرب هستند که با نصب آن‌ها هکرها دیگر لازم نیست کاری انجام دهند و خیلی راحت سایت شمارا هک می‌کنند .

۱۷ – آپدیت خودکار وردپرس را فعال کنید

شما می‌توانید با فعال کردن آپدیت خودکار وردپرس از چک کردن مداوم برای به‌روزرسانی سایت خود خلاص شوید . کد زیر را در فایل wp-config.php قرار بدهید :

 
# Enable all core updates, including minor and major:
define( 'WP_AUTO_UPDATE_CORE', true );

اخطار : ممکن است قالب و پلاگین های شما با نسخه جدید همخوانی نداشته باشند اما فعال گذاشتن به‌روزرسانی خودکار برای کسانیکه زیاد به سایت خود سر نمی‌زنند گزینه خوبی می‌باشد .

۱۸ – تنظیم پلاگین ها و قالب برای به‌روزرسانی خودکار

فعال کردن این مورد برای تمامی افراد توصیه می‌شود . با فعال کردن این به‌روزرسانی خودکار پلاگین ها در کمترین زمان ممکن به آخرین نسخه به‌روزرسانی شده و نگرانی از این بابت وجود ندارد زیرا پلاگین ها به‌طور منظم آپدیت منتشر می‌کنند . برای این کار کدهای زیر را در wp-config.php قرار دهید :

 
add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );

۱۹ – غیرفعال کردن ویراش کدهای پلاگین و قالب

اگر جزء توسعه‌دهندگان وب هستید این مورد را فعال بگذارید زیرا همیشه به آن نیاز دارید اما اگر مصرف‌کننده معمولی هستید و در کدهای خود مرتباً تغییری ایجاد نمی‌کنید حتماً ویرایش کدها را غیرفعال کنید .

چرا ؟ به خاطر اینکه اگر هرکدام از کسانیِ به مدیریت دسترسی دارند حسابشان هک بشود ، هکر می‌تواند تمامی سایت را دست‌کاری کرده و دچار خرابی آن بشود .درصورتی‌که این مورد را غیرفعال کرده باشید هکر کار چندانی نمی‌تواند با سایت وردپرسی شما انجام دهد .

برای این کار کد زیر را در wp-config.php قرار دهید :

 

define( 'DISALLOW_FILE_EDIT', true );

۲۰ – گزارش خطای php را حذف کنید

اگر پلاگین ها یا قالب شما به‌درستی کار نکند یک پیغام حاوی خطا به وجود می‌آید . درست است که برای درست کردن این خطاها نیاز به گزارش خطا می‌باشد اما این خطاها حاوی مسیر سرور ( هاست ) شما نیز هستند که برای هکرها خیلی کار را راحت تر می‌کنند . برای جلوگیری از این کار کد زیر را داخل فایل wp-config.php قرار دهید :

 

error_reporting(0);
@ini_set(‘display_errors’, ۰);

۲۱ – محافظت از وردپرس با htaccess.

به‌وسیله htaccess. خیلی می‌توان امنیت سایت وردپرسی را بالا برد . بسیاری از کدها وجود دارد که می‌توان با اضافه کردن آن در این فایل امنیت وردپرس را بالا برد که موارد زیر مهم‌ترین آن‌ها می‌باشند :

شما می‌توانید فایل wp-config.php را مخفی کنید . کد زیر را در htaccess. قرار دهید :

 

<files wp-config.php>
order allow,deny
deny from all
</files>

شما می‌توانید دسترسی به مدیریت وردپرس را فقط برای یک یا چند آی پی تنظیم کنید فقط حواستان باشد اگر از آی پی ثابتی استفاده نمی‌کنید باید هر دفعه این کد را تغییر دهید . کد زیر را در فایل htaccess. موجود در فولدر wp-admin قرار دهید :

 

order deny,allow
allow from 192.168.5.1
deny from all

برای جلوگیری از دیدن دایرکتوری‌های ( فایلها و فولدرها ) ، کد زیر را در htaccess. قرار دهید :

 

Options All -Indexes

۲۲ – مخفی کردن نام نویسنده

یکی از بزرگ‌ترین مشکلات امنیتی وردپرس به‌صورت پیش فرص راحتی به دست آوردن نام کاربری یا همان یوزر نیم می‌باشد . شما با واردکردن  ?author=1 در آخر آدرس سایت می‌توانید نان کاربری را به دست بی آورید . برای مخفی کردن آن می‌توانید کد زیر را در فایل function.php قالبتان اضافه کنید :

 

add_action(‘template_redirect’, ‘bwp_template_redirect’);
function bwp_template_redirect()
{
if (is_author())
{
wp_redirect( home_url() ); exit;
}
}

۲۳ – فعالیت دیگر کاربران را دنبال کنید

اگر افراد زیادی هستند که وارد مدیریت سایت می‌شوند ، شما باید فعالیت‌های آن‌ها را دنبال کنید و ببینید که چه‌کارهایی انجام می‌دهند . شما با استفاده از پلاگین WP Security Audit Log می‌توانید این قابلیت را به همراه بسیاری از قابلیت‌های دیگر به سایت خود اضافه کنید .

۲۴ – عوض کردن آدرس ورود به سایت

وردپرس به‌صورت پیش‌فرض دارای آدرس ورود به مدریت به شکل webrina.ir/wp-admin یا webrina.ir/wp-login می‌باشد که کار را برای هکرها بسیار آسان کرده است . شما با استفاده از پلاگین های Lockdown WP Admin و WPS Hide Login می‌توانید این مشکل را رفع کنید . نصب پلاگین WPS Hide Login بیشتر پیشنهاد می‌شود .

۲۵ – شرکت هاستینگ خوبی را انتخاب کنید

اگر تمام نکات امنیتی را رعایت کنید اما از هاست خوبی استفاده نکنید ممکن است بازهم به‌راحتی هک شوید . ۴۱% از سایت‌های وردپرسی به دلیل مشکلات امنیتی هاست هک می‌شوند که رقم بسیار بالایی است . از شرکت‌های هاستینگ معتبر با پشتیبانی خوب سرویس بگیرید .

۲۶ – کامپیوتر خود را به‌روز نگه‌دارید

بعضی از هکرها با استفاده از سوراخ‌های امنیتی کامپیوتر شما سایت را هک می‌کنند . سعی کنید همیشه کامپیوتر خود را به‌روزرسانی و با آنتی‌ویروس بدافزارها را شناسایی و پاک‌کنید .

آنتی‌ویروس رایگان Avast را می‌توانی برای شروع امتحان کنید .

جمع‌بندی

امنیت وردپرس فقط با نصب پلاگین امنیتی تمام نمی‌شود و باید نکات زیادی را رعایت کرد . هرچند وقت یک‌بار برای بالا بردن امنیت وردپرس خود اقدام کنید شاید نکات جدیدی برای امنیت بیشتر ارائه‌شده باشد .

اگر چیزی ازقلم‌افتاده در نظرات بفرمایید تا به مقاله اضافه‌شده و برای دیگران هم مفید باشد .

مطالب بیشتر از این نویسنده مهرداد بغدادی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بررسی کنید

پاسخ به ۱۷ سوال پرتکرار در وردپرس !!

قبل از جستجو درباره مشکلات خود این مقاله بخوانید تا تمامی آنها حل شود !! بیشتر کسانیکه سای…