ده نکته مهم برای بالا بردن امنیت سایت های وردپرس
چگونه امنیت سایت وردرپرسی را بالا ببریم؟ بهترین روش ها برای بالا بردن امنیت سایت چیست؟ محبوبیت سیستم مدیریت محتوا وردپرس باعث شده تا افردا زیادی از این سیستم برای طراحی سایت خود استفاده کنند. وردپرس به دلیل منبع باز بودن یا Open source بودن نفوذ به آن توسط هکر ها کار بسیار راحتی می باشد و در ادامه این مقاله میخواهیم 10 نکته برای بالا بردن امنیت وردپرس را بیان کنیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
- از پسورد های پیچیده برای ورود به وب سایت خود استفاده کنید.
- وردپرس و افزونه های خود را بروز نگه دارید
- استفاده از افزونه Limit Login Attempts برای جلوگیری از تلاش های بسیار برای ورود به پنل مدیریت
- استفاده از افزونه Duo Two-Factor Authentication برای قرار دادن ورود دو مرحله ای
- از تم ها و افزونه های رایگان استفاده نکنید!
- افزونه امنیتی وردپرس wordfence
- هاست امن و مطمعن خریداری کنید
- نسخه پشتیبانی فراموش نشود!
- فعال سازی گواهی SSL در وبسایت وردپرسی خود
- استفاده از افزونه iThemes security
- نتیجه گیری
از پسورد های پیچیده برای ورود به وب سایت خود استفاده کنید.
تحقیقات نشان داده حدود 8 درصد از سایت های وردپرسی بخاطر پسورد ضعیفشان هک شده اند. سعی کنید از پسورد های پیچیده که شامل حروف کوچک انگلیسی و حروف بزرگ انگلیسی و اعداد و نشانه ها خاص مانند @ # $ % و از این قبیل علائم استفاده کنید. سعی کنید از پسورد هایی مانند Aa123456 و qwerty و 12345678 و از این قبیل پسورد های ساده استفاده نکنید. میتوانید از پسورد پیشنهادی خود وردپرس در زمان ساخت اکانت وردپرس استفاده کنید و بعد از ورود آن را از طریق گوگل ذخیره کنید. اگر نگران فراموشی رمز خود می باشید می توانید از برنامه کاربردی KeePass استفاده کنید برای ذخیره رمز های خود.
وردپرس و افزونه های خود را بروز نگه دارید
همیشه حواستان را به بروزرسانی های وردپرس و افزونه ها جمع کنید چون این نرم افزار های تحت وب در بروزرسانی های خود مشکلات امنیتی بسیاری را حل میکند و همین دلیل باعث آن شده که هکر ها از نسخه های قدیمی وردپرس استفاده کنند چرا که مشکلات امنیتی شناخته شده تری دارند و اگر کسی وردپرس خود را بروز نگه ندارد هر لحظه احتمال هک شدن وبسایت او می باشد.
استفاده از افزونه Limit Login Attempts برای جلوگیری از تلاش های بسیار برای ورود به پنل مدیریت
در حالت عادی اگر برای ورود به پنل مدیریت چندین بار رمز را اشتباه وارد کنید وردپرس شما را محدود نمیکند و هر چند بار که بخواهید می توانید رمز تست کنید و این یک روش هک وب سایت هم می باشد و فرد هکر با امتحان بسیاری از رمز ها میتواند رمز پنل مدیریت وردپرس شما را پیدا کند، اما با استفاده از این افزونه شما قادر خواهید بود تا برای تعداد تلاش مشخصی وردپرس محدودیت ایجاد کند.
بیشتر بدانید : فتوشاپ چیست؟
استفاده از افزونه Duo Two-Factor Authentication برای قرار دادن ورود دو مرحله ای
شما میتوانید از این افزونه برای ایجاد ورود دو مرحله ای به پنل مدیریت خود استفاده کنید تا فرد مهاجمی که پسورد پنل مدیریت وردپرس شما را پیدا کرده نتواند وارد پنل مدیریت شما شود. این افزونه در هنگام لاگین به پنل برای شما پیامکی حاوی کد تایید ارسال میکند که با استفاده از اون کد تایید شما می توانید وارد پنل کاربری وردپرس خود شوید و جلوی افراد مهاجمی که دارای رمز ورود شما هستند را بگیرید.
از تم ها و افزونه های رایگان استفاده نکنید!
تم ها و افزونه های رایگانی که در وب سایت های غیر معتبر عرضه می شوند اکثرا حاوی کد های مخربی می باشند که فرد مهاجم یا هکر میتواند به راحتی با استفاده از این کد های مخرب وارد سایت شما شود. اگر توانایی خرید نسخه اصلی و پولی افزونه و تم مورد نظرتان را ندارید حتما نسخه رایگان آن را از طریق وبسایت های پرطرفدار و محبوب و با اطمینان دریافت کنید تا حاوی کد های مخرب نباشند. مخزن وردپرس یک منبع امن برای دریافت افزونه و تم های رایگان می باشد که می توانید با خیال راحت از آن استفاده کنید.
بیشتر بدانید : وردپرس چیست؟
افزونه امنیتی وردپرس wordfence
وقتی صحبت از متن باز بودن وردپرس میکنیم یعنی پیدا کردن راهکار های هک در وردپرس هم برای هکر ها کار سختی نخواهد بود اما این افزونه در نسخه رایگان خود هم میتواند قابلیت های بسیاری را در اختیار شما قرار دهد برای مثال کاربرانی که تلاش میکنند به پنل ادمین درسترسی پیدا کند را مسدود میکند یا جلوی آنها را میگیرد و وجود همچین افزونه ای برای سایت شما بسیار ضروری و مهم می باشد.
- مزایای Wordfence
- حفاظت کامل از وبسایت
- با استفاده از اسکن امنیتی تمامی درخواست ها و کد های مخرب را مسدود می کند
- برقراری امنیت سایت با جلوگیری از حملات هکر ها
- با اکثر قالب های وردپرس سازگار می باشد
- دارای مجموعه کاملی از فایروال ها
هاست امن و مطمعن خریداری کنید
شرکت های میزبانی هاستینگ بزرگ و محبوب و پر طرفدار از سیستم های قدرتمند DDOS برای جلوگیری از حملات هکر ها استفاده می کنند که امر بسیار موثری در هک نشدن وب سایت شما دارد.شرکت های بزرگ اکثرا تجهیزات خود و نسخه PHP خود را بروز نگه می دارند تا بتوانند محافظت حداکثری از سایت شما داشته باشند.
نسخه پشتیبانی فراموش نشود!
همیشه و به طور منظم سعی کنید از اطلاعات هاست و وب سایت خود یک نسخه پشتیبانی بروز داشته باشید و آن را خارج از سرور نگه داری کنید تا در صورت حمله یا پریدن اطلاعات سایتتان بتوانید آن را بازیابی کنید و دوباره به وبسایت خود متصل شوید.
شما میتوانید برای ورود به بهترین آموزش وردپرس کلیک کنید.
فعال سازی گواهی SSL در وبسایت وردپرسی خود
گواهی SSL در حقیقت داده های وب سایت شما و مرورگر کاربر را رمز گذاری کرده و اجازه نفوذ را به فرد مهاجم یا هکر نمیدهد. نشانه های فعال شدن گواهی SSL در وب سایت شما این است که سایت شما پس از آن دیگه از پروتکل HTTP استفاده نمیکند و به جای آن از پروتکل HTTPS استفاده میکند و آیکن یک قفل در کنار آدرس وب سایت شما به نمایش در خواهد آمد.
استفاده از افزونه iThemes security
این افزونه قابلیت تغییر URL صفحه ورود را به شما میدهد یعنی شما میتوانید به جای URL پیشفرض صفحه ورود (wp-login.php) یک URL صفحه ورود پیشفرض داشته باشید مثلا WPL-TEST ، دلیل تغییر این یو آر ال این است که فرد هکر تنها با فهمیدن URL اصلی سایت شما می تواند به صفحه لاگین وردپرس برسد اما با تغییر این یو آر ال تنها کسانی که از آن خبر دارند می توانند وارد صفحه لاگین وب سایت وردپرسی شما بشوند.
نتیجه گیری
در این مقاله سعی داشتیم با ارائه راهکار هایی به امنیت وبسایت شما کمک کنیم تا خدای نکرده جلوی هجوم هکر ها و هک شدن سایت شما را بگیریم و شما میتوانید با استفاده از افزونه ها و راهکار های ارائه شده در مقاله امنیت وب سایت خود را بالا برده و از این حادثه ناگوار تا حد امکان جلوگیری کنید.