وقتی صحبت از وردپرس می شود، امنیت نقش بسیار مهمی دارد. اگر اقدامات لازم را برای اطمینان از امنیت سایت وردپرسی خود انجام ندهید با مشکل بزرگی مواجه خواهید شد. پشتیبانی وردپرس از شما می خواهد که بدانید چرا باید سایت وردپرس خود را ایمن نگه دارید. برای این منظور، ما برخی از عوامل امنیتی را در اختیار شما قرار می دهیم تا به شما ایده دقیقی درباره اینکه چرا باید وب سایت خود را ایمن کنید، ارائه می دهیم.
ما اصول اولیه آن را داریم چرا به چک لیست امنیت سایت وردپرس نیاز دارید؟ و این چه عناصر امنیتی سایت وردپرس مهم است در این مقاله تعمیر و نگهداری وردپرس به شما خواهیم گفت، با ما همراه باشید.
آنچه در این مقاله می خوانید:
چند آمار که نشان می دهد چرا امنیت سایت وردپرس مهم است؟
98 درصد حملات علیه پلاگین ها است.
81 درصد از آسیب پذیری های وردپرس به دلیل رمزهای عبور ضعیف یا سرقت شده است.
41 درصد از آسیب پذیری ها توسط پلت فرم میزبانی شما ایجاد می شود.
39 درصد از وب سایت ها تحت تأثیر حمله و دستکاری XSS قرار می گیرند. قرار دادن.)
44 درصد از حملات به دلیل نسخه های قدیمی وردپرس است.
59 درصد از آسیب پذیری های وب سایت به دلیل کدهای مخرب، اسب های تروجان و بات نت ها است.
برای امنیت سایت وردپرس چه کنیم؟
بررسی سایت از نظر آنتی ویروس
1. بررسی سایت با virustotal:
https://www.virustotal.com/gui/home/url
آدرس کامل سایت مورد نظر خود را در این آدرس وارد کنید تا سایت شما آنالیز شود. اگر ریپورت سایت شما یک سایت تمیز است یعنی سایت مشکلی ندارد. پاک شود
2. وب سایت را برای ویروس ها و نقض های امنیتی اسکن کنید
https://sitecheck.sucuri.net
در این آدرس آدرس سایت مورد نظر خود را در قسمت اسکن وب سایت وارد کنید تا سایت شما آنالیز شود، نتیجه اسکن سایت مورد نظر شما در قسمت «بدافزار پیدا شده» به شما گزارش می شود که قسمتی از سایت شما شامل کدام قسمت است. کد مخرب
مواردی که باید در پایگاه داده مهم باشند
پشتیبان گیری مداوم از اطلاعات پایگاه داده حداقل یک بار در هفته
از رمز عبور پایگاه داده قوی استفاده کنید
با استفاده از آخرین نسخه My Sql
در حال به روز رسانی قالب و افزونه ها
هر محصول نرم افزاری خوب توسط توسعه دهندگان نگهداری می شود و هر از گاهی به روز می شود. این به روز رسانی ها برای رفع باگ ها حیاتی هستند. هیچ تفاوتی هم برای وردپرس و هم برای قالب ها و افزونه های آن وجود ندارد.
عدم به روز رسانی قالب ها و افزونه ها می تواند مشکلاتی ایجاد کند. بسیاری از هکرها بر این واقعیت تکیه می کنند که نمی توان از بروز رسانی پلاگین ها و تم های افراد جلوگیری کرد. بیشتر اوقات، این هکرها از اشکالاتی که قبلاً وصله شده اند استفاده می کنند.
بنابراین، اگر از هر محصول وردپرسی استفاده می کنید، آن را به طور مرتب به روز کنید. پلاگین ها، قالب ها و همه چیز.
افزونه های امنیتی را نصب کنید
افزونه های امنیتی مورد استفاده در چک لیست امنیت سایت وردپرس در زیر فهرست شده اند:
امنیت آیتم ها (برای جلوگیری از هک و محافظت از سایت وردپرس)
wordfence (برای فایروال و اسکن سایت وردپرس)
گزارش فعالیت (برای گزارش فعالیت سایت وردپرس)
google captcha (برای ورود کاربران سایت وردپرس)
سطح دسترسی به فایل میزبان
مجوزهای دایرکتوری اشتباه می تواند خطرناک باشد، به خصوص اگر در یک محیط میزبانی مشترک اجرا می کنید.
در چنین شرایطی، تغییر مجوزهای فایل و دایرکتوری حرکت خوبی برای ایمن سازی وب سایت در سطح میزبانی است. تنظیم مجوزهای دایرکتوری به “755” و فایل ها به “644” از کل سیستم فایل، دایرکتوری ها، زیر شاخه ها و فایل های فردی محافظت می کند.
می توانید این کار را به صورت دستی از طریق فایل منیجر موجود در کنترل پنل هاست خود انجام دهید.
صفحه پیشخوان و مسائل کلی سایت
1. ssl را فعال کنید
2. به روز رسانی مداوم هسته وردپرس
3. استفاده از منابع قابل اعتماد برای خرید افزونه ها و قالب های سایت
4. نام کاربری ادمین را حذف کنید
5. از صفحه ورود محافظت کنید
همه آدرس استاندارد صفحه ورود به سیستم وردپرس را می شناسند. باطن وب سایت از آنجا قابل دسترسی است و به همین دلیل است که مردم سعی می کنند هک کنند. فقط نام دامنه خود را /wp-login.php یا /wp-admin را در پایان اضافه کنید و به آنجا بروید.
آنچه توصیه می شود سفارشی کردن URL صفحه ورود و حتی تعامل صفحه است. این اولین کاری است که ما هنگام شروع به ایمن سازی وب سایت خود انجام می دهیم.
چرا؟ زیرا معمولاً تقصیر کاربران است که سایت آنها هک می شود. مسئولیت هایی وجود دارد که باید به عنوان صاحب وب سایت از آنها مراقبت کنید. بنابراین سوال اصلی این است که برای نجات سایت خود از هک شدن چه کاری انجام می دهید؟ ایمن سازی صفحه ورود و جلوگیری از حملات brute force یکی از بهترین کارهایی است که می توانید انجام دهید
در اینجا ما پیشنهاد محافظت از صفحه ورود به وب سایت وردپرس را به شما توضیح می دهیم:
قابلیت قفل وب سایت را تنظیم کنید
یک ویژگی مسدود کردن در تلاشهای ناموفق برای ورود میتواند مشکل بزرگ تلاشهای brute force ثابت را حل کند. هر زمان که هک با رمزهای مکرر اشتباه انجام شود، سایت قفل می شود و شما از این فعالیت غیرمجاز مطلع می شوید.
افزونه امنیت iThemes این یکی از بهترین پلاگین های موجود در بازار است و مدت زیادی است که وجود داشته است. این افزونه در این زمینه چیزهای زیادی برای ارائه دارد. همراه با بیش از 30 اقدام امنیتی عالی دیگر وردپرس، میتوانید تعداد معینی از تلاشهای ناموفق برای ورود را قبل از اینکه افزونه آدرس IP مهاجم را ممنوع کند، مشخص کنید.
برای ورود به سیستم از ایمیل خود استفاده کنید
به طور پیش فرض برای ورود به وردپرس باید نام کاربری خود را وارد کنید. استفاده از شناسه ایمیل به جای نام کاربری روشی امن تر است. دلایل کاملا مشخص است. نام های کاربری به راحتی قابل پیش بینی هستند در حالی که شناسه های ایمیل قابل پیش بینی نیستند. همچنین، هر حساب وردپرس با یک آدرس ایمیل منحصر به فرد ایجاد می شود، که آن را به یک شناسه ورود معتبر تبدیل می کند.
چندین افزونه امنیتی وردپرس به شما این امکان را می دهد که صفحات ورود به سیستم را تنظیم کنید تا همه کاربران از آدرس ایمیل خود برای ورود استفاده کنند.
رمزهای عبور قوی انتخاب کنید
با رمزهای عبور خود بازی کنید و مرتباً آنها را تغییر دهید تا وب سایت وردپرس خود را ایمن نگه دارید. با افزودن کلمات اضافی و طولانی تر کردن کلمات عبور، قدرت رمزهای عبور خود را افزایش دهید.
توجه داشته باشید که لزوماً توصیه نمی کنیم که حروف بزرگ و کوچک، اعداد و کاراکترهای خاص را در رمزهای عبور خود قرار دهید.
بسیاری از مردم به جای آن رمزهای عبور طولانی را انتخاب می کنند، زیرا حدس زدن آنها برای هکرها تقریبا غیرممکن است، اما به خاطر سپردن آنها راحت تر از یک رشته اعداد و حروف تصادفی است.
از یک وب سرور خوب و قابل اعتماد استفاده کنید
فقط با هاست خوب کار کنید، فقط باید با هاست مطمئن، با کیفیت و ایمن کار کنید.
همه فکر می کنند میزبانی آنها عالی است تا زمانی که برای اولین بار مشکلی پیش بیاید. در دنیای واقعی، همه شرکتهای میزبانی و خدمات میزبانی یکسان نیستند.
تجربیات افراد مختلف از نظر کیفیت کلی میزبانی و همچنین جنبه های فردی راه اندازی میزبانی آنها، مانند امنیت، قابلیت اطمینان، سرعت و غیره متفاوت است. برخی از میزبانان تحت استرس عملکرد خوبی ندارند.
خبر بد در اینجا این است که بیشتر اوقات شما حتی نمی دانید که میزبان شما امنیت وب سایت شما را به اندازه کافی جدی نمی گیرد. مواردی مانند حملات هک مکرر، خرابی های مکرر، عملکرد پایین می تواند ناشی از مکانیسم های امنیتی ناکافی باشد.
واقعیت این است که شما واقعاً قصد “تعمیر میزبان خود” ندارید. ساده ترین و بهترین راه حل این است که به هاست دیگری سوئیچ کنید که ایمن تر باشد. به طور کلی، هر چه بیشتر هزینه کنید، میزبان شما بهتر خواهد بود.
نظارت بر گزارش های سایت
در وب سایت وردپرس شما چیزهای زیادی در حال رخ دادن است، شاید حتی بیشتر از آن چیزی که فکر می کنید. وقتی صحبت از امنیت، عیب یابی مدیریت کاربر و مسئولیت پذیری کسب و کار به میان می آید، داشتن سیستمی برای ردیابی فعالیت وب سایت شما مهم است.
افزونه ورود به سیستم این امکان را به شما می دهد. با ثبت تغییرات کاربر و سایت، انگشت خود را روی نبض سایت وردپرسی خود نگه دارید.
گزارش فعالیت چیست و در ادامه چیست؟
گزارش فعالیت فهرستی است که یک حساب زمانی از سلسله مراتب تغییرات و فعالیت ها را ثبت می کند. گزارش فعالیت وردپرس یک رکورد از رویدادها و تغییرات کاربر است که در وب سایت شما رخ می دهد.
بررسی و بررسی مدیریت کاربران سایت
قسمت کاربران در سایت وردپرس به شما کمک می کند تا نقش کاربران و اعضای مختلف سایت خود را مدیریت و تنظیم کنید.بخش کاربران در قسمت پیشخوان وردپرس در منوی سمت راست قرار دارد. این قسمت باید مرتب بررسی شود و نقش کاربران بر اساس کاری که انجام می دهند مشخص شود، صاحب سایت باید حداکثر یک نقش مدیر کل را در نقش کاربران تعریف کند تا با مشکل مواجه نشود، این موضوع در شرایط امنیتی
غیرفعال کردن ویرایش فایل
اگر کاربری به داشبورد وردپرس شما دسترسی داشته باشد، میتواند هر فایلی را که بخشی از نصب وردپرس شما است ویرایش کند. این شامل تمام افزونه ها و قالب ها می شود.
اگر ویرایش فایل را غیرفعال کنید، هیچ کس نمی تواند هیچ یک از فایل ها را تغییر دهد، حتی اگر یک هکر به داشبورد وردپرس شما دسترسی پیدا کند.
برای این کار موارد زیر را به فایل wp-config.php (در انتهای فایل) اضافه کنید:
;define( ‘DISALLOW_FILE_EDIT’، درست )
نتیجه
خوب دوستان، با تمام مواردی که در این مقاله گفته شد، شما در مسیر درستی قدم برمی دارید و می دانید که چرا امنیت سایت وردپرس مهم است و برای داشتن یک سایت وردپرسی خوب و ایمن باید چه کاری انجام دهید. چک لیست امنیت سایت وردپرس که در بالا ذکر شد می تواند به شما در ایمن سازی سایت کمک کند. هر چه بیشتر از امنیت سایت خود مراقبت کنید، نفوذ هکرها سخت تر می شود، بنابراین هر چه سریعتر این چک لیست را در سایت خود انجام دهید و یک سایت وردپرس امن داشته باشید.. اگر دوستی دارید که این مقاله می تواند به شما کمک کند. ، آن را با او به اشتراک بگذارید و تجربه و نظر خود را در پایین همین صفحه در قسمت نظرات بنویسید.