ما می دانیم که بهبود امنیت وردپرس می تواند یک فکر وحشتناک برای مبتدیان باشد. به خصوص اگر اهل فن نیستید. حدس بزنید - شما تنها نیستید.
ما به شما نشان خواهیم داد که چگونه می توانید امنیت وردپرس خود را تنها با چند کلیک بهبود بخشید.
اگر دوست دارید امنیت سایت خود را بالا ببرید بهتر است در ادامه همراه ما باشید تا باهم به مواردی بپردازیم که برای بالا بردن امنیت سایتتان تاثیر بسیار زیادی دارد.
پشتیبان گیری اولین دفاع شما در برابر هرگونه حمله وردپرس است. به یاد داشته باشید، هیچ چیز 100٪ امن نیست. اگر وب سایت های دولتی را می توان هک کرد، پس سایت شما نیز می تواند هک شود.
پشتیبانگیری به شما این امکان را میدهد تا در صورت وقوع اتفاق بدی، به سرعت سایت وردپرس خود را بازیابی کنید.
تعداد زیادی افزونه پشتیبان وردپرس رایگان و پولی وجود دارد که می توانید از آنها استفاده کنید. مهمترین چیزی که باید در مورد پشتیبانگیری بدانید این است که باید به طور منظم نسخههای پشتیبان کامل سایت را در یک مکان راه دور (نه حساب میزبانی خود) ذخیره کنید.
توصیه می کنیم آن را در یک سرویس ابری مانند آمازون، Dropbox یا ابرهای خصوصی مانند Stash ذخیره کنید.
بر اساس تعداد دفعاتی که وب سایت خود را به روز می کنید، تنظیم ایده آل ممکن است یک بار در روز یا تهیه نسخه پشتیبان در زمان واقعی باشد.
بعد از پشتیبانگیری، کاری که باید انجام دهیم این است که یک سیستم حسابرسی و نظارت را راهاندازی کنیم که همه چیزهایی که در وبسایت شما اتفاق میافتد را پیگیری کند.
این شامل نظارت بر یکپارچگی فایل، تلاش های ناموفق برای ورود به سیستم، اسکن بدافزار و غیره است.
خوشبختانه، این همه می تواند توسط بهترین افزونه امنیتی وردپرس، برطرف شود.
باید افزونه وردفنس (https://www.rtl-theme.com/wordfence-wordpress-plugin)را نصب و فعال کنید. برای جزئیات بیشتر، لطفا راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.
پس از فعال سازی، باید به منوی Sucuri در مدیریت وردپرس خود بروید. اولین کاری که از شما خواسته می شود این است که یک کلید API رایگان ایجاد کنید. این امکان ثبت حسابرسی، بررسی یکپارچگی، هشدارهای ایمیل و سایر ویژگی های مهم را فراهم می کند.
کار بعدی که باید انجام دهید این است که از منوی تنظیمات روی زبانه "Hardening" کلیک کنید. هر گزینه را مرور کنید و روی دکمه "اعمال سخت شدن" کلیک کنید.
این گزینه ها به شما کمک می کند تا مناطق کلیدی را که هکرها اغلب در حملات خود استفاده می کنند، قفل کنید. تنها گزینه سختکنندهای که بهروزرسانی پولی است، فایروال Web Application است که در مرحله بعد توضیح خواهیم داد، بنابراین فعلاً از آن صرفنظر کنید.
همچنین بسیاری از این گزینههای «سختسازی» را در ادامه این مقاله برای کسانی که میخواهند بدون استفاده از افزونه یا مواردی که به مراحل اضافی مانند «تغییر پیشوند پایگاه داده» یا «تغییر نام کاربری مدیر» نیاز دارند، انجام دهند، پوشش دادهایم.
پس از بخش سختسازی، تنظیمات پیشفرض پلاگین برای اکثر وبسایتها به اندازه کافی خوب هستند و نیازی به تغییر ندارند. تنها چیزی که ما سفارشی کردن آن را توصیه می کنیم «هشدارهای ایمیل» است.
تنظیمات پیشفرض هشدار میتواند صندوق ورودی شما را با ایمیلها شلوغ کند. توصیه میکنیم برای اقدامات کلیدی مانند تغییرات در افزونهها، ثبت نام کاربر جدید و غیره هشدار دریافت کنید. میتوانید هشدارها را با رفتن به تنظیمات Sucuri » Alerts پیکربندی کنید.
این افزونه امنیتی وردپرس بسیار قدرتمند است، بنابراین تمام تب ها و تنظیمات را مرور کنید تا تمام کارهایی که انجام می دهد مانند اسکن بدافزار، گزارش های حسابرسی، ردیابی تلاش برای ورود ناموفق و غیره را مشاهده کنید.
ساده ترین راه برای محافظت از سایت و اطمینان از امنیت وردپرس خود استفاده از فایروال برنامه وب (WAF) است.
فایروال وب سایت تمام ترافیک مخرب را حتی قبل از رسیدن به وب سایت شما مسدود می کند.
فایروال وب سایت سطح DNS – این فایروال ها ترافیک وب سایت شما را از طریق سرورهای پروکسی ابری خود هدایت می کنند. این به آنها اجازه می دهد که فقط ترافیک واقعی را به سرور وب شما ارسال کنند.
فایروال سطح برنامه – این افزونه های فایروال، ترافیک را زمانی که به سرور شما می رسد، اما قبل از بارگیری اکثر اسکریپت های وردپرس بررسی می کنند. این روش به اندازه فایروال سطح DNS در کاهش بار سرور کارآمد نیست
SSL (لایه سوکت های امن) پروتکلی است که انتقال داده ها را بین وب سایت شما و مرورگر کاربران رمزگذاری می کند. این رمزگذاری باعث میشود کسی نتواند اطراف خود را بو بکشد و اطلاعات را بدزدد.
نحوه کار SSL
هنگامی که SSL را فعال کردید، وب سایت شما به جای HTTP از HTTPS استفاده می کند، همچنین علامت قفل را در کنار آدرس وب سایت خود در مرورگر خواهید دید.
گواهینامه های SSL معمولاً توسط مقامات گواهی صادر می شود و قیمت آنها از 80 دلار تا صدها دلار در سال شروع می شود. به دلیل هزینه اضافی، اکثر صاحبان وب سایت ترجیح دادند از پروتکل ناامن استفاده کنند.
برای رفع این مشکل، یک سازمان غیرانتفاعی به نام Let’s Encrypt تصمیم گرفت گواهینامه های SSL رایگان را به صاحبان وب سایت ارائه دهد. پروژه آنها توسط گوگل کروم، فیس بوک، موزیلا و بسیاری از شرکت های دیگر پشتیبانی می شود.
در حال حاضر، شروع به استفاده از SSL برای تمام وب سایت های وردپرسی خود آسان تر از همیشه است. در حال حاضر بسیاری از شرکت های هاستینگ گواهی SSL رایگان برای وب سایت وردپرس شما ارائه می دهند.
اگر شرکت میزبان شما ارائه نمی دهد، می توانید از Domain.com خریداری کنید. آنها بهترین و مطمئن ترین معامله SSL را در بازار دارند. همراه با ضمانت امنیتی 10000 دلاری و مهر امنیتی TrustLogo است.
اگر تمام کارهایی را که تا به حال ذکر کردیم انجام دهید، پس در وضعیت بسیار خوبی هستید.
اما مثل همیشه، کارهای بیشتری وجود دارد که می توانید برای تقویت امنیت وردپرس خود انجام دهید.
برخی از این مراحل ممکن است به دانش کدنویسی نیاز داشته باشد.
خوشبختانه، وردپرس از آن زمان این را تغییر داده است و اکنون از شما می خواهد که در زمان نصب وردپرس یک نام کاربری سفارشی انتخاب کنید.
با این حال، برخی از نصبکنندگان وردپرس با یک کلیک، هنوز نام کاربری پیشفرض مدیر را روی «admin» تنظیم میکنند. اگر متوجه شدید که اینطور است، پس احتمالاً ایده خوبی است که میزبانی وب خود را تغییر دهید.
از آنجایی که وردپرس به طور پیشفرض به شما اجازه تغییر نام کاربری را نمیدهد، سه روش برای تغییر نام کاربری وجود دارد.
یک نام کاربری ادمین جدید ایجاد کنید و نام کاربری قبلی را حذف کنید.
ما هر سه مورد را در راهنمای دقیق خود در مورد نحوه صحیح تغییر نام کاربری وردپرس خود (گام به گام) پوشش داده ایم.
توجه: ما در مورد نام کاربری به نام "admin" صحبت می کنیم، نه نقش مدیر.
اگر این موارد برای شما کافی نبود پیشنهاد میکنم از آموزش های رایگان و غیر رایگان استفاده کنید.
دوره های رایگان و پولی بسیار زیادی وجود دارد که میتوانید برای بالا بردن امنیت سایتتان از آن استفاده کنید.
پیشنهاد ما برای شما دوره امنیت راست چین اکادمی است، که با استفاده از این دوره دیگر لازم نیست نگران سایت و امنیت باشید.
