امنیت وردپرس موضوعی است که برای تمام صاحبان وب سایت وردپرسی، اهمیت زیادی دارد. Google هر روز بیش از 10 هزار وبسایت را به علت داشتن بدافزار (malware) و هر هفته نیز حدود 50 هزار وبسایت را به دلیل فیشینگ در لیست سیاه قرار میدهد. بنابراین اگر وبسایت خود را مهم میدانید باید به بهترین اقدامات امنیتی وردپرس توجه کنید. در این مقاله برخی از اصلیترین نکات و راهکارهای امنیتی WordPress را برای محافظت از وبسایت خود در برابر هکرها و بدافزارها بررسی میکنیم.
انتخاب یک شرکت میزبانی مناسب با ویژگی های امنیتی مناسب
اولین قدم برای تامین امنیت وردپرس شما انتخاب یک سرویس دهنده هاست مناسب هستش که ویژگی ها مناسبی برای شما ایجاد کند که میتونه شامل پشتیبانی از آخرین نسخه MySQL و PHP باشه و همچنین یک ناظر امنیتی مناسب (فایروال) در ۲۴ ساعت .
در صورتی که یک شرکت میزبانی هاستینگ مناسب رو انتخاب کردید بهتره ویژگی پشتیبان گیری روزانه و اسکن نرم افزار های مخرب رو نیز داشته باشه تا بتونه از وبسایت در برابر حملات DDOS محافظت کنه .
نکته : در ایران شرکت های زیادی هستند که این خدمات و میزبانی رو ارائه میدهند اما توصیه ما به شما این است که به هیچ وجه گول قیمت های بالا و پایین و نخورید و سعی کنید از تجربیات و نظرات دیگر کاربران استفاده کرده و یک هاستینگ مناسب انتخاب نمائید .
از رمز ها و پسوورد های قوی استفاده کنید .
از انتخاب یک رمز عبور قوی حتما اطمینان حاصل کنید که کاملا امنیتی باشه و ترکیبی از حروف بزرگ, حروف کوچک, اعداد و نمادها باشن همچنین میتونید از وبسایت passwordsgenerator.net استفاده کنید .
از نام کاربری پیشفرض Admin استفاده نکنید
وردپرس در ورژن های قبلی بصورت پیشفرض از نام کاربری admin استفاده میکرد یا بهتره اینو بگم در نسخه های جدید نیز بعضی کاربران از نام کاربری admin استفاده میکنند با اینکه در نسخه های جدید وردپرس امکان انتخاب کلمه کاربری رو به کاربر خودش هنگام نصب میده پس بهتره یا اون رو تغییر بدیم و یا هنگام نصب از یک کاربری دیگری که قابل حدس نباشه استفاده کنیم .
بخاطر اینکه معمولاً هکرها در اولین فرصت نام کاربری و یا رمز عبور را بصورت امتحانی از همین admin شروع میکنن, به همین ترتیب هرگز از نام کاربری که وردپرس به شما پیشنهاد میده برای افزایش امنیت وردپرس استفاده نکنید .
پلاگین های وردپرس را به روزرسانی کنید
پلاگینهای وردپرس خود را بهروزرسانی کرده و نسخههای قدیمی موجود در وب سایت خود را حذف کنید.
علاوه بر نکته ذکرشده در بخش قبل، باید تم و پلاگینهای فعلی نصب شده روی سایت خود را نیز همواره به روزرسانی کنید؛ چرا که مانند اکثر محصولات نرمافزاری، این موارد نیز ممکن است هر چند وقت یک بار خراب شوند یا حفرههای امنیتی در آنها کشف شود که با نصب نسخه جدید حل میشوند. از سوی دیگر نیز داشتن پلاگینهای منسوخ و در عین حال فعال در وبسایت شما، خطر حملات سایبری را افزایش میدهد. بنابراین بهتر است آنها را به کلی از وردپرس خود حذف کنید.
از SSL استفاده کنید
SSL که مخفف Secure Socket Layer و به معنی لایه سوکت امن است، یک استراتژی عالی است که از طریق آن میتوانید دادههای admin خود را رمزگذاری کنید. SSL در واقع انتقال داده بین مرورگر کاربر و سرور را ایمن میکند. برای دریافت گواهینامه SSL دو روش وجود دارد:
از تأیید هویت دو عاملی استفاده کنید
برای اینکه بتونید این قابلیت رو بر روی وبسایت خودتون فعال کنید . میتونید از افزونه های زیادی استفاده کنید که گزینه مناسب اینکار میتونه Google Authenticator باشه که بعد از ورود رمز عبور از شما درخواست میشه تا کد تائید مرحله دوم را نیز وارد کنید .
محدود کردن ورود ها به ادمین و تغییر رمز ورود
ورودهای خود به سیستم (login) را محدود کنید و رمز ورودتان را نیز هر چند وقت یک بار تغییر دهید.
به فرم login سیستم خود اجازه وارد کردن نامحدود نام کاربری و رمز ورود را ندهید، زیرا این دقیقاً همان چیزی است که به موفقیت یک هکر در نفوذ به وبسایت شما کمک میکند. برای محدود کردن تلاشهای احتمالی ورود به سیستم میتوانید از پلاگینهای خاصی مانند Login LockDown و WP Limit Login Attempts استفاده کنید. همچنین با تغییر رمزهای عبور خود (مثلاً 2 الی 3 ماه یک بار)، احتمال هک شدن وبسایت خود را بیشتر کاهش میدهید.
برای آموزش های بیشتر با ما همراه باشید.