پِرسُنال ادمین
پِرسُنال ادمین
خواندن ۴ دقیقه·۳ سال پیش

افزایش امنیت وب سایت وردپرسی

امنیت وردپرس موضوعی است که برای تمام صاحبان وب‌ سایت وردپرسی، اهمیت زیادی دارد. Google هر روز بیش از 10 هزار وب‌سایت را به علت داشتن بدافزار (malware) و هر هفته نیز حدود 50 هزار وب‌سایت را به دلیل فیشینگ در لیست سیاه قرار می‌دهد. بنابراین اگر وب‌سایت خود را مهم می‌دانید باید به بهترین اقدامات امنیتی وردپرس توجه کنید. در این مقاله برخی از اصلی‌ترین نکات و راهکارهای امنیتی WordPress را برای محافظت از وب‌سایت خود در برابر هکرها و بدافزارها بررسی می‌کنیم.

راهکارهای مهم برای افزایش امنیت وب سایت وردپرسی

انتخاب یک شرکت میزبانی مناسب با ویژگی های امنیتی مناسب

اولین قدم برای تامین امنیت وردپرس شما انتخاب یک سرویس دهنده هاست مناسب هستش که ویژگی ها مناسبی برای شما ایجاد کند که میتونه شامل پشتیبانی از آخرین نسخه MySQL و PHP باشه و همچنین یک ناظر امنیتی مناسب (فایروال) در ۲۴ ساعت .

در صورتی که یک شرکت میزبانی هاستینگ مناسب رو انتخاب کردید بهتره ویژگی پشتیبان گیری روزانه و اسکن نرم افزار های مخرب رو نیز داشته باشه تا بتونه از وبسایت در برابر حملات DDOS محافظت کنه .

نکته : در ایران شرکت های زیادی هستند که این خدمات و میزبانی رو ارائه میدهند اما توصیه ما به شما این است که به هیچ وجه گول قیمت های بالا و پایین و نخورید و سعی کنید از تجربیات و نظرات دیگر کاربران استفاده کرده و یک هاستینگ مناسب انتخاب نمائید .

از رمز ها و پسوورد های قوی استفاده کنید .

از انتخاب یک رمز عبور قوی حتما اطمینان حاصل کنید که کاملا امنیتی باشه و ترکیبی از حروف بزرگ, حروف کوچک, اعداد و نمادها باشن همچنین میتونید از وبسایت passwordsgenerator.net استفاده کنید .

از نام کاربری پیشفرض Admin استفاده نکنید

وردپرس در ورژن های قبلی بصورت پیشفرض از نام کاربری admin استفاده میکرد یا بهتره اینو بگم در نسخه های جدید نیز بعضی کاربران از نام کاربری admin استفاده میکنند با اینکه در نسخه های جدید وردپرس امکان انتخاب کلمه کاربری رو به کاربر خودش هنگام نصب میده پس بهتره یا اون رو تغییر بدیم و یا هنگام نصب از یک کاربری دیگری که قابل حدس نباشه استفاده کنیم .

بخاطر اینکه معمولاً هکرها در اولین فرصت نام کاربری و یا رمز عبور را بصورت امتحانی از همین admin شروع میکنن, به همین ترتیب هرگز از نام کاربری که وردپرس به شما پیشنهاد میده برای افزایش امنیت وردپرس استفاده نکنید .

پلاگین های وردپرس را به روزرسانی کنید

پلاگین‌های وردپرس خود را به‌روزرسانی کرده و نسخه‌های قدیمی موجود در وب‌ سایت خود را حذف کنید.
علاوه بر نکته ذکرشده در بخش قبل، باید تم و پلاگین‌های فعلی نصب شده روی سایت خود را نیز همواره به ‌روزرسانی کنید؛ چرا که مانند اکثر محصولات نرم‌افزاری، این موارد نیز ممکن است هر چند وقت یک بار خراب شوند یا حفره‌های امنیتی در آن‌ها کشف شود که با نصب نسخه جدید حل می‌شوند. از سوی دیگر نیز داشتن پلاگین‌های منسوخ و در عین حال فعال در وب‌سایت شما، خطر حملات سایبری را افزایش می‌دهد. بنابراین بهتر است آن‌ها را به کلی از وردپرس خود حذف کنید.

از SSL استفاده کنید

SSL که مخفف Secure Socket Layer و به معنی لایه سوکت امن است، یک استراتژی عالی است که از طریق آن می‌توانید داده‌های admin خود را رمزگذاری کنید. SSL در واقع انتقال داده بین مرورگر کاربر و سرور را ایمن می‌کند. برای دریافت گواهینامه SSL دو روش وجود دارد:

  1. خرید از یک شرکت ارائه‌دهنده SSL
  2. درخواست از شرکت ارائه‌دهنده خدمات هاست وب‌سایت خود یا خرید هاستی که در پلن خود،گواهی SSL ارائه می‌کند.

از تأیید هویت دو عاملی استفاده کنید

برای اینکه بتونید این قابلیت رو بر روی وبسایت خودتون فعال کنید . میتونید از افزونه های زیادی استفاده کنید که گزینه مناسب اینکار میتونه Google Authenticator باشه که بعد از ورود رمز عبور از شما درخواست میشه تا کد تائید مرحله دوم را نیز وارد کنید .

محدود کردن ورود ها به ادمین و تغییر رمز ورود

ورودهای خود به سیستم (login) را محدود کنید و رمز ورودتان را نیز هر چند وقت یک بار تغییر دهید.
به فرم login سیستم خود اجازه وارد کردن نامحدود نام کاربری و رمز ورود را ندهید، زیرا این دقیقاً همان چیزی است که به موفقیت یک هکر در نفوذ به وب‌سایت شما کمک می‌کند. برای محدود کردن تلاش‌های احتمالی ورود به سیستم می‌توانید از پلاگین‌های خاصی مانند Login LockDown و WP Limit Login Attempts استفاده کنید. همچنین با تغییر رمزهای عبور خود (مثلاً 2 الی 3 ماه یک بار)، احتمال هک شدن وب‌سایت خود را بیشتر کاهش می‌دهید.



برای آموزش های بیشتر با ما همراه باشید.



وردپرسامنیت وردپرسوبسایت وردپرسیافزایش امنیت وردپرسطراحی سایت وردپرس
طراحی سایت‌ های اختصاصی و سفارشی پیشرفته با استفاده از فریم‌ورک لاراول
شاید از این پست‌ها خوشتان بیاید