نکته هایی برای افزایش امنیت سایت وردپرس شما

امنیت وردپرس

وردپرس پرکاربردترین سیستم مدیریت محتوای متن باز دنیا می باشد که برای راه اندازی هر نوع وب سایتی از آن استفاده می شود.

چرا هکر ها و ربات های هک به سایت شما حمله میکنند؟

دلیل اول حمله هکر ها و یا ربات های هک به سایت وردپرسی شما، برای سرگرمی و یادگیری است.

دلیل دوم، بوجود آوردن مشکل و خسارت زدن به کسب و کار شماست.سوم، برای قرار دادن بدافزار های مخرب در سایت وردپرسی شما.

چهارم برای از بین بردن محتوای سایت شما ودرخواست پول در ازای بازگشت سایت.

پنجم برای به سرقت بردن اطلاعات محرمانه و حساس.
دلیل دیگری که نوع جالبی از هک وبسایت میباشد، حمله برای قرار دادن لینک مربوط به سایت خود هکر هاست که این روش شیوه ی جدید و مدرنی در فرآیند SEO است.

دراین مطلب نکاتی جهت افزایش امنیت سایت های وردپرس,محافظت از فایل های وردپرس, اعمال محدودیت ورود, حفاظت از پایگاه داده و ..  نکاتی  را بیان می کنیم:

از میزبانی امن استفاده کنید

افزایش امنیت سایت وردپرس

همه ی ارائه دهندگان خدمات میزبانی وب همسان ایجاد نشده اند و در واقع، اکانتهای آسیب پذیر میزبانی در درصد زیادی از سایت های وردپرس که از آنها استفاده کرده اند، هک شده اند.
در هنگام انتخاب ارائه دهندگان میزبانی وب، به سادگی به سراغ ارزانترین آنها نروید. تحقیقات خود راانجام دهید و مطمئن شوید که از شرکتی که به خوبی تثبیت شده و رکورد خوبی از اقدامات امنیتی قوی دارد، خرید کنید.
این کار همیشه ارزش پرداخت کمی هزینه ی اضافه تر برای آرامش ذهن شما را دارد، زیرا که می دانید سایت شما ایمن است.

بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

هر نسخه جدید وردپرس شامل وصله ها و تعمیراتی است که آسیب پذیری های واقعی یا بالقوه را نشان می دهد.اگر شما وب سایت خود را با آخرین نسخه وردپرس به روز رسانی نکنید، می توانید وب سایت خود را در معرض حملات قرار دهید.
بسیاری از هکرها عمدا نسخه های قدیمی تر وردپرس که مشکلات امنیتی شناخته شده تری دارند را هدف قرار می دهند، بنابراین همیشه حواستان به اخطارهای داشبوردتان باشد و از پیام های “لطفا به روز رسانی کنید” چشم پوشی نکنید.
همین امر درباره ی تم ها و پلاگین ها هم صدق می کند. اطمینان حاصل کنید که به محض انتشار آخرین نسخه سایت خود را به روز رسانی کنید. اگر همه چیز را به روز رسانی شده نگه دارید، کمتر امکان دارد که سایت شما هک شود.

رمز عبور مدیریت را قوی انتخاب کنید

با توجه به infographic، حدود ۸% از وب سایت های هک شده ی وردپرس، به علت داشتن کلمات عبور ضعیف بوده است.
اگر کلمه عبور وردپرس شما چیزی مانند ‘let me in’ یا ‘abc123’ یا ‘password’ باشد (این رمز عبور ها از آنچه شما فکر می کنید، شایع تر هستند!)، باید آن را در اسرع وقت به چیز امن تری تغییر دهید.
برای یک رمز عبور از چیزی استفاده کنید که به خاطر داشتن آن آسان باشد، اما شکستن آن بسیار سخت، به شما توصیه میکنم از یک دستور العمل رمز عبور خوب استفاده کنید.
اگر احساس تنبلی می کنید، می توانید یک مدیر رمز عبور، مانند LastPass که همه ی کلمات عبور شما را به خاطر داشته باشد، استفاده کنید. اگر از این روش استفاده می کنید، مطمئن شوید که رمز عبور اصلی شما خوب و قوی است

عدم استفاده از شناسه پیش فرض admin ( هرگز )

افزایش امنیت سایت وردپرس

هنگامی که با وردپرس وب سایت خود را راه اندازی می کنیم به صورت پیش فرض وردپرس نام کاربری admin را برای ورود به مدیریت وردپرس پیشنهاد می کند , البته پیشنهاد نمی کنه برای اینکه اون کادر خالب نباشه و مشخصه ی مدیر سایت هستش کلمه ی admin قرار داده شده که می تونید به دلخواه خود تغییر بدید و پیشنهاد ما این است که هرگز از نام کاربری admin استفاده نکنید.

پیشنهاد ویژه
دیجیتال مارکتینگ چیست

جلوگیری از تلاش برای ورود به مدیریت سایت

افزایش امنیت سایت وردپرس

نگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام  رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود.

افزونه ای وجود داره به نام Limit Login Attempts   که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.

استفاده از روش ورود امن ssl

گر توجه کرده باشید اکثر سایت ها با آدرس http:// قابل دسترسی هست و اگر توجه کرده باشید سایت های بزرگی از https:// استفاده می کنند برای استفاده از این ویژگی با گواهی نامه ی ssl داشته باشید با داشتن این گواهی نامه می توانید به فایل wp-config.php موجود در فایل های وردپرس کد  زیر را اضافه کنید

define(’FORCE_SSL_ADMIN’, true);

و همچنین افزونه ی Admin SSL را نصب و تنظیمات لازم را انجام دهید.

محدود کردن دسترسی ها از طریق ادرس آی پی IP

گاهی اوقات مجبور می شویم تا برخی از اپ ی ها را برای ورود به سایت و مدیریت وردپرس محدود کنیم , برای محدود کردن دسترسی ها از طریق آی پی به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
#whitelist Syed's IP address
allow from xx.xx.xx.xxx
#whitelist David's IP address
allow from xx.xx.xx.xxx
#whitelist Amanda's IP address
allow from xx.xx.xx.xxx
#whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
#whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

به جای xx.xx.xx.xxx آدرس آپی های مورد نظر را وارد کنیدمی توانید به تعداد دلخواه IP های خاص رو بنویسید.

افزونه های امنیتی وردپرس:

افزونه های زیادی وجود دارد که شما می توانید از آنها برای تشدید امنیت سایت خود و کاهش احتمال هک شدن، استفاده کنید.
در اینجا تعدادی از گزینه های محبوب را معرفی می کنیم:
• http://wordpress.org/plugins/better-wp-security/ – طیف گسترده ای از ویژگی های امنیتی را ارائه می دهد.
• http://wordpress.org/plugins/bulletproof-security/ – سایت خود را از طریق .htaccess محافظت می کند.
• http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ – یک فایروال به سایت شما می افزاید.
• http://wordpress.org/plugins/sucuri-scanner/ – سایت شما را برای نرم افزارهای مخرب و غیره اسکن می کند.
• http://wordpress.org/plugins/wordfence/ – پلاگین امنیتی با وژگی های کامل.
• http://wordpress.org/plugins/websitedefender-wordpress-security/ – ابزارهای جامع امنیتی.
• http://wordpress.org/plugins/exploit-scanner/ – پایگاه داده های شما را برای هر کد مشکوکی جستجو می کند.

5/5
این مقاله را با دوستان خود به اشتراک بگذارید اشتراک گذاری در گوگل پلاس اشتراک گذاری در فیسبوک اشتراک گذاری در توییتر اشتراک گذاری در لینکدین اشتراک گذاری در پینترست
آخرین نظرات
  • پاسخ به سوالات کاربران در اسرع وقت داده میشود.
  • دیدگاه شما پس از تایید در سایت نمایش داده می شود.
  • از ارسال متن بصورت فینگلیش خودداری نموده و فارسی تایپ کنید.
  • سوالات خود را تنها در بخش کامنت مطرح نمایید و پشتیبانی محصولات بعد از خرید را در بخش تیکت ارسال کنید.
دیدگاه شما
لطفا نظرات خود را با ما در میان بگذارید