امنیت

چگونه سایت وردپرسی خود را ایمن کنیم ؟

چگونه سایت وردپرسی خود را ایمن کنیم ؟

چگونه سایت وردپرسی خود را ایمن کنیم ؟

وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است و بیش از 30٪ وب سایت ها با وردپرس طراحی شده اند . به همین توجه هکر ها را به خود جلب کرده است . و روزانه حملاتی بسیاری به این سایت ها صورت می گیرد .

مهم نیست که سایت شما چه نوع محتوایی ارائه می دهد، شما از این قاعده مستثنی نیستید. اگر اقدامات احتیاطی خاصی را انجام ندهید ممکن است هک شوید. مانند هر چیزی که با تکنولوژی مرتبط است، باید امنیت وب سایت خود را بررسی کنید.

 

در این آموزش، ما 10 بهترین نکته را برای حفظ امنیت وب سایت وردپرس خود به اشتراک می گذاریم.

 

1. یک شرکت هاستینگ خوب انتخاب کنید

ساده ترین راه برای ایمن نگه داشتن سایت شما این است که از یک ارائه دهنده سرویس هاستینگ که چندین لایه امنیتی را فراهم می کند خرید کنید .

ممکن است وسوسه انگیز به نظر برسد که از یک ارائه دهنده هاست ارزان قیمت خرید کنید ، زیرا صرفه جویی در هزینه هاستینگ وب سایت خود به این معنی است که می توانید آن را در جای دیگری در سازمان خود خرج کنید. با این حال، در این مسیر وسوسه نشوید.  اطلاعات شما ممکن است به طور کامل پاک شود و آدرس اینترنتی شما می تواند به جای دیگری هدایت شود.

 

پرداخت کمی بیشتر برای یک شرکت میزبانی با کیفیت به این معنی است که لایه های امنیتی اضافی به طور خودکار به وب سایت شما نسبت داده می شود. یک مزیت اضافی، با استفاده از یک هاست خوب وردپرس، می توانید سرعت سایت وردپرس خود را به میزان قابل توجهی افزایش دهید.

چگونه سایت وردپرسی خود را ایمن کنیم ؟

2. از قالب های  نال شده( کرک شده ) استفاده نکنید

قالب های پولی  وردپرس حرفه ای تر به نظر می رسند و گزینه های قابل تنظیم بیشتری نسبت به یک قالب رایگان دارند. اما می توان استدلال کرد که آنچه را که برای آن پرداخت می کنید دریافت می کنید. قالب های پولی  توسط توسعه دهندگان بسیار ماهر کدگذاری می شوند و آزمایش می شوند تا بررسی های متعدد وردپرس را به درستی انجام دهند. هیچ محدودیتی برای سفارشی کردن قالب شما وجود ندارد و اگر مشکلی در سایت شما پیش بیاید، از پشتیبانی کامل برخوردار خواهید شد. مهتر از همه شما به‌روزرسانی‌های منظم را دریافت خواهید کرد.

 

اما، چند سایت وجود دارند که قالب های نال شده یا کرک شده را ارائه می دهند. یک قالب نال شده یا کرک شده نسخه هک شده یک قالب ممتاز است که از راه های غیرقانونی در دسترس است. آنها همچنین برای سایت شما بسیار خطرناک هستند. این قالب ها حاوی کدهای مخرب پنهانی هستند که می توانند وب سایت و پایگاه داده شما را از بین ببرند یا دسترسی مدیریتی شما را با مشکل مواجه کنند.

 

3. یک افزونه امنیتی وردپرس را نصب کنید

بررسی منظم امنیت وب‌سایت خود برای بدافزار کار زمان‌بر است و اگر به‌طور منظم دانش خود را در مورد شیوه‌های کدنویسی به‌روزرسانی نکنید، ممکن است متوجه نشوید که به یک بدافزار نوشته شده در کد نگاه می‌کنید. خوشبختانه دیگران متوجه شده‌اند که همه توسعه‌دهنده نیستند و افزونه‌های امنیتی وردپرس را برای کمک قرار داده‌اند. یک افزونه امنیتی از امنیت سایت شما مراقبت می کند، بدافزار را اسکن می کند و سایت شما را به صورت 24 ساعته نظارت می کند تا به طور منظم آنچه را که در سایت شما اتفاق می افتد بررسی کند.

 

امنیت کامل وردپرس ” یک افزونه امنیتی عالی وردپرس است.  یک پلاگین وردپرس امنیتی جامع، آسان برای استفاده، با ثبات و با پشتیبانی عالی .

چگونه سایت وردپرسی خود را ایمن کنیم ؟

4. از یک رمز عبور قوی استفاده کنید

رمزهای عبور بخش بسیار مهمی از امنیت وب سایت هستند و متاسفانه اغلب نادیده گرفته می شوند. اگر از یک رمز عبور ساده استفاده می کنید، یعنی «123456، abc123، رمز عبور»، باید فورا رمز عبور خود را تغییر دهید. در حالی که به خاطر سپردن این رمز عبور ممکن است آسان باشد، حدس زدن آن نیز بسیار آسان است. یک کاربر پیشرفته می تواند به راحتی رمز عبور شما را شکسته و بدون هیچ زحمتی وارد شود.

مهم است که از یک رمز عبور پیچیده یا بهتر از آن، رمز عبوری که به طور خودکار با انواع اعداد، ترکیب حروف بی معنی و کاراکترهای خاص مانند % یا ^ تولید می شود، استفاده کنید.

 

5. ویرایش فایل را غیرفعال کنید

هنگامی که سایت وردپرس خود را راه اندازی می کنید، یک تابع ویرایشگر کد در داشبورد شما وجود دارد که به شما امکان می دهد قالب و افزونه خود را ویرایش کنید. با رفتن به Appearance>Editor می توانید به آن دسترسی پیدا کنید. راه دیگری که می توانید ویرایشگر افزونه را پیدا کنید این است که به قسمت Plugins>Editor بروید.

 

هنگامی که سایت شما فعال شد، توصیه می کنیم این ویژگی را غیرفعال کنید. اگر هر هکری به پنل مدیریت وردپرس شما دسترسی پیدا کند، می تواند کد مخرب و ظریفی را به قالب و افزونه شما تزریق کند. اغلب اوقات، کد آنقدر ظریف است که ممکن است تا زمانی که خیلی دیر نشده، متوجه اشتباهی نشوید.

برای غیرفعال کردن قابلیت ویرایش افزونه ها و فایل تم، کافی است کد زیر را در فایل wp-config.php خود قرار دهید.

 

;define(‘DISALLOW_FILE_EDIT’, true)

چگونه سایت وردپرسی خود را ایمن کنیم ؟

6. گواهی SSL را نصب کنید

امروزه Single Sockets Layer)  SSL) برای انواع وب سایت ها مفید است. در ابتدا به منظور ایمن سازی سایت برای تراکنش های خاص، مانند پردازش پرداخت ها، به SSL نیاز بود. با این حال، امروزه گوگل به اهمیت آن پی برده است و سایت های دارای گواهینامه SSL را در نتایج جستجوی خود قرار می دهد.

SSL برای هر سایتی که اطلاعات حساس را پردازش می کند، مانند گذرواژه یا جزئیات کارت اعتباری اجباری است. بدون گواهی SSL، همه داده‌ها بین مرورگر وب کاربر و وب سرور شما به صورت متن ساده تحویل داده می‌شوند. این می تواند توسط هکرها قابل خواندن باشد. با استفاده از SSL، اطلاعات حساس قبل از انتقال بین مرورگر و سرور شما رمزگذاری می‌شوند و خواندن آن را دشوارتر می‌کنند و سایت شما را امن‌تر می‌کنند.

برای وب سایت هایی که اطلاعات حساس را می پذیرند، میانگین قیمت SSL حدود 70 تا 199 دلار در سال است. اگر هیچ اطلاعات حساسی را قبول نمی کنید، نیازی به پرداخت برای گواهی SSL ندارید. تقریباً هر شرکت میزبانی یک گواهی رایگان  SSL ارائه می دهد که می توانید آن را در سایت خود نصب کنید.

 

7. آدرس WP-login خود را تغییر دهید

 

به طور پیش فرض، برای ورود به وردپرس آدرس “yoursite.com/wp-admin” است. با رها کردن آن به عنوان پیش‌فرض، ممکن است هدف یک حمله هکری  برای بدست آوردن  نام کاربری/رمز عبور خود قرار بگیرید.  برای جلوگیری از این امر، می توانید URL ورود به سیستم ادمین را تغییر دهید یا یک سوال امنیتی به صفحه ثبت نام و ورود اضافه کنید.

 

نکته حرفه ای: می توانید با افزودن یک افزونه احراز هویت 2 مرحله ای به وردپرس خود از صفحه ورود خود محافظت کنید. هنگامی که سعی می کنید وارد شوید، برای دسترسی به سایت خود باید یک تأیید اعتبار اضافی ارائه دهید – به عنوان مثال، می تواند رمز عبور و یک ایمیل (یا متن) باشد. این یک ویژگی امنیتی پیشرفته برای جلوگیری از دسترسی هکرها به سایت شما است.

 

نکته حرفه ای 2: همچنین می توانید بررسی کنید کدام IP بیشترین تلاش برای ورود ناموفق را داشته است، سپس می توانید آن آدرس های IP را مسدود کنید.

 

چگونه سایت وردپرسی خود را ایمن کنیم ؟

امنیت وردپرس

یک سایت هک شده وردپرس می تواند آسیب جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می توانند اطلاعات کاربران، رمزهای عبور و نرم افزارهای مخرب را سرقت کنند و بدافزار را به دستگاه کاربران شما وارد کنند.

برای خواندن ادامه مطلب کلیک کنید .

 

چگونه سایت وردپرسی خود را ایمن کنیم ؟

8. محدود کردن تلاش برای ورود

به طور پیش فرض، وردپرس به کاربران این امکان را می دهد که هر چند بار که می خواهند وارد سیستم شوند. در حالی که این ممکن است به شما کمک کند اگر مکرراً حروف بزرگ  یا کوچک بودن رمز عبور خود را فراموش می کنید، ولی شما را در برابر حملات  نیز آسیب پذیر  می کند.

 

با محدود کردن تعداد تلاش‌های ورود به سیستم، کاربران می‌توانند تعداد محدودی بار امتحان کنند تا زمانی که به طور موقت مسدود شوند و  هکر قبل از اینکه بتواند حمله خود را تمام کند قفل می شود.

 

شما می توانید این را به راحتی با یک افزونه تلاش برای محدودیت ورود به سیستم وردپرس فعال کنید. پس از نصب افزونه، می‌توانید تعداد تلاش‌های ورود به سیستم را از طریق Settings> Login Limit Attempts تغییر دهید.

9. فایل های wp-config.php و .htaccess را مخفی کنید

در حالی که این یک فرآیند پیشرفته برای بهبود امنیت سایت شما است، اگر در مورد امنیت خود جدی هستید، گزینه خوبی است که فایل های htaccess. و wp-config.php سایت خود را پنهان کنید تا از دسترسی هکرها به آنها جلوگیری شود.

ما قویاً توصیه می کنیم که این گزینه توسط توسعه دهندگان با تجربه اجرا شود، زیرا لازم است ابتدا از سایت خود نسخه پشتیبان تهیه کنید و سپس با احتیاط ادامه دهید. هر اشتباهی ممکن است سایت شما را از دسترس خارج کند.

اگرچه این فرآیند به خودی خود بسیار آسان است، اما مهم است که قبل از شروع، از داشتن نسخه پشتیبان در صورت بروز مشکل در فرآیند اطمینان حاصل کنید.

چگونه سایت وردپرسی خود را ایمن کنیم ؟

10. نسخه وردپرس خود را به روز کنید

به روز نگه داشتن وردپرس یک تمرین خوب برای ایمن نگه داشتن وب سایت شما است. با هر به‌روزرسانی، توسعه‌دهندگان تغییراتی را ایجاد می‌کنند که اغلب شامل به‌روزرسانی‌های ویژگی‌های امنیتی است. با به روز ماندن با آخرین نسخه، به محافظت از خود در برابر قرار گرفتن در معرض خطرات از پیش شناسایی شده و سوء استفاده هایی که هکرها می توانند برای دسترسی به سایت شما استفاده کنند، محافظت می کنید.

همچنین مهم است که افزونه ها و تم های خود را به همین دلایل به روز کنید.

به طور پیش فرض، وردپرس به طور خودکار به روز رسانی های جزئی را دانلود می کند. با این حال، برای به‌روزرسانی‌های اصلی، باید آن را مستقیماً از داشبورد مدیریت وردپرس خود به‌روزرسانی کنید.

نتیجه

چگونه سایت وردپرسی خود را ایمن کنیم ؟

امنیت وردپرس یکی از بخش های حیاتی یک وب سایت است. اگر امنیت وردپرس خود را حفظ نکنید، هکرها به راحتی می توانند به سایت شما حمله کنند. حفظ امنیت وب سایت شما کار سختی نیست و می توان آن را بدون صرف یک پنی انجام داد. برخی از این راه حل ها برای کاربران پیشرفته هستند .

برای مشاوره رایگان و استفاده از خدمات ویستا وب با ما در تماس باشید.

[aux_divider width=”medium” style=”solid” margin_top=”20″ margin_bottom=”20″ extra_classes=””]

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا