چطور امنیت سایت وردپرسی را افزایش دهیم؟

تهدیدهای امنیتی در وردپرس

اینکه ما چطور بتوانیم تهدیدهای امنیت وب سایت ورد پرس را پیدا کنیم و بتوانیم روشی برای حل آن ارائه بدهیم کار آسانی نیست.
اما با تلاش و کمک افراد حرفه ای این امر قطعا امکانِ اتفاق دارد.

اقدامات اولیه برای افزایش امنیت وردپرس

• بخش ورود به صفحه مدیریت را در برنامه ورد پرس ویرایش کنیم.
• از رمزهای ساده استفاده نکنیم
• تهیه نسخه پشتیبان
• بروز رسانی تمام آیتم ها
• جلوگیری از مرور دایرکتوری سایت توسط کاربران
• بر روی پوشه wp-admin پسورد قرار دهید
• سعی کنید از پوسته ها و افزونه های رایگان استفاده نکنید
• از CAPTCHA استفاده کنید
• نمایش عمومی نامتان را در وردپرس تغییر دهید.
• استفاده از افزونه های فایروال و امنیتی

روش های امنیت سایت‌های وردپرسی

1. بخشِ ورود به صفحه مدیریت را در برنامه وردپرس ویرایش کنیم

نخستین کاری که بعد از نصب برنامه وردپرس باید انجام دهیم، باید ورودی صفحه مدیریت را تغییر بدهیم، به صورت پیش فرض صفحه ورود نرم افزار wp-login.php هست که اگراز یکسری افزونه های امنیتی استفاده کنیم می توانیم آن را تغییر دهیم مثلا می توانیم از ” Lockdown WP Admin ” یا مواردی مشابه استفاذه کنیم.

2. از رمزهای ساده استفاده نکنیم
طبق تحقیقات و نتایج بدست آمده امنیت وب سایت وردپرس اکثرا بدلیل پیچیده و تخصصی نبودنِ رمز ها بوده است.
بهترین قالب برای ذخیره رمز استفاده از مواردی مثل: عددها و حروف می باشد.
یک برنامه ی پیشنهادی هم معرفی میکنیم برای کسانی که نگران این موضوع هستند که رمز هاشونو در مدت زمان طولانی فراموش کنند; نرم افزار پیشنهادی ما keepass می باشد.

3. تهیه نسخه پشتیان

به یاد داشته باشید مرتباً بایداز هاست نسخه پشتیبان بگیرید و این فایل بدست آمده را همیشه جدا از سرور نگهداری نمائید تا اگر بنا به دلایلی مشکلی پیش آمد، بتوانید به راحتی اطلاعات سایت را برگردانید.
اگر شما از هوشمندانه ترین موارد امنیتی هم استفاده کنید نمیتوانید اتفاقات غیر قابل پیش بینی ای را که امکان دارد برای سایت شما بیفتد، پیش بینی نمائید.

4. بروزرسانی تمام آیتم ها
در هر نسخه بروز شده ورد پرس مواردی هست که باگ های نسخه های قبلی را بهبود بخشیده. اگر به هر دلیل وردپرس مورد استفاده تان را بروز نکرده اید، امکان اینکه سایت شما هر لحظه حک شود هست.
هدفه اغلب هکرها عمدتا نسخه های قدمی با باگ های شناخته شده می باشند، پس باید بگوییم حواستان به پیام های “اعلام بروزرسانی” باشد.

5. جلوگیری از مرور دایرکتوری سایت توسط کاربران
افراد با مرور دایرکتوری در سایت می توانند به فایل هایی که درون هاست وجود دارد دسترسی داشته باشند.در تمام هاست ها امکان مرور دایرکتوری وجود دارد.

6. بر روی پوشه wp-admin پسورد قرار دهید
در این صورت برای بازدید از صفحه لاگین باید رمز wp-admin را وارد کنید، و در این صورت هست که هکرها نمی توانند به صفحه لاگین وردپرس وارد شوند.

7. سعی کنید از پوسته ها و افزونه های رایگان استفاده نکنید
سعی کنید از قالب ها و و افزونه های رایگان که انتشار آنها از سایت های نا معتبر هست استفاده نکنید، همیشه سعی نمائید حتی الامکان از افزونه ها و پوسته های اصلی استفاده نمائید.در افزونه ها و پوسته های رایگان یک سری کدهای مخربی هست که که هکرها به راحتی می توانند به راحتی به سایت نفوذ کنند.حتی اگر هزینه خرید پوسته ها و افزونه های اصلی را ندارید با مراجعه به سایت های معتبر می توانید پوسته ها و افزونه های رایگان را دریافت نمائید.
سعی نمائید پوسته ها و افزونه هایی که از آنها استفاده نمی کنید را حذف نمائید.

8. از CAPTCHA استفاده کنید
کاربران زیادی هستند که از CAPTCHA استفاده نمی کنند و یا اینکه آشنایی با آن ندارند. به تمامی کاربرانی که از وردپرس استفاده می کنند توصیه می شود از کد CAPTCHA در بخش های مختلف سایت مانند صفحه ورود به پنل مدیریت، بخش نظرات و فرم های مختلف استفاده نمایند.

9. نمایش عمومی نامتان را در وردپرس تغییر دهید
وردپرس به صورت پیشفرض نام کاربری شما (که مدیر هستید) را در نوشته ها به نمایش میگذارد. این مورد از لحاظ امنیتی صحیح نمی باشد و هکرها براحتی می توانند با مشاهده این ادرس به نام کاربری پنل مدیریت سایت دسترسی داشته باشند. جهت رفع این مشکل کافی است در وردپرس به شناسنامه تان مراجعه کنید و با وارد کردن نام و نام خانوادگیتان در این بخش، نمایش عمومی نامتان را از نام کاربری به نام / نام خانوادگی یا لقبتان تغییر دهید.

10. استفاده از افزونه های فایروال و امنیتی
استفاده از افزونه های امنیتی و فایروال می تواند بسیاری از مواردی که قبلا به آنها اشاره شد را رفع نماید پنل مدیریت سایت شما را در مقابل حملات و نفوذ مقاوم کند.

نصب افزونه امنیتی

ممکن است شما برای نصب افزونه امنیتی یا از پیشخوان ورد پرس استفاده نمائید یا اینکه می توانید از برخی سایت های مورد تائید و دارای پشتیبانی خریداری و دانلود نمائید.
بعضی از افزونه ها رایگان و به زبان فارسی هستند که برای سهولت کار بسیار مناسب هستند.

یکی از روش های نصب افزونه های امنیتی:
1- در اولین مرحله باید به پیشخوان برنامه ورد پرس لاگین ورود نمائید، در این صفحه بخشی به نام افزونه ها وجود دارد.
2- بر روی نشانگر”افزودن” کلیک نمائیم.
3- صفحه ای نمایش داده می شود که انواع افزونه های مهم و پر بازدید وجود دارد.
4- در بخش کادر جستجو میتوانید نام افزونه ی مورد نظرتان را جستجو نمائید
5- حال بر روی دکمه “هم اکنون نصب کن” کلیک نمائید تا نصب شروع شود.
6- بعد از نصب افزونه، یک گزینه ای تحت عنوان”فعال کردن” را می بینید که برای فعال شدن افزونه باید بر روی آن کلیک نمائید

عدم استفاده از برنامه های کرک شده

وقتی ما از افزونه ها و برنامه های کرک شده استفاده می کنیم ما با این کار در حال بی اهمیت شمردن امنیت اطلاعات هستیم، که به طور قطع باعث نابود شدن سایت می شود.

یکی از دلایلی که نباید از موارد کرک شده اسفاده کرد این هست که به ما امکان بروزرسانی را نمی دهد. حتی در صورتی که پلاگین نال شده ای داشته باشید که شامل کد مخرب نباشد در این صورت هم وبسایت می تواند مورد خطر قرار بگیرد زیرا پلاگین های اصلی دائما در حال بروزرسانی می باشند و تمامی خطاهایی که دارند رفع می شود، اما زمانی که از پلاگین های نال شده استفاده می کنید دیگر بروزرسانی انجام نمی شود.

عدم استفاده از تم‌های کرک شده

• یکی از دلایل اصلی که باید از افزونه های اورجینال استفاده کنیم این هست که امنیت بالایی دارند، و مطمئنیم که توسعه دهنده نیاز به خرابکاری ندارد.
(هاستینگ ها، به دلایل امنیتی اجازه نمی دهند که یه افزونه نال شده را نصب نمائیم و اگر تکرار شود این کار سرویس میزبان مسدود می شود.)
• افزونه های اورجینال بروزرسانی به موقع دارند.
• یکی از کاربردی ترین ویژگی های محصولات آپ تم داشتن فایل راهنما هست.

نصب ssl

• در کل می توان گفت که ما از SSL استفاده می کنیم جهت افزایش امنیت و عملکر صحیح سایت.
• SSL به عنوان یک پروتکل امنیتی شناخته می شود که این امر باعث امنیت بین ارتباط کاربران و سرورها می شود.
• می توانیم HTTPS به عنوان یک نسخه امن از HTTP معرفی کنیم.
• برای امن شدن یک وب سرور میتوان از وب سایتی استفاده کرد که از گواهیssl استفاده می کنند و می تواند بر روی HTTPS اجرا شوند.
• سایت هایی که دارای رمزگذاری SSL با استفاده از HTTPS هستند، دارای عملکرد صحیح و رتبه بندی بهتری در گوگل هستند.
• نکته دیگر اینکه SSL از وب سایت محافظت نمی کند و فقط از دیتا و اطلاعات محافظت می کند.

بروزرسانی نسخه وردپرس

• بروزرسانی وردپرس به ‌صورت دستی و خودکار
آپدیت وردپرس روش های متفاوتی دارد، شاید بتوان گفت که ساخت یک وب سایت ورد پرس امری یکباره باشد، اما اگر بخواهیم راجبه حفظ و مدیریت آن صحبت کنیم باید بگوئیم، امری یکپارچه می باشد.
اینکه راجبه اهمیت “تعمیر و نگهداری صحبت ” می کنیم چون سایت از لحاظ امنیتی در درجه بالایی قرار می گیرد.

• چرا بروزرسانی وردپرس حائز اهمیت است؟
تمامی موارد از جمله افزونه های، تم ها، نرم افزار های اصلی و… در سایت هایی که با ورد پرس نوشته می شوند باید بروز نگه داشته شوند.زیرا اگر بروزرسانی ها به موقع انجام گیرد باعث می شود که وب سایت دارای امنیت و سازگاری و همچنین باعث بهبود عملکرد شود.
بروزرسانی های برنامه ورد پرس به صورت دوره ای منتشر می شود.
در هر یک از بروزرسانی ها امکان این که باگ های قبلی بهبود یافته و رفع شده باشند خیلی زیاد هست.
اگر بروزرانس های درست و به موقع انجام نگیر سایت در معرض خطر قرار می گیرد.
اکثر وب سایت هایی که مورد حمله قرار می گیرند به این دلیل هست که آپدینت ها را بر طبق قواعد و قوانین انجام نداده اند.

• قبل از به‌روزرسانی وردپرس چه‌کاری انجام دهیم؟
قبل از بروزرسانی وبسایت خود سعی کنید همیشه یه بک آپ کامل از آن تهیه نمائید.در فایل بک آپ وجود داشتن مواردی که ذکر می شود الزامی است; فایل های اصلی، پلاگین ها، تم، پایگاه داده و بارگذاری های رسانه شما می شود.
بهترین مکانم برای ذخیر بک آپ در فضای ابری یا درایو کامپیوتر شما می باشد.
گاهی در بروزرسانی سایت، مشکلاتی ایجاد می شود .که البته به صورت محدود و کم پیش می آید اما در صورت بروز مشکل می توانید با بک آپی که در دسترس دارید سایت را به روال قبل بازگردانید و و جلوگیری نمائید در برابر از دست رفتن اطلاعات.