افزایش امنیت در وردپرس

افزایش امنیت در وردپرس

مرتضی حبیبی

با سلام خدمت شما همراهان عزیز شتابان هاست. ما در این مطلب قصد داریم موضوع افزایش امنیت در وردپرس را به شما توضیح دهیم ما را همراهی کنید.

ساخت یک وب سایت با سیستم مدیریت محتوای وردپرس جدای از تمام مزیت‌هایی که دارد، خطرات خاص خود را نیز دارد . وب سایت‌های ساخته شده با وردپرس نیز می‌توانند در مقابل حملات آنلاین قابل نفوذ و آسیب پذیر باشند. اما این مسئله نباید باعث شود ما وردپرس را یک سیستم ضعیف و به درد نخور بدانیم.  زیرا هر سیستم دیگری هم که باشد باید در مقابل خطرات و حملات آن را مقاوم کرد. پس مسئله اینجاست که چطور برای بالا بردن امنیت وردپرس برنامه ریزی کنیم.

بالا بردن امنیت وردپرس:

وردپرس یکی از محبوب‌ترین سیستم‌های مدیریت محتوای موجود است که بیش از نیمی از وب سایت‌های فعال در فضای اینترنت و خیلی از وب سایت‌های معروف با این CMS ساخته شده‌اند. اما با اینکه این سیستم در بروز رسانی‌های متعدد خود بسیاری از مشکلات امنیتی را رفع می‌کند با این حال هنوز هم امنیت این وب سایت‌ها در خطر است. خوشبختانه برای به حداقل رساندن این نفوذ ها راهکارهایی وجود دارد که میزان نگرانی ما را به حداقل می‌رساند که در ادامه به آن‌ها اشاره می‌کنیم.

 

 

گزینه ۱: ورود دو مرحله‌ای:

ورود دو مرحله‌ای به این معناست که کاربر حتی بعد از وارد کردن رمزعبور در فیلد مورد نظر برای ورود باید یک مرحله دیگر هم طی کند و فقط دانستن رمز عبور کافی نیست. زمانی که این قابلیت را برای ورود به پنل وردپرس انتخاب می‌کنید یک کد از طریق ایمیل یا SMS برای کاربر ارسال خواهد شد که با وارد کردن و تایید آن می‌تواند به داشبورد وب سایت دسترسی داشته باشد. این راهکار شاید ساده به نظر برسد اما تاثیر بسزایی در بالا بردن امنیت وردپرس دارد. 

گزینه ۲: گواهی‌نامه SSL:

گواهی‌نامه SSL که در واقع مخفف عبارت Secure Socket Layer است یک پروتکل امنیتی است. با استفاده از این پروتکل می‌توانید در حین انتقال داده بین وب سایت خود و کاربران، ارتباطی ایمن برقرار کنید. این پروتکل قادر است تمامی اطلاعات در حال جابجایی را رمزگذاری کند که این امر احتمال برملا شدن اطلاعات را به صفر می‌رساند. برای مثال اگر وب سایت شما یک درگاه پرداخت آنلاین داشته باشد، وجود این پروتکل باعث می‌شود تا اطلاعات کارت‌های کاربران و رمزهای آن‌ها در امان بماند. برای استفاده از این گواهی‌نامه باید آن را از سرویس‌ دهنده‌های معتبر تهیه کرده و بر روی وب سایت خود نصب کنید تا در حفظ امنیت وردپرس به شما کمک کند.

نکته : برای اینکه بتوانید گواهینامه SSL خود را راحت‌تر در وب سایت وردپرسی تایید کنید و ثبت نمایید می‌توانید از افزونه Really Simple SSL کمک بگیرید.

گزینه ۳: لینک ورودی را تغییر دهید: 

تغییر آدرس ورود به پیشخوان. یکی از نقاط ضعف وردپرس که امنیت آن را در معرض خطر قرار می‌دهد، صفحه لاگین یا ورود آن است. بعد از ساخت وبسایت خود توسط این CMS یک صفحه ورود در اختیار شما قرار می‌گیرد که می‌توانید به داشبورد خود دسترسی داشته باشید. متاسفانه لینک این صفحه برای تمامی وبسایت‌ها یکی است با این تفاوت که دامین وبسایت مورد نظر متفاوت است و در انتها یک wp-admin اضافه شده و با آن به پیشخوان وردپرس منتقل می‌شویم. این امر باعث می‌شود که صفحه ورود شما قابل حدس و نفوذ باشد و افراد سودجو بتوانند به راحتی به آن دسترسی داشته باشند. به همین خاطر توصیه می‌کنیم لینک صفحه لاگین را برای بالا بردن امنیت وردپرس تغییر دهید.

نکته: برای حفظ امنیت در ورود به سایت حتما باید آدرس ورود به پیشخوان را تغییر دهید. برای این منظور بهتر است از افزونه‌ای مانند Rename wp-login.php استفاده کنید.

گزینه ۴: تهیه Backup بصورت مستمر:

تهیه نسخه پشتیبان. Backup گرفتن از اطلاعات یک راه ایمن برای حفط اطلاعات است که ما به شما پیشنهاد می‌کنیم. چه یک وب سایت وردپرسی داشته باشید یا حتی اطلاعات موجود بر روی سیستم شخصی خود، بک آپ گرفتن منظم از اطلاعات باعث می‌شود احتمال از دست رفتن اطلاعات کاهش پیدا کند. فراموش نکنید که شما نمی‌توانید زمان دقیق یک حمله به وب سایت خود را حدس بزنید یا برای آن برنامه ریزی کنید. همین موضوع یک دلیل محکم برای این است که از اطلاعات موجود در Database خود، تنظیمات، محتوا، قالب‌ها و Plugins در بازه‌ی زمانی مشخص Backup بگیرید. برای ذخیره این اطلاعات می‌توانید به سراغ فضاهای ابری مثل GoogleDrive و DropBox بروید. (زیرا سیستم شخصی شما هم ممکن است مورد حمله قرار بگیرد.)

نکته: برای اینکه به یک‌ باره غافل‌گیر نشوید حتما از یک افزونه Backup و بازگردانی استفاده نمایید. پیشنهاد ما به شما افزونه UpdraftPlus است.

گزینه ۵: تعداد Login’s را محدود کنید:

یکی دیگر از استراتژی‌ها برای حفظ امنیت وردپرس این است که تعداد Login’s غیرمجاز توسط یک کاربر را محدود کنید. به این معنی که یک کاربر بیش از چندبار اشتباه وارد کردن اطلاعات برای ورود، Block می‌شود. برای این کار Plugins بسیاری برای وردپرس طراحی و ساخته شده‌اند. این امر به حفظ امنیت وردپرس و عدم ورود هکرها به وب سایت شما جلوگیری می‌کند و راه ساده‌ای برای جلوگیری از نفوذ است. در واقع نام این اتفاق حملات Brute force نام دارد که باید اطلاعات خود را در این زمینه تقویت کنید.

گزینه ۶:  از پروتکل انتقال ایمن استفاده کنید:

اینکه از چه راهی فایل‌ها و اطلاعات را در وب سایت وردپرسی خود Upload می‌کنید مسئله مهمی است. همچنین اینکه راه ایمن را انتخاب کنید مسئله مهم‌تری است. انتقال فایل‌ها عموما با استفاده از پروتکل FTP که مخفف عبارت  File Transfer Protocol است، مورد استفاده قرار می‌گیرد. اما برای اینکه این انتقال داده ایمن‌تر باشد بهتر است که از پروتکل SFTP استفاده کنید. S موجود در واقع به کلمه SECURE باز می‌گردد که منظور پروتکل ایمن برای Upload اطلاعات است. برای استفاده از این پروتکل از شرکت میزبان داده خود درخواست کنید تا این امکان را برای شما فراهم کند.

گزینه ۷:  از رمز عبور های ساده استفاده نکنید:

انتخاب رمز عبور ایمن. معمولی‌ترین اقدامی که برای بالا بردن امنیت وردپرس می‌توانید پیش بگیرید این است که رمز عبور وب سایت خود را ساده انتخاب نکنید. رمز عبور در واقع مقدماتی‌ترین لایه حفاظتی از تمامی فعالیت‌های آنلاین محسوب می‌شود. البته اینکه بتوانید رمز عبور مناسبی انتخاب کنید کار آسانی نیست.  احتمال اینکه رمز عبور هایی با ساختار ساده، زودتر برملا شوند بسیار بالاست. انتخاب رمز عبورهای پیچیده، امکان رمزگشایی آن را توسط هکرها کاهش می‌دهد.

امنیت

 

گزینه ۸:  مانیتورینگ:

اینکه رمز عبور قوی انتخاب کنید، از پروتکل‌های ایمن استفاده کنید و … این تمام ماجرا نیست. شما باید نظارت کامل و همیشگی بر وب سایت خود داشته باشید. همچنین باید انتقال‌ها و بارگذاری‌هایی که در وب سایت انجام می‌شوند را ردیابی کنید. این موضوع کمک می‌کند تا فعالیت‌های مشکوک و دسترسی‌های غیر قانونی را تشخیص دهید و برای Block کردن آن‌ها اقدام کنید. برای این نظارت و ردیابی خوشبختانه Plugin’s موجود است که کار را ساده‌تر می‌کند. این افزونه‌ها می‌توانند تمامی فعالیت‌ها را به صورت گزارش به شما تحویل دهند و در صورت مشاهده یک فعالیت مشکوک از طریق Email به شما اخطار دهند.

نکته: اگر بخواهیم یک افزونه قدرتمند برای محافظت از سایت به شما معرفی کنیم، پیشنهاد ما iTheme Security است. این افزونه قابلیت حفاظت و مانیتورینگ سایت را برعهده می‌گیرد و به شما در بخش‌های مختلف امنیتی کمک می‌کند.

حفظ امنیت وردپرس:

مسئله امنیت را همیشه جدی بگیرید و هرگز از آن غافل نشوید زیرا تمام زحمات شما ممکن است یه شبه به باد رود و این بسیار ناراحت کننده بوده و شما را دچار ضرر و زیان می‌کند. برای بالا بردن امنیت وردپرس راهکارهای اصولی متعددی وجود دارد که ما در این مطلب ۸ مورد را برایتان مطرح کردیم. در واقع این ۸ مورد جزء موثرترین و مهم‌ترین گزینه‌هاییست که اگر رعایت شوند، با هیچ گونه مشکلی مواجه نخواهید شد.

امیدواریم از این مطلب بهره لازم را برده باشید.

ما را در شتابان هاست دنبال کنید.

 

برچسب ها: آموزش وردپرس