مقوله تامین امنیت وردپرس یک موضوع بسیار مهم برای هر وب سایت وردپرسی است. اهمیت امنیت وردپرس به قدری بالا است که گوگل هر هفته فهرست سیاهی به منظور معرفی برخی وب سایت ها شامل 20،000 وب سایت برای بدافزار و حدود 50،000 وب سایت فیشینگ منتشر می کند. اگر در مورد راه اندازی و آینده وب سایت خود جدی هستید، باید به برترین شیوه های امنیتی وردپرس توجه داشته باشید. در این راهنما از پشتیبان وردپرس تمام نکات و راه کارهای برتر امنیتی وردپرس را بررسی خواهیم کرد تا وب سایت خود را در برابر هکرها و بدافزارها محافظت کنید.
جلسه1: اهمیت تامین امنیت در وردپرس
جلسه 2: روشهای افزایش سطح امنیت وردپرس
جلسه3: اقدامات امنیتی در وردپرس
جلسه4: ضد هک شدن وردپرس
اهمیت امنیت وردپرس
هسته وردپرس بسیار امن است. توسعه دهندگان بسیاری بر روی امنیت آن کار می کنند و آن را به طور مرتب ارزیابی می کنند، اما باز هم می توان شرایط و فضای امنیتی قوی تری برای وب سایت وردپرسی در نظر گرفت.
امنیت صرفا به منظور رفع خطر نیست. اهمیت امنیت به خاطر کاهش میزان خطرات احتمالی است. به عنوان یک صاحب وبسایت، برای ارتقای سطح امنیت وردپرس خود می توانید کارهای زیادی انجام دهید.
موارد امنیتی لازم برای ارتقاء سطح ایمنی وردپرس
برخی موارد مانند شناخت سطح ایمنی وردپرس، آشنایی با مبانی امنیت وردپرس، آشنایی با اهمیت امنیت وردپرس و شناخت انواع افزونه ها و سایر اقداماتی که هر صاحب وب سایت می تواند انجام دهد بسیار ضروری است.
مبانی امنیت وردپرس
چرا امنیت وردپرس مهم است؟
اهمیت به روز نگه داشتن وردپرس
رمزهای عبور قوی و مجوزهای کاربر
نقش میزبانی وب
اقدامات امنیتی بدون کد نویسی
نصب و راه اندازی افزونه های تهیه نسخه پشتیبان از وردپرس مانند افزونه UpdraftPlus
نصب افزونه های امنیتی وردپرس مانند افزونه امنیتی Security, Antivirus, Firewall – S.A.F
آشنایی با آسیب پذیری های امنیتی وردپرس
فعال سازی فایروال تحت وب (WAF)
اقدامات امنیتی بیشتر توسط صاحب وب سایت وردپرسی
نام کاربری پیش فرض “admin” را تغییر دهید.
غیر فعال کردن امکان ویرایش فایل.
غیر فعال کردن اجرای خودکار فایل های PHP .
محدود کردن تعداد تلاش های ورود کاربران.
تغییر پیشوند پایگاه داده وردپرس.
رمزنگاری بخش های WP-Admin و Login
غیر فعال کردن فهرست بندی مرور.
غیر فعال کردن XML-RPC در وردپرس.
خروج خودکار کاربران توسط سایت به صورت بازه های زمانی.
اضافه کردن سوالات امنیتی به بخش ورودی وردپرس.
رفع تاثیرات موارد تزریق شده و حذف کدهای مخرب سایت وردپرسی هک شده.
اهمیت امنیت وردپرس
یک وب سایت وردپرسی هک شده می تواند باعث آسیب رسیدن جدی به درآمد کسب و کار و شهرت شما شود. هکرها می توانند اطلاعات کاربران، رمزهای عبور و… را سرقت کنند. نرم افزارهای مخرب مورد نظر خود را نصب و حتی می توانند بدافزارهای خاص خود را به بین کاربران پخش کنند و بخش های دلخواه را آلوده کنند. بدتر از همه، ممکن است مجبور شوید هزنه ای را به هکر پرداخت کرده تا بتوانید به وب سایت خود دسترسی پیدا کنید.
گوگل گزارشات متعددی درباره بازدید کاربران از وب سایت های آلوده داده که حاوی بدافزار بوده اند و مشکلات متعددی را برای کاربران به وجود آورده اند. علاوه بر این، همان طور که ذکر کردیم گوگل هر هفته فهرست سیاهی حدود 20،000 وب سایت برای بدافزار و حدود 50،000 را برای فیشینگ ارائه می دهد.
اگر وب سایت شما یک کسب و کار باشد، باید توجه بیشتری به امنیت وردپرس خود داشته باشید.
همانطور که مسئولیت امنیت و حفاظت هر کسب و کاری بر عهده صاحبان آن است، به عنوان صاحب یک کسب و کار آنلاین، مسئولیت حفاظت و تامین امنیت وب سایت نیز برعهده شماست.
اهمیت به روز نگه داشتن وردپرس
وردپرس یک سیستم مدیری محتوای منبع باز است که به طور مرتب بررسی و به روزرسانی می شود. وردپرس به طور خودکار به روز رسانی های جزئی را نصب می کند. برای نسخه های اصلی، باید به صورت دستی به روز رسانی را انجام دهید.
وردپرس دارای هزاران افزونه و قالب است که می توانید برای افزایش قابلیت ها در وب سایت خود نصب کنید. این افزونه ها و قالب ها توسط توسعه دهندگان شخص ثالث بررسی و به روزرسانی می شوند.
این روند به روز رسانی ها برای حفظ امنیت و ثبات وب سایت وردپرسی بسیار ضروری هستند. بسیار مهم است که همیشه هسته اصلی وردپرس، افزونه ها و قالب شما به روز باشند.
رمزهای عبور قوی و مجوزهای کاربری
شایع ترین روش های هک وردپرس تلاش برای ورود به کمک گذرواژه ها است. بنابراین بسیار مهم است که از رمزهای عبور قوی و منحصر به فرد برای وب سایت خود استفاده کنید. برای تمام بخش ها این اصل را رعایت کنید. ازجمله:
بخش مدیریتی وردپرس
حساب های FTP
پایگاه داده
حساب میزبانی وردپرس
ایمیل مرتبط با کسب و کار
و…
یکی دیگر از راه های کاهش ریسک و افزایش سطح امنیتی وردپرس این است که نقش های کاربری را مدیریت کنید. میزان دسترسی هر کاربر را با توجه به فعالیت های او تعیین کنید. به عنوان مثال اگر یک نویسنده دارید، قبل از اینکه کاربر وظیفه نوشتن خود را شروع کند تمام دسترسی های لازم را به او اعطا و دسترسی به بخش هایی که لازم نیست را از او بگیرید. به کمک افزونه Capability Manager Enhanced می توانید نسبت به تغییر نقش کاربران در وردپرس اقدام کنید.
نقش میزبانی وب بر امنیت وب سایت
سرویس میزبانی وردپرس شما مهمترین نقش را در امنیت سایت وردپرسی شما ایفا می کند. یک میزبانی خوب اقدامات امنیتی قوی برای محافظت از سرور خود در برابر تهدیدات انجام می دهد.
سرویس میزبانی مدیریت شده یک بستر امن تر برای وب سایت شما فراهم می کند. شرکت های میزبانی وردپرس مدیریت پشتیبان گیری خودکار، به روز رسانی خودکار وردپرس و تنظیمات امنیتی پیشرفته تری برای محافظت از وب سایت شما ارائه می کنند. در نهایت درک اهمیت امنیت وردپرس و توجه به موارد ذکر شده می تواند تاثیر به سزایی در سطح ایمنی وب سایت شما داشته باشد.