روش های افزایش امنیت سایت وردپرسی

وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است که اکثر مردم برای راه اندازی کسب و کار آنلاین خود از آن استفاده می کنند. محبوبیت و استفاده گسترده از وردپرس نیز توجه هکرها را به خود جلب کرده است. به همین دلیل، حملات سایبری به سایت های وردپرسی در حال افزایش است. بنابراین، اقدامات امنیتی برای جلوگیری و مقابله با حملات هکرها بسیار مهم است.

در این مقاله چند نکته امنیتی برتر را با شما به اشتراک می گذاریم که می توانید از آنها برای محافظت از وب سایت وردپرس خود در برابر حملات سایبری استفاده کنید.

1- یک شرکت میزبانی وب خوب انتخاب کنید

سرویس میزبانی وردپرس مهمترین عامل در امنیت سایت وردپرس شما است. ساده ترین راه برای ایمن نگه داشتن وب سایت خود استفاده از یک ارائه دهنده میزبانی وب است که چندین لایه امنیتی را فراهم می کند و اقدامات لازم را برای محافظت از سرورهای خود در برابر تهدیدات رایج انجام می دهد.

به طور معمول، روشی که یک شرکت میزبانی وب برای محافظت از وب سایت و داده های شما کار می کند به شرح زیر است:

آنها به طور مداوم شبکه های خود را برای فعالیت مشکوک زیر نظر دارند.

آنها نرم افزار سرور، نسخه های php و سخت افزار خود را به روز نگه می دارند تا از آسیب پذیری های امنیتی هکرها جلوگیری کنند.

آنها از راه حل های بازیابی اطلاعات استفاده می کنند که به آنها اجازه می دهد از داده های شما در برابر حوادث محافظت کنند.

آنها ابزارهایی برای محافظت در برابر حملات جدی DDOS دارند.

استفاده از یک سرویس میزبانی مدیریت شده وردپرس یک پلت فرم امن برای وب سایت شما فراهم می کند. این نوع هاست خدمات پشتیبان وردپرس و به روز رسانی خودکار و تنظیمات امنیتی پیشرفته را برای محافظت از وب سایت شما ارائه می دهد.

البته استفاده از یک سرویس CDN خوب و میزبانی وب خوب می تواند امنیت سایت وردپرسی شما را تا حد زیادی افزایش دهد. برای جزئیات بیشتر به «CDN چیست» و «خدمات امنیتی DDoS برای دراکولا» مراجعه کنید.

2- از تم های رایگان و هک شده استفاده نکنید

تفاوت های زیادی بین تم های رایگان و غیر رایگان وجود دارد. قالب های غیر رایگان وردپرس حرفه ای تر از تم های رایگان به نظر می رسند و گزینه های قابل تنظیم بیشتری دارند. هیچ محدودیتی برای سفارشی سازی تم های تجاری که رایگان نیستند وجود ندارد و به روز رسانی های منظم برای این تم ها ارائه می شود. همچنین در صورت بروز هرگونه مشکل می توانید از خدمات پشتیبانی آن بهره مند شوید.

اما، وب سایت هایی نیز وجود دارند که تم های رایگان یا تم های کرک شده را ارائه می دهند. یک تم کرک شده در واقع یک نسخه هک شده از تم اصلی است که رایگان نیست و از راه های غیرقانونی در دسترس قرار گرفته است. چنین تم هایی برای وب سایت شما بسیار خطرناک هستند. زیرا اکثر آنها دارای کدهای مخفی هستند که می توانند وب سایت و پایگاه داده شما را از بین ببرند.

3- افزونه امنیتی وردپرس را نصب کنید

افزونه وردپرس امنیتی وب سایت شما را به صورت 24 ساعته از نظر بدافزار و حملات مخرب اسکن می کند. یکی از بهترین افزونه ها All in one wp security & Firewall است که بسیار قدرتمند است و هر آنچه را که برای ایمن سازی وردپرس نیاز دارید در خود دارد. برای دانلود این افزونه میتوانید به سایت ژاکت مراجعه کنید.

4- از رمز عبور قوی استفاده کنید

رمز عبور بخش مهمی از امنیت وب سایت است و متاسفانه اغلب نادیده گرفته می شود. اگر از رمز عبور ساده ای مانند «123456, abc123, password» استفاده می کنید، باید خیلی سریع آن را تغییر دهید. اگرچه به خاطر سپردن این گذرواژه‌ها آسان است، اما حدس زدن آن‌ها نیز آسان است.

شما باید از یک رمز عبور پیچیده با ترکیبی از اعداد، حروف و کاراکترهای خاص مانند % یا ^ استفاده کنید. انتخاب یک رمز عبور قوی و مناسب نه تنها برای بخش مدیریت وردپرس، بلکه برای حساب‌های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس‌های ایمیل منحصربه‌فردی که سایت شما به عنوان نام دامنه استفاده می‌کند، ضروری است.

5- ویرایش فایل را غیرفعال کنید

داشبورد وب سایت وردپرس شما دو گزینه دارد: ظاهر > ویرایشگر و افزونه ها > ویرایشگر برای ویرایش قالب و افزونه.

پس از فعال شدن وب سایت، توصیه می کنیم این ویژگی را غیرفعال کنید اگر هکرها به پنل مدیریت وردپرس شما دسترسی پیدا کنند، می توانند کدهای مخرب را به قالب ها و افزونه های شما تزریق کنند. اغلب این کدها آنقدر ظریف هستند که ممکن است متوجه هیچ تغییری نشوید

غیرفعال کردن ویرایش افزونه ها و فایل های تم به سادگی کد زیر را به فایل wp-config.php خود اضافه کنید.

set(“DISALLOW_FILE_EDIT”، true);

6- گواهی SSL را نصب کنید

SSL برای هر وب سایتی که اطلاعات حساسی مانند رمزهای عبور یا داده های کارت اعتباری را مدیریت می کند مورد نیاز است. بدون گواهی SSL، تمام داده‌های ارسال شده بین مرورگر و وب سرور شما به صورت متن ساده است که توسط هکرها قابل خواندن است. گواهی SSL اطلاعات حساس را قبل از ارسال بین مرورگر شما و سرور رمزگذاری می کند و خواندن آن را برای هکرها سخت تر می کند و وب سایت شما را ایمن تر می کند.

برای دریافت گواهینامه SSL رایگان اینجا را کلیک کنید: گواهینامه SSL رایگان دریافت کنید.

7- URL ورود به وردپرس را تغییر دهید

به طور پیش فرض، آدرس وردپرس “yourwebsite.com/wp-admin” است. اگر این آدرس را تغییر ندهید، با حملات هکری جدی مواجه خواهید شد! آنها سعی می کنند با وارد کردن تعداد نامحدودی نام کاربری و رمز عبور به وب سایت شما دسترسی پیدا کنند. برای جلوگیری از این نوع حمله، می توانید آدرس ورودی ادمین را تغییر دهید یا یک رمز عبور به صفحه ثبت نام و ورود اضافه کنید.

8- تلاش برای ورود را محدود کنید

به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر زمان که خواستند وارد سیستم شوند. این امر هکرها را برای انجام حملات بی رحمانه علیه سیستم های نفوذی آسان می کند.

با محدود کردن تعداد تلاش‌های ورود به سیستم (مثلاً 3 بار)، افراد می‌توانند تعداد محدودی از نام‌های کاربری یا رمز عبور را امتحان کنند و اگر موفق به ورود نشدند، به طور موقت قفل می‌شوند.

شما می توانید این گزینه را با نصب یک افزونه در وب سایت خود فعال کنید.

9- فایل های wp-config.php و .htaccess را مخفی کنید

این برای امنیت وردپرس ضروری است، اما ما اکیداً توصیه می کنیم که فقط توسعه دهندگان با تجربه این گزینه را نصب کنند، زیرا قبل از مخفی کردن این دو فایل باید از وب سایت خود نسخه پشتیبان تهیه کنید و سپس با احتیاط ادامه دهید. هر گونه خطایی می تواند وب سایت شما را از دسترس خارج کند.

10- نسخه وردپرس خود را به روز کنید

شرکت وردپرس با هر به‌روزرسانی که منتشر می‌کند، تغییرات مهمی در این CMS ایجاد می‌کند، که اغلب شامل به‌روزرسانی‌های ویژگی‌های امنیتی است. با به روز رسانی نسخه وردپرس، وب سایت شما در برابر حفره ها و آسیب پذیری های از پیش تعیین شده ای که هکرها برای دسترسی به وب سایت شما از آنها استفاده می کنند، ایمن تر خواهد بود.

11. به طور منظم از وب سایت خود نسخه پشتیبان تهیه کنید

پشتیبان گیری از یک وب سایت به معنای تهیه کپی از تمام داده های وب سایت و ذخیره آنها در مکانی امن است. به این ترتیب، اگر مشکلی پیش آمد، می توانید سایت خود را از عموم بازیابی کنید.

برای کپی کردن وب سایت خود به یک افزونه نیاز دارید. به عنوان مثال، Jetpack چندین ویژگی پشتیبان داخلی را ارائه می دهد که پشتیبان گیری روزانه، بازیابی و فیلتر هرزنامه را انجام می دهد.