از زمان معرفی وردپرس تا امروز بیش از دو دهه می گذرد و وردپرس رشد باورنکردنی داشته است حالا دیگر بدون شک وردپرس بهترین سیستم مدیریت محتوا در جهان است و بیش از یک سوم سایت های جهان با وردپرس ساخته شده است اما به این نکته توجه کنید که هر زمان یک نرم افزار در جهان قدرتمند می شود شرکت های زیادی می خواهند آن را زمین بزنند
اگر شما هم می خواهید برای خود با وردپرس سایت بسازید باید کارهای امنیتی وردپرس را در سایتتان انجام بدهید زیرا خیلی ها می خواهند به سایت شما ورود کنند تا به اطلاعات کاربران شما دست پیدا کنند ایمیل آن ها را به دست بیاورند و برای آن ها ایمیل های اسپم بفرستند یا از اطلاعات حساب های بانکی آن ها سو استفاده کنند من در این مقاله می خواهم ۱۲ نکته امنیتی با شما در میان بگذارم تا امنیت سایت خود را بالا ببرید
بهترین چک لیست امنیتی وردپرس
امنیت صفحه ورود خود را بالا ببرید
هکر ها به صفحه ورود سایت شما بسیار حمله می کنند و برای این که صفحه ورود شما امنیت بالایی داشته باشد باید کارهای امنیتی را در سایتتان انجام بدهید تا هکر ها شانس کمتری برای ورود به سایت شما داشته باشند
انتخاب نام کاربری مناسب
هنگام نصب وردپرس شما باید یک نام کاربری برای ورود به سایت انتخاب کنید خیلی از سایت های وجود دارند که نام کاربری ورود به سایت آن ها همان نام مدیر سایت هست که این اصلا از لحاظ امنیتی درست نیست اگر نام کاربری شما ساده باشد مانند admin یا administrator یا نام دامنه وب سایت شما باشد سایت شما توسط هکر ها قربانی می شود
انتخاب رمز عبور سخت
خیلی از سایت ها هنوز وجود دارند که از رمزهای عبور ساده استفاده می کنند ولی اگر وب سایتشان در گوگل رتبه بگیرد و دیده شود خیلی راحت سایتشان را از دست می دهند یک رمز عبور قوی باید حداقل ۸ کارکتر داشته باشد و شامل حروف های کوچک و بزرگ باشد و هم چنین از کارکترهای خاص مثل (@ ، ! ، $ ، # و غیره) استفاده شود اگر با این راهنمایی هنوز نمی توانید رمز عبور برای سایت خود بنویسید از سایت passwordsgenerator.net استفاده کنید
مناسب بودن رمز کاربران مهم سایتتان
اگر در سایتتان به بعضی از کاربران نقش مهمی را دادید حتما رمز عبوری که برای خود انتخاب کرده اند را بررسی کنید زیرا اگر رمز عبور آن ها ساده باشد امنیت سایت شما را خیلی زیاد به خطر می اندازند می توانید هر چند وقت یکبار کاربران مهم سایت خود را بررسی کنید و آن هایی که نمی خواهید به پیشخوان دسترسی داشته باشند را حذف کنید
از reCaptcha در سایتتان استفاده کنید
امروزه ابزارهای هک بسیار پیشرفته شده و می توانند از reCaptcha عبور کنند ولی خوب از ابزارهای خودکار جلوگیری می کند و به هر حال یک لایه امنیتی اضافی در سایت شما وجود دارد پیشنهاد می کنم از افزونه های reCaptcha که برای سایت های وردپرس نوشته شده است استفاده کنید
شناسایی شخصیت دو مرحله ای (۲FA)
می توانید در سایت خود این ویژگی را قرار دهید که افراد برای ورود به سایت علاوه بر این که نام کاربری و رمز ورود خود را وارد کنند به ایمیل یا تلفن همراه آن ها کد ارسال شود و با وارد کردن کد بتوانند وارد سایت شما شوند خیلی از بانک ها از این روش برای تامین امنیت سایت خود استفاده می کنند
تغییر دادن آدرس صفحه ورود
هکر ها از طریق صفحه ورود پیشفرض وردپرس که معمولا شبیه این sample.com/wp-admin می باشد تلاش می کنند تا وارد سایت شما بشوند برای این که بتوانید با آن ها مقابله کنید به راحتی با افزونه WPS Hide Login صفحه ورود خود را عوض کنید
کاهش دادن تعداد دفعات وارد کردن مشخصات اشتباه کاربران
اگر افراد در سایت شما فرصت داشته باشند که به صورت مکرر مشخصات اشتباه وارد کنند این برای هکر ها فرصتی را فراهم می کند تا نام کاربری و رمز عبور سایت شما را حدس بزنند و کنترل سایت شما را به دست بگیرند شما باید تعداد دفعاتی که کاربران می توانند مشخصات اشتباه وارد کنند را محدود کنید و اگر کسی این کار را انجام داد IP آن را ردیابی و مسدود کنید
این کار باعث می شود تا سایت شما در برابر حملات هکر ها ایمن شود افزونه های Login LockDown و Login Security Solution می تواند برای شما مفید باشد تا این کار در سایت خود انجام دهید
محافظت کردن از پوشه wp-admin
حساس ترین فایل های وردپرس در پوشه wp-admin است فایل های که مربوط به مدیر سایت هست در این جا است فایل های این پوشه نام کاربری و رمز عبور مدیر را از طریق دیتابیس بررسی می کنند و به مدیر اجازه ورود به پیشخوان وردپرس داده می شود از این پوشه بسیار محافظت کنید وارد هاست خود شوید و گزینه Password Protected Directories را پیدا کنید همچنین شما می توانید از طریق فایل های .htaccess و .htpasswds از این پوشه محافظت کنید
از SSL استفاده کنید
SSL از اتصال میان شما و سرور حفاظت می کند و زمانی که می خواهید با سرور ارتباط برقرار کنید به هکر ها اجازه نمی دهد تا به اطلاعات شما دسترسی داشته باشند علاوه بر این اگر SSL نداشته باشید موتورهای جستجو سایت شما را نا امن می دانند اگر شما کسب و کار کوچکی دارید SSL های رایگان برای شما خوب است ولی اگر صاحب کسب و کار بزرگی هستید از SSL های پولی استفاده کنید
از شبکه تحویل محتوا (CDN) استفاده کنید
CDN وب سایت شما را از هک شدن نجات نمی دهد ولی خیلی از حمله های مخرب به سایت شما را کم می کند و اگر سایت شما هک بشود کامل از دسترس خارج نمی شود علاوه بر این شما زمانی که از CDN استفاده می کنید باعث می شود تا سرعت سایت شما بالا برود
به روز بودن همه امکانات سایت
یک واقعیت را بپذیرید که همیشه در همه ی قالب ها ، افزونه ها و همه ی امکانات وردپرس نقطه ضعف هایی وجود دارد البته این نقطه ضعف ها به صورت مداوم اصلاح و آپدیت می شود. همیشه هکر ها از این نقطه ضعف ها بیشترین سو استفاده را می کنند در خرید قالب و افزونه یکی از نکاتی که باید دقت کنید به روز رسانی منظم می باشد البته همیشه قبل از آپدیت ها بکاپ بگیرید که با مشکل مواجه نشوید
همیشه از سایت خود بکاپ بگیرید
بعضی از هاست ها به صورت خودکار از سایت شما بکاپ می گیرند ولی من بهتون پیشنهاد می دهم که خودتان به صورت خودکار هر چند وقت یکبار از سایتتان بکاپ بگیرید همانطور که در مورد قبلی هم گفتم ختما پیش از به روز رسانی افزونه ها یا نسخه جدید وردپرس ، نصب افزونه های جدید در سایت ، تغییرات در دیتابیس حتما بکاپ بگیرید
البته افزونه هایی در وردپرس وجود دارند که این کار به صورت خودکار انجام می دهد برای مثال افزونه XCloner که کار کردن با آن بسیار ساده است و برای شما در بازه زمانی های ماهانه ، هفتگی ، روزانه و حتی ساعتی بکاپ می گیرد و می توانید پس از این که بکاپ گرفتید به مکان دیگری آن را بفرستید
جمع بندی
شاید انجام دادن همه ی این کارها برای یک کاربر تازه کار وردپرس افراط به نظر بیاد ولی حتما همه ی این کار ها باید انجام بشود تا سایت امنیت بالایی داشته باشد و زحماتی که برای یک سایت می کشید تا سایت شما دیده شود از بین نرود و بتوانید در برابر حمله هکر ها مقاوم باشید و روزهای خوبی را سایت شما سپری کند
| https://abre.ai/b4Ag | http://gg.gg/o1soa | https://lmy.de/rEyAf |
| https://url.gratis/tz9fN | https://v.gd/8xhJrU | https://t1p.de/suoc |
