امنیت مقالات وردپرس

۱۰ نکته برای امن سازی یک وبسایت وردپرسی

وردپرس محبوب ترین سیستم مدیریت محتوا است و بیش از ۳۰ درصد وب سایت ها را در اختیار خود دارد. هرچقدر بر این تعداد افزوده می شود، از سوی هکرها بیشتر مورد تهدید واقع می شود. مهم نیست چه نوع محتوایی در سایت خود قرار داده اید و شما از این قانون مستثنا نیستید. اگر […]

نویسنده موسی صدر زاده

۱۰ نکته برای امن سازی یک وبسایت وردپرسی

وردپرس محبوب ترین سیستم مدیریت محتوا است و بیش از ۳۰ درصد وب سایت ها را در اختیار خود دارد. هرچقدر بر این تعداد افزوده می شود، از سوی هکرها بیشتر مورد تهدید واقع می شود. مهم نیست چه نوع محتوایی در سایت خود قرار داده اید و شما از این قانون مستثنا نیستید. اگر اقدامات لازم را انجام ندهید، مورد حمله هکرها قرار خواهید گرفت. پس مانند هرچیز در دنیای فناوری، شما نیز باید امنیت وبسایت خود را بررسی و تامین کنید.

در این مقاله، ۱۰ نکته برای امن سازی یک وبسایت وردپرسی را با شما به اشتراک میگذاریم.

۱- انتخاب یک شرکت میزبانی معتبر

ساده ترین راه برای ایمن سازی وبسایت شما استفاده از یک ارائه دهنده هاستینگ معتبر که چندین لایه امنیتی ارائه می دهد.

شاید در نگاه اول وسوسه انگیزه باشد که برای صرفه جویی! هزینه این قسمت را کم کنید و برای موارد دیگر هزینه کنید اما مطمئن باشید هرمقدار که در اینجا صرفه جویی! کنید مسیر را برای خود سخت تر کرده اید، شک نکنید.

عدم انتخاب یک هاستینگ معتبر علاوه بر امنیت، می تواند باعث شود اطلاعات شما بصورت ناگهانی! حذف شود یا اتفاقات بدی برای آدرس اینترنتی شما بیفتاد! .

علاوه بر نکات ذکر شده، انتخاب یک هاستینگ معتبر می تواند باعث افزایش سرعت وبسایت شما شود.

۲- استفاده از قالب های کرک شده

قالب های خریداری شده نسبت به قالب های رایگان مزایایی دارند.

قالب های خریداری شده محدودیتی برای شخصی سازی ندارند، در صورت بروز خطا از پشتیبانی برخورددار هستند و به روزرسانی های منظمی را دریافت می کنند.

اما نکته مهم این است که برخی سایت ها قالب های غیر رایگان را اصطلاحا کرک می کنند و به عنوان قالب رایگان عرضه می کنند. این قالب ها ممکن است حاوی کدهای مخرب مخفی باشند که می توانند راه را برای انواع حملات هکری به سایت شما باز کنند.

۳- استفاده از یک افزونه امنیتی وردپرس

حتی اگر شما یک برنامه نویس حرفه ای باشید باز هم نمی توانید وبسایت خود را مدام بررسی کنید و دنبال تروجان بگردید! .

استفاده از یک افزونه امنیتی کار را برای شما راحت می کند و میتواند ۲۴ ساعت و ۷ روز هفته سایت شما رو بررسی کند.

۴- استفاده از رمز عبور قدرتمند

رمزهای عبور بخش مهم یک وبسایت هستند که متاسفانه بسیاری از آن غافل هستند. شاید فکر کنید رمز ۱۲۳۴۵۶ یا abc123 راحت در خاطر می ماند اما فراموش نکنید که پیش بینی آن را نیز ساده تر می کند.

به منظور امنیت بیشتر رمز عبورتان از عبارات پیچیده حاوی حروف، اعداد، کاراکترهای خاص مثل %، $ و… استفاده کنید.

۵- غیرفعال کردن ویرایش فایل

در پنل مدیریت وردپرس امکانی قرار داده شده است که می توان قالب یا افزونه را ویرایش کرد. این قابلیت از مسیر Appearance>Editor و برای ویرایش افزونه ها در مسیر Plugins>Editor قرار دارد.

توصیه می کنیم پس از راه اندازی وبسایت خود این قابلیت ها را غیرفعال کنید زیرا اگر هکری به پنل مدیریتی شما نفوذ کند می تواند کدهای مخرب خود را به قالب یا افزونه شما تزریق کند.

برای غیرفعال سازی این قابلیت کافیست کد زیر را در فایل wp-config.php قرار دهید :

define(‘DISALLOW_FILE_EDIT’, true);

۶- گواهینامه SSL

در صورتی که اطلاعات حساسی را در وبسایت خود نگهداری می کنید این امکان را برای وبسایت خود فراهم کنید.

در حالت عادی اطلاعات بین مرورگر، کاربر و سرور بصورت خام رد و بدل می شود که توسط هکرها قابل خواندن است. با نصب SSL بر روی وبسایت خود اطلاعات بصورت رمزگذاری شده رد و بدل می شوند و این باعث امن تر شدن وبسایت شما می شود. در صورتی که اطلاعات حساسی رد سایت خود ندارید نیاز به نصب SSL نیست.

۷- تغییر آدرس پیشفرض صفحه ورود

بصورت پیشفرض آدرس صفحه ورود در وردپرس wp-admin می باشد. در صورتی که آدرس این صفحه را تغییر ندهید ممکن است مورد حملات Brute force قرار بگیرید. در این حمله معمولا یک ربات نام های کاربری و رمزهای عبور را با سرعت بالا روی سایت شما تست می کند که این علاوه بر امنیت، مشکلات متعدد دیگری برای سایت شما ایجاد می کند.

برای رفع این مسئله همچنین می توانید از احراز هویت دو مرحله ای یا ۲factor استفاده کنید و یا با بررسی IPها، آن هایی را که بیشترین تلاش را برای ورود به سایت شما داشتند بلاک کنید.

۸- محدود کردن تعداد تلاش ها برای ورود (Login)

بطور پیشفرض وردپرس اجازه می دهد کاربران هر تعداد که میخواهند برای ورود به سایت تلاش کنند.

در صورتی که این امکان را محدود نکنید ممکن است مورد حملات Brute force قرار بگیرید.

این کار را به راحتی می توانید با نصب افزونه های مخصوص این کار انجام دهید.

۹- مخفی کردن فایل های wp-config و .htaccess

مخفی کردن این دو فایل آن ها را از دست هکرها مخفی می کند و به بهبود امنیت وبسایت بسیار کمک می کند. اما توصیه می شود این کار توسط توسعه دهندگان ماهر انجام شود چرا که درصورت هرگونه اشتباه ممکن است سایت شما از دسترس خارج شود.

برای این کار ابتدا یک نسخه پشتیبان از وبسایت خود تهیه کنید.

سپس باید دو مرحله زیر را انجام دهید :

ابتدا کد زیر را در فایل wp-config.php قرار دهید :

<Files wp-config.php>
order allow,deny
deny from all
</Files>

سپس کد زیر را در فایل .htaccess قرار دهید :

<Files .htaccess>
order allow,deny
deny from all
</Files>

اگرچه مراحل بالا بسیار ساده به نظر می رسند اما بهتر است پیش از انجام آن ها حتما از وبسایت خود پشتیبان تهیه کنید.

۱۰- نسخه وردپرس خود را به روزرسانی کنید

به روزرسانی های وردپرس بسیار مهم هستند مخصوصا به روزرسانی های امنیتی. این به روزرسانی ها نقاط ضعفی را پوشش می دهند که ممکن است توسط هکرها شناسایی و از آن ها استفاده شود.

همچنین افزونه های خود را به همین دلیل مدام به روز نگه دارید.

به طور پیشفرض وردپرس به روزرسانی های جزئی را انجام می دهد اما برای به روزرسانی های اصلی شما حتما باید از طریق پنل مدیریت شخصا اقدام کنید.

امنیت وردپرس قسمت مهم یک وبسایت است که می توانید بدون کوچکترین هزینه آن را تامین کنید.

دانلود قالب شرکتی travelify

دانلود قالب شرکتی travelify

نویسنده سید علی اندرزگو

دانلود قالب شرکتی skt-film

دانلود قالب شرکتی skt-film

نویسنده سید علی اندرزگو

دانلود قالب شرکتی input

دانلود قالب شرکتی input

نویسنده سید علی اندرزگو

دانلود قالب شرکتی level

دانلود قالب شرکتی level

نویسنده سید علی اندرزگو

پاسخی بگذارید

ایمیل شما منتشر نشده و نزد ما محفوظ است.