امنیت وب: ۱۲ نکته در مورد نحوه محافظت از وب سایت وردپرسی (Web Security)

نمونه‌های زیادی وجود دارند که وردپرس انتقاد هایی در رابطه با امنیت دریافت کرده‌است. با بررسی دقیق تر می توان بسیاری از مشکلات امنیتی موجود را با روشهایی از طرف کاربر ردیابی کرد. در مقاله پیش رو نکات مهمی درباره نحوه ی محافظت از وب سایت وردپرسی را بیان می کنیم.

نویسنده سید علی اندرزگو

امنیت وب: ۱۲ نکته در مورد نحوه محافظت از وب سایت وردپرسی (Web Security)

نمونه‌های زیادی وجود دارند که وردپرس انتقاد هایی در رابطه با امنیت دریافت کرده‌است. با بررسی دقیق تر می توان بسیاری از مشکلات امنیتی موجود را با روشهایی از طرف کاربر ردیابی کرد. در مقاله پیش رو نکات مهمی درباره نحوه ی محافظت از وب سایت وردپرسی را بیان می کنیم.

ضعف امنیتی و دانش وب، مدیریت اعتبار، مدیریت سیستم و برنامه های قدیمی وردپرس سایت شما را در معرض هکرها قرار می دهد. نکات ذکر شده در این مقاله موارد لازم برای قفل کردن وب سایت تان و جلوگیری از دسترسی هکرها را خواهیم گفت.

۱ . نام کاربری جدید مدیر

این مورد نیازمند توجه و فکر است، اما متأسفانه بسیاری از دارندگان وب سایت تغییر نام کاربری خود را فراموش می کنند. داشتن نام کاربری پیش فرض شما به عنوان مدیر مانند استقبال از مجرمان سایبری جهت استفاده از وب سایت شما است.

تغییر نام کاربری شما یک فرایند بسیار ساده است و کمتر از یک دقیقه طول می کشد. همین زمتن کم هکرها را گیر می اندازد. وقتی در سایت خود چیزی ارسال می کنید یا کار دیگری انجام می دهید، اطمینان حاصل کنید که این نام واقعی شماست که به جای نام کاربری شما نمایش داده می شود. گزینه نمایش نام عمومی به عنوان را در زیر تنظیمات کلی پیدا خواهید کرد.

همچنین، احتمالاً باید در صورت غیرفعال بودن حساب اصلی خود هک یک نام کاربری پشتیبان ایجاد کنید. این یک راه حل تضمینی نیست اما تا حدودی سایت شما در حالت امنی قرار می دهد.

۲ . هرگز پلاگین های ناشناس یا غیرقانونی را دانلود نکنید

اگر یک وب سایت تجاری راه اندازی کرده اید، احتمالاً همیشه به دنبال راه هایی برای کاهش هزینه هستید، از این رو توجه شما به افزونه ها جلب خواهد شد. اما پولی که برای پلاگین ها از منابع تأیید شده خرج می کنید ارزش آن را دارد. افزونه های غیرقانونی ممکن است به صورت ارزان یا حتی رایگان در دسترس باشند، اما در درازمدت می توانند برای شما گران تمام شوند. حتی ممکن است مشکلات قانونی در این زمینه برای شما به وجود آید.

به این دلیل است که این افزونه ها از کدهای اصلاح شده برای جلوگیری از تلفن زدن برخوردار هستند. در برخی موارد، آنها حتی می توانند جزئیات ورود شما را کپی کرده و بر فعالیت آنلاین شما نظارت کنند. بنابراین به جای دانلود چیزی که قبلاً وب سایت های مختلف را آلوده کرده است، از افزونه های کم هزینه یا حتی نرم افزار رایگان از توسعه دهندگان قابل اعتماد استفاده کنید.

۳ . به روز رسانی فایل های وردپرس

هکرها عمدتا پرونده های قدیمی را هدف قرار می دهند. بنابراین احتیاط کنید و همیشه فایلهای وردپرس خود را به روز کنید. اگر نگران ثبات به روزرسانی جدید هستید، از سایت آزمایشی استفاده کنید تا مطمئن شوید وب سایت شما می تواند نسخه جدید را پشتیبانی کند. به این ترتیب، تضاد افزونه یا بروزرسانی ضعیف به وب سایت واقعی شما آسیب نمی رساند. به روزرسانی های خودکار ممکن است ایده خوبی به نظر برسند اما بعضی اوقات آنها سایت شما را خراب می کنند.

۴ . انتخاب میزبان ایمن

شرکت های هاستینگ بسیار زیادی وجود دارند اما ارزان ترین آنها به طور کلی انتخاب اول برای کاربران وردپرس است. اما یک میزبان ناامن می تواند سایت شما را بر روی زمین لرزان قرار دهد. به همین دلیل بهتر است که میزبان ایمن و به روز شده را انتخاب کنید.

برای اینکه این راه‌حل را امتحان کنیم، وانمود کنید که ساختگی هستند. از گپ WP دیدن کنید و برای میزبان پیام ارسال کنید که ادعا می کند با مشکلاتی روبرو هستید و معتقدید وب سایت شما هک شده است. دستورالعمل هایی را که ارائه می دهند برای به روزرسانی مجدد سایت خود و مجدداً بررسی کنید هرچه از اقدامات محافظ میزبان آگاه تر باشید، می توانید از مناسب بودن آنها برای امنیت وب سایت خود اطلاع حاصل کنید.

۱۰ راه حل رایگان پشتیبان گیری از سایت وردپرس

۵ . احراز هویت دو عاملی را دریافت کنید

با احراز هویت دو عاملی آشنا نیستید؟ آیا تاکنون رمز ورود صحیح را برای حساب کاربری خود وارد کرده اید تا با یک اعلان دیگر برای کد مخفی، که به طور کلی از طریق دستگاه دیگری به شما داده می شود ، مورد استقبال قرار گیرد؟ خب، برای آن ها راه حل وجود دارد- اضافه کردن یک لایه اضافی برای دسترسی به وب سایت شما. بیشتر اوقات باید وسایلی مانند تلفن را تنظیم کنید که بتواند به یک برنامه دسترسی پیدا کند.

هر بار که سعی در ورود به سیستم دارید، باید یک رمز عبور را به همراه رمز عبور وارد کنید. فقط در این صورت می توانید داده ها را مشاهده کنید. به نظر می رسد مانند بسیاری از کار، اینطور نیست؟ اما پرداخت سطح امنیتی که در برابر هک ها و حملات دیجیتالی دریافت می کنید ، هزینه ای اندک است. تأیید هویت دو عاملی در حال حاضر یکی از بهترین راهها برای قفل کردن وب سایت تان می باشد و تقریباً بسیار مستقل است، بنابراین حتما باید آنرا امتحان کنید.

۶ . هرگز به کاربران اجازه ندهید که به طور خودکار در وب سایت تان ثبت نام کنند

بسیاری از وب سایت های وردپرس گزینه های ثبت نام خودکار را در اختیار کاربران خود قرار می دهند، اما این امر فقط وب سایت شما را در معرض انواع مختلف حملات قرار می دهد. با این وجود شرایطی وجود دارد که ثبت نام خودکار به یک ضرورت تبدیل می شود. در این حالت بهتر است از یک نرم افزار شخص ثالث مانند Disqus استفاده کنید. در این صورت کاربر به جای ورود وب سایت شما وارد ابزار خواهد شد و از این طریق سایت را از هرگونه حمله شدید حفظ می کند.

۷ . مجوزهای دایرکتوری

همیشه هنگام تنظیم مجوزهای فهرست برای وب سایت وردپرس خیلی احتیاط کنید. عدم احتیاط در این مورد می تواند کل فرایند امنیتی را از بین ببرد. وقتی در یک محیط میزبانی مشترک قرار دارید، مشکل حادتر می شود.

برای محافظت از صفحات وب خود در سطح میزبان، باید دایرکتوری و مجوزهای پرونده را تغییر دهید. همیشه مجوزهای دایرکتوری WordPress را روی ۷۵۵ تنظیم کنید. برای تضمین حفظ کل سیستم پرونده ها، از جمله پرونده های فردی، دایرکتوری ها و زیر شاخه ها، پرونده ها باید ۶۴۴ تنظیم شوند.

برای دستیابی به کار به صورت دستی، باید در کنترل پنل میزبان به File Manager دسترسی داشته باشید. حتی می توانید از دستور “chmod” برای انجام کار از طریق ترمینال متصل به SSH استفاده کنید.

۸ . هرگز به کسی اجازه ندهید شماره نسخه وردپرس شما را ببیند

شماره نسخه وردپرس مورد استفاده شما در حال حاضر بدون تلاش زیادی قابل شناسایی است. در واقع دقیقاً به راحتی می توان نسخه وردپرس را مشاهد کرد. شما باید هرچه سریع تر این وضعیت را اصلاح کنید، مخصوصا از آنجایی که هکرها از این اطلاعات برای طراحی حمله کامل به وب سایت شما استفاده می‌کنند و آن را پایین می‌آورند افزونه های امنیتی زیادی وجود دارند که به شما امکان می دهند شماره نسخه وردپرس را مخفی کنید.

۹ . به HTTPS تغییر دهید

با جابجایی به آدرس HTTPS از محصول خود در برابر انواع مختلف حملات امنیتی محافظت کنید. با رمزگذاری ارتباط بین سرور وب و مرورگر وب، مهاجمان را هنگام انتقال داده ها از یک سرور به سرور دیگر از سایت خود دور می کنید. علاوه بر این HTTPS یک لایه امنیتی بیشتر در برابر اسکریپت های پنهان غیر قابل اعتماد در سیستم شما و همچنین اسکریپت هایی که اطلاعات را از فرم های ورود به سرقت می گیرند، اضافه می کند. مهمترین بخش این است که وردپرس برای همه وب سایت های ایجاد شده توسط این پلتفرم اجبار کرده که در صورت دستیابی به رتبه ای به اندازه کافی بالا در نتایج جستجوی گوگل، HTTPS را داشته باشند. HTTPS باعث افزایش آگاهی از نام و برند تجاری شما می شود.

۱۰ . حذف همه افزونه ها و مضامین بلا استفاده

به قسمت مدیریت WordPress مراجعه کرده و شروع به حذف کلیه افزونه ها و مضامین بلا استفاده کنید. این برنامه ها نه تنها سرعت وب سایت شما را کند می کنند بلکه آن را برای سوء استفاده باز می گذارد. همچنین استفاده نکردن از یک موضوع یا افزونه خاص به این معنی است که شما دیگر با دردسر بروزرسانی آن سر و کار ندارید. هکرها از این به عنوان فرصتی برای کشف نقاط ضعف در عناصر منسوخ شده و پیدا کردن یک نقطه ورود به وب سایت شما استفاده می کنند. به همین دلیل است که باید با غیرفعال کردن و سپس حذف همه مضامین و افزونه های بلااستفاده از داشبورد مدیر وردپرس، سطح امنیت را بالا ببرید.

۱۱ . از فهرست WP-Admin محافظت کنید

مهمترین مورد در محافظت از سایت وردپرس محافظت از فهرست wp-admin است. با توجه به اینکه داشبورد مدیر به عنوان هدف اصلی هکرها و سایر مجرمان سایبری است، برای افزایش سطح امنیتی آن باید اقدامات احتیاطی بیشتری انجام دهید.

برای امنیت صحیح پنل مدیریت وردپرس خود از رمز عبوری استفاده کنید که پوشه wp-admin را محافظت می کند. این بدان معنی است که صاحب وب سایت باید قبل از استفاده از داشبورد خود، دو رمز عبور جداگانه وارد کند. در حالی که یکی از گذرواژه ها برای باز کردن صفحه ورود است و دیگری می تواند برای باز کردن قفل ناحیه مدیر استفاده شود. بنابراین، این مرحله به طور کامل از پنل سرپرست یک سایت WP محافظت می کند و اجازه نمی دهد که هرگونه حمله دیجیتالی به وجود آید.

۱۲ . URL ورود به سایت وردپرس خود را شخصی کنید

آدرس URL صفحه ورود به سیستم خود را شخصی کنید، این امر نه تنها وب سایت شما را از انواع مجرمان سایبری و هکرها محافظت می کند، بلکه پیدا کردن وب سایت شما را برای کاربران راحت تر می کند. WordPress به شما امکان می دهد به طور پیش فرض صفحه ورود را از طریق wp-login.php مرور کنید. مشکل این است که همه افراد می توانند این مورد را در URL اصلی وب سایت مشاهده کنند. در نتیجه مجرمان سایبری مجبور نیستند برای دسترسی به صفحه ورود به سیستم سخت کار کنند و از نیروی بی رحمانه برای ورود به وب سایت استفاده کنند. بنابراین شخصی سازی URL ورود به سیستم، مهم است که نه تنها از سطح امنیتی بالا می رود بلکه باعث می شود که آن نیز غیرقابل شکست باشد.

نتیجه

محافظت از وب سایت وردپرس شما ممکن است کار زیادی به نظر برسد، اما وقتی با موفقیت مانع از هک شدن می شوید برد کرده اید. هیچ جایگزینی برای امنیت خوب وجود ندارد و هنگامی که از WordPress برای ساخت وب سایت استفاده می کنید امنیت آن باید اولویت اول باشد.

راه های برطرف نمودن خطای ۴۰۱ در وردپرس

منبع

دانلود قالب شرکتی jony

دانلود قالب شرکتی jony

نویسنده سید علی اندرزگو

دانلود قالب شرکتی carbook

دانلود قالب شرکتی carbook

نویسنده سید علی اندرزگو

پاسخی بگذارید

ایمیل شما منتشر نشده و نزد ما محفوظ است.