میلان استودیو > آکادمی > چک لیست امنیت وردپرس

چک لیست امنیت وردپرس

چک لیست امنیت وردپرس

عناوین محتوایی که می خوانیم .

امنیت یک سایت حرف اول را در طراحی و راه اندازی وب سایت می زند و نقش بسیار مهمی را ایفا می کند. چنان چه برای سایت خود اقدامات لازم برای ایجاد امنیت را فراهم نکنید، مطمئن باشید در آینده ای نزدیک سایت شما دچار مشکلات زیادی خواهد شد و احتمال این که مورد حملات سایبری هم قرار گیرد، زیاد است. چرا که وردپرس علاوه بر این که کاربران زیادی دارد، مجرمان سایبری زیادی را هم به سمت خود جذب می کند. البته منظور ما این نیست که وردپرس یک پلتفرم ناامن است بلکه می گوییم چون وردپرس آسیب پذیر است، بهتر است مسائل امنیتی را رعایت کنید تا بعدا دچار مشکل نشوید. در این مطلب قصد داریم چک لیست امنیت وردپرس یعنی راهکارهایی که باعث می شود امنیت سایت وردپرسی شما بالا رود را به شما ارائه دهیم. با ما همراه باشید.

چرا امنیت سایت وردپرس مهم است؟

وردپرس یکی از پلتفرم های محبوب و امن ترین نوع سیستم های مدیریت محتوا شناخته می شود. اما همین محبوبیت هم باعث شده حتی هکرها و مهاجمان هم به سمت آن کشیده شود و بخواهند از طریق آسیب وارد کردن به افزونه ها و قالب وردپرس، امنیت آن را مختل کنند. براساس آمار و گزارشات، در یک سال گذشته 18.5 میلیارد درخواست حمله به رمز عبور وب سایت های وردپرسی مسدود شده است که این رقم واقعا بالا است.
در واقع این آمار نشان می دهد که تقریبا در هر ثانیه 50 هزار درخواست حمله به سایت های وردپرسی وجود دارد. از هر 10 سایتی هم که مورد حمله قرار می گیرند، 8 مورد آن ها آسیب پذیری با ریسک بالا یا متوسط دارند. البته مقصر این حملات، امنیت پایین وردپرس نیست بلکه صاحب سایت باید تلاش کند تا افزودن افزونه های مختلف به سایت خود جلوی این حملات را بگیرد. حملات سایبری باعث از دست دادن اطلاعات، خسارات مالی و در نهایت از بین رفتن وبسایت می شود. بنابراین این که امنیت سایت وردپرس خود را بالا ببرید، اهمیت بسیار زیادی دارد.

چک لیستی از موارد امنیتی سایت وردپرس

همان طور که پیشتر هم اشاره کردیم این سایت وردپرس نیست که حملات سایبری را به خود جذب می کند بلکه صاحب سایت باید امنیت سایت را هنگام راه اندازی سایت بالا ببرد. از این رو بهتر است در راستای تامین امنیت سایت راهکارهای زیر را در نظر بگیرید:

نصب افزونه امنیت وردپرس

اولین اقدامی که باید برای بالا امنیت سایت وردپرس خود و جلوگیری از حملات سایبری و هک انجام دهید، نصب افزونه امنیت وردپرس است. با این کار شما یک اسکنر آنتی ویروس پرقدرت روی سایت خود نصب می کنید که می تواند وبسایت شما را اسکن کرده و از آن محافظت کند.

پیکربندی کلیدهای امنیتی وردپرس

شاید ندانید اما تنها یک خطای پیکربندی می تواند برای وب سایت فاجعه به بار بیاورد. فایل WP-CONFIG.PHP فایلی است که در خود پیکربندی سایت و پارامترهای اتصال به دیتا بیس را نگهداری می کند. این فایل می تواند به هکر این امکان را دهد تا کنترل سایت را در اختیار بگیرد. بنابراین دومین قدمی که باید برای امنیت سایت خود انجام دهید این است که دسترسی به این فایل را محدود کنید و کلمه عبور را هم هر چند وقت تغییر دهید.
برای محدود کرد این فایل وارد هاست وردپرس شوید و سطح دسترسی فایل را به روی 644 قرار دهید. این کلید کمک می کند تا در عین حال که کاربران از سایت استفاده می کنند، قادر به اعمال هیچ گونه تغییراتی در سایت نباشند.

حفاظت از لاگین وردپرس

یکی دیگر از کارهایی که می توانید برای حفظ امنیت سایت وردپرس انجام دهید این است که صفحه ورود وردپرس را از دید کاربران پنهان کنید. برای این کار می توانید از افزونه Itheme security برای تغییر URL ورود به پیشخوان وردپرس استفاده کنید. بعد از طی کردن این مرحله آدرس wp-admin و wp-login.php برای کاربران در دسترس نخواهد بود. ممکن است برخی افراد بخواهند این تغییر را در هسته وردپرس انجام دهند و برخی دیگر در htaccess.
یکی دیگر از کارهایی که می توانید برای حفاظت لاگین انجام دهید این است که از تنظیمات قفل ورود استفاده کنید. به عنوان مثال بعد از این که هکر بعد از 5 بار سعی کرد که وارد پیشخوان سایت شما شود، حساب کاربری او را مسدود کنید. این موضوع برای متوقف کردن ربات و هکرها کاربرد زیادی دارد. افزونه login lockdown می تواند برای مسدود سازی هکرها مفید باشد.
علاوه بر همه این موارد می توانید از ایمیل به جای نام کاربری استفاده کنید. معمولا حفظ کردن نام کربری برای اعضای سایت سخت تر از حفظ کردن ایمیل است. بنابراین ورود با ایمیل را به جای یک نام کاربری ساده برای آن ها قرار دهید.

وردپرس را بروزرسانی کنید

سعی کنید همیشه از آخرین نسخه های وردپرس استفاده کنید. معمولا آخرین نسخه هایی که منتشر می شوند، باگ های نسخه قبلی را برطرف می کنند و اگر مشکل نرم افزاری هم وجود داشته باشد، رفع می شود. بنابراین اگر همیشه سایت وردپرس خود را آپدیت نگه دارید احتمال این که مورد حمله سایبری قرار گیرید کمتر است و بهتر می توانید اشکالات و خطاهای موجود در بخش امنیت و سرعت را حل کنید.

استفاده نکردن از نام کاربری Admin

بهترین روشی که می توانید سایت خود را از حملات سایبری نجات دهید این است که یک نام کاربری و رمز عبور بسیار قوی برای آن انتخاب کنید. طول رمز باید طولانی باشد و بهتر است از علائم و اعداد و ترکیب حروف بزرگ و کوچک لاتین استفاده کنید. ایده آل ترین حالت برای رمز عبور این است که طول آن به 14 حروف یا عدد برسد. سعی کنید هر چند وقت اعتبار پسوردهای وردپرس خود را هم به طور مرتب مورد بازبینی قرار دهید و بعد از چند وقت، درخواست تغییر رمز عبور دهید.

API REST را در وردپرس غیر فعال کنید.

Wp rest API از جمله دستورهایی است که بازیابی داده ها را با استفاده از درخواست GET غیر فعال می کند. این دستور بیشتر برای طراحی اپلیکیشن برای سایت های وردپرس کاربرد دارد. اگر نیازی به آن ندارید، این دستور را غیر فعال شده نگه دارید تا از حملات DDOS در امان بمانید.

تعریف کردن نقش های کاربری مختلف

شاید خیلی از کاربران تازه وارد ندانند که نقش های کاربری چه اهمیتی دارند و به همین دلیل ممکن است به کاربران تازه وارد نقش مدیریت دهند. در حالت عادی و به صورت پیش فرض وردپرس 6 نقش کاربری دارد که بالاترین آن مدیریت است که به تمام اطلاعات سایت دسترسی دارد. این نقش به کاربر این توانایی را می دهد که قالب را به دلخواه تنظیم کند و به افزونه های نصب شده دسترسی داشته باشد.

استفاده کردن از SSL در سایت وردپرسی

از سال 2019 گواهینامه SSL برای گوگل اهمیت بسیار زیادی پیدا کرد به نحوی که مرورگر کروم شروع به علامت گذاری وب سایت هایب کرد که HTTPs نداشتند و آن را به عنوان یک سایت غیر ایمن تلقی کرد. از این رو موتورهای گوگل سایت هایی که HTTPs دارند بیشتر اهمیت می دهد و به آن رتبه و جایگاه بالایی ارائه میدهد. فعال کردن ssl باعث بالا رفتن سرعت سایت هم خواهد شد که همان طور که می دانید سرعت بالای سایت یکی از مهم ترین پارامترهای سئو تکنیکال است.

ایمن کردن دیتابیس

معمولا مشاغل الکترونیکی داده های حساس تری نسبت به سایر مشاغل دارند و بیشتر هم مورد حملات سایبری قرار می گیرند. حمله کنندگان همیشه حملات خود را از پایگاه داده ها شروع می کنند. بنابراین این که کمتر مورد حمله سایبری قرار بگیرید بهتر است راه حل های زیر را انجام دهید:
· پیشوند جداول دیتابیس را تغییر دهید.
· نسخه پشتیبان از پایگاه داده ها تهیه کنید.

استفاده کردن از یک هاست ایمن

در نهایت باید بگوییم که یکی از مهم ترین نیازهای یک سایت هاست آن است که اگر وجود نداشته باشد در واقع هیچ سایتی شکل نمی گیرد. به همین دلیل نقش مهمی در امنیت سایت هم دارد. پس بهتر است یک هاست ایمن برای سایت خود انتخاب کنید. از جمله مهم ترین ویژگی های یک هاست ایمن موارد زیر هستند:
· پارامترهای امنیت مرکز داده
· سیستم امنیت سمت سرور مانند فایروال
· افزودنی های ssl
· بک آپ خودکار
· مدیریت بروزرسانی سایت

ارسال یک دیدگاه

هشت + چهارده =