۱۵ روش ایمن سازی سایت وردپرسی
چک لیست امنیتی وردپرس چیست؟ آیا وب سایت وردپرس شما امن است؟ آیا گذرواژهها، کارتهای اعتباری و اطلاعات شخصی مشتریان و بازدیدکنندگان شما در برابر حملات سایبری ایمن هستند؟ روش ایمن سازی سایت وردپرسی را در ادامه بخوانید. هکرها تمام تلاش خود را می کنند تا اطلاعات شما را بدست آورند. به همین دلیل برای جلوگیری از دزدیدی اطلاعات باید وب سایت خود را جدی تر ایمن کنید. در این مقاله به اهمیت امنیت و اقداماتی که می توانید برای محافظت از وب سایت وردپرس خود انجام دهید می پردازیم.
چرا امنیت وردپرس مهم است؟
در نیمه اول سال ۲۰۲۱ بیش از ۸۶ میلیارد حمله به رمز عبورها مسدود شد و تخمین زده میشود که هر روز به طور متوسط ۳۰۰۰۰ وبسایت جدید هک میشوند. هکرها و انواع بدافزارها بيوقفه در حال تلاش برای دسترسی به وب سایت ها و داده های حساس آنها هستند. در نتیجه ما در حالحاضر شاهد حجم بی سابقه ای از حملات امنیت سایبری هستیم .این موضوع روی همهی مشاغل از جمله شغل شما تأثیر می گذارد.
در واقع اکنون ۴۳ درصد از حملات آنلاین مشاغل کوچک را هدف قرار می دهند و تنها ۱۴ درصد از آن مشاغل آماده دفاع از خود هستند. بسیاری از هکرها برای بدست آوردن سود بیشتر شرکت های بزرگ را هدف قرار می دهند. با این حال کسب و کارهای کوچک و متوسط به دلیل کمبود منابع و تخصص امنیتی هدف آسان تری برای هکر ها هستند. خوشبختانه اقدامات زیادی وجود دارد که میتوانید برای محافظ از وبسایت وردپرس خود انجام دهید که درادامه آنها را بررسی میکنیم.
با این اصول امنیتی آسان شروع کنید
چند کار اساسی وجود دارد که درهنگام تنظیم امنیت سایت وردپرس خود می توانید برای حفاظت بیشتر انجام دهید. در این مقاله به برخی از نکات برای کمک به حفاظت از وبسایت ها میپردازیم.
۱-روش ایمن سازی سایت وردپرسی: راه اندازی پروتکل SSL
گواهی لایه امنیتی محافظت شده (SSL) یک استاندارد صنعتی است که توسط میلیونها وبسایت برای محافظت از تراکنشهای آنلاین خود با مشتریانشان استفاده میشود. خرید گواهی SSL اولین کاری است میتوانید برای ایمن سازی وب سایت خود انجام دهید. شما می توانید گواهی SSL را بخرید اما اکثر ارائه دهندگان هاستینگ آنها را به صورت رایگان ارائه می کنند.
سپس از یک افزونه برای اعمال تغییر مسیر HTTPS استفاده کنید که اتصال رمزنگاری شده را فعال می کند. این فناوری استاندارد یک اتصال رمزگذاری شده بین یک سرور وب (میزبان) و یک مرورگر وب (کاربر) ایجاد می کند. با افزودن این اتصال رمزگذاری شده می توانید اطمینان حاصل کنید که تمام داده های ارسال شده بین این دو خصوصی و درونی باقی می مانند.
۲- لزوم استفاده از گذرواژه های قوی
در کنار خرید گواهی SSLاستفاده از گذرواژههای قوی برای تمام لاگینهای خود یکی از ابتداییترین کارهایی است که می توانید برای حفاظت از سایت خود انجام دهید. استفاده از یک گذرواژهی آشنا یا چیزی که راحت به حافظه سپرده میشود ممکن است برای شما راحتتر باشد، اما انجام این کار شما و کاربران و وبسایتتان را در معرض خطر قرار میدهد.
بهبود قدرت و امنیت رمز عبور شانس هک شدن شما را کاهش می دهد. هرچه رمز عبور شما قوی تر باشد احتمال اینکه مورد هدف حمله سایبری شوید کم تر است.
برخی از بهترین روش ها برای ایجاد رمز عبور
اگر مطمئن نیستید که رمزعبوری که از آن استفاده میکنید به اندازه کافی قوی است با استفاده از ابزار رایگانی مانند Password Strength Checker قدرت رمزعبور خودرا بررسی کنید.
۳- روش ایمن سازی سایت وردپرسی: یک افزونه امنیتی نصب کنید
افزونه های وردپرس یک راه عالی برای اضافه کردن سریع ویژگی های مفید به وب سایت شما هستند و چندین افزونه امنیتی عالی موجود است. نصب یک افزونه امنیتی می تواند لایه های حفاظتی بیشتری را به وب سایت شما اضافه کند. برای شروع این لیست از افزونه های امنیتی پیشنهادی وردپرس را بررسی کنید.
Wordfence Security – Firewall & Malware Scan
All In One WP Security & Firewall
iThemes Security
Jetpack – WP Security, Backup, Speed, & Growth
۴- فایل های اصلی وردپرس را به روز نگه دارید
به روز نگه داشتن وردپرس در هر زمان برای حفظ امنیت و ثبات سایت شما بسیار مهم است. هر بار که آسیب پذیری امنیتی وردپرس گزارش می شود تیم اصلی برای انتشار به روزرسانی شروع بکارمیکند تا این مشکل را برطرف کند. اگر وبسایت وردپرس خود را بروز نمیکنید، به احتمال زیاد نسخه ای از وردپرس را استفاده می کنید که دارای آسیب پذیری های شناخته شده است.
پیشبینی میشود تا سال ۲۰۲۱ حدود ۱.۳ میلیارد وب سایت وجود دارد که بیش از ۴۵۵ میلیون از آن ها از وردپرس استفاده می کنند. وردپرس به دلیل محبوبیت زیادی که دارد هدف اصلی برای هکرها، توزیع کنندگان کدهای مخرب و سارقان داده است. با استفاده کردن از نسخه قدیمی وردپرس خود را درمعرض حمله قرارندهید. به روزرسانی خودکار را روشن کنید و آسودهخاطر باشید. اگر راه سادهتری برای مدیریت بهروزرسانیها میخواهید، هاست مدیریت شده وردپرس که به صورت خودکار به روزرسانی می شود، راه حل شماست.
۵-روش ایمن سازی سایت وردپرسی: به تم ها و افزونه ها توجه کنید
بروز نگه داشتن وردپرس تضمین می کند که فایل های اصلی شما تحت کنترل هستند. اما قسمتهای دیگری مانند تمها و افزونهها نیز وجود دارند که وردپرس در آنها آسیب پذیر است و ممکن است بهروزرسانی از آنها محافظت نکند. در درجه اول افزونه ها و تمها را فقط از توسعهدهندگان مورد اعتماد نصب کنید. اگر یک افزونه یا تم توسط منبع معتبری ایجاد نشده باشد بهتر است از آن استفاده نکنید. همچنین مطمئن شوید که افزونهها و تمهای وردپرس خود را بهروز کردهاید. استفاده از افزونهها و تمهایقدیمی وب سایت شما را دربرابر حملات آسیب پذیرتر میکند.
۶- بک آپ گیری را مکرر انجام دهید
یکی از راههای محافظت از وب سایت وردپرس این است که همیشه از سایت و فایلهای مهم خود پشتیبان تهیه کنید. مطمئنا شما هم نمیخواهید بدون اینکه فایل بکآپ داشته باشید اتفاقی برای وبسایتتان بیفتد، پس از سایت خود مکررا بکآپ بگیرید. به این ترتیب اگر اتفاقی برای وب سایت شما بیفتد، می توانید به سرعت نسخه قبلی را بازیابی و سریعتر راه اندازی و اجرا کنید.
اقدامات امنیتی برای حفاظت بیشتر
اگر تمام اقدامات امنیتی اولیه را انجام دادهاید اما میخواهید اقدامات بیشتری برای حفاظت از وبسایت خود انجام دهید، میتوانید موارد زیر را انجام دهید.
۷-روش ایمن سازی سایت وردپرسی: هرگز از نام کاربری “Admin” استفاده نکنید
از آنجا که “Admin” نام کاربری رایجی است، به راحتی قابل حدس است و کارکلاهبرداران برای فریب دادن افراد جهت ارائه اطلاعات ورود به سیستم را بسیار آسانتر میکند .پس هرگز از نام کاربری “admin” استفاده نکنید. انجام این کار شما را مستعد حملات و کلاهبرداری ها می کند.
مانند داشتن یک رمز عبور قوی، استفاده از یک نام کاربری منحصربه فرد برای ورود به سیستم ایده خوبی است. زیرا شکستن اطلاعات ورود برای هکرها را بسیار دشوارتر میکند. اگر در حال حاضر از نام کاربری “admin” استفاده می کنید، نام کاربری مدیر وردپرس خود را تغییر دهید.
۸- صفحه لاگین مدیریت سایت خود را مخفی کنید
به طور پیش فرض با افزودن “wp-admin/” یا “wp-login.php/” به انتهای URL میتوان به صفحات لاگین وردپرس دسترسی پیداکرد. به این ترتیب هکرها به راحتی می توانند وارد وب سایت شما شوند. هنگامی که یک هکر یا کلاهبردار صفحه لاگین شما را شناسایی کرد، برای دسترسی به داشبورد مدیریت شما میتواند نامکاربری و رمز عبور شما را حدس بزند.
پنهان کردن صفحه ورود کمک میکند هدف آسانی برای هکرها نباشید. با مخفی کردن صفحه لاگین مدیریت وردپرس توسط یک افزونه مانند WPS Hide Login از اطلاعاتکاربری خود محافظت کنید.
۹-روش ایمن سازی سایت وردپرسی: از کار انداختن XML-RPC
وردپرس از پروتکل XML-RPC برای گسترش عملکرد به مشتریان نرم افزار استفاده می کند. این پروتکل Remote Procedure Calling امکان اجرای دستورها با فرمت XML را فراهم می کند. اکثر کاربران به عملکرد XML-RPC نیاز ندارند و این یکی از رایجترین نقاط ضعف است که کاربران را درمعرض سوءاستفاده قرار میدهد. به همین دلیل بهتراست غیرفعال شود. با افزونه Wordfence Security انجام این کار واقعاً آسان است.
۱۰- ایمن کردن wp-config.php File
فایل wp-config.php وردپرس شما حاوی اطلاعات بسیار حساسی در مورد نصب وردپرس از جمله کلیدهای امنیتی و جزئیات اتصال پایگاه داده است. دقیقاً به همین دلیل نباید دسترسی به آن آسان باشد. شما می توانید با محافظت از فایل wp-config.php از طریق فایل htaccess، وبسایت خود را ایمن کنید. در واقع با این کار شما حفاظت سایت خود را در برابر هکرها افزایش میدهید.
۱۱-روش ایمن سازی سایت وردپرسی: یک ابزار اسکن امنیتی راه اندازی کنید
گاهی اوقات ممکن است وب سایت وردپرس شما آسیب پذیری داشته باشد که شما از آن اطلاعی نداشتید. عاقلانه است از ابزارهایی که می توانند آسیب پذیریها را پیدا کرده و آنها را برطرف کنند، استفاده کنید. افزونه WPScan آسیبپذیریهای شناختهشده در فایلهای اصلی وردپرس، افزونهها و تمها را اسکن میکند. این افزونه همچنین آسیب پذیری های امنیتی جدید را از طریق ایمیل به شما اطلاع میدهد.
۱۲- امنیت سرور خود را بهبود دهید
اکنون تمام اقدامات فوق را برای محافظت از وبسایت خود انجام دادهاید. با این حال ممکن است هنوزهم بخواهید بدانید که آیا میتوانید کارهای بیشتری برای ایمن کردن آن انجام دهید؟ باقی اقداماتی که میتوانید برای بالا بردن امنیت وبسایت خود انجام دهید باید درسمت سرور وبسایت شما انجامشوند.
به دنبال یک شرکت میزبانی باشید
زمانیکه به دنبال یک شرکت میزبانی میگردید باید شرکتی را پیدا کنید که سریع، قابلاعتماد، امن باشد و با خدمات مشتری خوبی از شما پشتیبانی کند.
در واقع آنها باید منابع خوب و قدرتمندی داشته باشند، حداقل ۹۹.۵٪ آپ تایم داشته باشند و از تاکتیک های امنیتی در سطح سرور استفاده کنند.
اگر یک میزبان نتواند موارد اولیه را کنترل کند ارزش وقت یا پول شما را ندارند. یکی از بهترین کارهایی که میتوانید از همان ابتدا برای حفاظت از سایت خود انجام دهید، انتخاب شرکت میزبان مناسب برای میزبانی وبسایت وردپرس است.
۱۳-روش ایمن سازی سایت وردپرسی: استفاده از آخرین نسخه PHP
مانند نسخه های قدیمی وردپرس، نسخه های قدیمی PHP هم دیگر برای استفاده امن نیستند. اگر از آخرین نسخه PHP استفاده نمی کنید برای محافظت از وبسایت خود دربرابر حمله، نسخه PHP خود را ارتقا دهید.
۱۴- میزبانی روی سرور کاملاً ایزوله
سرورهای ابری خصوصی مزایای زیادی دارند. یکی از این مزایا افزایش امنیت وبسایت شما است. تمام محیطهای ابری به ترکیب قوی ازمحافظت آنتی ویروس و از فایروال نیازدارند. یک سرور کاملا ایزوله علاوه بر امنیت دارای مزایای دیگری مانند آپتایم بسیار بالا و یکپارچه سازی آسان میزبانی مدیریت شده است. با میزبانی مدیریت شده وردپرس InMotion Hosting، انتقال سرور به سرور، ارتقای ایمنتر، وصلههای امنیتی و سرعت پیشرو در صنعت را دریافت میکنید.
۱۵-روش ایمن سازی سایت وردپرسی: استفاده از اپلیکیشن وب فایروال
یکی از آخرین کارهایی که می توانید برای اقدامات امنیتی اضافی به وبسایت وردپرس خود انجام دهید، استفاده از فایروال وب (WAF) است. WAF معمولاً یک سیستم امنیتی مبتنی بر رایانش ابری است که لایه دیگری از محافظت را در برای سایت شما ارائه می دهد و به عنوان گذرگاهی برای وبسایت شما است.
تمام تلاشهای هکرها را مسدود میکند و انواع دیگر ترافیک مخرب مانند حملات (DDoS) یا ارسالکنندگان هرزنامه را فیلتر میکند. WAF ها معمولا به هزینه های اشتراک ماهانه نیاز است ولی ارزش دارد.
مطمئن شوید که وب سایت و کسب و کار شما ایمن است
اگر وب سایت شما ایمن نیست ممکن است خود را در معرض دنیایی از آسیب قرار دهید. خوشبختانه ایمن سازی یک سایت وردپرس تا زمانی که ابزارها و برنامه میزبانی متناسب با نیازهای خود را داشته باشید، به دانش فنی زیادی نیاز ندارد.
به جای اینکه بعد از حملات امنیتی درصدد رفع آن باشید، باید به صورت موثر وب سایت خود را ایمن کنید تا از بروز مشکلات امنیتی جلوگیری کنید.
به این ترتیب اگر کسی وب سایت شما را هدف قرار دهد، شما آماده هستید که خطر را کاهش دهید و به جای تلاش برای یافتن یک نسخه پشتیبان، به تجارت خود ادامه دهید.
هاست وردپرس که امن و کاملا ایزوله است را با SSL رایگان، آدرس IP اختصاصی، بکآپ رایگان، به روزرسانی خودکار وردپرس، حفاظت از DDoS و WAF دریافت کنید.
منبع: wordfence