ممکن است فکر کنید به دلیل اینکه کسب و کارتان انقدر رشد نکرده و بزرگ نیست احتمال ندارد که امنیت ساییتان خیلی هم مهم باشد و دلیلی برای هک کردن سایت شما از سمت هکرها وجود ندارد. هکرها به طور معمول اهمیتی نمیدهند که تجارت شما بزرگ است یا کوچک. آنها میتوانند به یکباره، در هر زمان و حتی بدون دلیل به چندین وبسایت حمله کنند و موجب از بین رفتن اعتماد مشتریان به کسبوکار آنلاین شما شوند.جدا از ازدست دادن اعتماد مشتریان ضربه ای هم به سیستم برنامه نویسی شما ایجاد میکنند و زمان زیادی را باید برای درست کردن مجدد سایتتان بگذارید.
ایا امنیت وردپرس پایین است؟
وردپرس محبوب ترین CMS در کل جهان است. در طی سالها امنیت وردپرس افزایش پیدا کرده طبق گزارشی که از تحقیقات Sucuri در سال 2019 منتشر شد، نشان داد که حدودا 94% از کل وبسایتهای هک شده از وردپرس استفاده میکنند.اما این دلیل نمیشود که هرگز از وردپرس استفاده نکنید هنوز هم وردپرس بستری امن برای توسعهی کسب وکارهای اینترنتی است. اما شما به عنوان ادمین یا طراح سایت حتما باید اگاه باشید که چطور امنیت سایت وردپرسیتان را افزایش دهید. تا از بروز خطرات احتمالی جلوگیری کنید
روش های بالا بردن امنیت سایت وردپرسی
وردپرس خود را به روز نگه دارید
وردپرس منبع بازopen source است. و همیشه توسط تیم تولید و توسعه آن نگهداری و به روزرسانی میشود. خود این نرم افزار به روز رسانیهای جزئی را به شکل اتوماتیک انجام میدهد. اما شما برای ارتقای امنیت وردپرس خود لازم است بهطور منظم آن را به روز رسانی کنید.
هر نسخه جدید وردپرس شامل مواردی میباشد که آسیب پذیری های موجود در نسخه قبلی وردپرس را رفع می کند،بسیاری از هکرها عمدتا نسخه های قدیمی تر وردپرس که مشکلات امنیتی شناخته شده تری دارند را هدف قرار می دهند، بنابراین همیشه حواستان به اخطارهای داشبوردتان باشد و به پیام “ لطفا به روز رسانی کنید ” توجه کنید.
نام کاربری و رمز عبور قوی و پیچیده انتخاب کنید
استفاده کردن رمز عبور برای هک کردن وردپرس هنوز هم از رایج ترین شیوه هک کردن ان است.زمانی که میخواهید رمز عبور برای ساتتان انتخاب کنید حتما از قوی بودن و امن بودن ان اطمینان حاصل کنید.
استفاده از متد هشینگ
جهت افزایش امنیت رمزهای ذخیرهشده در دیتابیس میتوانید از متد “هش “SHA1 استفاده کنید. با کمک متد هشینگ، رمز عبور شما به جای ذخیرهشدن به عنوان یک متن ساده و قابل مشاهده، از طریق یک الگوریتم رمزنگاری، به رشتهای طولانی از حروف و اعداد تبدیل شده و سپس در دیتابیس سایت ذخیره میشوند.
برای استفاده از این تکنیک به پنل هاست خود وارد شوید، سپس بر روی دیتابیس مورد نظر خود کلیک کنید تا جداول آن برای شما نمایش داده شود. جدول wp_users را بیابید و روی آن کلیک کنید. برای ویرایش رکورد مربوط به ادمین روی گزینه edit کلیک کرده و در فیلد user_pass پسورد خود را وارد کرده و از لیست کشویی گزینه SHA1 را انتخاب کنید. در انتها نیز تغییرات را ذخیره کنید.
SSl چیست؟
این واژه مخفف Secure Socket Layer و به معنای لایه اتصال امن می باشد. به طور کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود و از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات شخصی احتمالی جلوگیری می کند.
پس از آنکه گواهی SSL را روی سایت خود فعال میکنید، وب سایت شما به جای HTTP از HTTPS استفاده میکند. ضمن آنکه در مرورگر علامت قفل را در کنار آدرس وب سایت خود مشاهده خواهید کرد.
گرچه در ابتدا فعال سازی SSl هزینه داشت اما امروز بسیاری از شرکتهای میزبانی گواهی SSL رایگان را برای وب سایت وردپرسی ارائه میدهند.
گزینه ویرایش فایل وردپرس خود را غیر فعال کنید
حتماً میدانید که وردپرس دارای یک ویرایشگر کد داخلی است. این ویرایشگر این امکان را به شما میدهد که قالب و افزونههای خود را مستقیماً از قسمت مدیریت وردپرس ویرایش کنید. گرچه شما به این ویژگی نیاز دارید اما استفاده نادرست از آن میتواند یک خطر امنیتی محسوب شود؛ بنابراین توصیه میکنیم آن را خاموش کنید. برای این منظور مراحل زیر را دنبال کنید:
البته همین کار را با افزودن کد زیر در فایل wp-config.php نیز میتوانید انجام دهید.
// Disallow file edit
define( ‘DISALLOW_FILE_EDIT’, true );
تهیه منظم نسخه پشتیبان را فراموش نکنید
برای اینکه از خطرهک شدن سایتتان را ایمن نگه دارید حتما یک نسخه پشتیبانی از سایتتان بگیرید.هیچ منبعی صد در صد امن نیست حتی سایت های اختصاصی دولتی که کد نویسی شده اند و امنیت بسیار بالایی نسبت به سایت های معمولی دارند نیز هک میشوند.بنابراین همیشه باید یک نسخه پشتیبان قوی داشته باشید.
چطور ازسایت وردپرسی یک نسخه پشتیبانی تهییه کنیم؟
افزونه های متفاوتی به صورت رایگان و پولی برای تهییه یک نسخه از سایت وردپرسی وجود دارد که میتوانید از انها استفاده کنید.
افزونه هایی مانند BlogVault و UpdraftPlus افزونهها قابل اعتماد هستند که میتوانید از انها استفاده کنید و مهمتر از همه ااستفاده از آنها برای همه آسان بوده و نیازی به کد نویسی ندارد.
نصب یک افزونه امنیتی وردپرس
افزونه ها نقش های مهم و کلیدی در سایت های وردپرسی دارند یکی از مهم ترین افزون هها افزونه های امنیتی هستند. یکی از بهترین افزونه امنیتی رایگان وردپرس، Sucuri Scanner است که میتواند به همه این موارد توجه کند. پس از فعال سازی این افزونه باید به منوی Sucuri در بخش مدیریت وردپرس خود بروید. اولین کاری که از شما خواسته میشود این است که یک کلید API رایگان ایجاد کنید. به این ترتیب امکان ثبت حسابرسی، بررسی یکپارچگی، هشدارهای ایمیل و سایر ویژگیهای مهم برای شما فعال میشود.
افزایش امنیت وردپرس با تعویض URL صفحه ورود
به طور پیش فرض، صفحه ورود وردپرس به آسانی با اضافه کردن wp-lohgin.php و یا wp-admin به URL اصلی وبسایت قابل دسترسی است. وقتی هکرها آدرس اصلی صفحه ورود شما را پیدا کنند، آنها میتوانند حملات بروت فورس خود را شروع کنند و آنها این کار را با GWDb(Guess Work Database) خود شروع می کنند.
این حقه کوچک دسترسی غیر متعارف به صفحه ورود را میبندد. فقط کسانی که آدرس اصلی آن را دارند می توانند این کار را انجام دهند. افزونه iThemes Security میتواند به شما در این کار کمک کند.
تغییر wp-login.php به یک چیز اختصاصی همانند my_new_login
تغییر /wp-admin/ به چیزی اختصاصی شبیه my_new_admin
تغییر /wp-login.php?action=registerبه چیزی شبیه my_new_registration