طراحی سایت|طراحی اپلیکیشن

چگونه امنیت سایت وردپرسی را افزایش دهیم؟

pejmansatvat

ممکن است فکر کنید به دلیل اینکه  کسب و کارتان انقدر رشد نکرده و بزرگ نیست احتمال ندارد که امنیت ساییتان خیلی هم مهم باشد و دلیلی برای هک کردن سایت شما از سمت هکرها وجود ندارد. هکرها به طور معمول اهمیتی نمی‌دهند که تجارت شما بزرگ است یا کوچک. آن‌ها می‌توانند به یک‌باره، در هر زمان و حتی بدون دلیل به چندین وب‌سایت حمله کنند و موجب از بین رفتن اعتماد مشتریان به کسب‌وکار آنلاین شما شوند.جدا از ازدست دادن اعتماد مشتریان ضربه ای هم به سیستم برنامه نویسی شما ایجاد میکنند و زمان زیادی را باید برای درست کردن مجدد سایتتان بگذارید.

ایا امنیت وردپرس پایین است؟

وردپرس محبوب ترین CMS در کل جهان است. در طی سالها امنیت وردپرس افزایش پیدا کرده  طبق گزارشی که از تحقیقات Sucuri در سال 2019 منتشر شد، نشان داد که حدودا 94% از کل وب‌سایت‌های هک شده از وردپرس استفاده می‌کنند.اما این دلیل نمیشود که هرگز از وردپرس استفاده نکنید هنوز هم وردپرس بستری امن برای توسعه‌ی کسب وکارهای اینترنتی است. اما شما به عنوان ادمین یا طراح سایت حتما باید اگاه باشید که چطور امنیت سایت وردپرسیتان را افزایش دهید. تا از بروز خطرات احتمالی جلوگیری کنید

روش های بالا بردن امنیت سایت وردپرسی

وردپرس خود را به روز نگه دارید

وردپرس منبع بازopen source است. و همیشه توسط تیم تولید و توسعه آن نگهداری و به روزرسانی می‌شود. خود این نرم افزار به روز رسانی‌های جزئی را به شکل اتوماتیک انجام می‌دهد. اما شما برای ارتقای امنیت وردپرس خود لازم است به‌طور منظم آن را به روز رسانی کنید.

هر نسخه جدید وردپرس شامل مواردی میباشد که آسیب پذیری های موجود در نسخه قبلی وردپرس را رفع می کند،بسیاری از هکرها عمدتا نسخه های قدیمی تر وردپرس که مشکلات امنیتی شناخته شده تری دارند را هدف قرار می دهند، بنابراین همیشه حواستان به اخطارهای داشبوردتان باشد و به پیام “ لطفا به روز رسانی کنید ” توجه کنید.

نام کاربری و رمز عبور قوی و پیچیده انتخاب کنید

استفاده کردن رمز عبور برای هک کردن وردپرس هنوز هم از رایج ترین شیوه هک کردن ان است.زمانی که میخواهید رمز عبور برای ساتتان انتخاب کنید حتما از قوی بودن و امن بودن ان اطمینان حاصل کنید.

استفاده از متد هشینگ

جهت افزایش امنیت رمزهای ذخیره‌شده در دیتابیس می‌توانید از متد “هش “SHA1  استفاده کنید. با کمک متد هشینگ، رمز عبور شما به جای ذخیره‌شدن به عنوان یک متن ساده و قابل مشاهده، از طریق یک الگوریتم رمزنگاری، به رشته‌ای طولانی از حروف و اعداد تبدیل شده و سپس در دیتابیس سایت ذخیره می‌شوند.

 برای استفاده از این تکنیک به پنل هاست خود وارد شوید، سپس بر روی دیتابیس مورد نظر خود کلیک کنید تا جداول آن برای شما نمایش داده شود. جدول wp_users را بیابید و روی آن کلیک کنید. برای ویرایش رکورد مربوط به ادمین روی گزینه edit کلیک کرده و در فیلد user_pass پسورد خود را وارد کرده و از لیست کشویی گزینه SHA1 را انتخاب کنید. در انتها نیز تغییرات را ذخیره کنید.

SSl چیست؟

این واژه مخفف Secure Socket Layer و به معنای لایه اتصال امن می باشد. به طور کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود و از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات شخصی احتمالی جلوگیری می کند.

پس از آن‌که گواهی SSL را روی سایت خود فعال می‌کنید، وب سایت شما به جای HTTP از HTTPS استفاده می‌کند. ضمن آن‌که در مرورگر علامت قفل را در کنار آدرس وب سایت خود مشاهده خواهید کرد.

گرچه در ابتدا فعال سازی SSl هزینه داشت اما امروز بسیاری از شرکت‌های میزبانی گواهی SSL رایگان را برای وب سایت وردپرسی ارائه می‌دهند.

گزینه ویرایش فایل وردپرس خود را غیر فعال کنید

حتماً می‌دانید که وردپرس دارای یک ویرایشگر کد داخلی است. این ویرایشگر این امکان را به شما می‌دهد که قالب و افزونه‌های خود را مستقیماً از قسمت مدیریت وردپرس ویرایش کنید. گرچه شما به این ویژگی نیاز دارید اما استفاده نادرست از آن می‌تواند یک خطر امنیتی محسوب شود؛ بنابراین توصیه می‌کنیم آن را خاموش کنید. برای این منظور مراحل زیر را دنبال کنید:

البته همین کار را با افزودن کد زیر در فایل  wp-config.php نیز می‌توانید انجام دهید.

// Disallow file edit

define( ‘DISALLOW_FILE_EDIT’, true );

تهیه منظم نسخه پشتیبان را فراموش نکنید

برای اینکه از خطرهک شدن سایتتان را ایمن نگه دارید حتما یک نسخه پشتیبانی از سایتتان بگیرید.هیچ منبعی صد در صد امن نیست حتی سایت های اختصاصی دولتی که کد نویسی شده اند و امنیت بسیار بالایی نسبت به سایت های معمولی دارند نیز هک میشوند.بنابراین همیشه باید یک نسخه پشتیبان قوی داشته باشید.

چطور ازسایت وردپرسی یک نسخه پشتیبانی تهییه کنیم؟

افزونه های متفاوتی به صورت رایگان و پولی برای تهییه یک نسخه از سایت وردپرسی وجود دارد که میتوانید از انها استفاده کنید.

افزونه هایی مانند BlogVault و UpdraftPlus افزونه‌ها قابل اعتماد هستند  که میتوانید از انها استفاده کنید و مهم‌تر از همه ااستفاده از آن‌ها برای همه آسان بوده و نیازی به کد نویسی ندارد.

نصب یک افزونه امنیتی وردپرس

افزونه ها نقش های مهم و کلیدی در سایت های وردپرسی دارند یکی از مهم ترین افزون هها افزونه های امنیتی هستند. یکی از بهترین افزونه امنیتی رایگان وردپرس، Sucuri Scanner است که می‌تواند به همه این موارد توجه کند. پس از فعال سازی این افزونه باید به منوی Sucuri در بخش مدیریت وردپرس خود بروید. اولین کاری که از شما خواسته می‌شود این است که یک کلید API رایگان ایجاد کنید. به این ترتیب امکان ثبت حسابرسی، بررسی یکپارچگی، هشدارهای ایمیل و سایر ویژگی‌های مهم برای شما فعال می‌شود.

افزایش امنیت وردپرس با تعویض URL صفحه ورود

به طور پیش فرض، صفحه ورود وردپرس به آسانی با اضافه کردن wp-lohgin.php و یا wp-admin به URL اصلی وبسایت قابل دسترسی است. وقتی هکرها آدرس اصلی صفحه ورود شما را پیدا کنند، آن‌ها می‌توانند حملات بروت فورس خود را شروع کنند و آن‌‌ها این کار را با GWDb(Guess Work Database) خود شروع می کنند.

این حقه کوچک دسترسی غیر متعارف به صفحه ورود را می‌بندد. فقط کسانی که آدرس اصلی آن را دارند می توانند این کار را انجام دهند. افزونه iThemes Security  میتواند به شما در این کار کمک کند.

تغییر wp-login.php به یک چیز اختصاصی همانند my_new_login

تغییر /wp-admin/ به چیزی اختصاصی شبیه my_new_admin

تغییر /wp-login.php?action=registerبه چیزی شبیه my_new_registration