وردپرس یکی از بزرگترین پلتفرم های وبلاگ نویسی در جهان است. بنابراین چیز جدیدی نیست که هکرها هر روز آن را مورد هدف قرار دهند. پس از طراحی سایت با وردپرس اولین قدم تقویت امنیت آن است. برای تقویت امنیت وردپرس راه های زیادی وجود دارد و تبلیغاتی از جمله اینکه ” با یک کلیک امنیت سایت خود را بالا ببرید” چیزی شبیه به محال است. در واقع هیچ نرم افزار امنیتی وجود ندارد که بتواند امنیت صد در صدی سایت را تامین کند لذا لازم است تمامی نکات و موارد امنیتی را برای به حداقل رساندن خطرات رعایت کنیم. در این مقاله قصد داریم برخی از این روش ها را با شما مطرح کنیم.
آخرین باری که وردپرس یا پلاگین های خود را ارتقا دادید چه زمانی بوده است؟
اهمیت به روزرسانی در این است که جدید ترین نسخه های ارائه شده دارای موارد امنیتی قوی تری هستند و ویژگی های جدیدی دارند. با ارائه ی نسخه های به روز وردپرس ، افزونه ها و در کل هر نرم افزاری عملا نسخه ی قبلی امنیت پایین تری خواهد داشت و توسط تیم پشتیبانی حمایت نخواهد شد و این موضوع یعنی نفوذ هکرها و بالا رفتن خطرات احتمالی.
به روزرسانی تنها 5 دقیقه از وقت شما را خواهد گرفت اما در مقابل شما را تا حد زیادی از خطر نفوذ هکرها نجات خواهد داد.
برای اینکه بتوانید خانه ی خود را به خوبی مدیریت کنید لازم است تا آن را تمیز نگهدارید. وردپرس خانه ی شماست باید آن را از شر پلاگین های اضافه و بدون مصرف خلاص کنید. افزونه هایی را که استفاده نمی کنید حذف کنید حتی اگر آنها را غیر فعال کرده اید باز هم سرعت سایت شما را کاهش خواهند داد چون فضای پایگاه داده ی شما را اشغال کرده اند. هر چه پلاگین های کمتری را استفاده کنید سرعت بارگذاری وب سایت شما بهتر خواهد بود.
این همان اشتباهی است که تقریبا همه انجام میدهند. هرگز نباید از Admin به عنوان شناسه خود استفاده کنید.
اولین چیزی که یک هکر می تواند آن را امتحان کند این است که با استفاده از Admin یا Administrator ID وارد سیستم شود.
همیشه بهتر است که ترکیبی از کلمات، نمادها و اعداد داشته باشیم. البته، با افزودن حروف بزرگ، می توانید امنیت وردپرس خود را نیز افزایش دهید.
نام کاربری و شناسه ی قوی میتواند اولین مانع برای ورود یک هکر باشد و او را با یک چالش جدی رو به رو کند.
ثبت نام آزادانه هر کس میتواند سایت وردپرسی شما را با مشکلات جدی روبه رو کند. یعنی ممکن است که ربات های اسپم و هکرهای احتمالی سعی در شکستن امنیت وب سایت شما کنند.
اضافه کردن عضویت به صورت دستی ممکن است سخت باشد اما برای کسانی که واقعا تقویت امنیت وردپرس برای آنها مهم است ، ارزش دارد. البته اگر شما یک شرکت بزرگ هستید و لیست کامل اعضا را دارید می توانید از Premise استفاده نمایید.
شاید بپرسید Premise چیست؟ در واقع Premise به سیستم های درون سازمانی گفته میشود که خارج از فضای تعیین شده, اطلاعات سازمان مورد نظر قابل استفاده نخواهد بود. امنیت این مدل سیستم ها بسیار بالاست و معمولا کمتر دچار مشکل های امنیتی خواهند شد.
هیچ چیز مهم تر از پشتیبانی نیست. ممکن است بپرسید که چرا پشتیبانی مهم است؟
تصور کنید که هک شده اید یا اتفاقی برای سایت شما افتاد. به راحتی می توانید همه چیز را در مدت بسیار کوتاه از طریق یک فایل پشتیبان بازگردانید. اما اگر فایل پشتیبانی وجود نداشته باشد چه ؟ باید همه چیز را از ابتدا شروع کنید.
پلاگین های امنیتی وردپرسی بسیاری وجود دارند مانند WordFence و (iThemes Security)Better WP Security که می تواند تنها با چند کلیک ویژگی های امنیتی بالا را فراهم کند.
اساسا این پلاگین ها سطح امنیت وردپرس شما را ارتقا و حتی به شما اطلاعیه های امنیت مورد نیاز را ارائه می دهند.
لازم است قبل از نصب هر پلاگین آن را از تمام زوایا بررسی نمایید. همیشه درک درستی از آنچه را که نصب می کنید، بدست آورید.
یکی از شایع ترین روش های نفوذ هکرها استفاده از قالب ها و پلاگین هاست. پس لازم است افزونه های خود را به خوبی بشناسید و به دنبال افزونه ها و قالب هایی باشید که به خوبی از آنها پشتیبانی می شود. یعنی اگر یک افزونه مدت طولانی به روزرسانی و پشتیبانی نشود ممکن است با باگ های امنیتی روبه رو شود و این یعنی کاهش سطح امنیتی و ریسک بالای استفاده از آن.
نکته ی دیگر عدم دانلود پلاگین ها از منابع ناشناس است. قالب های رایگانی که توسط توسعه دهندگان نامعتبر ارائه شده اند ممکن است وب سایت وردپرسی شما را با مشکلات اساسی روبه رو کنند.
استفاده از یک سرویس میزبانی خوب تا حد زیادی امنیت وب سایت وردپرسی را تامین خواهد کرد. یک ارائهدهنده میزبانی حرفهای همیشه اقدامات لازم را برای محافظت از سرورهای خود در برابر تهدیدات موجود انجام میدهد و خیال شما را بابت حفظ اطلاعات سایتتان راحت میکند.
آنچه یک سرویس میزبانی خوب لازم دارد می تواند شامل موارد زیر باشد:
راه های مختلفی برای تقویت امنیت سایت وردپرسی وجود دارد و شما با رعایت نکاتی که گفته شد از هک شدن توسط هکرها و یا هر نوع مشکل دیگر در وب سایت خود ایمن بمانید.
در این مقاله چند مورد از نکات امنیتی ذکر شد با استفاده از لینک های زیر مطالب مرتبط با این مقاله و راه های دیگر افزایش امنیت وردپرس را مشاهده کنید.
8 نکته برای افزایش امنیت سایت وردپرس(قسمت دوم)
11 کاری که به طور منظم برای امنیت سایت وردپرس باید انجام دهیم
