آموزش کامل امنیت وردپرس (مرحله به مرحله)

امنیت وردپرس یکی از مهم ترین بخش هر وبسایتی است. هر هفته گوگل حدود 20000 وبسایت را در لیست های سیاه قرار می دهد. اما اگر شما به سایت خود اهمیت می دهید و در کارتان جدی هستید باید ویژگی های امنیتی را در آن رعایت کنید. در این مقاله ما راهنمای کاملی را درباره امنیت وردپرس به شما آموزش خواهیم داد. با ما همراه باشید.

به یاد داشته باشید هیچ چیز در وب امن نیست وقتی یک سایت بزرگ دولتی را هک می کنند پس بنابراین سایت شما نیز ممکن است هک شود. ما تعدادی از اقدامات عملی که می توانید برای بهبود امنیت وردپرس خود انجام دهید.را لیست کردیم و هر کدام به طور جداگانه برای شما توضیح دادیم.

مبانی امنیت وردپرس

چرا امنیت وب سایت مهم است؟

سایت وردپرس هک شده می تواند باعث آسیب جدی به درآمد کسب و کار و شهرت شما شود. هکرها می توانند اطلاعات کاربر، رمزهای عبور، شما را سرقت کنند. بدتر از اینکه بعضی از هکر ها سایت شما را هک می کنند برای آنکه دوباره سایت را در دسترس شما قرار دهند طلب پول کنند.

همانطور که شما برای  فروشگاه فیزیکی خود دوربین و تجهیزات امنیتی استفاده می کنید باید در کسب و کارهای آنلاین خود نیز از وبسایتتان محافظت نمایید. آماری که گوگل در 2018 گزارش کرده است مبنی بر  این است: هر هفته حدود 20000 سایت به دلیل ایجاد بد افزار ها در لیست سیاه گوگل قرار می گیرند. و حدود 50000 فیشینگ در جهان انجام می شود.

پس اگر شما یک کسب و کار آنلاین دارید باید مراقبت ببیشتری را در این زمینه انجام دهید.

وردپرس خود را همیشه به روز رسانی کنید

وردپرس یک نرم افزار اپن سرس است که به طور مرتب نگهداری و به روزرسانی می شود. وردپرس به طور خودکار به روز رسانی های جزئی را انجام می دهد. اما  برای نسخه های اصلی، شما باید به صورت دستی به روز رسانی را آغاز کنید.

همچنین وردپرس دارای هزاران پلاگین و تم هایی است که  می توانید در وب سایت خود آنها را نصب کنید. این افزونه ها و تم ها توسط توسعه دهندگان شخص ثالث نگهداری می شوند که به طور مرتب به روز رسانی می شوند.

این به روز رسانی های وردپرس برای امنیت و ثبات سایت WordPress بسیار ضروری است. شما باید مطمئن شوید که هسته اصلی، پلاگین ها و تم های وردپرس شما به روز می شوند.

رمزهای عبور و مجوزهای کاربری

اولین جایی که یک هکر می تواند به سایت شما نفوذ کند از طریق رمزهای عبور آسان است. اکثر مبتدیان از رمزهای آسان استفاده می کنند چرا که حفظ کردنش شاید کمی برایشان سخت باشد. اما لازم نیست که حفظ کنید رمز در notpad ذخیره کنید.

شما می توانید یک کلمه قوی را برای ورود به سیستم خود تعریف کنید. و همچنین برای حسابهای FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس ایمیل خود نیز از رمزهای دشوار استفاده کنید.

نقش سرور در  وب

هاست شما مهمترین نقش را در امنیت سایت وردپرس شما ایفا می کند. شما می توانید برای تهیه هاست به مراجعه کنید. این سرور شما را در برابر تهدیدات سایبری محافظت می کند.

در میزبانی وب شما منابع سرور را با بسیاری از مشتریان دیگر به اشتراک می گذارید. این امر خطر آلودگی متقابل سایت را می دهد که هکر می تواند از یک سایت همسایه برای حمله به وب سایت شما استفاده کند.

پس باید سروری را انتخاب کنید که شما را در برابر  این هکرها حفاظت کند و همچنین مدیریت پشتیبان گیری خودکار، به روز رسانی خودکار وردپرس و تنظیمات امنیتی پیشرفته تر برای محافظت از وب سایت شما را بر روی سایت شما انجام دهد.

امنیت وردپرس بدون رمزگذاری

شاید برای یک مبتدی بهبود امنیت سایت کمی دشوار و غیر قابل ممکن به نظر برسد. اما نگران نباشید شما می توانید سایت خود را با چند تا کلیک امنیتش را حفظ کنید.

Backup وردپرس را نصب کنید

اولین کاری که می توانید برای جلوگیری از هک شدن انجام دهید بک آپ گیری از سایت است. خیلی از پلاگین ها و تم های وردپرس به طور رایگان پشتیبانی انجام می دهند که می توانید از آنها استفاده کنید.

مهم ترین چیزی که در پشتیبان گیری باید انجام داد این است که بک آپ سایت خود را در سرور خودتان ذخیره نکنید از سرور های دیگر استفاده کنید و در آن محل آن را حفظ کنید.

استفاده از  پلاگین امنیتی وردپرس

بعد از پشتیبان گیری، مرحله بعدی که باید انجام دهید این است که یک سیستم حسابرسی و نظارت داشته باشید که هر چیزی را از جمله:  تمامیت فایل، تلاش ناموفق ورود به سیستم ، اسکن بدافزار و غیره که در وب سایت شما اتفاق می افتد پیگیری کند. می توانید از پلاگین های امنیتی وردپرس برای این کار استفاده کنید.

فایروال WAF را فعال کنید 

ساده ترین راه محافظت از وب سایت شما و اطمینان از امنیت وردپرس شما با استفاده از فایروال وب برنامه (WAF) است. فایروال وب تمام ترافیک مخرب را در سایتتان متوقف می کند.

امنیت وردپرس برای کاربران

اگر همه چیزهایی را که تا کنون گفتیم  انجام دهید. توانسته اید که امنیت نسبی را برای خود کسب کنید. اما می توانید امنیت وردپرس خود را سخت تر و شدیدتر کنید. اما این بخش از مرحله ای می خواهیم توضیح دهیم نیاز به دانش برنامه نویسی دارد.

نام کاربری پیش فرض “admin” را تغییر دهید

در گذشته مدیران فقط می توانستند از نام کاربری پیش فرض  ادمین برای ورود به وردپرس خود استفاده کنند. پس هکر ها ترغیب می شدند که از این نام پیش فرض استفاده کنند به سایت ها نفوذ کنند. اما وردپرس در نسخه های جدیدتر این آپشن را اضافه کرد و شما می توانید نام کاربری دلخواه خود را در آن قرار دهید.

غیر فعال کردن و  ویرایش فایل ها

وردپرس همراه با یک ویرایشگر کد ساخته شده است که به شما اجازه می دهد که تم و فایل های پلاگین خود را از قسمت مدیریت وردپرس خود ویرایش کنید. اما این می تواند امنیت شما را به خطر بیندازد.

شما می توانید این کار را با اضافه کردن کد زیر در فایل wp-config.php خود انجام دهید. و آن را غیر فعال کنید.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

غیر فعال کردن فایل پی اچ پی

راه دیگری برای سخت تر کردن امنیت وردپرس شما وجود دارد و این است که فایلهای  PHP که در دایرکتوری نیازی ندارید را غیرفعال کنید. مثل: wp-content / uploads

شما می توانید این کار را با باز کردن یک ویرایشگر متن مانند Notepad انجام دهید و این کد را وارد کنید:

<Files *.php>
deny from all
</Files>

محدود کردن تلاش های ورود

در وردپرس این امکان وجود دارد که هر چند بار که می خواهید وارد پیشخوان شوید . و اگر شما محدودیتی برای ورود خود قرار ندهید. ممکن است که هکر ها هر روز به سایت شما هجوم بیاورند. اما اگر برای ورود تان محدودیت قرار دهید جلوی این کار را خواهید گرفت. می توانید از پلاگین های برای این کار وجود دارد استفاده کنید.

تغییر پیشوند پایگاه داده وردپرس

به طور پیش فرض،  از wp_ به عنوان پیشوند برای تمام جداول در پایگاه داده وردپرس استفاده میشود . اگر سایت وردپرس شما از پیشوند دیتابیس پایگاه داده استفاده می کند، هکرها می توانند حدس بزنند که کدام نام جدول به چه اسمی است.  به همین دلیل توصیه می کنیم آن را تغییر دهید.

اضافه کردن سوالات امنیتی به ورود وردپرس

اضافه کردن یک سوال امنیتی به صفحه ورود به سیستم شما باعث می شود دسترسی غیر مجاز به آن سخت تر شود. شما می توانید سؤالات امنیتی را با نصب WP Security Questions plugin اضافه کنید.

سایر مقالات امنیتی

۱۱ کاری که به طور منظم برای امنیت سایت وردپرس باید انجام دهیم

نحوه غیر فعال کردن XML-RPC در وردپرس

نکات مهم برای تقویت امنیت سایت وردپرس