09-19-2021, 01:57 PM
حتی اگر شما در جایگاه یک مدیر یا صاحب سایت، اطلاعات چندانی در این حوزه ندارید بازهم باید بدانید که کارهای زیادی وجود دارد که میتوانید برای حفظ امنیت وردپرس خود انجام دهید.
به این منظور باید همه موارد زیر را در نظر بگیرید.
۱) وردپرس خود را به روز نگه دارید
وردپرس یک نرم افزار منبع بازopen source است. این نرم افزار همیشه توسط تیم تولید و توسعه آن نگهداری و به روز رسانی میشود. خود این نرم افزار به روز رسانیهای جزئی را به شکل اتوماتیک انجام میدهد. اما شما برای ارتقای امنیت وردپرس خود لازم است بهطور منظم آن را به روز رسانی کنید.
بهجز این وردپرس هزاران افزونه و تم دارد که شما میتوانید در وب سایت خود نصب کنید. این افزونهها و تم ها توسط توسعه دهندگان در شرکتهای مختلف نگهداری میشوند که آنها به شکل منظم نسخههای بهروزرسانی شده را منتشر میکنند. اینکه شما نسخههای به روز رسانی شده افزونهها و تمها را روی وردپرس خود نصب کنید نیز در بالابردن امنیت سایت وردپرس شما نقش پررنگی خواهد داشت.
۲) نام کاربری و رمز عبور بسیار قوی و پیچیده انتخاب کنید
هنوز هم رایجترین شیوه هک وردپرس استفاده از رمز عبور آن است. حتماً برای حفظ امنیت در وردپرس از رمز عبوری استفاده کنید بهشدت قوی و کاملاً منحصر به فرد باشد. این کار نه فقط برای بخش مدیریت وردپرس که باید برای حسابهای FTP، پایگاه داده، حساب میزبانی وردپرس و آدرسهای ایمیل سفارشی شما نیز انجام شود.
راه دیگر برای کاهش خطر و افزایش امنیت در وردپرس این است که به هیچ کس اجازه دسترسی به حساب سرپرست یا مدیر وردپرس خود را ندهید؛ مگر اینکه واقعاً مجبور باشید. اگر تیم شما بزرگ است یا نویسنده مهمان دارد باید قبل از افزودن حساب کاربری و نویسندگان جدید به سایت وردپرس خود، از نقشها و قابلیتهای کاربران در وردپرس اطمینان حاصل کنید.
برای انتخاب رمز عبور پیچیده می توانید از مقاله چگونه گذرواژه بسازیم کمک بگیرید.
۳) با احراز هویت ۲ گانه امنیت سایت وردپرسی خود را بالا ببرید
معرفی کردن احراز هویت ۲ گانه در صفحه ورود، یک راهکار دیگر برای امنیت صفحه ورود وردپرس است. در این مورد، جزئیات ورود را برای دو جزء مختلف وارد می کنید. دارنده وبسایت تعیین می کند که این دو جزء باید چه چیزی باشند. به این صورت که می تواند یک رمز عبور عمومی به همراه یک سوال محرمانه، یک کد محرمانه و یا جمله ای از کاراکترها و … باشد.
۴) نقش هاست وردپرس را خیلی جدی بگیرید
سرویس هاست وردپرس مهمترین نقش را در امنیت سایت وردپرسی شما ایفا میکند. هاست بهطور مداوم شبکه را زیر نظر داشته و هرگونه فعالیت مشکوک را رصد میکند. شرکتهایی که میزبانهای خوب و امنی هستند به ابزارهای قدرتمندی برای جلوگیری از حملات گسترده DDOS مجهز می باشند.
این شرکتها نرم افزار سرور، نسخه های php و سخت افزار خود را به روز نگه میدارند تا مانع از سوء استفاده هکرها از آسیب پذیری امنیتی شناخته شده در نسخه قدیمیشوند. هاست خوب، آماده استفاده از برنامههای بازیابی پس از بروز حادثه هک هستند. یعنی این امکان را دارند که از دادههای شما در صورت هک شدن سایت محافظت کنند.
۵) تهیه منظم نسخه پشتیبان را فراموش نکنید
پشتیبان گیری منظم از دادههای سایت اولین دفاع شما در برابر هرگونه حمله وردپرسی است. البته این نکته را فراموش نکنید که هیچ سورسی ۱۰۰ درصد امن نیست. یعنی اگر وب سایتهای دولتی میتوانند هک شوند این امکان برای سایت شما هم وجود دارد. بنابراین لازم است همیشه نسخه پشتیبان قوی و به روز رسانی شده داشته باشید.
افزونههای پشتیبان رایگان و پولی وردپرس زیادی وجود دارد که میتوانید از آنها استفاده کنید. مهمترین نکتهای که هنگام تهیه نسخه پشتیبان باید بدانید این است که باید بهطور منظم و کامل از سایت خود پشتیبان گیری کنید و این اطلاعات را در یک مکان امن مثل یک حافظه جانبی مطمئن (نه حساب میزبانی خود) ذخیره کنید.
پشتیبان گیری را میتوان با استفاده از افزونههایی مانند UpdraftPlus یا BlogVault بهراحتی انجام داد. هر دوی این افزونهها قابل اعتماد هستند و مهمتر از آن اینکه استفاده از آنها برای همه آسان بوده و نیازی به کد نویسی ندارد.
۶) نصب یک افزونه امنیتی وردپرس
بعد از تهیه منظم نسخه پشتیبان، نصب یک افزونه امنیتی وردپرسی است که در افزایش امنیت وردپرس نقش دارد. افزونه امنیتی در واقع یک سیستم حسابرسی و نظارت است که همه اتفاقاتی که در وب سایت شما میافتد را پیگیری میکند. این موضوع شامل نظارت بر یکپارچگی فایلها، تلاش ناموفق برای ورود به سیستم ، اسکن بدافزار و غیره میشود.
https://iranhost.com/blog/%d8%a7%d9%85%d...%b1%d8%b3/
به این منظور باید همه موارد زیر را در نظر بگیرید.
۱) وردپرس خود را به روز نگه دارید
وردپرس یک نرم افزار منبع بازopen source است. این نرم افزار همیشه توسط تیم تولید و توسعه آن نگهداری و به روز رسانی میشود. خود این نرم افزار به روز رسانیهای جزئی را به شکل اتوماتیک انجام میدهد. اما شما برای ارتقای امنیت وردپرس خود لازم است بهطور منظم آن را به روز رسانی کنید.
بهجز این وردپرس هزاران افزونه و تم دارد که شما میتوانید در وب سایت خود نصب کنید. این افزونهها و تم ها توسط توسعه دهندگان در شرکتهای مختلف نگهداری میشوند که آنها به شکل منظم نسخههای بهروزرسانی شده را منتشر میکنند. اینکه شما نسخههای به روز رسانی شده افزونهها و تمها را روی وردپرس خود نصب کنید نیز در بالابردن امنیت سایت وردپرس شما نقش پررنگی خواهد داشت.
۲) نام کاربری و رمز عبور بسیار قوی و پیچیده انتخاب کنید
هنوز هم رایجترین شیوه هک وردپرس استفاده از رمز عبور آن است. حتماً برای حفظ امنیت در وردپرس از رمز عبوری استفاده کنید بهشدت قوی و کاملاً منحصر به فرد باشد. این کار نه فقط برای بخش مدیریت وردپرس که باید برای حسابهای FTP، پایگاه داده، حساب میزبانی وردپرس و آدرسهای ایمیل سفارشی شما نیز انجام شود.
راه دیگر برای کاهش خطر و افزایش امنیت در وردپرس این است که به هیچ کس اجازه دسترسی به حساب سرپرست یا مدیر وردپرس خود را ندهید؛ مگر اینکه واقعاً مجبور باشید. اگر تیم شما بزرگ است یا نویسنده مهمان دارد باید قبل از افزودن حساب کاربری و نویسندگان جدید به سایت وردپرس خود، از نقشها و قابلیتهای کاربران در وردپرس اطمینان حاصل کنید.
برای انتخاب رمز عبور پیچیده می توانید از مقاله چگونه گذرواژه بسازیم کمک بگیرید.
۳) با احراز هویت ۲ گانه امنیت سایت وردپرسی خود را بالا ببرید
معرفی کردن احراز هویت ۲ گانه در صفحه ورود، یک راهکار دیگر برای امنیت صفحه ورود وردپرس است. در این مورد، جزئیات ورود را برای دو جزء مختلف وارد می کنید. دارنده وبسایت تعیین می کند که این دو جزء باید چه چیزی باشند. به این صورت که می تواند یک رمز عبور عمومی به همراه یک سوال محرمانه، یک کد محرمانه و یا جمله ای از کاراکترها و … باشد.
۴) نقش هاست وردپرس را خیلی جدی بگیرید
سرویس هاست وردپرس مهمترین نقش را در امنیت سایت وردپرسی شما ایفا میکند. هاست بهطور مداوم شبکه را زیر نظر داشته و هرگونه فعالیت مشکوک را رصد میکند. شرکتهایی که میزبانهای خوب و امنی هستند به ابزارهای قدرتمندی برای جلوگیری از حملات گسترده DDOS مجهز می باشند.
این شرکتها نرم افزار سرور، نسخه های php و سخت افزار خود را به روز نگه میدارند تا مانع از سوء استفاده هکرها از آسیب پذیری امنیتی شناخته شده در نسخه قدیمیشوند. هاست خوب، آماده استفاده از برنامههای بازیابی پس از بروز حادثه هک هستند. یعنی این امکان را دارند که از دادههای شما در صورت هک شدن سایت محافظت کنند.
۵) تهیه منظم نسخه پشتیبان را فراموش نکنید
پشتیبان گیری منظم از دادههای سایت اولین دفاع شما در برابر هرگونه حمله وردپرسی است. البته این نکته را فراموش نکنید که هیچ سورسی ۱۰۰ درصد امن نیست. یعنی اگر وب سایتهای دولتی میتوانند هک شوند این امکان برای سایت شما هم وجود دارد. بنابراین لازم است همیشه نسخه پشتیبان قوی و به روز رسانی شده داشته باشید.
افزونههای پشتیبان رایگان و پولی وردپرس زیادی وجود دارد که میتوانید از آنها استفاده کنید. مهمترین نکتهای که هنگام تهیه نسخه پشتیبان باید بدانید این است که باید بهطور منظم و کامل از سایت خود پشتیبان گیری کنید و این اطلاعات را در یک مکان امن مثل یک حافظه جانبی مطمئن (نه حساب میزبانی خود) ذخیره کنید.
پشتیبان گیری را میتوان با استفاده از افزونههایی مانند UpdraftPlus یا BlogVault بهراحتی انجام داد. هر دوی این افزونهها قابل اعتماد هستند و مهمتر از آن اینکه استفاده از آنها برای همه آسان بوده و نیازی به کد نویسی ندارد.
۶) نصب یک افزونه امنیتی وردپرس
بعد از تهیه منظم نسخه پشتیبان، نصب یک افزونه امنیتی وردپرسی است که در افزایش امنیت وردپرس نقش دارد. افزونه امنیتی در واقع یک سیستم حسابرسی و نظارت است که همه اتفاقاتی که در وب سایت شما میافتد را پیگیری میکند. این موضوع شامل نظارت بر یکپارچگی فایلها، تلاش ناموفق برای ورود به سیستم ، اسکن بدافزار و غیره میشود.
https://iranhost.com/blog/%d8%a7%d9%85%d...%b1%d8%b3/