امنیت سایت های وردپرسی ، سلام شهروند عزیزم، به شهر امنیت “مدیر یک ” خوش آمدید. در این مقاله قصد داریم تا به شما آموزش کامل امنیت سایت های وردپرسی را معرفی کنم. اگر شما به دنبال آموزش افزایش امنیت وردپرس هستید کافیست تا آخر مقاله با شهردار همراه باشید. روش هایی این مقاله تا حد زیادی به شما جهت محافظت از سایت وردپرس کمک می کند.
در شهر امنیت مدیر یک تمام تلاش می کنیم تا شهروندان از گزندها در امان باشند و برای افزایش امنیت سایت های وردپرسی شهروندان این مقاله دایما در حال بروز رسانی است.
وردپرس یک سیستم محتوای رایگان با کلی امکانات عالی و امنیت بالا است. با وردپرس می توانید به خیلی از رویاهاتون برسید و لذت ببرید.
مگر وردپرس رایگان نیست ؟
استفاده از خود وردپرس وبعضی از امکانات و افزونه ها رایگان است اما برای بهره برداری از امکانات کامل و ساخت رویاها نیازه تا مبلغی رو برای آنها پرداخت کنید. یعنی خود وردپرس رایگان است برای استفاده از امکانات بیشتر نیاز است که مبلغی رو پرداخت کنیم با توجه به ارزش افزوده ای که می گیریم واقعا مبلغ خاصی نیست.
امنیت سایت های وردپرسی را چگونه بالا ببریم؟
هر کدام از این روش ها برای حفاظت از سایت وردپرس شما شهروندان شهر امنیت اثر گذار است، تا انتها با شهردار شهر همراه باشید :
امنیت در وردپرس و هسته وردپرس
چون وردپرس متن باز است توسعه دهندگان وردپرس به محض اینکه یک باگ امنیتی یا یک مشکل در آن ببینند بروزرسانی می نمایند و شهروندان از پیشخوان وردپرس خود بروزرسانی انجام می دهند.
بهبود امنیت وردپرس با آپدیت قالب و پلاگین ها
وردپرس اگر مثل یک شهر باشد قالب ها و افزونه ها دروازه های شهر محسوب میشه. پس یک متخصص امنیت وردپرس همیشه دروازه های شهرش مراقبت می کند. اگر یکی از دروازه ها آسیب پذیر باشه شهر می تواند نابود شود. همیشه بروزرسانی هارو مرتبا انجام دهید.
از نسخه 5.5 وردپرس امکان آپدیت اتوماتیک قالب و افزونه ها اضافه شده است اما در بعضی از بروزرسانی ها امکان تداخل و بهم ریختگی وجود دارد اگر این قابلیت فعال می کنید. حتما از افزونه های پرمیوم بکاپ گیری مثل آپدرفت استفاده کنید در زمان بروزرسانی بصورت اتوماتیک از دیتابیس و افزونه ها بکاپ بگیرد.
افزایش امنیت سایت وردپرس با حذف افزونه های اضافه
شما برای حفظ امنیت شهر وردپرس وقتی دروازه های زیادی داری مسلما کار محافظت و هزینه های نگهداری بسیار سخت تر و بیشتر می شود. وقتی دروازه ی نیاز نداری لازم است که حتما حذف بشود.
وقتی ما افزونه های اضافه ای داریم مصرف منابع ما بسیار افزایش پیدا می کند و هر کدام یک حفره است برای ورود دشمن به شهر.
محافظت از وردپرس فقط هک شدن منظور نیست کندی هم مهم است نباید بذاریم سایت کند شود هم فروش بخطر می افتد و هم سایت کند راحت تر نابود می شود.
پاک کردن قالب و افزونه های پیش فرض و بلااستفاده
وقتی تازه وردپرس را نصب می کنیم چند قالب و افزونه پیش فرض وجود دارد. مثلا قالب های بیست بیست و افزونه ای مثل “سلام عزیزم” که هیچ کاربرد خاصی برای سایت شما ندارند آن ها را پاک نمایید.
در نصب قالب و افزونه های سایت بسیار بسیار سخت گیر باشیم.
ارتقا نسخه php هاست نیز بسیار در عملکرد سایت چه از لحاظ سرعت و چه از لحاظ امنیت تاثیر گذار است. اگر ورژن php کمتر از 7.4 باشد برخی از افزونه ها در سایت نصب و نمی شوند و وردپرس در پیشخوان با نمایش پیغامی می خواهد که ورژن php هاست را ارتقا بدیم.
اگر می خواهید ورژن php فعلی سایت خود را مشاهده نمایید از منو پیشخوان وردپرس به ابزارها و سپس سلامت سایت بروید. سپس اگر نسخه php پایین باشد با کادری مانند زیر مواجه میشوید که می توانید به هاست تیکت بزنید تا تغییر ورژن بدهند و یا از cpanel یا دایرکت ادمین خودتان تغییرش بدید.
استفاده از افزونه های امنیتی در وردپرس
افزونه های امنیتی عالی تا حد زیادی از بروز مشکلات امنیتی جلوگیری می کند.
برای وردپرس افزونه های زیادی وجود دارد. افزونه های امنیتی با توجه به قابلیت هایی که دارند می توانند تاثیر زیادی در محافظت از سایت وردپرس داشته باشند.
غالبا من برای شهروندان وردپرس از افزونه پرمیوم ورفنس استفاده می کنم و در کنار کانفیگ درست wordfence سایر قسمت های وردپرس با کد و کانفیگ هاست و سرور بسیار امن می کنم تا از نفوذ و خطر در امان باشند.
استراتژی نام کاربری و پسورد
برای استراتژی درست شهروندان وردپرس من یک مقاله کاملی تهیه کردم با نام آموزش کامل محافظت از پسورد وردپرس (ویژه مدیران وردپرسی) . حتما مطالعه کنید. قول می دهم کمک زیادی به مدیران وردپرس و حتی متخصصین امنیت وردپرس ارایه می دهد.
در تجربه های که با وردپرس های هک شده داشتم یکی از مهمترین عامل ها ضعف در نام کاربری و یا رمز عبور بود. پس حتما به این موارد دقت کنید تا کسب و کار اینترنتی نابود نشود.
هکرها با استفاده از ربات ها و حملات معروف به بروت فورس BruteForce که طراحی می کنند و یا آماده می خرند به سرعت و سادگی نام کاربری و رمز عبور پیدا کنند.
خیلی دقت کنید از کلمات ترکیبی که بیش از 18 رقم است در رمز عبور استفاده کنید و در نام کاربری از کلماتی مانند admin ، modir و یا نام سایت خودداری کنید.
نصب گواهینامه SSL روی سایت وردپرس
نصب گواهینامه ssl رمز نگاری همه اطلاعاتی بین کاربر و سایت درحال ارسال و دریافت است می شود.. راه اندازی گواهینامه ssl برای سایت های وردپرس از جمله سایت هایی که در آن ها پرداخت های اینترنتی صورت می گیرد بسیار مهم می باشد.
ایجاد سیستم بکاپ گیری سایت وردپرس
اگر به عنوان دقت کنید ایجاد سیستم بکاپ گیری است سیستم یعنی اینکه تمام مجموعه ها کار خودشون انجام بدهد.
اطلاعات و محتوای وب سایت دارایی مهمی حساب میشه نباید با سهل انگاری همه دارایی نابودکنیم.
با همه احترام برای هاستینگ ها؛ به شدت پیشنهاد می کنم به گفته های هاستینگ و بکاپ های آنها خیلی اعتماد نداشته باشید و همیشه یک سیستم درست بکاپ گیری راه اندازی کنیم.
امنیت وردپرس فقط هک نشدن نیست. ما در پلن های ماهیانه امنیت و نگهداری سایت علاوه بر محافظت از هک شدن، دارایی های مشتریانمان هم، به شدت مراقبت می کنیم.
یکی از بهترین روش ها استفاده از افزونه آپدرفت پلاس updraft plus نسخه پرمیوم آن می باشد.
از قسمت تنظیمات این افزونه هم می توانید تعیین کنید چه زمان های از دیتابیس و فایلها بکاپ بگیرد و با اتصال اپدرفت به گوگل درایو- 15 گیگ فضای رایگان- یا دراپ باکس خود بارگذاری کنید لطفا عکس زیر ببینید
کد کپچا در فرم های ورود و عضویت
هکرها با استفاده از ابزارهای دیکشنری می توانند پسوردهای خیلی زیادی در صفحه لاگین تست کنند. اگر رمز عبور ساده باشد به سادگی می توانند اقدام به نفوذ به سایت ها و همچنین هک کردن کنند. به این حملات بروت فورس گفته می شود.
برای جلوگیری از این کار و محدود کردن آن ها بهتر است در صفحه ورود وردپرس از عبارت امنیتی یا کد کپچا استفاده نمایید. پیشنهاد من استفاده کردن از افزونه زیر است :
دانلود reCaptcha by BestWebSoft
تنظیمات بسیار ساده ای دارد.
مخفی کردن نسخه وردپرس
در برخی از نسخههای وردپرس باگهای امنیتی وجود دارد اگر هکر بتواند نسخه وردپرس شما را تسخیص دهد احتمال اینکه بتواند به سایت شما نفوذ کرده و آن را هک کند تا حد زیادی افزایش پیدا می کند. پس نیاز است که شهروندان شهر برای محافظت از ویلا های وردپرسی خود نسخه وردپرس مخفی کنید:
روش اول :
در تنظیمات افزونه امنیتی وردفنس تیک گزینه ” مخفی کردن نسخه وردپرس ” بزنید
روش دوم :
تنها کافیست فایل functions.php قالب خود را ویرایش نموده و کد زیر را به انتهای آن اضافه نمایید. برای دسترسی به این فایل بایستی وارد هاست خود شده و به فایل منیجر(مدیریت فایل) آن رفته، سپس وارد پوشه public_html شده و به مسیر wp-content/themes/yourtheme بروید (منظور از yourtheme نام پوشه قالب فعال سایت شما می باشد)
اگر قالب فرزند یا چایلد تم دارید درون آن هم می توانید وارد کنید.
function wp_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wp_remove_version’);
غیرفعال کردن دایرکتوری
اگر این قابلیت در هاست شما فعال بوده باشد کاربر می تواند اطلاعات برخی از بخش های سایت شما را مشاهده نماید. به عنوان مثال کاربر می تواند فایل هایی که در مسیر wp-content/uploads درج شده است را مشاهده نماید که این کار می تواند امنیت وردپرس را کاهش دهد.
برای غیرفعال کردن این حالت در فایل .htaccess کد زیر وارد کنید :
Options -Indexes
محدودیت تلاش برای ورود به پیشخوان
روش دیگری که برای تامین امنیت وردپرس می توانید از آن استفاده کنید محدود کردن تعداد دفعات تلاش برای ورود به پیشخوان وردپرس می باشد. . راحت ترین و بهترین کار استفاده از امکانات وردفنس برای این موضوع است.
از تنظیمات وردفنس، تنظیمات را همانند شکل زیر انجام بدید تا ویلای وردپرسی ایمن تری داشته باشیم :
حفاظت از فایل wp-config وردپرس
همانطور که می دانید فایل wp-config.php جرو فایل های مهم وردپرس می باشد و اطلاعات حیاتی سایت ما مانند نام دیتابیس و یوزر و پسورد آن در این فایل ذخیره شده است بنابراین نگهداری آن بسیار مهم می باشد.
برای محافظت از این فایل تنها کافیست کد زیر را در فایل اچتیاکسز (htaccess) ریشهی هاست خود قرار دهید:
<files wp-config.php>
order allow,deny
deny from all
</files>
نکته طلایی امنیت سایت های وردپرسی !
بحث امنیت واقعا مهم و تخصصی می باشد و بایستی در انجام تمامیه تنظیمات دقت لازم صورت پذیرد و ممکن است یک تنظیم اشتباه سبب ایجاد مشکلات بسیاری در سایت گردد.
اگر شما فرصت یا اطلاعات کافی جهت ارتقا امنیت سایتتان را ندارید، می توانید این کار را به تیم متخصص شهر امنیت وردپرس ” مدیر یک “ بسپارید، ما با بررسی روش های متعدد و کسب تجربه و انجام پروژه های مختلف امنیت سایت شما را تضمین خواهیم کرد و قابلیت های امنیتی متعددی را به سایتتان اضافه می کنیم و سایت شما را از گزند هر نوع تهدیدی محافظت خواهیم نمود. همین الان می توانید با ما در ارتباط باشید.
حمید حاجتی – شهردار شهر امنیت مدیریک
