وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است و بیش از ۳۰ درصد وب سایت ها را در اختیار دارد. هرچند هکرها بزرگتر می شوند، سایت های ساخته شده با وردپرس را بیشتر مورد هدف قرار می دهند. مهم نیست که چه نوع محتوایی را سایت شما ارائه می دهد، شما هم از این قاعده مستثنی نیستید. اگر اقدامات احتیاطی خاصی را انجام ندهید خودتان را از همین الان هک شده حساب کنید. مانند امنیت همه ی شبکه های اجتماعی خود، باید امنیت وب سایت خود را نیز بالا ببرید.

در این آموزش وردپرس، ما برای حفظ امنیت وردپرس و فروشگاه اینترنتی، ۱۰ نکته برتر را با شما به اشتراک می گذاریم.

آموزش امنیت وردپرس چه سودی برای ما دارد؟

در واقع اگر بخواهیم رک و راست بگوییم برای افزایش امنیت وردپرس دنبال سود نباشید چون این مقوله برای سایت شما ضروری است مخصوصا اگر شما هدفتان از راه اندازی سایت کسب درآمد است. چون بعدها وقتی به درآمد برسید.

شاید سایت شما در عرض چند ثانیه به دلیل سهولت در امنیت نابود شود و هدف هکرهای بد یا کلاه سیاه قرار بگیرد. که برای شما ضررهای جبران ناپذیری در پی دارد پس حتما ۱۰ نکته ای که برای شما در این افزایش امنیت وردپرس عنوان کردیم را رعایت کنید و به آن ها را عملیاتی کنید تا سایت شما یک سایت امن شود.

و هدف هکرهای بد یا کلاه سیاه قرار بگیرد. که برای شما ضررهای جبران ناپذیری در پی دارد پس حتما ۱۰ نکته ای که برای شما در این افزایش امنیت وردپرس عنوان کردیم را رعایت کنید و به آن ها را عملیاتی کنید تا سایت شما یک سایت امن شود.

۱. یک شرکت میزبان هاست خوب انتخاب کنید

ساده ترین راه برای ایمن سازی سایت شما مراجعه به یک ارائه دهنده هاستینگ مناسب است که چندین لایه امنیتی را فراهم می کند.

به نظر می رسد که به بهانه ی صرفه جویی در هزینه برای خرید میزبانی وب سایت خود، با یک ارائه دهنده میزبانی ارزان کمی وسوسه شوید و خود را قانع کنید که می توانید اضافه ی هزینه را در جای دیگری در سایت خود خرج کنید. با این حال، از این مسیر وسوسه نشوید! انتخاب یک میزبانی ارزان ممکن است به از بین رفتن کامل داده های شما منجر شود؛ یا اینکه آدرس اینترنتی شما هدایت مجدد را در جایی دیگر شروع کند!

پرداخت کمی بیشتر برای یک خرید یک میزبان با کیفیت به این معنی است که لایه های اضافی امنیتی به طور خودکار به وب سایت شما منتقل می شوند. مزیت دیگری که انتخاب یک میزبانی خوب دارد این است که، می توانید سرعت سایت وردپرس خود را به میزان قابل توجهی بهبود بخشید.

در حالی که بسیاری از شرکت های میزبان وب در ایران وجود دارند ، ما نت افزار را توصیه می کنیم. نت افزار بسیاری از ویژگی های امنیتی، از جمله اسکن بدافزارها را به صورت روزانه  در اختیار شما قرار می دهد و پشتیبانی ۲۴ ساعته را  در ۳۶۵ روز سال ارائه می دهند.

۲. از قالب های رایگان استفاده نکنید

قالب های خریدنی وردپرس حرفه ای تر به نظر می رسند و گزینه های قابل تنظیم بیشتری نسبت به یک قالب رایگان دارند. همچنین فردی یا وب سایتی که قالب را از آن خریداری کرده اید می تواند تضمین کند که هزینه ای را که برای خرید آن قالب پرداخت می کنید، خدماتی در ازای آن دریافت می کنید.

قالب های پریمیوم توسط توسعه دهندگان بسیار ماهر رمزگذاری شده اند و بر روی سایت های مختلف وردپرسی آزمایش شده اند. هیچ محدودیتی در شخصی سازی قالب شما وجود ندارد و اگر مشکلی در سایت شما رخ دهد از پشتیبانی کامل برخوردار خواهید شد. بیشتر از همه به روزرسانی های منظم را دریافت خواهید کرد.

اما، چند سایت وجود دارد که قالب های های پوچ یا پوسته های ناقص را ارائه می دهند. یک قالب پوچ یا ناقص یک نسخه هک شده از یک قالب پریمیوم است که از طریق روش های غیرقانونی در دسترس دیگران قرار می گیرد. آن ها برای امنیت سایت شما بسیار خطرناک هستند. این قالب ها حاوی کدهای مخرب مخفی هستند که می توانند وب سایت و بانک اطلاعاتی شما را از بین ببرند یا به اعتبار اداری شما خدشه وارد کنند.

در حالی که ممکن است صرفه جویی در چند هزار تومان وسوسه انگیز باشد، اما همیشه از خرید قالب ها ناصحیح خودداری کنید.

۳. یک افزونه امنیتی وردپرس نصب کنید

این که شما بخواهید به طور مرتب امنیت وب سایت خود را برای وجود یا عدم وجود بدافزارها بررسی کنید وقت گیر است؛  حتی اگر دانش خود را به طور مرتب در مورد برنامه نویسی به روز کنید،  نمی توانید متوجه شوید که به دنبال یک تروجان در کجای کد خود باشید. خوشبختانه برنامه نویسان می دانند که همه یک توسعه دهنده وب نیستند و افزونه های امنیتی وردپرس را برای کمک به شما در مخزن قرار داده اند. یک افزونه امنیتی

  • از امنیت سایت شما مراقبت می کند.
  •   بدافزارها را اسکن می کند.
  •  سایت شما را ۲۴ ساعته رصد می کند تا مرتباً اتفاقاتی را که در سایت شما می افتد بررسی کند.

Sucuri.net یک افزونه عالی امنیتی در وردپرس است. آنها ممیزی فعالیت امنیتی، نظارت بر یکپارچگی پرونده ها، اسکن بدافزار از راه دور، نظارت بر لیست سیاه، سخت شدن راه حل های امنیتی موثر، اقدامات امنیتی پس از هک، اعلان های امنیتی و حتی فایروال وب سایت را ارائه می دهند.

۴. از رمز عبور قوی استفاده کنید

گذرواژه‌ها بخش مهمی از امنیت وب سایت هستند و متأسفانه مدیران سایت از آن غافل هستند. اگر از یک رمزعبور ساده یعنی ۱۲۳۴۵۶ ، abc123را برای رمز عبور خود استفاده می کنید، باید فوراً رمز عبور خود را تغییر دهید. در حالی که این رمز عبور ممکن است به راحتی بیاد بیاورد، حدس زدن آن توسط هکرها نیز بسیار آسان است. یک کاربر پیشرفته می تواند رمز عبور شما را به راحتی خراب کند و بدون هیچ زحمتی وارد وب سایت وردپرس شما شود.

مهم این است که شما از یک رمزعبور پیچیده استفاده می کنید و یا بهتر از آن، رمز عبور مورد استفاده ی شما از ترکیب حروف غیرمعقول و کاراکترهای خاص مانند٪ یا ^ ایجاد شده است.

۵. غیرفعال کردن ویرایش پرونده

هنگام راه اندازی سایت وردپرس خود، یک تابع ویرایشگر کد در داشبورد شما وجود دارد که به شما امکان می دهد قالب و افزونه های خود را ویرایش کنید. با رفتن به مسیر  Plugins< > Editor ویرایشگر کدها قابل دسترسی است.

پس از راه اندازی سایتتان، توصیه می کنیم این ویژگی را غیرفعال کنید. اگر هکرها به پنل مدیریت وردپرس شما دسترسی پیدا کنند، می توانند کد مخرب را به راحتی به قالب و افزونه های شما تزریق کنند. اغلب اوقات کد بسیار ظریف خواهد بود و ممکن است متوجه نشوید که خیلی دیر شده است.

برای غیرفعال کردن امکان ویرایش افزونه ها و پرونده های مربوط به قالب، کافیست کد زیر را در پرونده wp-config.php خود قرار دهید.

 “IS DISALLOW_FILE_EDIT”

 امنیت وردپرس
ویرایشگر قالب

۶. نصب گواهینامه SSL:

امروزه Single Sockets Layer- SSL برای انواع وب سایت ها مفید است. در ابتدا SSL برای ایجاد امنیت سایت برای انجام معاملات خاص، مانند پردازش پرداخت ها لازم بود؛ اما امروز، گوگل اهمیت زیادی برای وجود گواهینامه ی ssl در وب سایت وردپرس قائل است و گواهینامه SSL را به سایت هایی ارائه می دهد که دارای امکان وزن بیشتر در نتایج جستجو هستند.

SSL برای هر سایتی که اطلاعات حساس، یعنی گذرواژه‌ها یا جزئیات کارت اعتباری را پردازش کند، الزامی است. بدون گواهینامه SSL تمام داده های موجود بین مرورگر وب کاربر و سرور وب شما با یک متن ساده تحویل داده می شود که این متن به سادگی توسط هکرها قابل خواندن است. با استفاده از SSL ، اطلاعات حساس قبل از انتقال بین مرورگر و سرور شما رمزگذاری می شوند و خواندن و خدشه به ایمن سازی سایت شما دشوارتر می شود.

برای وب سایت هایی که اطلاعات حساس را می پذیرند، متوسط ​​قیمت SSL حدود ۷۰ تا ۱۹۹ دلار در سال است. اگر اطلاعات حساسی را قبول نکردید، نیازی به پرداخت گواهی SSL نخواهید داشت. تقریباً هر شرکت میزبان مجوز رمزگذاری SSL Let’s Encrypt SSL را که می توانید در سایت خود نصب کنید ارائه می دهد.

۷. URL ورود به سیستم وردپرس خود را تغییر دهید

به طور پیش فرض، آدرس ورود به وب سایت وردپرس “yoursite.com/wp-admin” است. با ترک کردن داشبورد سایت بدون زدن دکمه ی خروج کامل، ممکن است سایت شما برای حمله نیرویی بی رحمانه هدف قرار داده شود تا ترکیب نام کاربری و رمز عبور شما به راحتی توسط هکرها دیده شود.

اگر کاربران را برای ثبت نام در نقش های مشترک پذیرفته باشید، ممکن است ثبت نام اسپم زیادی نیز داشته باشید. برای جلوگیری از این امر می توانید URL ورود به سیستم مدیر را تغییر داده یا یک سؤال امنیتی در صفحه ثبت نام و ورود به سیستم اضافه کنید.

نکته Pro: شما می توانید با اضافه کردن یک افزونه تأیید هویت ۲ مرحله ای به وب سایت وردپرس خود، از صفحه ورود خود محافظت کنید. هنگامی که قصد ورود به سیستم را دارید، برای دستیابی به سایت خود باید یک تأیید اعتبار اضافی ارائه دهید – برای مثال، می تواند رمز عبور و ایمیل شما (یا یک متن انتخابی) باشد. این یک ویژگی امنیتی پیشرفته برای جلوگیری از دسترسی هکرها به سایت شماست.

نکته دوم: همچنین می توانید بررسی کنید که کدام IP ها بیشترین تلاش برای ورود به سیستم را دارند، بنابراین می توانید آن آدرس های IP را مسدود کنید.

۸- تلاش های ورود به سیستم را محدود کنید

به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر زمان که بخواهند وارد سیستم شوند. اگر جزو افرادی باشید که غالباً حروف بزرگ و کوچک را فراموش می کنید این مورد ممکن است به شما کمک کند، اما سایت شما را برای حمله ی هکرها نیز باز می کند. با محدود کردن تلاش دیگران برای ورود به وب سایت شما، هکرها می توانند دفعات محدودی را برای ورود به سایت شما امتحان کنند تا اینکه به طور موقت مسدود شوند.

می توانید این کار را به راحتی با یک افزونه محدودیت ورود به سیستم وردپرس فعال کنید. بعد از نصب افزونه می توانید تعداد تلاش های ورود به سیستم را از طریق تنظیمات افزونه بررسی کنید.

افزایش امنیت وردپرس
محدود کردن صفحه لاگین وردپرس

۹. پرونده های wp-config.php و .htaccess را مخفی کنید

اگرچه این یک فرایند پیشرفته برای بهبود امنیت سایت شما است، اما به سایت شما امنیت جدی تری می دهد، با مخفی کردن پرونده های htaccess و wp-config.php وب سایت خود، دسترسی برای هکرها دیگر امکان پذیر نمی باشد. ما اکیداً توصیه می کنیم که این گزینه توسط توسعه دهندگان با تجربه پیاده سازی شود، زیرا ضروری است ابتدا از سایت خود نسخه پشتیبان تهیه کرده و سپس با احتیاط عمل کنید. هر اشتباهی ممکن است سایت شما را غیرقابل دسترسی کند.

۱۰. نسخه وردپرس خود را به روز کنید

به روز نگه داشتن وردپرس خود یک روش خوب برای ایمن نگه داشتن وب سایت شما است. با هر بروزرسانی، توسعه دهندگان چندین تغییر ایجاد می کنند و ویرایش بهتری را ارئه می دهند. در هر بروز رسانی، با محافظت از خود در برابر هدف قرار دادن نقاط ضعف از پیش شناسایی شده و سوء استفاده هکرها برای دستیابی به وب سایت شما، خود را مصون کنید.

همچنین بروزرسانی افزونه ها و قالب های خود به دلایل زیر مهم است.

به طور پیش فرض، وردپرس به طور خودکار بروزرسانی های جزئی را بارگیری می کند. با این وجود، برای بروزرسانی های اصلی، باید آن را مستقیماً از داشبورد مدیر وردپرس خود به روز کنید.

نتیجه:

امنیت وردپرس یکی از قسمت های مهم یک وب سایت است. اگر امنیت وردپرس خود را حفظ نکنید، هکرها می توانند به راحتی به سایت شما حمله کنند. حفظ امنیت وب سایت شما دشوار نیست و می توان بدون هزینه کردن یک ریال هم آن را انجام داد.