افزایش امنیت وردپرس | 14 قدم تا امنیت کامل وردپرس

 

افزایش امنیت وردپرس

 

افزایش امنیت وردپرس ، امنیت وردپرس نسبت به سایر سیستم های محتوا دارای ایمنی متوسطی میباشد. پس ما برآن شدیم تا در مقاله 14 قدم تا امنیت کامل وردپرس به دوست داران وردپرس برای افزایش امنیت وردپرس کمکی بکنیم.

 

در وردپرس ، به خاطر تعداد خیلی زیاد افزونه وردپرس و قالب وردپرس و تعداد افراد زیادی که در آن مشغول کار هستند و بازار بزرگ وردپرس که کل دنیا در آن مشغول هستند ، به یک هدف بسیار مطلوب و مشترک برای مهاجمان تبدیل شده است.

 

ولی جای نگرانی نیست ، برخی اقدامات امنیتی در وردپرس وجود دارد که با هم به آشنایی با آن ها میپردازیم و تلاشمونو برای افزایش امنیت در وردپرس انجام میدهیم.

 

14 قدم تا امنیت کامل وردپرس

 

1- استفاده نکردن از نام کاربری ادمین ” admin ” 

 

آیا تا حالا به این مسئله دقت کرده اید ، که بیشترین حملات به سایت وردپرس شما ، استفاده و تشخیص رمز نام کاربری شما میباشد. در این میان نام کاربری ادمین ، بیشترین تشخیص هکر ها و اولین گزینه برای ورود به سایت شما میباشد.

 

حدس زدن نام کاربری و پسور شما شاید راحت ترین کار هکر ها و نفوذگران میباشد. پس اگر شما از نام کاربری ادمین ” admin ” استفاده میکنید ، همین الان نام کاربری مدیریت خود را تغییر دهید به غیر ادمین. چون ادمین معروف ترین یوزر نیم .رودی مدیریت میباشد.

 

حملات brute force ، نوعی نفوذ هکر ها بر اساس تشخیص نام کاربری و پسور شما میباشد. در این نوع حملات بی رحمانه به وب سایت وردپرس شما ،هکر ها با استفاده از رمز های عبور بسیار زیاد ، امید دارن که بالاخره رمز عبور شما را پیدا کنند.

 

مهاجمین به صورت سیتماتیک تمام تلاش خود را برای کشف نام کاربری و گشف رمز عبور شما میباشد. در میان نام کاربری های موجود ، ضعیف ترین نام همان ادمین معروف است ، پس همین الن همه دسترسی ها را تغییر و نام را عوض نمائید.

 

2- استفاده از گذرواژه پیچیده

 

در خراب کاری و بد افزار ها در وردپرس ، دقت داشته باشید که ، که کوتاهی پسور شما ، چراغ سبزی برای ایشان بوده و شما سایت خودتان را به راحتی در اختیار ایشان قرار داده اید.

 

پس پسور طولانی و ایمن و استفاده از همه کارکترها ، باعث دلسری و تلاش بیهوده مهاجمین بوده و کنترل پنل ادمین شما برای همیشه از امنیت بالایی برخوردار میباشد.

 

رمز عبور پیچیده همه راه ها را دشوار میکند برای تشخیص آن ، ویژگی رمز عبور قوی : دشوار ، منحصر به فرد ، استفاده از تمامی المان ها

 

بسیاری از افراد با رمز عبور طولانی مشکل دارن و از یاد رفتن آن شکایت میکنند ، در اینترنت نرم افزار هایی برای ذخیره تمامی پسور ها وجود دارد از آن استفاده کنید همانند : 1Password  و LastPass 

 

 

3- تایید هویت دو مرحله ای

برای افزایش امنیت وردپرس باید دقت کنید که ، حالا شما از نام کاربری ادمین استفاده نمیکنید و رمز عبور بسیار قوی هم دارید ، حالا نوبت تایید هویت دو مرحله ای میباشد.

 

استفاده از رمز های عبور یکبار مصرف بسیار ایده ال به نظر میرسد ، امروزه اکثر مدیران سایت های وردپرس در ایران، برای راحتی کاربران خود و افزایش امنیت وردپرس خود از افزونه دیجیتس ( digits ) استفاده میکنند. که دیجیتس افزونه ثبت نام و ورود با تلفن همراه میباشد.

 

در وردپرس افزونه های دیگری وجود دارن برای اینکار ، افزونه وردپرس Google Authenticator و افزونه وردپرس Rublon Two-Factor که بسیار معروف هستند. نکته مهم این پلاگین ها اینستکه هرگز نباید کد های پشتیبانی  خود را گم کنید ، وگرنه خودتان قفل میشوید.

 

 

4-استفاده از اصول ممتاز وردپرس

 

در وردپرس قوانینی وجود دارد از قبیل :

 

آن‌هایی که به آن نیاز دارند،
زمانی که به آن نیاز دارند
فقط برای مدتی که به آن نیاز دارند.
دقت کنید ، اگر از مدیران سایت شما نیاز به دسترسی ادمین داشته باشد ، بعد از اینکه کارش با اکانت شما تمام شد و تنظیمات مورد نیاز شما را مرتفع کرد ، بلافاصله دسترسی با ادمین را برای آن مسدود سازی نمائید.
سعی کنید ، که سلسله مراتب مدیریتی برای سایتتان تهیه کنید ، و برای مدیران سطح بالایتان دسترسی محدود ایجاد کنید.

 

 

5- پنهان کردن فایل های مهم وردرپس 

 

wp-config.php و . htaccess ، دو فایل بسیار مهم و حیاتی برای وردپرس هستند. این فایل ها حاوی مهم ترین اطلاعات سایت وردپرس شما هستند. برای حفاظت از آن ها باید بشدت تلاش کرد.

 

شما خیلی راحت میتوانید این فایل ها را پنهان کنید. ولی درست انجام ندادن این کار سبب خارج از دسترس بودن سایت شما شود. قبل از هر تغییری از وب سایت وردپرس تان بکاپ تهیه کنید و شروع به عملیات مورد نظر کنید.

 

برای افزایش امنیت وردپرس لازم است ، کدی را به قسمت .htaccess اضافه کنید تا از wp-config.php شما محافظت کند:

 

افزایش امنیت وردپرس

 

برای خود فایل .htaccess نیز میتوانید همچین کدی بنویسید.

 

افزایش امنیت وردپرس

 

 

6-کلیدهای امنیتی WordPress

 

کلیدهای هویت  اساسا مجموعه‌ای از متغیرهای تصادفی هستند ، که برای وب سایت شما میباشند. در قسمت فایل wp-config.php بخشی وجود دارد که براحتی میتوانید کدها را جابجا کنید بطور مثال :

 

 

define('AUTH_KEY',         'hf-L^+N-lFyd0yHk{<S6+f}QdZ#Dm-AiE1Yi`RAhuDGx|4?O[aTv0jYedGwsubh|');
define('SECURE_AUTH_KEY',  '>U%773` `-R0IYagB.F;Xnw[5+|Lwa[s2)EKmY(%-L_Ylt0T|wTEc&(0=S&vwxy<');
define('LOGGED_IN_KEY',    'LHsh>0tPX;/0Odq>_mHA#f 7&yK BllP|?~2|1n,T-i_`]h^ww+=X(`+s-u}A1Mr');
define('NONCE_KEY',        '. 1GN]S.@uG87<./^P<}]#hKr+3E.}JyZPvLIy9v]_c^yT]|9_VU `#J,1^X4I (');
define('AUTH_SALT',        '=5+mRo{Ndf5>VQ8DU@MnE/{w/|/+z&9#RRo,|qe/M/U8XpBVASl+0`+g|kLyQ>aO');
define('SECURE_AUTH_SALT', 'GDS&P]BxP~7-2PyUGWl)9~pKB?H-O|<%{<(m~F@UU.^ D&?./b<2iu6t@BV|2&J4');
define('LOGGED_IN_SALT',   'H[sIwH;Bw~= AvMGz6Dy$r|^{{1;SUK?|ZTpZ[E|;U%Yz;9!}PV@-C;%||/9%w:i');
define('NONCE_SALT',       ']?NI1W!.%d]7p?eX=PX4<J=?#G#P{2|u V!g84vtQ0sX.3Wy[S5zK8V4|BGj|}!^');


7-غیر فعال کردن ویرایش فایل در وردپرس

 

نفوذگران هنگامیکه به سایت شما راه پیدا کنند ، باریشان راحت ترین کار اینستکه به قسمت “Appearance > Editor” وردپرس بروند و تغییراتی اعمال کنند. پس برای امنیت وردپرس خود و یا افزایش کامل امنیت وردپرس خود ، ویرایش کردن این فایل را غیر فعال کنید.

 

فقط کافیه این کد را به wp-config.php خود اضافه کنید:

 

 

8- محدود کردن تلاش برای ورود به وردپرس

نفوذ هکر ها در وردپرس و حملات Brute-force معمولآ ، نشانه گیریشان به فرم ورود شما میباشد. شما خیلی راحت با افزونه کاربردی وردپرس all in one wp security در مخزن وردپرس میتوانید لینک ها را تغییر دهید (/wp-admin/

 

و یا شایدهم برای ایجاد امنیت و افزایش امنیت در وردپرس ، تلاش های ورود به سیستم را محدود کنید. که با استفاده از افزونه های محافظتی در مقابل brute-force در مخزن وردپرس وجود دارد که از طریق لینک های پاورقی ، به آن ها دسترسی دارید.

 

9- هاستینگ وردپرس

 

تا اینجای کار شما همه موارد افزایش امنیت را در سایت وردپرس خود انجام داده اید ، ولی توجه کنید که امنیت هاستینگ شما به مراتب مهم تر از فعالیت های دسترسی سایتتان میباشد. اگر هاستینگ ضعیفی از بابت امنیت انتخاب کنید ، عملآ همه زحمات خود را به هدر داده اید.

 

اگر نفوذگر و خرابکاری به هاست شما راه پیدا کند ، کنترل همه چیز به دست او میافتد. پس در انتخاب میزبان وردپرس خود حساس باشید. به سراغ هاستینگ های ارزان نروید ، پشتیبانی در هاستیگ بسیار مهم است.

 

از هاست های اشتراکی که اغلب ارزان هستند ، استفاده نکنید ، چون هکر ها کافیه به یکی از سایت های دیگر راه پیدا کنند و از طریق آن ها به سرور شما دست پیدا کنند. پس سعی کنید در هاست خود هزینه کنید.

 

10- بروز رسانی وردپرس

 

آپدیت کردن هسته وردپرس و افزونه ها و قالب وردپرس ، بسیار به نظر ساده میآید ، ولی وب مستران مطمطنآ میدانند که چه دشواری هایی این کار دارد. در بعضی از سایت ها تغییرات تاثیرات زیادی دارد ، و آپدیت کردن را با مشکل مواجه میکند.

 

از آن سو آپدیت نبودن وردپرس ، باعث پیدا کردن راهی برای نفوذ خرابکاران و هکر ها میباشد. پس تمام سعی تان را برای بروز رسانی به موقع هسته وردپرس و افزونه و قالب انجام دهید. در غیر اینصورت راه را برای ورود دیگران هموار کرده اید.

 

11-ایجاد لایه های امنیتی وردپرس

 

ایجاد لایه های امنیتی و راه حل های امنیتی باعث جلوگیری از نفوذ هکر ها میباشد و سبب حفظ تمامی تلاش شما برای راه اندازی وب سایت مورد علاقه خود میشود. Cloudflare کار بزرگی را برای مسدود کردن ترافیک بد انجام می‌دهد و حتی قوانین و scans هایی دارد که به طور خاص برای حفاظت از اماکن WordPress ساخته شده‌اند.

 

12- استفاده از بهترین افزونه ها و قالب های وردپرس

 

توجه داشته باشید ، خیلی از ما دوست داریم خیلی از قالب های وردپرس و همچنین افزونه های وردپرس راتست کنیم و نقش تاثیرات و سرعت آن ها را در سایتمان چک کنیم. ولی اینکار به شدت مخرب است .پس سعی کنیم از افزونه و قالب های معروف و نام آشنا بیشتر استفاده کنیم.

 

ممکن است برنامه نویسان وردپرس ، افزونه هایی بسیار کارآمد بنویسند و روانه بازار کنند ولی آن ها به مسئله امنیت وردپرس اصلآ توجه نکرده باشند. خیلی از افزونه های رایگان از این نوع میباشند و شاید دلیلی غیر از تست وجود نداشته باشند برای نوشتن آن ها.

 

توجه : استفاده از پلاگین ها و قالب هایی که به مدت طولانی آپدیت نشده اند ممنوع میباشد.

 

13- نظارت همیشگی وردپرس

 

تا اینجای کار با استفاده از مقاله 14 قدم تا امنیت کامل وردپرس ، تمام مراحل بالا و یا شاید چندی از آن ها را در سایت خود بکار برده ایم. دقت کنید که امنیت در وردپرس مطلق نیست. 

 

همیشه به سایتتون نظارت کنید ، ببینید چه کسانی به آن وراد شده اند و چه کسانی خارج شده اند و چه مدت در سایت شما حضور داشته اند. در مورد افزونه ها و قالب سایتتان توجه کنید و دنبال تغییرات ان باشید و نفوذ هکر ها را مانع شوید.

 

ممیزی سات وردپرس خود را با افزونه وردپرس wp security audit میتوانید انجام دهید. که کمک بسیار زیادی به شما میکند.

 

14- استفاده از افزونه امنیتی وردپرس

 

صاحبان سایت وردپرس ، خوب می دانند که پس از تکمیل کردن طراحی سایت ، مهمترین موضوع طراح و مدیر سایت ، امنیت سایت وردپرس میباشد. مطمئنآ ، شما وقت فراوانی برای راه اندازی سایت خود ، گذاشته اید ، و حفاظت از آنچه که ساخته اید ، مهم ترین گزینه شما میباشد.

 

بهترین افزونه امنیتی وردپرس

 

افزونه Wordfence Security Pro ، حالا وقتشه که با بهترین افزونه امنیتی وردپرس ، از سایت خود حفاظت کنید. وردفنس ، شامل یک دیواره آتش نقطه نهایی و یک اسکنر فوق حرفه ای بدافزار میباشد.

 

افزونه امنیتی وردفنس ، برای محافظت از وردپرس ساخته شده است ، سرویس های دفاعی وردفنس ، با جدیدترین قواعد و قوانین دیواره آتش ( فایروال )  ، امضاهای مخرب و آدرس‌های آیپی ( IP )مخرب ، که سایت وردپرس شما ، برای محافظت بدان نیاز دارد ، را پیاده سازی میکند.

 

Wordfence ، علاوه بر استفاده از ویژگی های بالا ، از یک سری موارد خاص ، که در هیچ کجا از آن صحبت نکرده است ، به حفاظت از سایت شما میپردازد ، که شامل بهترین و جامع ترین گزینه امنیتی حال حاضر دنیا میباشد.

 

 

نتیجه :

 

در مقاله افزایش امنیت کامل وردپرس ، ما سعی برآن داشتیم که موارد مهم و حیاتی امنیت وردپرس را برای شما معرفی کنیم. البته این همه موارد امنیتی نیست ، مثلآ تهیه همیشگی بکاپ وردپرس جزء مهم ترین وظیفه مدیر سایت وردپرس میباشد.

 

همه این موارد باعث میشود ، ما با تمامی تلاش از ورود خرابکار ها و هکر ها جلوگیری کنیم ولی شما به عنوام مدیر سایت ، وظیفه ایجاد محیط امن برای کارمندان و کاربران اینترنتی خود باشید.

 

توجه داشته باشید ، برای افزایش سئو سایت وردپرس ، امنیت جزء مهم ترین فاکتور ها میباشد.

 

 

 

 

پاورقی :

 

Google Authenticator : https://wordpress.org/plugins/google-authenticator

Rublon Two-Factor : https://wordpress.org/plugins/rublon

https://wordpress.org/support/article/roles-and-capabilities

https://api.wordpress.org/secret-key/1.1/salt

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall

https://wordpress.org/plugins/tags/brute-force

https://www.cloudflare.com

https://sucuri.net

https://wordpress.org/plugins/wp-security-audit-log

‫5/5 ‫(4 نظر)
دیدگاه شما
محصول با موفقیت به سبد خرید اضافه شد.
logo-samandehi