چه چیزی بهتر از یک وب سایت خوب ساخته شده است؟ یک وب سایت خوب و دارای امنیت قوی.


با من همراه باشید زیرا من برخی از بهترین روشهای امنیتی را برای وب سایت وردپرس خود کشف می کنم. نه تنها آنها دوستانه مبتدی هستند بلکه این شیوه ها اگر به طور کلی رایگان نباشند بسیار مقرون به صرفه هستند.

در پایان این مقاله ، شما یک برنامه عملی برای محافظت از سایت خود در برابر انواع تهدید سایبری خواهید داشت. بنابراین ، دست و پنجه نرم کنید و شروع کنیم!

آیا سایت وردپرس شما امن است?

در حالی که وردپرس محبوب ترین CMS تا به امروز تلقی می شود ، این شهرت با عواقبی همراه است. استفاده شده توسط بیش از 35٪ وب سایت ها در اینترنت ، وردپرس به هدف مورد علاقه حملات بدافزار تبدیل می شود. تنها در سال 2018 ، سوچوری گزارش داد که حدود 23،000 وب سایت وردپرس قربانی نقض امنیتی شدند.

آیا این بدان معنی است که وردپرس دارای یک سیستم امنیتی وحشتناک است?

اصلا! در عوض ، علت اصلی نقض امنیت وب سایت عدم آگاهی کاربران از کاربران است.

به عنوان یک CMS معتبر ، WordPress با انتشار مرتب وصله های امنیتی و به روزرسانی های نرم افزاری ، نقش خود را انجام می دهد. با وجود این ، این به روز رسانی ها تفاوت چندانی نخواهند داشت مگر اینکه بدانید چه چیزی از آنها ایجاد کنید.

به طور خلاصه ، شما نقش مهمی در امنیت وب سایت خود بازی می کنید.

اکنون که نقش و مسئولیت خود را به عنوان یک مدیر وب سایت می دانید ، وقت آن است که کارهایی را که می توانید برای بهبود امنیت وب سایت خود انجام دهید ، کشف کنید. به بهترین روشهای امنیتی زیر نگاهی بیندازید و سعی کنید آنها را در وب سایت خود پیاده سازی کنید.

از نامهای کاربری و کلمه عبورهای قوی استفاده کنید

ایجاد گواهی ورود به سیستم قوی ممکن است ساده ترین روش امنیتی باشد که هرکسی می تواند انجام دهد ، اما هنوز هم بسیاری از کاربران این کار را نمی کنند. باور کنی یا نه, 23.2 میلیون حساب هنوز از “123456” به عنوان رمز عبور خود استفاده می کنید. همین مسئله در مورد نامهای کاربری نیز کاربرد دارد ، در حالی که بسیاری از کاربران از نامهای کاربری استاندارد مانند “مدیر” و “مدیر” استفاده می کنند.

اگر به رمزهای عبور قوی نیاز دارید ، تعداد زیادی مورد وجود دارد ژنراتورهای رمز عبور در آنجا می توانید رایگان استفاده کنید. در مورد نام های کاربری ، می توانید شماره ها و کاراکترهای خاصی را در کلمات کلیدی گنجانید تا آنها را منحصر به فرد تر کنید.

استفاده از اطلاعات ورود به سیستم ضعیف باعث می شود وب سایت شما در برابر حملات بی رحمانه آسیب پذیر شود. این نوع حمله سایبری از یک رویکرد آزمایشی و خطا برای حدس زدن اعتبار ورود به سیستم استفاده می کند. بنابراین ، بهتر است که از اطلاعات کلمات کلیدی برای اطلاعات ورود به سیستم خودداری کنید.

اگر عادت دارید رمز عبورت را فراموش کنید ، ممکن است استفاده از آن را در نظر بگیرید LastPass به خاطر داشته باشید و از یک کلیک استفاده کنید در مورد نام های کاربری ، می توانید شماره ها و کاراکترهای خاصی را در کلمات کلیدی گنجانید تا آنها را منحصر به فرد تر کنید.

ورود وردپرس را مخفی کنید

این ترفند ساده می تواند سایت های WP شما را در مقابل مهاجمی که هدف حملات بی رحمانه قرار گرفته اند محافظت کند. استفاده کنید WPS مخفی کردن ورود افزونه رایگان برای تغییر URL ورود به چیزی منحصر به فرد.

تأیید هویت دو عاملی را فعال کنید

پس از تأیید اعتبار ورود به سیستم سرپرست خود ، می توانید با فعال کردن تأیید هویت دو عاملی ، روند ورود به سیستم را حتی بیشتر کنید. این فرایند امنیتی یک لایه محافظت اضافی ایجاد می کند که به کاربران نیاز دارد تا یک کد منحصر به فرد را از یک برنامه تأیید اعتبار بدست آورند. با پیاده سازی آن در وب سایت شما ، فقط کاربران دارای اعتبار و کد ورود به درستی می توانند وارد حساب کاربری خود شوند.

WordPress پلاگین های تأیید هویت دو عاملی زیادی برای انتخاب دارد. چند مورد از بهترین آن ها عبارتند از: Google Authenticator, احراز هویت دو عاملی, و دو عاملی.

پیشوند پایگاه داده وردپرس را تغییر دهید

بانک اطلاعاتی وب سایت محبوب ترین هدف برای حملات تزریق SQL است. این نوع حمله سایبری پایگاه داده را مجبور به اجرای کد مخرب می کند و به هکرها امکان می دهد داده های درون آن را آزادانه اصلاح یا حذف کنند. به عنوان حملات تزریق SQL در اطراف تشکیل شده است 80٪ از اقدامات هک کردن هر ماه راه اندازی شد ، نباید این تهدید را به آرامی انجام دهید.

یکی از عواملی که پایگاه داده شما را در معرض حملات تزریق SQL قرار می دهد ، استفاده از پیشوند پایگاه داده پیش فرض wp_ است. پیشوند با استفاده از یک پایگاه داده قابل پیش بینی ، به هکرها امکان می دهد نام جدول شما را حدس بزنند و خرابکاری در پایگاه داده خود را انجام دهند. بنابراین ، من اکیداً توصیه می کنم در سریع ترین زمان ممکن آنرا تغییر دهید.

در اینجا مفصل است راهنما در مورد نحوه تغییر پیشوند پایگاه داده WordPress خود. شما همچنین ممکن است سعی کنید افزونه Table prefix را تغییر دهید.

غیرفعال کردن گزارش خطا در PHP

عملکرد گزارش خطای PHP به شما کمک می کند خطاها را خیلی سریعتر در پرونده های PHP قرار دهید. با این حال ، این امکان را به افراد دیگر می دهد تا آسیب پذیری سایت شما را نیز مشاهده کنند. بنابراین ، من به شما توصیه می کنم این عملکرد را در کل غیرفعال کنید.

وردپرس عملکرد گزارش خطا را بطور پیش فرض غیرفعال می کند. اگر به هر دلیلی فعال شود ، باید آن را به صورت دستی غیرفعال کنید تغییر پرونده wp-config.php. بسته به خدمات میزبانی وب شما ، چندین ارائه دهنده میزبانی همچنین به شما این امکان را می دهند که این تنظیمات را از کنترل پنل آنها مدیریت کنید.

وردپرس را به روز نگه دارید

برای پیگیر نگه داشتن انواع روزافزون حملات سایبری ، وردپرس به طور دوره ای به روزرسانی های جدید را به همراه آخرین تکه های امنیتی منتشر می کند. این پیشرفت فقط مربوط به هسته WordPress نیست ، بلکه افزونه ها و مضامین نیز وجود دارد. گفته می شود ، استفاده از نرم افزار منسوخ شده ، دستورالعمل فاجعه است.

در حالی که وردپرس به طور خودکار به روزرسانی های جزئی جزئی را پیاده سازی می کند ، شما هنوز هم باید به روزرسانی های عمده را به صورت دستی انجام دهید. بنابراین ، حتما به دنبال بروزرسانی های جدید در به روزرسانی ها برای جلوگیری از آسیب پذیری های امنیتی در سایت خود ، مرتباً از قسمت پنل مدیریت وردپرس خود استفاده کنید.

یک افزونه رایگان نیز وجود دارد مدیر به روزرسانی آسان, که می توانید برای کنترل نحوه به روزرسانی هسته ، تم ها و افزونه های WordPress خود استفاده کنید.

غیرفعال کردن مرور فهرست

مرور دایرکتوری می تواند دسترسی سریع به ساختار سایت و دایرکتوری های شخصی داشته باشد. با این حال ، اگر افراد دیگری نیز بتوانند به آن دسترسی پیدا کنند ، می تواند به شمشیر دو لبه تبدیل شود. هکرها اغلب از آن برای پیدا کردن پرونده های آسیب پذیر ، افزونه ها و مضامین استفاده می کنند ، سپس از آنها برای دسترسی به وب سایت شما استفاده می کنند.

اگر میزبان سایت WP خود در بستر حق بیمه هستید ، ممکن است نیازی به نگرانی نباشید زیرا آنها از این بهینه سازی ها مراقبت خواهند کرد. اما اگر خود میزبان هستید یا باید آن را به صورت دستی غیرفعال کنید ، این موضوع را بررسی کنید مقاله دانستن نحوه غیرفعال کردن مرور دایرکتوری در وردپرس.

شماره نسخه وردپرس را حذف کنید

وردپرس به طور مداوم به روزرسانی ها را منتشر می کند تا از آسیب پذیری های امنیتی نسخه قبلی استفاده کند. نسخه های قدیمی معمولاً آسیب پذیرتر هستند. بنابراین ، عمومی کردن نسخه وردپرس شما بهترین ایده برای سیستم امنیتی وب شما نیست.

به طور پیش فرض ، نسخه وردپرس شما در سمت راست پایین پنل مدیریت و منبع صفحه قابل مشاهده است. همچنین در مکانهایی با وضوح کمتر مانند RSS ، CSS و اسکریپت سایت ظاهر می شود. عالی است مقاله که راهنمای گام به گام در مورد چگونگی حذف نسخه وردپرس از این مکان ها را ارائه می دهد.

ویرایش پرونده را غیرفعال کنید

ویرایشگر فایل داخلی WordPress به شما امکان می دهد افزونه و اسکریپت های تم را بسیار ساده تر تغییر دهید. با وجود این ، این ویژگی می تواند وب سایت شما را به خطر بیاندازد اگر به اشتباه بیفتد. به همین دلیل بهتر است ویرایش پرونده را به طور کلی غیرفعال کنید. می توانید این کار را با اضافه کردن زیر در پرونده wp-config.php انجام دهید.

تعریف (“DISALLOW_FILE_EDIT” ، درست)؛

پشتیبان گیری منظم را انجام دهید

تهیه نسخه پشتیبان نیز به همان اندازه ایمن سازی وب سایت مهم است. در بدترین حالت ، پشتیبان گیری می تواند شما را از نیاز به بازسازی سایت از زمین به بالا نجات دهد.

این روند ممکن است خسته کننده به نظر برسد ، اما بسیاری از افزونه های پشتیبان مانند آن وجود دارد VaultPress و BlogVault که می تواند بدون دردسر ایجاد کند. Protip ، از افزونه ای که دارای ویژگی پشتیبان گیری خودکار است برای صرفه جویی در وقت خود و جلوگیری از پشتیبان گیری قدیمی از گرفتگی سیستم خود استفاده کنید.

اگر دوست ندارید از افزونه های خیلی زیاد استفاده کنید ، می توانید استفاده از آن را در نظر بگیرید iThemes Security Pro که بیش از همه مراقبت می کند.

Spam و SEO منفی را متوقف کنید

هرزنامه در همه جا است و هیچ کس آن را دوست ندارد.

اگر شما یک سایت پرطرفدار را اداره می کنید و سیستم پیشگیری از هرزنامه مناسب ندارید ، ممکن است هر روز هزاران اسپم را جذب کنید. داشتن اسپم بیش از حد برای سئو و تجربه کاربر بد است. تصور کنید ، شما صدها نظر بی ربط در یک پست وبلاگ دارید.

با استفاده از CleanTalk ضد هرزنامه راه حل.

از WAF استفاده کنید

یکی از بهترین سرمایه گذاری هایی که می توانید برای تأمین امنیت سایت خود انجام دهید استفاده از WAF (Fire Application Web) است. این کمک می کند تا سایت شما از 10 آسیب پذیری برتر OWASP ، نقص امنیتی شناخته شده و ناشناخته ، کد مخرب ، حملات DDoS و موارد دیگر محافظت شود.

گزینه های مختلفی وجود دارد – SUCURI, مالداری, Cloudflare.

موضوعات و افزونه ها را مدیریت کنید

یکی از بزرگترین قدرت استفاده از وردپرس ، مجموعه گسترده پلاگین ها و مضامین آن است. از قضا ، افزونه ها و تم های وردپرس به عنوان موارد مطرح هستند بزرگترین منبع آسیب پذیری این می تواند سایت شما را در معرض خطر قرار دهد. بنابراین ، باید انتخاب خود را عاقلانه و با دقت مدیریت کنید و مواردی که نصب کرده اید را مدیریت کنید.

آسانترین راه برای جلوگیری از دسترسی هکرها به وب سایت شما از طریق نرم افزار معیوب ، استفاده از افزونه ها و مضامین با بررسی ها و رتبه بندی های عالی است. اینها نشانگرهای خوبی هستند که به شما خواهند گفت که از خوبی برخوردار هستند و به درستی کار می کنند. علاوه بر این ، برای بهبود عملکرد آنها ، حتماً به روزرسانی های دوره ای را بررسی کنید.

بسته بندی کردن

از آنجا که تهدیدهای سایبری در سراسر جهان قصد ندارند خیلی زود از این کشور عقب نشینی کنند ، ضروری است وب سایت وردپرس خود را از خطر احتمالی ایمن کنید. خوشبختانه ، روشهای امنیتی آسان اما مؤثر بسیاری وجود دارد که می توانید برای بهبود امنیت کلی سایت خود انجام دهید.

این مقاله ثابت می کند که برای انجام برخی از بهترین شیوه های امنیتی نیازی به بودجه بزرگ یا دانش فنی پیشرفته ندارید. سوال اینجاست که آیا شما برای این چالش آماده هستید؟?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me