وبلاگ

خانهطراحی وبسایتروش های تامین امنیت وردپرس

روش های تامین امنیت وردپرس

روش های تامین امنیت وردپرس

تامین امنیت وردپرس یک موضوع بسیار مهم و با اهمیت بالا برای تمام وب‌سایت‌های است که از وردپرس استفاده می‌کنند. اهمیت امنیت وردپرس بسیار بالاست و رابطه مستقیم با موفقیت یا عدم موفقیت کسب‌و‌کار آنلاین شما دارد. بهتر است این موضوع را نیز بدانید که گوگل هر هفته فهرست سیاهی به‌ منظور معرفی برخی از وب‌سایت‌ها که شامل ۲۰٫۰۰۰ وب‌سایت برای بدافزار و حدود ۵۰٫۰۰۰ وب‌سایت فیشینگ را منتشر می‌کند.

در این مقاله از پایگاه دانش میزبان‌فا قصد دارم به معرفی راه‌های تامین امنیت وردپرس بپردازم که با استفاده کردن

از این روش‌ها میتونید امنیت سایت خودتون را افزایش داده و از هر گونه نفوذ و هک در سایت تا حد بسیار بالایی

جلوگیری کنید.

پس اگر شما هم در امنیت سایتتون دچار مشکل شدید و از سوی برخی افراد مورد حمله قرار می‌گیرید تا انتهای

این مقاله با ما همراه باشید تا با فعال کردن و اضافه کردن روش‌های امنیتی که در این مقاله با هم مرور می‌کنیم

امنیت وردپرس را افزایش دهیم.

 

امنیت-وردپرس-شرکت هلما

روش های تامین امنیت وردپرس

 

نحوه تامین امنیت وردپرس

زمانی که یک سایت هک شده و مورد نفوذ قرار میگیره کلیه اطلاعات موجود در سایت مورد سرقت قرار خواهد

گرفت.

در بدترین شرایط برخی افراد بعد از نفوذ بدون اینکه چیزی متوجه بشید با قرار دادن کدهای مخرب در بخش‌های

مختلف سایت کاری می‌کنند که اطلاعات سایت شما را به صورت دائمی استخراج کنند.

در ظاهر همه چیز در سایت شما به درستی کار میکنه و مشکلی نمی‌بینید اما اطلاعات مهم سایت شما و

کاربرانی که در سایتتون هستند مدام در حال درز کردن به جایی هست.

پس از همین ابتدا که شروع به نصب وردپرس می‌کنید لازمه کلیه روش‌های افزایش امنیت وردپرس را به کار

ببندید و از هک سایت و نفوذ در وردپرس جلوگیری کنید.

از طرفی هم تامین امنیت یک سایت صرفا محدود به سیستم مدیریت محتوا نبوده و به هاست و سرور شما هم

بر میگرده که باید در سطح بالایی از نظر امنیتی قرار داشته باشد.

بنابراین در قدم اول سعی کنید از هاستی استفاده کنید که امنیت بالایی داشته باشد.

 

 

معرفی روشها

به‌روز رسانی مداوم وردپرس

مهم ترین مسئله در تامین امنیت سایت‌های وردپرسی به روز بودن ورپرس و افزونه‌ها و قالب‌هایی هست که

ازشون استفاده می‌کنید.

تیم وردپرس مدام در حال افزودن قابلیت‌های جدید و رفع مشکلات و باگ‌های امنیتی این سیستم مدیریت محتوا

است.

پس وقتی وردپرس آپدیت می‌شود باید در اولین فرصت اقدام به آپدیت وردپرس بکنید.

برای افزونه‌ها و قالب‌های استفاده شده هم باید به همین ترتیب عمل کرده و آنها را آپدیت کنید.

 

از رمزعبور قوی استفاده کنید

یکی از شایع‌ترین روش‌های هک وردپرس استفاده از رمزعبور ساده برای ورود به سیستم است.

برای جلوگیری از هک باید از رمزهای عبور قوی و پیچیده استفاده کنید.

برای تمام بخش‌ها ازجمله بخش مدیریتی وردپرس، حساب FTP، پایگاه داده، حساب میزبانی وردپرس، ایمیل‌های

مرتبط کسب‌و‌کار و ….

باید از رمز‌های عبور قوی که باید حداقل شامل ۸ تا ۱۰ کاراکتر باشد و این کاراکترها شامل اعداد، کاراکتر خاص و

حروف بزرگ و کوچک است.

نکته: اگر از رمز ضعیفی برای ورود به سایت خود استفاده می‌کنید همین الان تا دیر نشده رمز خود را تغییر دهید

تا هکر‌ها نتوانند به راحتی رمزعبور شما را کشف کنند.

در ضمن بهتر است رمزعبور خود را به طور مرتب تعویض کنید.

 

امنیت-وردپرس-شرکت هلما

روش های تامین امنیت وردپرس

 

مجوزهای کاربری را به درستی اعمال نمایید

یکی دیگر از راه‌هایی که به کمک آن می‌توانید امنیت سایت وردپرسی خود را افزایش دهید، محدود کردن

دسترسی کاربران به سایت است.

میزان دسترسی هر فرد با توجه به مسئولیت‌های او باید با فرد دیگر متفاوت باشد.

فرض کنید فردی به‌عنوان نویسنده در سایت شما فعالیت دارد و تنها وظیفه‌ی آن نوشتن مطالب جدید برای

وب‌سایت شما است.

بنابراین چه لزومی دارد که این فرد دسترسی به تمام مطالب و نیز قابلیت ویرایش آن‌ها را دارا باشد.

گاهی اوقات نیز ممکن است به دلیل آن که فرد یکی از بهترین دوستان شماست، به او دسترسی در سطح

مدیریت بدهید، اگر هیچ نیازی به آن نیست به شدت توصیه می‌کنیم که دسترسی در سطح مورد نیاز و با توجه

به وظایف او دسترسی و مجوز‌های لازم را ایجاد کنید.

نکته: دسترسی هر نقش با نقش دیگر در سایت متفاوت است، مثلا فردی که نقش ویراستاری دارد وظایف و

دسترسی بیشتری نسبت به نقش نویسنده دارد.

توجه: از بخش “کاربران” در پیشخوان مدیریت وردپرس به راحتی کاربر جدیدی اضافه و نقش آن را با توجه به

وظایف آن در وب‌سایت تعیین کنید. افزونه‌هایی نیز برای تغییر نقش کاربران در وردپرس وجود دارد که امکانات

بیشتری برای مدیریت این بخش در دسترس شما می‌گذارند.

با کمک افزونه Capability Manager می‌توانید نسبت به تغییر نقش کاربران در سایت اقدام کنید.

 

بک‌آپ گیری منظم وردپرس

بعد از هک شدن یک سایت وردپرسی معمولا کدهای مخرب در سایت قربانی تزریق میشه که در اکثر مواقع شاید متوجه این مسئله نشوید.

از سوی دیگه نمیشه به بک آپ گیری که میزبان شما تهیه میکنه زیاد مطمئن بود.

چرا که برای چندین میزبانی این مشکل پیش اومده که به دلیل گرفتن هاردهای سرور توسط پلیس آلمان بسیاری

از سایت‌ها به صورت کامل از صفحه اینترنت محو شدند و برای مشتریان هم هیچ توضیحی قابل هضم نبوده و

کلی زحمت که برای رشد یک سایت داشتند به خاطر سهل انگاری در بک آپ گرفتن توسط مدیران سایت‌ها به باد

رفت.

پس سعی کنید همیشه خودتون هم از سایت نسخه بک آپ تهیه کنید تا اگر مشکلات این چنین رخ داد یا سایت

هک شد بتونید از فایل بک‌آپ برای اطمینان از سالم بودن کلیه فایل‌ها موجود در سایت به ادامه فعالیت بپردازید.

بک آپ گیری از سایت همواره بهترین انتخاب برای رفع مشکلات ناخوشایند در سایت است.

که میتونید با استفاده از مقاله آموزش تهیه نسخه پشتیبان از پایگاه داده وردپرس با نحوه بک آپ گیری از دیتابیس

وردپرس و فایل‌های آن آشنا شوید.

 

افزایش امنیت فایل wp-config.php

فایل wp-config.php یکی از مهم‌ترین فایل‌های هر سایت وردپرسی است که اطلاعات دیتابیس در این فایل قرار دارد.

بنابراین در حفظ اطلاعات این فایل باید دقت کافی را داشته باشید و با استفاده از هر ترفندی که میدونید

دسترسی به این فایل را محدود کنید تا کسی جز خود شما قادر به مشاهده این فایل نباشد.

در مقاله آموزش مدیریت فایل کانفیگ وردپرس به تعدادی از راهکارهای که هم میتونید از خود این فایل محافظت

کنید و هم اینکه سایر کارهای امنیتی را روی وردپرس پیاده سازی کنید پرداختم که پیشنهاد می‌کنم از این موارد

استفاده کنید.

 

امنیت-وردپرس-شرکت هلما

روش های تامین امنیت وردپرس

 

افزایش امنیت فایل htaccess.

یکی دیگه از فایل‌های مهم در وردپرس htaccess. هست که با استفاده از اون میشه کارهای مختلفی را روی هر

سایت اعمال کرد.

این فایل با استفاده از دستوراتی که میتونه اجرا کنه در محافظت از فایل‌ها و پوشه‌های وردپرس نقش به‌سزایی را

داره که میتونید با استفاده کردن از دستورات فایل htaccess. امنیت سایت را افزایش دهید.

برای افزایش امنیت در وردپرس با htaccess. هم میتونید از دستوراتی که در مقاله آموزش کار با htaccess. در

وردپرس به اونها پرداختم استفاده کنید.

 

افزایش امنیت پوشه wp-admin

پوشه wp-admin هم یکی از مهم‌ترین پوشه‌های وردپرس هست که همونطور که از اسم این پوشه مشخصه

کارهای مربوط به مدیریت پیشخوان وردپرس را به عهده داره که با دسترسی به این پوشه میشه به راحتی با

تزریق کدهایی در فایل‌های موجود در این پوشه به صورت کلی پیشخوان وردپرس را به هم ریخت.

برای افزایش امنیت این پوشه میتونید از کارهایی مثل رمزگذاری روی پوشه wp-admin در هاست سی پنل

استفاده کنید.

 

محدودیت در ورود با ایمیل در وردپرس

از نسخه ۳ به بعد وردپرس قابلیتی به این سیستم مدیریت محتوا اضافه شد که علاوه بر نام کاربری بتونید با

ایمیلی که دارید هم در وردپرس وارد شوید.

بنابراین از اونجایی که با ایمیل استفاده شده با بسیاری از افراد در ارتباط هستید پس امکان نفوذ در سایت به

ندونستن نام کاربری فراهم خواهد بود.

برای غیرفعال کردن این قابلیت وارد هاست خودتون شده و سپس به مسیر /public_html/wp-content/themes/

مراجعه کنید.

حالا وارد پوشه قالبی که ازش استفاده می‌کنید شده و قطعه کد زیر را در فایل فانکشن(functions.php) قالب

قرار داده و ذخیره کنید.

بعد از قرار دادن کد بالا دیگه امکان ورود با ایمیل در وردپرس را نخواهید داشت و فقط با استفاده از نام کاربری

میتونید وارد وردپرس شوید.

 

استفاده از SSL در وردپرس

استفاده از پروتکل امن HTTPS این امکان را به سایت شما میده که کلیه داده‌ها در محیطی امن رد و بدل شوند.

بنابراین با استفاده از SSL در وردپرس میتونید امنیت سایت را در حالت‌های مختلفی افزایش دهید.

پیشنهاد می‌کنم حتما از SSL استفاده کرده و امنیت وردپرس را بیشتر کنید.

غیرفعال کردن XML-RPC

فایل XML-RPC وردپرس امکان مدیریت از راه دور را در وردپرس خواهد داد که از جمله این موارد میشه به امکان

استفاده از برنامه اندروید، برنامه ویندوز وردپرس یا سرویس‌هایی مثل IFTTT اشاره کرد.

با استفاده از تابع system.multicall هکر میتونه همزمان ۲۰ درخواست را به سایت ارسال کرده و اقدام به پیدا

کردن رمز ورود در وردپرس بکنه که علاوه بر این امکان حملات DDOS هم از این طریق فراهم هست.

پس بهتره با استفاده از مقاله آموزش غیرفعال کردن XML-rpc اقدام به غیرفعال کردن این قابلیت در وردپرس بکنید.

 

منابع:میزبانفا

وی اچ هلپر

 

تیم برنامه نویسی شرکت نرم افزاری هلما ارائه دهنده خدمات تحت وب ، طراحی وب ، سئو سایت ، طراحی گرافیکی ، CRM ، سخت افزار و شبکه برای شما میباشد.

جهت مشاوره میتوانید با شماره های ۰۹۱۵۳۱۳۷۵۵۹و۳۸۹۲۷۵۹۴ تماس بگیرید.

ارسال دیدگاه