30 راه برای ایمن سازی سایت وردپرس خود در سال 2020

WordPress یک پلتفرم منبع باز است که ساختن یک وب سایت را فقط با چند کلیک آسان می کند. از آنجا که وردپرس منبع باز است ، همیشه به روزرسانی و تغییر می کند.


با این حال ، این همان مزایایی است که منجر به آسیب پذیری های زیادی در درون سیستم عامل می شود.

امروزه بیش از 70٪ وب سایتهای وردپرس در معرض حملات هکرها قرار دارند.

چرا وردپرس یک انتخاب محبوب برای هکرهاست؟ در واقعیت ، چندین دلیل قانع کننده وجود دارد:

  • برخی از وب سایت های وردپرس به روزرسانی نمی کنند و هنوز از نسخه های منسوخ استفاده می کنند
  • بیش از 74 نسخه مختلف وردپرس وجود دارد
  • تم ها و افزونه های منبع باز از خطر بیشتری برخوردار هستند

به نظر می رسد هر روز در مورد یک حمله جدید به صورت آنلاین می شنوید. آیا فقط شرکتهای بزرگ با ریسک مواجه هستند؟ اصلا.

43٪ وحشتناک حملات سایبری علیه مشاغل کوچک است. این بدان معنی است که به شما اطلاع داده می شود و برای محافظت از امنیت وب سایت خود اقداماتی را انجام می دهد.

از آنجایی که WordPress محبوب ترین سیستم مدیریت محتوا (CMS) است ، لازم است که هدف بیشتر حملات آنلاین باشد. هکرها از همیشه وحشی تر می شوند ، بنابراین کافی نیست که صبر کنید تا اتفاقی بیفتد.

در اینجا 30 راه برای تضمین وب سایت وردپرس خود در برابر حملات و نقض داده ها وجود دارد.

میزبانی

ابتدا می خواهید چند قدم مختلف برای تأمین امنیت وب سایت خود از طریق هاست خود بردارید. این امنیت back-end محسوب می شود ، و معمولاً قوی ترین است. در اینجا چند ایده برای شروع کار بهینه سازی وب سایت وردپرس ارائه شده است.

1. شرکت میزبان مناسب را انتخاب کنید
اگر یک ارائه دهنده هاست ضعیف داشته باشید ، گزینه های شما برای امنیت محدود خواهد بود. ارائه دهنده میزبانی مناسب در مورد مشکلات فعال است ، واکنشی ندارد.

در حالی که انتخاب ارزانترین ارائه دهنده میزبانی وسوسه انگیز است ، متوجه شوید که این ممکن است باعث ایجاد مشکلاتی در جاده شود. یک میزبان با کیفیت لایه های امنیتی بیشتری را اضافه می کند ، به علاوه باعث می شود وب سایت شما به میزان قابل توجهی سرعت بگیرد.

2- یک گواهی SSL نصب کنید
گواهینامه های SSL که به عنوان لایه های یک سوکت شناخته می شوند ، مهم نیست که چه نوع وب سایتی را اجرا کنید. اگر کاربران هر نوع اطلاعات (حتی آدرس ایمیل) را وارد می کنند ، به این امنیت احتیاج دارید.

SSL مرورگر شما را ایمن می کند تا اطلاعات کاربران توسط هکرها در دسترس نباشد. بیشتر میزبانان اکنون گواهی SSL را به صورت رایگان ارائه می دهند یا در هزینه میزبانی گنجانده شده اند.

3. راهنمای WP-Admin خود را مخفی کنید
فهرست WP-Admin شما تمام پرونده های اصلی شما را دارد. اگر آسیب دیده باشد ، تمام وب سایت شما در معرض خطر است. برای امنیت بیشتر ، از طریق cPanel خود یک رمز عبور را به فهرست WP-Admin اضافه کنید.

4. بر پرونده های خود نظارت کنید
با استفاده از افزونه ای که می تواند پرونده های شما را برای شما کنترل کند ، امنیت شما بیشتر خواهد شد. همه ما وقت و مهارت لازم برای بررسی پرونده های خود را برای بدافزار نداریم.

افزونه Wordfence یک فایروال ایمن را اضافه می کند.

5- پیشوند را تغییر دهید
همه پرونده های وردپرس به طور پیش فرض در آمده اند wp- پیشوند تغییر این موضوع به چیزی منحصر به فرد ، شما را مستعد ابتلا به تزریق پایگاه داده SQL کمتر می کند. با این حال ، همیشه قبل از ایجاد تغییر در پایگاه داده خود ، از وب سایت خود نسخه پشتیبان تهیه کنید.

6. تهیه نسخه پشتیبان تهیه کنید
درمورد پشتیبان گیری ، مرتباً از آنها استفاده کنید. مهم نیست که وب سایت شما چقدر ایمن باشد ، همه چیز هنوز هم می تواند اشتباه باشد. تهیه نسخه پشتیبان به شما امکان می دهد وب سایت خود را فقط با چند کلیک بازیابی کنید.

7. کلمات عبور پایگاه داده قوی
پایگاه داده شما نیز به رمزعبور قوی احتیاج دارد. اطمینان حاصل کنید که cPanel دارای یک رمز عبور دشوار با یک سری کاراکترها ، اعداد و نمادهای تصادفی است.

8- مجوزهای دایرکتوری را تنظیم کنید
اگر از هاست مشترک استفاده می کنید ، می خواهید از مجوزهای فهرست خود محافظت کنید. تنظیم مجوزهای فهرست شما در “755” و پرونده ها بر روی “644” از کل سیستم شما محافظت می کند. شما این کار را در مدیر فایل خود در cPanel خود انجام خواهید داد.

9. از Hotlinking جلوگیری کنید
Hotlinking هنگامی است که شخصی تصویری را که در سرور شما میزبان است گرفته و با لینک دادن به URL فایل ، آن را در وب سایت خود نمایش می دهد. این یک ریسک امنیتی است و همچنین باعث افزایش بار روی سرور شما می شود.

می توانید از افزونه Hot در یک افزونه WP Security و Firewall جلوگیری کنید.

مضامین و افزونه ها

آیا می دانید مشکلات می توانند در مضامین شما کمین کنند؟ اینها توسط هر کسی ایجاد می شود و همیشه امن نیستند. در اینجا بهترین روشها آمده است.

10. از یک موضوع “Cracked” استفاده نکنید
یک موضوع “ترک خورده” نسخه هک شده از یک موضوع برتر است که بصورت رایگان ارائه می شود. آنها ممکن است یک راه عالی برای به دست آوردن وب سایت های حرفه ای و بدون هزینه باشند ، اما خطر بزرگی وجود دارد.

یعنی ، این مضامین اغلب کدهای مخرب مخفی دارند که می توانند به وب سایت شما آسیب برساند.

11. مضامین خود را به روز کنید
بسیاری از مضامین ها ، مانند خود وردپرس ، در طول چرخه عمر خود چندین بروزرسانی ارائه می دهند. مضامین خود را همیشه به روز کنید تا اطمینان حاصل شود که آخرین تکه های امنیتی را در وب سایت خود نصب کرده اید.

12. موضوع خود را با دقت انتخاب کنید
دانستن اینکه آیا یک موضوع امن است یا نه ، همیشه آسان نیست. امن ترین مضامین به احتمال زیاد در دایرکتوری تم رسمی وردپرس یافت می شود زیرا اینها یک روند بررسی دقیق را دارند.

گزینه دیگر انتخاب یک فروشنده معتبر است که تعهد به امنیت را نشان داده است. اگر یک معامله به نظر واقعی خیلی خوب است ، احتمالاً چنین است.

13. افزونه های غیرفعال را غیرفعال کنید
بیشتر از آنچه لازم دارید در وب سایت خود نگه ندارید. نه تنها داشتن ده ها پلاگین غیرفعال باعث کاهش عملکرد وب سایت شما می شود بلکه از امنیت کمتری نیز برخوردار است. هر افزونه ای را که مرتباً از آنها استفاده نمی کنید غیرفعال و حذف کنید.

14. از پشتیبانی WooCommerce استفاده کنید
اگر از یک پلتفرم تجارت الکترونیکی یا افزونه هایی مانند WooCommerce استفاده می کنید ، حتما اقدامات امنیتی اضافی را انجام دهید. یافتن بهترین شریک پشتیبانی WooCommerce یک گام مهم است. شما نمی خواهید تجارت آنلاین خود را به خطر بیاندازید.

وارد شدن

استفاده از گذرواژه اشتباه یا اقدامات ورود به سیستم می تواند یک کابوس برای وب سایت شما هجی کند. ممکن است ساده به نظر برسد ، اما این موارد زیر تفاوت بزرگی ایجاد می کند.

15. از یک رمز عبور قوی استفاده کنید
آیا رمز ورود آسان است حدس بزنید؟ اگر مانند روز تولد ، نام حیوان خانگی یا 123456 از چیزی آسان استفاده می کنید ، زمان آن رسیده است که به روز شوید. مطمئناً ، اینها به راحتی قابل یادآوری هستند ، اما همین امر باعث می شود كه هكرها حدس بزنند.

استفاده از یک رمزعبور پیچیده با چند شماره ، حروف و کاراکترهای خاص کلید اصلی است. ابزاری مانند LastPass ترکیبی نامعقول از حروف ، اعداد و کاراکترها را اختصاص داده و آن را برای شما امن نگه می دارد.

16. رمز عبور خود را تغییر دهید
حتی با یک رمز عبور ایمن ، می خواهید به طور مرتب آن را تغییر دهید. تغییر آن حداقل هر 3 ماه یک بار ایده خوبی است.

17. URL WP-Login خود را تغییر دهید
به طور پیش فرض ورود به سایت وردپرس شماست yourite.com/wp-admin. از آنجا که همه این را می دانند ، دستیابی به صفحه ورود شما آسان است. تغییر این URL هوشمند است ، بنابراین حدس زدن آسان نیست.

شما می توانید نام URL را از طریق پوشه FTP WordPress خود تغییر دهید و فقط با تغییر نام آن به چیزی که کمتر حدس می زند ، تغییر دهید.

18- تأیید هویت دو عاملی را فعال کنید
احراز هویت دو عاملی یک لایه امنیتی بیشتر است. از کاربران به جای وارد کردن یک رمز عبور واحد برای ورود ، انتظار می رود یک مرحله دیگر را انجام دهد.

این معمولاً یک کد متنی است که به تلفن یا ایمیل کاربر ارسال می شود. احراز هویت دو عاملی راهی کاملاً ایمن برای جلوگیری از ورود هکرها است.

Google Authenticator و افزونه تأیید هویت دو فاکتور برای وردپرس راه حلهای عالی هستند.

19. تلاش های ورود به سیستم را محدود کنید
WordPress به کاربران امکان می دهد هر بار که بخواهند بطور پیش فرض وارد سیستم شوند. این می تواند به هکرها کمک کند تا با نیروی بی رحمانه وارد شوند.

درعوض ، تلاشهای ورود به سیستم خود را محدود کنید که به طور موقت کاربرانی که قصد دستیابی به دسترسی دارند را مسدود می کند. افزونه ورود به سیستم وردپرس این کار را برای شما انجام می دهد.

20. از ایمیل خود استفاده کنید
به جای استفاده از نام کاربری برای ورود به سیستم ، از ایمیل خود استفاده کنید. در حالی که پیش بینی نام کاربری آسان است ، اما شناسه ایمیل بسیار چالش برانگیز است. به همه کاربران وردپرس یک آدرس ایمیل منحصر به فرد داده می شود ، بنابراین این یک روش معتبر برای ورود به سیستم است.

21. ورود کاربران بیکار
ترک صفحه داشبورد شما امن نیست. وب سایت شما می تواند بر روی رایانه عمومی باز شود و سپس توسط هر کسی که در آنجا با آن رایانه در تماس باشد تغییر یابد. ورود به سیستم خودکار را برای هر کاربر بیکار فعال کنید. افزونه BulletProof Security این ویژگی را دارد.

22. هرگز از نام کاربری سرور استفاده نکنید
هنگامی که برای اولین بار وب سایت وردپرس خود را ایجاد کردید ، نمایه سرپرست شما را به عنوان نام کاربری “مدیر” قرار می دهد. حدس زدن این کار بسیار آسان است و باید از هر قیمتی جلوگیری کرد.

امنیت وردپرس

در آخر ، بیایید در مورد چگونگی تأمین امنیت WordPress بحث کنیم. اطمینان حاصل کنید که این موارد زیر از نوع دوم است.

23- افزونه امنیتی WordPress را نصب کنید
افزونه های امنیتی به دلایلی طراحی شده اند. از آنجا که بسیار مشکل است که به طور دستی وب سایت خود را برای بدافزار و سایر نرم افزارهای مضر بررسی کنید ، به راهی برای خودکار سازی این فرآیند نیاز دارید.

یک افزونه امنیتی این کار را برای شما انجام می دهد ، بنابراین نیازی به مهارت های فنی دیگری ندارید. Sucuri و WordFence گزینه های عالی هستند.

24. ویرایش پرونده را غیرفعال کنید
در وردپرس ، ورود به سیستم و ویرایش پرونده هایتان به راحتی در مرورگر شما آسان است. این بدان معناست که هرکسی که می تواند به وب سایت شما دسترسی داشته باشد می تواند با کد و پرونده های ارزشمندی اشتباه کند. از طریق آن قابل دسترسی است ظاهر > ویرایشگر. این ویژگی را برای امنیت بیشتر غیرفعال کنید.

25. وردپرس را به روز کنید
بله ، ساده ترین راه برای ایمن نگه داشتن وب سایت وردپرس ، تنظیم بروزرسانی های خودکار است. هر بروزرسانی دارای ویژگی های امنیتی پیشرفته است و این بدان معنی است که وب سایت شما ایمن تر خواهد بود. همین موضوع در مورد تم ها و افزونه ها نیز پیش می رود.

26. با کاربران جدید مراقب باشید
اگر چندین نویسنده در یک وبلاگ دارید ، هنگام اضافه کردن کاربران جدید مراقب باشید. هرچه افراد بیشتری به پنل مدیریت دسترسی پیدا کنند ، می توانند کارهای اشتباهی انجام دهند. در صورت امکان دسترسی آنها را به ویژگی های کلیدی محدود کنید.

27. بر فعالیت خود نظارت داشته باشید
شما می خواهید به آنچه کاربران شما انجام می دهند توجه داشته باشید. این در مورد هر وب سایت چند نویسنده ای صادق است. استفاده از افزونه WP Security Audit یک لیست کامل از فعالیت کاربر را به شما نشان می دهد ، و حتی می توانید گزارش های ارسال شده به ایمیل خود را دریافت کنید.

28. شماره نسخه وردپرس خود را حذف کنید
اگر نسخه وردپرس شما به طور برجسته در وب سایت شما فهرست شده است (و احتمالاً اینطور است) ، این مورد را هکرها می توانند برای ایجاد یک حمله کامل به وب سایت خود استفاده کنند. می توانید با اضافه کردن یک کد به پرونده توابع خود این کار را پنهان کنید.

29. رایانه خود را ایمن نگه دارید
اگر رایانه یا دستگاه های شما ایمن نیستند ، وب سایت شما نیز نیست. یک اسکنر بدافزار و ویروس را روی رایانه خود نصب کنید تا از مشکلات امنیتی آگاه باشید. هرگز از طریق وای فای عمومی یا یک وب سایت نا امن وارد وب سایت وردپرس خود نشوید.

30. خود را آموزش دهید
آخرین و مهم نیست ، وقت بگذارید تا در مورد متداول ترین حملات وردپرس به آموزش خود بپردازید. هرچه بیشتر درباره نحوه کار هکرها آگاهی داشته باشید ، بهتر است قبل از وقوع ، با حملات مبارزه کنید.

امنیت وردپرس شما چگونه است?

اکنون زمان آن رسیده است که به امنیت وردپرس خود نگاهی دقیق بیندازید. وب سایت شما یک دارایی بزرگ است. با عدم آمادگی با امنیت خود ، آن را ریسک نکنید.

این نکات بالا لازم نیست همه به طور همزمان انجام شود. با مهمترین مراحل شروع کنید و استراتژی خود را از آنجا رشد دهید.

با این حال ، اطمینان حاصل کنید که اقدامی انجام می دهید. بدترین کاری که می توانید انجام دهید این است که قبل از تغییر وب سایت خود منتظر حمله سایبری باشید. امروزه سایت وردپرس شما ایمن تر است ، در آینده با مشکلات کمتری روبرو خواهید شد.

30 راه برای ایمن سازی سایت وردپرس اینفوگرافیک شما

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map