۱۰ نکته مهم برای افزایش امنیت وردپرس

مشخص است که هک شدن سایت اصلا جالب و سرگرم کننده نیست ، ما اهمیت زیادی به امنیت سایت می دهیم و در این مقاله ۱۰ نکته برای افزایش امنیت وردپرس را برای شما بیان خواهیم کرد.

در زمانی که ما یک وب سایت را اجرا می کنیم تعدادی از خطرات امنیتی و خطر هک شدن وجود دارد که بر روی آن ها نظارتی و کنترلی نداریم . هر شخصی به عنوان یک صاحب وب سایت برای امنیت بیشتر سایت خود نیاز به توجه به نکته هایی دارد که در صورت رعایت آن ها سایت خود را امن تر می کند.

ما به ۱۰ نکته برای افزایش امنیت در وردپرس را اشاره خواهیم کرد.

از یک هاست با امنیت استفاده کنید

ارائه دهندگان خدمات میزبانی وب همه به یک صورت نیستند و اکانت های آسیب پذیری در میزبانی وجود داشته است که درصد زیادی از سایت های وردپرس را در معرض خطر و در نهایت هک شدن قرار داده است . برای خرید هاست مناسب به سراغ قیمت ارزان نباشید ، در اول در مورد آن ارائه دهنده خدمات میزبانی تحقیقات انجام دهید و اطمینان حاصل کنید که شرکت مورد نظر شما تجربه ی خوب و امنیت قوی داشته باشد و سپس خرید خود را انجام دهید.

تحقیقات شما از هزینه های اضافی پس از هک شدن و خطر های احتمالی برای وب سایت شما جلوگیری می کند و همیشه مطمئن خواهید بود که یک وب سایت امن خواهید داشت

همه چیز را آپدیت و به روز رسانی کنید

در هر نسخه جدید وردپرس شاهد وصله ها و تعمیراتی هستیم که آسیب پذیری های واقعی را برای ما به نمایش می گذارد . اگر وب سایت شما با آخرین نسخه وردپرس به روز رسانی نشده باشد ، وب سایت شما در معرض خطر حملات است .

اکثر هکرها از مشکلات امنیتی نسخه های قدیمی وردپرس آگاه هستند و بنابراین نسخه های قدیمی را برای حمله مورد هدف خود قرار می دهند . شما باید همیشه به اخطارهای داشبورد توجه کنید و از پیام لطف به روز رسانی کنید را جدی بگیرید و این کار را انجام دهید.

این موضوع در مورد تم ها و افزونه ها نیز وجود دارد . بنابراین پس از انتشار آن ها سریع وب سایت خود را با آخرین تم ها و افزونه ها به روز رسانی کنید . با همیشه به روز نگه داشتن وب سایت خود ، خطر هک شدن وب سایت خود را کمتر کنید.

رمز های عبور قوی استفاده کنید

با توجه به آمار رسمی اعلام شده ، حدود ۸% از وب سایت های هک شده وردپرس ، رمز های عبور ضعیف داشته اند.
در صورتی که کلمه عبور وردپرس شما مانند ۱۲۳۴۵۶ , یا شماره تلفنتان و … به این سادگی باشد ، باید رمز عبور خود را قوی تر کنید . این رمز های عبور ساده بسیار رایج هستند و حدس آن ها برای هکر ها سخت نخواهد بود.

رمز عبوری انتخاب کنید که به خاطر داشتن آن راحت و هک کردن آن سخت باشد . از رمز های عبور قوی با دستور العمل مناسب استفاده کنید.

با استفاده از برنامه هایی مانند LastPass Password Manager بهترین رمز را انتخاب کنید و همیشه رمز عبور خود را به یاد داشته باشید . همچنین برخی از برنامه ها وجود دارند که رمز های عبور قوی را به شما پیشنهاد می کنند ، با استفاده از آن ها یک رمز قوی را انتخاب کنید.

برای نام کاربری خود از کلمه Admin استفاده نکنید

اوایل امسال ، حملات brute-force به وب سایت های وردپرس شدت گرفت . هکر ها تلاش های زیادی برای ورود به وب سایت وردپرس با استفاده از نام کاربری admin و رمز های عبور ساده کرده اند.

در صورتی که نام کاربری شما admin است و از یک رمز عبور ساده استفاده می کنید ، سایت شما در معرض خطرات هک و حملات مخرب قرار گرفته است . نام کاربری خود را از کلماتی که کمتر رایج هستند و ساده نیستند استفاده کنید.

در نسخه های قدیمی وردپرس و نصب خودکار آن ، کاربری با نام کاربری admin ایجاد می شد . ولی در نسخه ۳.۰ این بخش به روز رسانی شد و شما امکان انتخاب نام کاربری دلخواه را خواهید داشت . اما بسیاری از کاربران هستند که هنوز هم از نام کاربری admin استفاده می کنند زیرا به عنوان یک استاندارد شناخته شده است و به خاطر داشتن آن راحت می باشد . اکثر وب سایت های میزبان از اسکریپت های auto-install استفاده می کنند که هنوز نام کاربری آن ها به صورت پیش فرض admin است.

رفع این مشکلات بسیار آسان است ، شما با ایجاد یک حساب کاربری مدیر جدید با نام کاربری به غیر از admin که آشکار نباشد ، وب سایت خود را ایمن تر خواهید کرد . پس از ایجاد حساب کاربری جدید ، اکانت قبلی خود با نام کاربری admin را حذف کنید.
پست های خود با نام کاربری admin را به راحتی به نام کاربری جدید خود تغییر دهید.

نام کاربری را از URL نویسنده مخفی کنید

روش دیگر برای بدست اوردن نام کاربری شما توسط هکر ها ، صفحات آرشیو نویسنده در وب سایت است .

نام کاربری شما در وردپرس به صورت پیش فرض در URL صفحه آرشیو نویسنده نمایش داده می شود . به طور مثال اگر نام کاربری شما Farhad است ، صفحه آرشیو نویسنده بصورت زیر می باشد .

http://yoursite.com/author/Farhad

با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها ، نام کاربری خود را مخفی کنید.

تعداد دفعات برای تلاش به ورود را محدود کنید

در زمانی که یک هکر با یک ربات از حمله ی brute-force استفاده می کند و برای یافتن رمز عبور تلاش می کند ، شما باید تعداد دفعات تلاش برای ورود را محدود کنید.

محدودیت در تعداد دفعات تلاش برای ورود به شما اجازه می دهد که تعداد حد مجاز را مشخص کنید و یک IP پس از چندبار تلاش برای ورود به سیستم ، قفل شود.

برخی از هکر ها از آی پی های مختلف استفاده می کنند که کار را سخت می کند ولی شما برای احتیاط چنین کاری را انجام دهید و امید داشته باشید که هکر از آی پی های مختلف استفاده نکند ، البته اگر با چندین IP نیز امتحان کند و شکست بخورد احتمالا نا امید خواهد شد.

ویرایش فایل ها از طریق داشبورد را غیرفعال کنید

پس از نصب وردپرس ، به طور پیش فرض کاربر می تواند به قسمت نمایش / ویرایشگر برود و فایل های تم خود از طریق داشبورد ویراش کند.

مشکل اینجا است در صورتی که هکر به پنل مدیریت شما دسترسی پیدا کند ، می تواند فایل های شما را ویرایش کند و کد دلخواه خود را اجرا کنند.

با استفاده از این روش و اضافه کردن موارد زیر به فایل wp-config.php این دسترسی را غیر فعال کنید :

 define( ‘DISALLOW_FILE_EDIT’, true );

از تم های رایگان استفاده نکنید

در صورت امکان ، سعی کنید که از تم های رایگان بخصوص تم هایی که ساخته ی یک توسعه دهنده معتبر نیست را استفاده نکنید.

اکثر تم های رایگان شامل رمز گذاری base64 می باشند و ممکن است به شکل مخفی و نا محسوس وارد کردن لینک های اسپم و کد های مخرب از هر نوع را باعث ایجاد مشکل کند . بر اساس آمار ، از هر ۱۰ سایت ارائه دهنده تم رایگان ۸ عدد آن ها از کد base64 استفاده می کنند.

در مواقعی که شما مجبور به استفاده از تم رایگان هستید ، باید از تم هایی استفاده کنید که توسط شرکت های سازنده مورد اعتماد ارائه شده باشند . همچنین می توانید از تم هایی که در وب سایت رسمی WordPress.org در دسترس می باشند ، استفاده کنید.

لازم به ذکر است که موارد گفته شده در مورد پلاگین ها نیز صدق میکند و شما باید از افزونه هایی که در وب سایت WordPress.org هستند یا توسط یک توسعه دهنده معتبر ارائه شده اند ، استفاده کنید.

نسخه پشتیبان تهیه کنید

بسیاری از مردم بسیار دیر اقدام به تهیه بک آپ (نسخه پشتبان) از وب سایت خود می کنند . حتی اگر بهترین مسائل امنیتی را برای وب سایت خود در نظر گرفته باشید ، نمیتوانید حس بزنید که چه اتفاقات غیر منتظره ای در آینده رخ می دهد که شرایط لازم را برای حمله به سایت شما را فراهم می کند . در صورتی که به وب سایت شما حمله شد ، باید مطمئن باشید که محتوای سایت شما به آسانی قابل بازگردانی است.

بخش WordPress Codex به شما آموزش تهیه نسخه پشتیبان از وب سایت خود را خواهد داد . در صورتی که این کار برای شما سخت به نظر رسید ، با استفاده از افزونه WordPress Backup to Dropbox استفاده کنید . این نرم افزار به طور منظم و خود از وب سایت شما نسخه پشتیبان تهیه می کند و دیگر نگران عواقب پس از حمله ی هکر ها نخواهید بود و به راحتی پس از حمله سایت خود با به حالت سابق باز می گردانید.

افزونه های امنیتی را استفاده کنید

افزونه های امنیتی به شما برای افزایش امنیت سایت و کاهش حملات هکر ها کمک خواهد کرد . ما به چند افزونه محبوب و کاربردری اشاره خواهیم کرد :

 Better Wp Security :

 بسیاری از ویژگی های امنیتی را در اختیار شما قرار می دهد.

Bulletproof Security :

وب سایت شما را از طریق .htaccess ایمن و از آن محافظت خواهد کرد.

All in one wp security :

با استفاده از این افزونه یک فایروال به وب سایت شما اضافه می شود.

Sucuri Scanner :

 این افزونه نرم افزا های مخرب وب سایت شما را بررسی می کند.

Wordfence :

یک افزونه امنیتی با تمام ویژگی های کامل در اختیاز شما می گذارد.

Websitedefender :

 افزونه ای با ابزار های جامع امنیتی است.

exploit-scanner :

در صورت مشاهده هر کد مشکوک ، پایگاه داده شما را جستجو می کند.

برای کسب اطلاعات بیشتر به منظور افزایش امنیت وردپرس به این منابع مراجعه کنید

codex.wordpress.org

wp.tutsplus.com