وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است که اکثر مردم برای راه اندازی کسب و کار آنلاین خود از آن استفاده می کنند. محبوبیت و استفاده گسترده از وردپرس نیز توجه هکرها را به خود جلب کرده است. به همین دلیل، حملات سایبری به سایت های وردپرسی در حال افزایش است. بنابراین، اقدامات امنیتی برای جلوگیری و جلوگیری از حملات هکرها بسیار مهم است.
در این مقاله بهترین نکات امنیتی را با شما به اشتراک می گذاریم که می توانید از آنها برای محافظت از سایت وردپرس خود در برابر حملات سایبری استفاده کنید.
1- یک میزبان وب خوب انتخاب کنید
سرویس میزبانی وردپرس مهمترین عامل در محافظت از سایت وردپرسی است. ساده ترین راه برای ایمن نگه داشتن وب سایت خود استفاده از یک ارائه دهنده میزبانی وب است که چندین لایه امنیتی را فراهم می کند و اقداماتی را برای محافظت از سرورهای خود در برابر تهدیدات رایج انجام می دهد.
اصولاً روشی که شرکت های میزبان وب از وب سایت و داده های شما محافظت می کنند به شرح زیر است:
آنها دائماً شبکه خود را برای فعالیت مشکوک زیر نظر دارند.
آنها نرم افزار سرور، نسخه های php و سخت افزار خود را به روز می کنند تا از آسیب پذیری های امنیتی هکرها جلوگیری کنند.
آنها از راه حل های بازیابی اطلاعات استفاده می کنند که به آنها اجازه می دهد از داده های شما در برابر حوادث محافظت کنند.
آنها در برابر حملات جدی DDOS محافظت می شوند.
استفاده از یک سرویس میزبانی مدیریت شده وردپرس یک پلت فرم امن برای وب سایت شما فراهم می کند. این هاست ها خدمات پشتیبان وردپرس و به روز رسانی خودکار و تنظیمات امنیتی پیشرفته را برای محافظت از سایت شما ارائه می دهند.
البته استفاده از یک سرویس CDN خوب و میزبانی وب خوب، امنیت سایت وردپرسی شما را تا حد زیادی بهبود می بخشد. برای اطلاعات بیشتر به «CDN چیست» و «خدمات امنیتی DDoS برای دراکولا» مراجعه کنید.
۲- از قالب آماده وردپرس و هک شده استفاده نکنید
بین ارزان و خالی تفاوت زیادی وجود دارد. یک پوسته رایگان وردپرس حرفه ای تر از یک تم رایگان به نظر می رسد و گزینه های بیشتری دارد. هیچ محدودیتی برای سفارشی کردن تم های تجاری که رایگان نیستند و همیشه برای این تم ارائه می شوند وجود ندارد. همچنین در صورت بروز مشکل می توانید از خدمات وی بهره مند شوید.
اما، وب سایت هایی نیز وجود دارند که تم های رایگان یا تم های کرک شده را ارائه می دهند. یک تم کرک شده در واقع یک نسخه هک شده از تم اصلی است که رایگان نیست و از منابع غیرقانونی در دسترس است. چنین تم هایی برای وب سایت شما بسیار خطرناک هستند. زیرا اکثر آنها دارای کدهای مخفی هستند که می تواند به وب سایت و پایگاه داده شما آسیب برساند. برای خرید قالب میتوانید به ژاکت مراجعه کنید.
3- افزونه امنیتی وردپرس را نصب کنید
افزونه امنیتی وردپرس وب سایت شما را به صورت 24 ساعته از نظر بدافزار و حملات مخرب اسکن می کند. یکی از بهترین افزونه ها امنیت و فایروال All in One wp است که بسیار قدرتمند است و هر آنچه را که برای ایمن سازی وردپرس نیاز دارید در خود دارد. برای دانلود این افزونه می توانید به سایت جکات مراجعه کنید.
4- از رمز عبور قوی استفاده کنید
رمزهای عبور بخش مهمی از امنیت وب سایت هستند و متاسفانه اغلب نادیده گرفته می شوند. اگر از رمز عبور ساده ای مانند «123456,abc123,password» استفاده می کنید، باید خیلی سریع آن را تغییر دهید. این گذرواژه ها به راحتی قابل به خاطر سپردن هستند اما به راحتی قابل حدس زدن هستند.
شما باید از یک رمز عبور پیچیده با ترکیبی از اعداد، حروف و کاراکترهای خاص مانند % یا ^ استفاده کنید. انتخاب یک رمز عبور قوی و مناسب نه تنها برای بخش مدیریت وردپرس، بلکه برای حساب های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس ایمیل منحصر به فردی که وب سایت شما به عنوان نام دامنه خود استفاده می کند، ضروری است.
5- از تغییر فایل ها جلوگیری کنید
داشبورد سایت وردپرس شما دو گزینه دارد: ظاهر > ویرایشگر و افزونه ها > ویرایشگر برای ویرایش تم ها و افزونه ها.
پس از به روز رسانی وب سایت، به شما توصیه می کنیم که این ویژگی را غیرفعال کنید. اگر هکرها به داشبورد وردپرس شما دسترسی پیدا کنند، می توانند کدهای مخرب را در قالب و افزونه های شما نصب کنند. اغلب این کدها به قدری مبهم هستند که شما هیچ تغییری را متوجه نخواهید شد.
برای غیرفعال کردن افزونهها و فایلهای تم، کافی است کد زیر را به فایل wp-config.php خود اضافه کنید.
set(“DISALLOW_FILE_EDIT”، true);
6- گواهی SSL را نصب کنید
SSL برای هر وب سایتی که حاوی اطلاعات حساسی مانند گذرواژه یا جزئیات کارت اعتباری است مورد نیاز است. بدون گواهی SSL، تمام داده های ارسال شده بین مرورگر شما و سرور وب شما به صورت متن ساده است که توسط هکرها قابل خواندن است. گواهی SSL اطلاعات حساس را قبل از ارسال بین مرورگر شما و سرور رمزگذاری می کند و خواندن آن را برای هکرها سخت تر می کند و وب سایت شما را ایمن تر می کند.
برای دریافت گواهینامه SSL رایگان اینجا را کلیک کنید: گواهینامه SSL رایگان دریافت کنید.
افزایش امنیت وردپرس
بهبود ایمنی وردپرس
7- URL ورود به وردپرس خود را تغییر دهید
به طور پیش فرض، URL وردپرس “yourwebsite.com/wp-admin” است. اگر این آدرس را تغییر ندهید با حمله هکری جدی مواجه خواهید شد! آنها سعی می کنند با وارد کردن تعداد نامحدودی نام کاربری و رمز عبور به وب سایت شما دسترسی پیدا کنند. برای جلوگیری از این نوع حملات می توانید آدرس ورود ادمین را تغییر دهید یا به صفحه ثبت نام و ورود به سیستم رمز عبور اضافه کنید.
8- تلاش برای ورود را محدود کنید
به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر زمان که خواستند وارد سیستم شوند. این امر هکرها را برای انجام حملات brute force علیه سیستم های در معرض خطر آسان تر می کند.
با محدود کردن تعداد تلاشهای ورود به سیستم (مثلاً 3 بار)، افراد میتوانند تعداد محدودی از نامهای کاربری و رمز عبور را امتحان کنند و اگر موفق به ورود نشدند، آنها را موقتاً ممنوع خواهیم کرد.
شما می توانید این گزینه را با نصب یک افزونه در وب سایت خود فعال کنید.
9- فایل های wp-config.php و .htaccess را مخفی کنید
این برای امنیت وردپرس ضروری است، اما ما قویاً توصیه می کنیم که فقط توسعه دهندگان با تجربه این گزینه را نصب کنند، زیرا باید قبل از مخفی کردن این دو فایل از وب سایت خود نسخه پشتیبان تهیه کنید و سپس با احتیاط ادامه دهید. هر گونه خطا می تواند سایت شما را از دسترس خارج کند.
10- نسخه وردپرس خود را به روز کنید
شرکت وردپرس با هر به روز رسانی منتشر شده، تغییرات زیادی در این CMS ایجاد می کند، به روز رسانی های زیادی در مورد ویژگی های امنیتی. با به روز رسانی نسخه وردپرس، وب سایت شما از حفره ها و آسیب پذیری های شناسایی شده ای که هکرها برای دسترسی به وب سایت شما استفاده می کنند در امان خواهد بود.