git چیست به همراه اموزش نصب
git به زبان ساده چیست به همراه آموزش نصب گیت
2018-01-23
خرید گوشی نوکیا 5
بررسی تخصصی گوشی نوکیا 5
2018-01-27
افزایش امنیت سایت وردپرس

افزایش امنیت سایت وردپرس

به اشتراک گذاری!

با این 10 نکته امنیت سایت وردپرس خودرا افزایش دهید
به این مقاله امتیاز دهید

بعد از راه اندازی یک سایت وردپرسی  مهمترین نکته ای که میتوان به آن اشاره کردن امنیت سایت است . سایت شما میتواند توسط هر CMS اماده ای میزبانی شود ولی بیشتر سایت های امروزی معمولا از wordpress استفاده میکنند .

wordpress  یک سیستم مدیریت محتواو و یا CMS است که توسط زبان PHP برنامه نویسی شده است که توسط Matt Mullenweg طراحی و پایه گذاری شده است. ورپرس در اول یک سیستم وبلاگ نویسی ساده بود ولی پس از توسعه پلاگین های زیاد مانند ووکاپرس (Woocomerce)  توانست جایگاه خود را در عرصه وب ثابت کند و پس از رونمایی وعرضه شدن توانسته توجه بسیاری از کاربران و توسعه دهنده هاررا به سوی خود جلب کند .

در این مقاله قصد داریم که به شما چند نکته را درباره اینکه چگونه امنیت سایت وردپرس خودرا افزایش دهید , در کنار راهکار هایی برای افزایش امنیت وردپرس را اموزش خواهیم داد که از این به بعد بتوانید خودتان امنیت سایت ودرپرس خودرا تامین کنید.

چگونه امنیت سایت وردپرس را افزایش دهیم ؟

امنیت کاربری سایت

بیشتر هکر ها سعی بر این دارند که بتوانند Username,password را برای دسترسی به پنل ادمین به دست اورند ویا میتوانند اسن کار را توسط بات نت (Bot Net) و ترکیب نام کاربری و رمز عبور های مختلف بتواند به هدف خود برسد. همان طور که خودتان میدانید در صورتی که رمز کاربری یک سایت به دست یک شخص دیگر بیفتد میتواند به تمامی قسمت سایت شما دسترسی داشته باشند و حتی تنظیمات را به دلخواه خود تغییر دهد .

از نام کاربری و رمز سخت و غیر قابل حدس استفاده کنید

همیشه شاهد این بوده ایم که بر اساس کوتاه فکری ادمین های سایت و عدم تمرکز بر روی انتخاب رمز مناسب یک سایت هک شده است . یوزرنیم و پسورد هایی مانند Admin,password یه هیچ وجه استفاده نکنید چون این گونه کلمات کاملا کلیشه ای و به راحتی قابل حدس هستند نام کاربری خود را بیشتر از 5 کارکتر انتخاب کنید شما می توانید با استفاده از پلاگین های Username Changer یک نام کاربری با امنیت بالاتر تولید کنید  و رمز خودرا ترکیبی از اعداد وحروف انتخاب کنید . پیشنهاد ما استفاده از رمزعبوری است که توسط خود وردپرس ساخته می شود. این رمز کاملا استاندارد و با حفظ تمامی نکات امنتی ساخته می شود .

چگونه امنیت وردپرس را افزایش دهیم

استفاده از احراز هویت دو مرحله ای

یکی از پرکاربرد ترین و بهترین کارهایی که شما میتوانید برای افزایش امنیت سایت وردپرس انجام دهید استفاده از تایید دومرحله ای یا (Two step verification) می باشد که برای ورود به سایت و دسترسی به پنل وردپرس از یک شماره که فقط یک بار قابل استفاده است به یک شماره تلفن که از قبل تعریف شده است فرستاده می شوند و در صورت تایید میتواند به سایت دسترسی پیدا کنید این درصد موفقیت آن صفر درصد است .

استفاده از reCAPTCHA در سایت وردپرس

با افزایش هک شدن سایت های وردپرسی شما برای کاهش این کار می توانید از Recaptcha  برای احراز  هویت استفاده کنید در این صورت سایت شما در مقابل حمله های BrutForce به شدت کاهش خواهد داد بات نت ها در واقع نمی توانند به درستی این مرحله را پشت سر بکذارند وشما میتواند با این کار از شر BotNet ها خلاص شوید .

اپدیت و به روز رسانی

شما می‌توانید با افزودن کد زیر به فایل wp-config.php قابلیت آپدیت خودکار نسخه‌های اصلی را به وردپرس اضافه کنید:

;(define( 'WP_AUTO_UPDATE_CORE', true

گرچه این کار راه‌حل و ایده خوبی به نظر می‌رسد اما ممکن است شما را با مشکلاتی مانند ناسازگاری قالب‌ها یا پلاگین‌هایی که پیش از این استفاده می‌کردید با ورژن جدید وردپرس مواجه کند. بهتر است همیشه محیطی برای تست و بررسی چنین مواردی در اختیار داشته باشید.

ابزارهایی نیز وجود دارند که به سایت وردپرس شما متصل می‌شوند و به شما این امکان را می‌دهند تا نصب ورژن‌های مختلف وردپرس را از طریق یک رابط کاربری مدیریت کنید و به‌روزرسانی قالب‌ها، پلاگین‌ها و ورژن‌های مختلف را تنها با یک کلیک انجام دهید.

قالب وردپرس را هوشمندانه انتخاب کنید

اگر شما خودتان درحال توسعه قالب وردپرس و یا افزونه های سایت خود هستید باید کد های خودرا استاندارد بنویسید و اگر قالب وردپرس را آماده انتخاب میکنید سعی کنید که از قالب های استاندارد استفاده کنید میتوانید برای انتخاب قالب به تعداد نصب های فعال و بازخورد های آن توجه کنید انتخاب قالب استاندارد میتواند یکی از مهمترین ویژگی های تاثیر گذار در امنیت وردپرس باشد

از میزبانی وب مدیریت شده استفاده کنید

پس از رعایت تمامی نکات بالا شما باید از یک میزبانی امن استفاده کنید که بتوانید امنیت سایت وردپرس خود را افزایش دهید شرکت و کمپانی هایی وجود دارند که میتواند با پرداخت مبلغی کم از ان ها بخواهید که به صورت خودکار جلوی حملات DDOS,DOS را بگیرند..

دسترسی افراد به فایل های وفولدر های وردپرس را بررسی کنید

حواستان باشد که به چه اشخاصی در سایت خود دسترسی می دهید سعی کنید یک سایت دیگر به غیر از سایت اصلی براس تست داشته باشید چون در صورت دسترسی دادن به یک فرد غیر قابل اعتماد , آن شخص میتواند با گذاشتن یک Backdoor دوباره به سایت شما نفوذ کند و امنیت وردپرس شما به شدت کاهش پیدا می کند.

یکی از عامل هایی که می تواند امنیت وردپرس شما را افزایش دهد تسلط و کنترل دسترسی ها به پوشه ها و فایل های وردپرس ایت . پوشه‌های وردپرس باید دارای پرمیشن 755 و فایل های وردپرس باید دارای پرمیشن 644 باشند که این از یک هاست به هاست دیگر متفاوت است. اگر به هنگام نصب افزونه‌ها یا آپلود یک فایل، با پیغام خطا مواجه می‌شوید، هرگز مجوز دسترسی به هیچ پوشه‌ای را به 777 تغییر ندهید. به جای آن اطمینان حاصل کنید که PHP با کاربر صحیح در حال اجرا است و پوشه‌ها به همان کاربر تعلق دارند. اگر دارای دسترسی Shell، هستید می‌توانید با اجرای این دستورات از امنیت وردپرس اطمینان حاصل کنید

امینت وردپرس

امنیت سرور را چندید برابر کنید

 اگر از کاربران حرفه‌ای وردپرس هستید و میزبانی وب را خودتان مدیریت می‌کنید، می‌توانید از این روش‌ها برای حفظ امنیت استفاده کنید:
– اطمینان پیدا کنید که کاربر پایگاه دادهٔ شما تنها به این Privilageها دسترسی دارد: SELECT ،INSERT ،UPDATE و DELETE.
– برای پایگاه داده از نام کاربری و رمزعبور قوی استفاده کنید.
– با اضافه کردن کد زیر به فایل wp-config.php، اجازهٔ ویرایش فایل سمت سرور در وردپرس را لغو کنید:

;(define(‘DISALLOW_FILE_EDIT’, true

کلام آخر در باره افزایش امنیت وردپرس

شما میتوانید به غیر از روش های بالا از پلاگین هایی برای افزایش امنیت WordPress استفاده کینید به عنوان مثال شما می توانید از پلاگین Wordfence برای امنیت وردپرس استفاده کنید یکی از قابلیت های خوب این پلاگین این است که بعد از نصب شما میتواند مشاهده کنید که در روز چند نفر سعی کرده اند که به ساید شما دسترسی پیدا کنند و چندیدن جزیات دیگر .

شاید به دید اکثر کاربران امنیت یه چیز کم ارزش و غیر مهمی به نظر می رسد ولی حتی فکر کردن به این که تمامی اطلاعات شما و سایت شما میتواند در 1 دقیقه پاک شود و تمامی زحمات شما به هدر رود برای ما زجر آور است .

پس همین امروز برای حفظ امینت سایت خود دست به کار شوید.

امید واریم که این مقاله هم مورد توجه شما قرار گرفته شده باشد نظرات و پینهاد خهای خود را با ما در میان بگذارید آیا شکا راه بهتری برای حفظ امنیت سایت های وردپرسی میشناسید ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

14 − یک =