امنیت وردپرس یک موضوع مهم برای صاحب هر سایتی است. هر روز، گوگل حدود 10،000 سایت مشکوک را وارد لیست سیاه خود می کند. اگر در مورد فعالیت سایت خود جدی هستید، باید به بهترین شیوه های امنیت وردپرس توجه داشته باشید. در این راهنما، اموزش امنیت وردپرس داده می شود.
در حالی که خود هسته ی وردپرس بسیار امن است و صدها توسعه دهندگان آن را به طور مرتب بررسی می کنند، می توان امنیت وردپرس را قوی تر کرد. درواقع وردپرس خود را ضدگلوله کنید.
تعدادی اقدام عملی برای بهبود امنیت سایت وردپرسی و تامین امنیت وردپرس وجود دارد.
چرا امنیت وردپرس مهم است؟ایت هک شده می تواند باعث آسیب جدی به درآمد، کسب و کار و شهرت شما واردکند. هکرها می توانند اطلاعات کاربران، رمزهای عبور سرقت کنند، نرم افزارهای مخرب را در هاست شما نصب کنند و حتی می توانند نرم افزارهای مخرب را درمیان کاربران سایت شما توزیع کنند.
بدتر از همه، ممکن است شما را مجبور به پرداخت مبلغی به هکرها کنند تا بتوانید به وب سایت خود دسترسی پیدا کنید.
اگر سایت شما یک سایت کسب و کار باشد، باید توجه بیشتری به امنیت وردپرس خود داشته باشید.
همانطور که یکی از مسئولیت صاحبان کسب و کار، محافظت از ساختمان فروشگاه ها است، شما هم به عنوان صاحب یک کسب و کار آنلاین، مسئولیت حفاظت از سایت کسب و کارتان را دارید.
به روز نگه داشتن وردپرس
قسمت اول اموزش امنیت وردپرس
وردپرس یک سیستم مدیریت محتوا منبع باز است که به طور مرتب نگهداری و به روزرسانی می شود. به طور پیش فرض، وردپرس به طور خودکار به روز رسانی های جزئی را نصب می کند. و برای به روزرسانی نسخه های کلی، باید خودتان از داشبود وردپرس، اقدام کنید.
وردپرس همچنین دارای هزاران افزونه و پوسته هایی است که شما می توانید در سایت خود نصب کنید. این افزونه و پوسته ها توسط توسعه دهندگان شخص ثالث نگهداری می شوند که به طور مرتب به روز رسانی می شوند.
این به روز رسانی وردپرس برای حفظ امنیت وردپرس و ثبات سایت وردپرسی بسیار ضروری است. شما باید مطمئن شوید که هسته اصلی، افزونه ها و پوسته های وردپرس به روز می شود.
شایع ترین تلاش برای هک سایت، استفاده از کلمات عبور به سرقت رفته است. با استفاده از کلمه عبور قوی تر و منحصربفرد، می توانید این کار را برای هکرها دشوارتر کنید. رمزعبور قوی و منحصر بفرد نه فقط برای منطقه مدیریت وردپرس، بلکه برای حساب های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس ایمیل حرفه ای شما هم باید وجود داشته باشد.
دلیل اصلی این است که برخی کاربران دوست ندارند از کلمات عبور قوی استفاده کنند، عدم بخاطرسپاری آن رمزهاست. خوب، الان لازم نیست که کلمه عبور را بخاطر داشته باشید. شما می توانید از یک مدیر رمز عبور استفاده کنید. راهنمای ما در مورد نحوه مدیریت کلمات عبور وردپرس را ببینید .
یکی دیگر از راه های کاهش ریسک این است که هرگز به منطقه مدیریت وردپرس خود هیچ کسی دسترسی نداشته باشد، مگر اینکه به طور کامل آن را تحت کنترل داشته باشید . اگر شما یک تیم بزرگ نویسنده یا نویسنده مهمان دارید، قبل از اضافه کردن آنها به سایتتان، مطمئن شوید که نقش و قابلیت های کاربر در وردپرس را می دانید.
نقش میزبانی سایت (شرکت هاستینگ)
سرویس میزبانی سایت شما مهمترین نقش را در امنیت وردپرس ایفا می کند. شرکت های ارائه دهنده میزبانی وب خوب، اقدامات اضافی برای محافظت از سرور در برابر تهدیدات رایج را انجام می دهند.
با این حال، اگر از سرور اختصاصی استفاده نمی کنید، منابع سرور با بسیاری از صاحبان سایت دیگر به اشتراک گذاشته می شود. این امر خطر آلودگی سایت متقابل را می دهد که هکر می تواند از یک سایت همسایه برای حمله به سایت شما استفاده کند.
استفاده از سرویس میزبانی وردپرس مدیریت شده یک پلتفرم امن تر برای وب سایت شما فراهم می کند. سرویس میزبانی وردپرس مدیریت شده، پشتیبان گیری خودکار، به روز رسانی خودکار وردپرس و تنظیمات امنیتی پیشرفته تر برای محافظت از سایت شما ارائه می دهند.
امنیت وردپرس با چند گام آسان (بدون کدنویسی)
ما به شما نشان داده می شود چگونه می توانید امنیت وردپرس خود را فقط با چند کلیک (بدون کدنویسی) بهبود بخشید.
یک افزونه پشتیبان گیری وردپرس نصب کنید.پشتیبان گیری اولین دفاع شما در برابر هر حمله هکرهاست. به یاد داشته باشید هیچ چیز 100٪ امن نیست. اگر سایت های مهم را هک می کنند، سایت شما را هم میتوانند.
پشتیبان گیری به شما اجازه می دهد تا به سرعت سایت وردپرس خود را در صورت بروز هر چیزی بد برگردانید.
بسیاری از افزونه های پشتیبان گیری وردپرس رایگان هستند. حتما افزونه ای انتخاب کنید که امکان بک اپ گیری کامل سایت شما را در یک هاست دیگر غیر از هاست خودتان را داشته باشد.
توصیه می شود بک اپ را در یک سرویس ابری مانند آمازون، Dropbox یا گوگل درایو نگهداری کنید.
بسته به اینکه سایتتان را به چه میزان به روز می کنید، تنظیمات ایده آل ممکن است یک بار در روز یا پشتیبان گیری لحظه ای باشد.
خوشبختانه این را می توان به راحتی با استفاده از افزونه هایی مانند UpdraftPlus انجام داد . این افزونه قابل اعتماد و از همه مهمتر براحتی قابل استفاده است.
بهترین افزونه امنیت وردپرس
بعد از پشتیبان گیری، گام بعدی که باید انجام دهیم این است که یک سیستم بررسی و نظارت داشته باشیم که هر چیزی را که در سایت شما اتفاق می افتد پیگیری و بررسی کند.این شامل نظارت بر تمام فایل ها، تلاش های ناموفق ورود به سیستم، اسکن بدافزار و غیره است.
خوشبختانه،همه این موارد می تواند توسط بهترین افزونه رایگان امنیتی وردپرس، Wordfenece انجام شود.
بالا بردن امنیت وردپرس با تغییر نام کاربری پیش فرض “admin”
در این قسمت از آموزش افزایش امنیت وردپرس، با راهکاری مهم و ضد هک کردن وردپرس آشنا می شوید.
وردپرس از آن تاریخ به بعد تغییر کرده است و هماکتون هنگام نصب وردپرس می توان نام کاربری پیش فرض مدیریت را تغییر دارد .
هنوز هم بعضی از کاربران هنگام نصب وردپرس، نام کاربری مدیریت را به عنوان “admin” تنظیم می کنند.
1. نام کاربری مدیر جدید ایجاد کنید و قبلی را حذف کنید.
2. از افزونه تغییر نام کاربری استفاده کنید
3. به روزرسانی نام کاربری از طریق phpMyAdmin
روشی دیگر برای بالا بردن امنیت وردپرس و قوی تر کردن امنیت سایت وردپرس شما این است که از اجرای فایل PHP در /wp-content/uploads/ را غیرفعال کنید.
فایل htaccess را د ر پوشه ها /wp-content/uploads/ و /wp-includes/ بسازید و کد زیر را در ان قراردهید
<Files *.php>deny from all</Files>
آموزش افزایش امنیت وردپرس با غیر فعال کردن ویرایشگر فایل
یکی دیگر از روش های بالا بردن امنیت وردپرس و افزایش امنیت وردپرس، غیرفعال کردن ویرایشگر فایل در وردپرس است. ویرایشگر افزونه و پوسته به شما اجازه این کار را می دهد تا فایل های افزونه ها و پوسته ها را از قسمت مدیریت وردپرس ویرایش کنید. توصیه شدید می شود گه این امکان را در وردپرس عیرفعال کنبد به این علت که این خصوصینت می تواند خطر امنیتی در پی باشد. علت این قضیه این است که اگر به هر روشی نفوذ به قسمت پیشخوان وردپرس انجام شود،ویرایشگر پوسته و افزونه کمک زیادی به نفوذگران به تکمیل یا ادامه کار مخرب آنها می کند. بنابراین حتما این 2 ویرایشگر با باید غیرفعال کنید:
بالا بردن امنیت وردپرس با حذف پوسته و پلاگینها
یکی دیگر از روشهای بالابردن امنیت وردپرس ، حذف پوسته ها و افزونه ها غیرفعال مب باشد
به خاطر داشته باشید هشدارهای مربوط به به روزرسانی پلاگین ها، فقط مربوط به پلاگینهای فعال می باشد
خب وقتی هشداری برای اپدینت پلاگینهای غیرفعال دریافت نکنید، نمی توانید آنها را به روز کنید. پس برای بالا بردن امنیت وردپرس، پلاگین ها و پوسته های بدون استفاده را پاک کنید.
یکی دیگر از روشها بالا بردن امنیت وردپرس، اپدیت کردن وردپرس و تمام پوسته ها و افزونه ها است.
این اپدیتها و ثبات سایت وردپرسی بسیار ضروری است. شما باید مطمئن شوید که هسته اصلی، افزونه ها و پوسته های وردپرس به روز می شود.
طبق آماری که در سایت وردپرس منتشرشده است، و در تصاویر زیر مشخص است:
32% سایت های وردپرسی، از نسخه 5 وردپرس استفاده می کنند.فقط 0.5% از آخرین نسخه PHP استفاده می کنند.1.2% از نسخه 10.2 MYSQL استفاده می کنند.
نقش میزبانی سایت (شرکت هاستینگ) در بالا بردن امنیت وردپرس
اگر از سرور اختصاصی استفاده نمی کنید، منابع سرور با بسیاری از صاحبان سایت دیگر به اشتراک گذاشته می شود. این امر خطر آلودگی سایت متقابل را می دهد که هکر می تواند از یک سایت همسایه برای حمله به سایت شما استفاده کند.
آموزش افزایش امنیت وردپرس : حذف پوسته و افزونه های غیرفعال
یکی دیگر از روشهای بالا بردن امنیت وردپرس، حذف افزونه ها و پوسته های غیرفعال است. وقتی اعلانی برای به روزرسانی افزونه های غیرفعال دریافت نکنید، نمی توانید آنها را به روز کنید و این خود یک مشکل امنیت محسوب میشود.
افزایش امنیت وردپرس با قراردادن ورود 2 مرحله ای به ادمین وردپرس
یکی دیگر از روشهای افزایش امنیت وردپرس، و افزایش امنیت صفحه ورود وردپرس استفاده از افزونه Wordfence است.
2- بعد از آن باید اپلیکیشن Google Authenticator را روی گوشی هوشمند خود نصب کنید.
4- بارکد نمایش داده شده در قسمت امنیت ورود وردفنس را با گوشی خود اسکن کنید.
6- از این به بعد برای هربار ورود باید کد را از اپلیکیشن مشاهده و وارد قسمت 2Fa کنید.