ارتباط با وب آفرین | 09127027585

13 راهکار عملی برای افزایش امنیت وردپرس در سال 2022

  1. خانه
  3. کسب و کار دیجیتالی
  5. امنیت سایت
  7. 13 راهکار عملی برای افزایش امنیت وردپرس در سال 2022

امنیت وردپرس بحث بسیار مهمی برای صاحبین کسب و کار ها میباشد؛ در این مقاله به بررسی چندین مورد برای افزایش امنیت وردپرس و معرفی چند افزونه وردپرسی و توضیح آنان میپردازیم.

امنیت-سایت-چیست-؟

امنیت سایت چیست ؟

به طور کلی به مجموعه اقداماتی که در جهت افزایش ضریب امنیتی وب سایت انجام شود؛ امنیت سایت گفته میشود.

برخی از این اقدامات عبارت اند از :

  • استفاده از هاستینگ مناسب
  • استفاده از رمز های مناسب و قدرتمند
  • ایجاد گواهینامه ssl برای دامنه
  • و …

حملات رایج به وب سایت ها به چه صورت است ؟

  • حمله بروت فورس ( brute force )
  • حمله اس کیو ال اینجکشن ( sql injection )
  • حمه ایکس اس اس ( xss )

حمله-بروت-فورس-چیست-؟

حمله بروت فورس چیست ؟

حمله بروت فورس یا جستجوی فراگیر زمانی اتفاق خواهد افتاد که ما برای سایت خود نام کاربری یا رمز عبور مناسبی انتخاب نکرده باشیم؛ فرد هکر با استفاده از این نوع حمله با استفاده بات های مد نظر در پی حدس نام کاربری و رمز  عبور خواهد رفت، بصورتی که سرآخر به نام کاربری و رمز عبور شما دسترسی پیدا کند.

برای جلوگیری از این حمله در ادامه توضیح خواهیم داد.

حمله-اس-کیو-ال-اینجکشن-چیست-؟

حمله اس کیو ال اینجکشن چیست ؟

حمه sql injection از طریق فرم ها اتفاق خواهد افتاد؛ بصورتی که ما زمانی که از کاربر میخواهیم اطلاعاتی دریافت کنیم؛ فرد هکر با واردکردن کد مخرب برای سایت ما ایجاد مشکل میکند.

کد مخرب وارد شده از طرف فرد هکر چون در مسیر ورود اطلاعات میباشد؛ ابتدا اجرا میشود و مانع اجرای کد اصلی خواهد شد.

حمله-ایکس-اس-اس-چیست-؟

حمله ایکس اس اس چیست ؟

حمله ایکس اس اس با استفاده از کد مخرب جاوا اسکریپتی از طرف فرد هکر انجام خواهد شد، اما تفاوت آن این است که قربانی این نوع حملات وب سایت شما نخواهد بود بلکه کاربران وب سایت شما در این حمله آسیب پذیر خواهند بود.

در ادامه از ریز ترین موارد برای جلوگیری از این حملات و افزایش امنیت سایت وردپرسی خواهیم گفت.

چرا باید سایتمان امنیت داشته باشد ؟

داشتن وب سایت برای کسب و کار امری واضح و شایسته است، از طرفی زمانی که بستری آنلاین برای کسب و کار خود ایجاد میکنیم همانند مغازه ای فیزیکی باید برای امنیت آن چاره ای بیندیشیم.

فرق مغازه فیزیکی و وب سایت این است که زمانی که ما خواب هم هستیم باید امنیت وب سایتمان تامین شده باشد، چون وب سایت 24 ساعت در دسترس کاربران باید باشد؛ با این حال در تامین امنیت سایت باید نگاهی عمیق به خرج داد و تمامی ابعاد آن را در نظر گرفت.

نکته : محوریت این مقاله در  ایجاد امنیت برای سیستم مدیریت محتوای وردپرس میباشد.

 

13 اقدام مهم برای افزایش امنیت وردپرس

انتخاب-هاستینگ-مناسب-برای-امنیت-وردپرس

1 _ انتخاب هاستینگ مناسب برای امنیت بیشتر وردپرس

اکثرا برای افزایش امنیت سایت ، هاستینگ قوی را موثر نمیدانند در حالی که تمامی پوشه ها و اطلاعات یک وب سایت بر روی هاستینگ قرار دارد و اگر قرار باشد هاست ما آسیب پذیر باشد ، کل وب سایت در خطر خواهد بود.

چند مورد مهم که یک هاستینگ برای امنیت خود باید داشته باشد چیست ؟

  • بستن پورت های اضافی
  • نصب آنتی ویروس
  • بررسی دوره ای گزارشات آنتی ویروس

 

تغیر-پیشوند-جداول-دیتابیس-حین-نصب-وردپرس

2 _ تغیر پیشوند جداول دیتابیس حین نصب وردپرس

زمانی که وردپرس را میخواهیم نصب کنیم در یکی از مراحل نصب آن پیشوند جداول دیتابیس بصورت پیش فرض برروی WP- قرار گرفته است، بهتر است برای ارتقا امنیت سایتمان این پیشوند را به پیشوند دلخواه خود تغیر دهیم.

3 _ قرار ندادن نام admin برای ورود به پیشخوان وردپرسی

در یکی از مراحل دیگر برای نصب وردپرس از ما درخواست وارد کردن اطلاعات ورود به پیشخوان وردپرسی را میخواهد، که نام کاربری آن بصورت پیش فرض برابر admin میباشد؛ این نام کاربری نیز برای افزایش امنیت سایت باید تغیر کند.

انتخاب-رمز-عبور-مناسب-و-قدرتمند-برای-افزایش-امنیت-سایت

4 _ انتخاب رمز عبور مناسب و قدرتمند برای افزایش امنیت سایت

همزمان با مشخص کردن نام کاربری حین نصب وردپرس از ما رمز عبور برای ورود به پیشخوان وردپرسی ما درخواست میکند؛ پیشنهاد میشود رمز عبور مناسبی برای ورود به پیشخوان خود استفاده کنید.

(شما میتوانید جهت مدیریت پسور و استفاده از پسورد های قوی و مناسب از سرویس های مدیریت پسورد مانند birwarden استفاده کنید)

تغیر-مسیر-ورودی-به-پیشخوان-وردپرس

5 _ تغیر مسیر ورودی به پیشخوان وردپرس

آدرس ورود به پیشخوان وردپرس بصورت پیش فرض بصورت www.domin.com/wp-admin  میباشد؛ بهتر است برای حفظ پروتکل های امنیتی و دوری از حریم امن سایت، آدرس ورود به پیشخوان وردپرس تغیر یابد.

6 _ چگونه آدرس ورود به پیشخوان وردپرسی را تغیر دهیم ؟

شما میتوانید با استفاده از افزونه های متعددی این آدرس را تغیر دهید؛ اما اطفا صبر داشته باشد تا در ادامه افزونه های جامع و کاملی را برای شما معرفی کنیم.

نکته : چند مورد پایین برای جلوگیری از حملات بوروت فرس  یا جستجوی فراگیر بسیار مهم هستند.

7 _ ایجاد محدودیت در ورود به پیشخوان وردپرسی

برای  امنیت بیشتر باید برای ورود به پیشخوان وردپرسی خود محدودیت قائل شوید؛ تا اگر کسی به آدرس ورود به پیشخوان وردپرسی شما دسترسی پیدا کرد، برای ورود اطلاعات غلط و بیش از حد دچار محدودیت شود و در نتیجه آی پی کاربر از طرف شما بلاک شود.

(توجه داشته باشید این امر شامل حال مدیران و کارکنان وب سایت نیز خواهد شد و اگر آی پی کاربری از کارمندان و یا مدیران سایت بلاک شود باید بصورت دستی از طرف مدیریت سایت اصلاح شود)

قرار-دادن-ورود-دو-مرحله-ای-(-سیستم-احراز-هویت-)--برای-ورود-به-پیشخوان-وردپرسی

8 _ قرار دادن ورود دو مرحله ای ( سیستم احراز هویت )  برای ورود به پیشخوان وردپرسی

ورود دو مرحله ای ( احراز هویت ) اتفاقی را رقم میزند تا کاربری اگری به نام کاربری و پسورد شما دسترسی پیدا کرد، همچنان مانعی برای ورود کاربر به سایت وجود داشته باشد؛ با انجام این کار و مراحل قبل امنیت ورود به پیشخوان وب سایت خود را تا حد زیادی بالا خواهید برد.

(در ادامه افزونه جامعی برای انجام تمامی مراحل بالا خواهیم گفت)

استفاده-از-ریکپچا-برای-افزایش-امنیت-سایت

9 _ استفاده از ریکپچا برای افزایش امنیت سایت

در بسیاری از موارد شما باید از ریکچا استفاده کنید؛ حین ورود به پیشخوان وردپرسی که بات ها نمیتوانند سیستم احراز هویت ریکپچا را دور بزنند، حین قرار دادن نظر برای نوشته ها ، نمونه کارها ، محصولات و … باید از ریکپچا استفاده کنید تا از حملات اسپمینگ جلوگیری کنید.

10 _ حذف ویرایشگر فایل از طرف پیشخوان وردپرسی

این کار نیز سبب افزایش امنیت سایت میشود تا افراد سودجو در صورتی که به پیشخوان وردپرسی شما دسترسی پیدا کردند نتوانند نتیجه های سنگینی برای شما رقم بزنند.

بک-آپ-گیری-منظم-از-سایت-خود-برای-پشتیبانی-سایت

11 _ بک آپ گیری منظم از سایت خود برای پشتیبانی سایت

میتوان گفت این یکی از بهترین و مهم ترین کارهایی است که باید برای امنیت سایت خود انجام دهید، بک آپ گیری است؛ زمانی که وب سایت شما هک میشود باید آن را به نسخه قبل تر برگردانید و باگ های امنیتی را برطرف کنید اما اگر شما نسخه ای پیشین و بروز از وب سایت خود نداشته باشید، کار دشواری در پیش دارید؛

به طوری که باید عیب یابی انجام دهید و این کار، کار هر کسی نیست؛ هم هزینه زیادی از شما خواهد گرفت و هم زمان زیادی از شما میگیرد پس بهتر است برای وب سایت خود نسخه های پشتیبان بروز و منظم تهیه کنید تا اگر دچار مشکل شدید آن را باز گردانی کنید.

استفاده-از-سرویس-های-cdn--یا-همان-سرویس-های-ابری

12 _ استفاده از سرویس های cdn یا همان سرویس های ابری

استفاده از این سرویس ها باعث میشود اگر زمانی به طور همزمان تعداد رکوئست بالایی به سرور ارسال شد، سرور دان یا قطع نشود؛ در واقع CDN ها واسطی بین سرور و کاربر میباشد و هر بار که کاربر درخواستی کند مستقیما به سرویس ارسال نمیشود بلکه توسط CDN این درخواست صورت میگیرد و اگر زمانی این رکوئست قبلا ارسال شده باشد و تغیری در آن رکوئست ارسالی ایجاد نشده باشد همان صفحه را تحویل میدهد.

استفاده-از-محصولات-اورجینال-و-تهیه-آنها-از-مکان-ها-معتبر

13 _ استفاده از محصولات اورجینال و تهیه آنها از مکان ها معتبر

محصولات وردپرسی همچون قالب و افزونه هارا باید بصورت اورجینال خریداری کرد، اولین منبع محصولات وردپرسی سایت تم فارست میباشد؛ اما برای تهیه محصولات نیاز دانش فنی بیشتری دارید همچنین ترجمه محصولات و راستچین کردن آنها؛ در حال حاظر سرویس های ایرانی وجود دارد که میتوانید از آنها برای خرید قالب و افزونه های پولی استفاده کنید.

( هیچ وقت برای وب سایتتان از محصولات پولی به صورت رایگان یا به اصطلاح نال شده استفاده نکنید )

افزونه های پیشنهادی برای امنیت سایت وردپرسی

  • وردفنس ( word fence )
  • آیتم سکیوریتی ( ithems security )

افزونه آیتم سکیوریتی همانطور که از نامش پیداست دارای آیتم های متنوعی است برای بالا بردن امنیت وردپرس؛ شما میتوانید با خریداری نسخه پریمیوم این افزونه و استفاده از آیتم های این افزونه تا حد زیادی امنیت سایت وردپرسی خود را بالا ببرید.

نتیجه گیری :

امنیت سایت و یا هر بستری که بر روی اینترنت سوار باشد هیچ وقت 100% تامین نمیشود اما بدین معنی نیست که ما چاره ای برای امنیت بیشتر نیندیشیم؛ ما باید تا آنجا که میشود برای بالا بردن امنیت سایتمان وقت بگزاریم و در صورت نیاز حتی برای تامین امنیت وب سایت به مکان های متخصص بسپاریم.

امنیت سایت خود را تا آنجا که میتوانید بالا ببرید تا از حملات و مزاحمت های افراد سودجو در امان باشید.

در پایان اگر این مقاله برای شما مفید بود نظرات خود را برای ما کامنت کنید تا در مقاله های بعدی کیفیت کارمان برای شما دوستان عزیز بالاتر برود.

, ,
امیر حسین رمضان زاده

امیر حسین رمضان زاده

عاشق دنیای وب ، برنامه نویسی و دیجیتال مارکتینگ هستم؛ هدف از من از تولید مقالات انتقال تجربه ای است که تا به الان در مسیر یادگیریم بدست آوردم.

ازهمراهی شما متشکریم.

با ثبت نام در باشگاه مشتریان ما از تخفیف های ویژه خدمات ما با خبر شوید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

عکـاسی از محصول؛ آژانس طراحی سایت وب آفرین
پشتیبانی سایت وردپرسی
طراحی سایت؛ وب آفرین
بهینه-سازی-وب-سایت-،-آژانس-طراحی-سایت-وب-آفرین
فهرست