0
09908390336

۱۰ روش برای امنیت بیشتر وردپرس

10 روش برای امنیت بیشتر وردپرس

امنیت وب‌سایت، موضوعی است که هر صاحب وب سایت نگران آن است. این نگرانی دلیل بسیار موجهی دارد، اگر سایت شما هک یا خراب شود، ممکن است کسب و کار خود را از دست بدهید.

ورپرس قبلا به عنوان ناامن بودن شهرت داشت. اما دیگر این روزها واقعیت ندارد و امزوره برخی از بزرگترین مارک‌های جهان، از جمله شرکت های خبری بزرگ و ادارات دولتب از وردپرس برای راه‌اندازی وبسایت خود استفاده می کنند. اگر امنیت نداشتد از آن استفاده نمی‎‌کردند.

وردپرس یک نرم افزار منبع باز است، به این معنی که هر کسی می‌تواند به کدهای آن دسترسی داشته باشد. و این بدان معناست که هکرها می‌توانند آسیب پذیری‌ها را شناسایی کرده و از آن سو استفاده کنند. خوشبختانه جامعه وردپرس در راس آن قرار دارد و به روزرسانی‌های امنیتی را بطور مرتب برای رفع هرگونه آسیب پذیری منتشر می‌کند. بنابر این تا زمانی که سایت شما به روز باشد،جای نگرانی نیست.

در این مطلب روش هایی را برای ایمن سازی‌ سایت خودتان به شما نشان می‌دهیم. بهترین روش‎ها را برای امنیت در نظر خواهیم گرفت و به شما نشان خواهیم داد که چگونه سایت خود را در برابر هکرها آسیب ناپذیرتر کنید.

بیایید با بهترین روش ها شروع کنیم.

بهترین روش های امنیتی وردپرس

قبل از شروع به نصب افزونه های امنیتی یا دست‌کاری پرونده wp-config.php برای امنیت بیشتر سایت، روش های ساده بهتری وجود دارد که می‌توانید برای افزایش امنیت سایت وردپرسی وجود دارد.

۱- استفاده از رمزهای عبور قوی

استفاده از رمزهای عبور قوی ساده ترین و یکی از موثرترین خطوط دفاعی در برابر هکرها است. شما همیشه باید از رمزعبور هایی استفاده کنید که شامل ترکیبی از حروف ، اعداد و نویسه های خاص باشد و اطمینان حاصل کنید که سایر کاربران سایت شما نیز این کار را انجام می دهند.

می‌توانید رمزعبور های خود را درسایت ?How Secure is my password بررسی کنید. برای فهمیدن زمان شکستن رمزعبور خود توسط یک سیستم خودکار می‌توانید از سایت گفته شده استفاده کنید.

رمزعبوری که برای سایت خود استفاده کردم ۱۶ میلیارد سال طول می‌کشد تا هک شود.

سایت how secure is my password

همچنین شما می‌توانید با افزونه Force Strong Passwords سایر کاربران سایت خود را مجبور کنید تا از رمزعبور قوی استفاده کنند. اگر افزونه Jetpack را نصب کرده اید ، می توانید با استفاده از آن کاربران را مجبور به گذاشتن رمزهای عبور قوی کنید.

 

۲- سایت خود را به روز نگه دارید

یک راه ساده اما بسیار موثر دیگر برای حفظ امنیت سایت، خود اطمینان از به روز بودن آن است. برخی از به روزرسانی های وردپرس برای معرفی ویژگی های جدید است. برخی دیگر برای رفع اشکالات هستند. اما بسیاری از آنها نسخه های امنیتی را اضافه می کنند و شما با بروزرسانی کردند می‌توانید از امنیت سایت خود مطمئن شوید.

دقت کنید که هر زمان که پیشخوان به شما می‌گوید, سایت خود را به روزرسانی کنید به طور منظم این کار را انجام دهید. این موضوع برای قالب‌ها، افزونه ها و گذرواژه‌ها نیز صادق است.

صفحه بروزرسانی رودپرس

همچنین می توانید افزونه ای نصب کنید که به روزرسانی ها را برای شما مدیریت و خودکار کند.افزونه Easy Updates Manager به شما امکان می دهد قالب ها و افزونه ها را به روز نگه دارید و یک بررسی منظم برای شما و اجرای به روزرسانی ها انجام می دهد.

اگر به روزرسانی را خودکار انجام می‌دهید. مطمئن شوید که از سایت خود به طور منظم نسخه پشتیبان تهیه می‌کنید که در صورت بروزرسانی ناموفق مشکلی پیش نیاید.

 

۳- فقط افزونه و قالب ها را از منابع معتبر بخرید

هنگام انتخاب افزونه و قالب ها ، مهم است که فقط مواردی را نصب کنید که مطمئن باشید فاقد اشکال یا کد مخرب است. برای افزونه و قالب رایگان فقط از طریق مخزن وردپرس اقدام به نصب آنها کنید. این ها از نظر کیفیت بررسی می شوند ، بنابراین می توانید اطمینان داشته باشید که به خوبی کدگذاری می شوند و هیچ‌گونه محتوای مخرب ندارد.

سایت ژاکت

اگر میخواهید افزونه یا قالبی را خریدازی کنید, دقت کنید که آن‌ها را از فروشندگان معتبری چون RTL-Theme و Zhaket بخرید. از سایر کاربران وردپرس سوال کنید و در انجمن ها برای توصیه ها جستجو کنید.

اگر می‌خواهید یک افزونه رایگان را از هر جایی غیر از  گزینه نمایش یا افزونه دانلود کنید، ابتدا به دقت منبع را چک کنید. اگر توسعه دهنده، این افزونه را رایگان ارائه می دهد و آن را به مخزن وردپرس ارسال نکرده است ، از خود بپرسید که چرا ممکن است این کار را انجام دهد. رایگان بودن افزونه بدون وجود آن در مخزن وردپرس این دلیل را دارد که آنها می خواهند آسیبی را به سایت شما بزنند یا حداقل محتوای هرزنامه یا پیوندها را وارد سایت کنند.

 

۴- از هاست امن استفاده کنید

هنگام انتخاب ارائه دهنده هاست خود ، وقت بگذارید و یک ارائه دهنده معتبر را پیدا کنید که در مورد امنیت و زمان کار هاست تضمینی داشته باشد.

طرح هاستی که شما به دنبال آن هستید نیز ر امنیت تاثیر خواهد گذاشت.  معقول‌ترین طرحی که وجود دارد هاست ارزان است زیرا صدها با هزاران مشتری و وبسایت در سرور دارند. هرچه افراد بیشتری از آن سرور استفاده کنند، بیشتر گزارش امنیتی کاربران ارسال میکنند و در نتیجه به ایمن شدن هاست کمک می‌کند.

بنابراین قبل از اینکه با آن ارائه دهنده میزبانی فوق العاده ارزان تماس بگیرید ، از خود بپرسید که آیا ممکن است در طولانی مدت هزینه بیشتری برای شما داشته باشد؟

 

۵- غیرفعال کردن ویرایشگر پوسته

ویرایشگر پوسته یا همان theme editor ، صفحه ای در پیشخوان وردپرس شما است که می توانید برای ویرایش کد موجود در قالب خود از آن استفاده کنید.

ممکن است یک روش واقعاً مفید برای تغییر کدها باشد, اما خطرات چدی را به همراه خود دارد. وقتی کد را با استفاده از ویرایشگر پوسته ویرایش می‌کنید ، از نسخه قدیمی، نسخه پشتیبان تهیه نمی شود و اگر کاری انجام دهید که سایت شما را خراب کند یا آسیب پذیری‌هایی ایجاد کند ، هیچ راهی برای بازگرداندن تغییرات ندارید.

اگر می خواهید کدی را در قالب خود ویرایش کنید ( برای ویرایش قالب از child theme همان استفاده کنید بهتر است)، باید از ویرایشگر کد و SFTP استفاده کنید.

 

با افزودن دو خط کد زیر به فایل wp-config.php می توانید ویرایشگر پوسته را غیرفعال کنید:

;(define( 'DISALLOW_FILE_EDIT', true
;(define( ‘DISALLOW_FILE_MODS’, true

به این ترتیب ، شما و سایر کاربران سایت وسوسه نخواهید شد که از آن برای ایجاد تغییرات سریع استفاده کنید.

توجه: در صورتی که واقعا می‌خواهید این کار را کنید، فایل wp-config.php را ویرایش کنید.

 

۶- پشتیبان‌گیری منظم

این روش خوبی است که به طور منظم از سایت خود پشتیبان تهیه کنید. به این ترتیب، اگر سایت شما هک شود یا پس از به روزرسانی خراب شود ، نسخه‌ای دارید که می توانید بازیابی کنید.

یک افزونه پشتیبان‌گیری نصب کنید تا حداقل به دفعات بروزرسانی سایت، بطور خودکار از سایت شما پشتیبان‌ تهیه کنید. بنابراین اگر هر روز سایت خود را آپدیت و یا چیزی به آن اضافه می‌کنید، هر روز از آن پشتیبان تهیه کنید. به این ترتیب ، اگر مجبور شوید نسخه پشتیبان را بازیابی کنید ، محتوای زیادی را از دست نخواهید داد.

همین کار در مورد به روزرسانی های خودکار نیز وجود دارد: اگر افزونه های شما هر روز به روزرسانی می شود ، همچنین باید هر روز از سایت خود پشتیبان تهیه کنید.

 

۷- استفاده از SFTP برای بارگذاری فایل‌ها در سایت

اگر در حال ویرایش و بارگذاری فایل‌ها در سایت وردپرس خود هستید (به عنوان مثال قالب‌ها و فایل‌های افزونه)،این کار را می‌توانید به با امن ترین روش انجام دهید.

استفاده از SFTP به جای FTP به معنای رمزگذاری فایلها قبل از بارگذاری آنها است. بنابراین، وقتی شما درحال بارگذاری فایل روی سایت خود یا دانلود فایل از آن هستید هیچ‌کس نمی‌تواند به آن دسترسی داشته باشد.

این خیلی مهم است مخصوصا زمانی که دارید این کار را با استفاده از یک شبکه عمومی وصل شدن به وای فای کافی شاپ انجام می‌دهید. برای مدیریت فایل ها وبسایت خود اصلا از شبکه های عمومی استفاده نکنید. اما برای همه پیش آمده که نیاز فوری به بارگذاری فایلی در سایت خود داشته ایم و نمی‌توانستیم به شبکه ایمن متصل شویم، برای همین باید از SFTP استفاده کنیم.

یک ارائه دهنده هاست خوب SFTP را به عنوان بخشی از خدمات خود ارائه می دهد – از آنها بخواهید که نحوه دسترسی به آن را به شما بگویند و هنگام انتقال یا دریافت فایل از سایت ، کلیدهایی را برای استفاده تنظیم کنید.

 

۸- اضافه کردن SSL به سایت

افزودن ssl به سایت وردپرسی به این معنی است که https:// در ابتدای ادرس سایت شما بجای http:// بیاید.

افزودن SSL به سایت شما دو مزیت می دهد:

  • رتبه‌بندی موتور جستجوگر شما را افزایش می دهد. Google اهمیت بیشتری به سایتهایی می دهد که با SSL ایمن شده اند. بنابراین منطقی است که آن را به سایت خود اضافه کنید.
  • این باعث امنیت بیشتر سایت شما خواهد شد. افزودن SSL به این معنی است که داده های ارسالی بین سرور شما و مرورگر کاربر رمزگذاری شده است. این برای هر سایتی که از کاربران اطلاعات شخصی ، حتی آدرس ایمیل درخواست، ضروری است و برای تجارت الکترونیکی حتی مهمتر است. در واقع ، اگر WooCommerce را در سایتی بدون SSL نصب کنید ، این افزونه بارها و بارها به شما هشدار می دهد که سایت از امنیت بالایی برخوردار نیست.

 

۹- نصب افزونه امنیتی

اگر می خواهید بر روی امنیت سایت خود نهایت کنترل را داشته باشید و از هر نظر بر آن نظارت داشته باشید ، بهتر است یک افزونه امنیتی نصب کنید. افزونه های امنیتی سایت شما را از نظر خرابی یا نقض امنیتی کنترل کرده و در صورت بروز هرگونه مشکلی از طریق ایمیل به شما اطلاع می‌دهند. همچنین به شما امکان می دهند تنظیمات امنیتی را برای سخت کردن ورود هکر ها به سایت خود پیکربندی کنید.

تعداد زیادی از افزونه های امنیتی رایگان از طریق فهرست افزونه ها در دسترس است، اما اگر می‌خواهید محافظت بیشتری داشته باشید، نصب یک افزونه حرفه‌ای می‌تواند گزینه خوبی باشد.

 

۱۰- استفاده از سرویس های امنیتی

می‌توانید در یک سرویس دهنده امنیتی ثبت نام کنید که سایت شما را کنترل کرده و در صورت هک شدن یا خرابی به شما در رفع آن کمک کند. این ممکن است گران به نظر برسد، اما اگرسایت شما هک یا خراب شود ممکن است کسب و کار خود را از دست بدهید.

Cloudflare سرویسی است که برای کمک به افزایش عملکرد وب سایت طراحی شده است ، اما دارای یک سرویس امنیتی است که سایت شما را کنترل می کند و به شما کمک می کند تا آن را ایمن نگه دارید و در صورت هک شدن آن را برای شما باز میگرداند می کند. اگر می خواهید از CDN نیز استفاده کنید ، گزینه خوبی است که به سایت شما کمک می کند تا سریعتر کار کند.

 

 

منبع: tutsplus.com

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 + شانزده =