آموزش افزایش امنیت وردپرس

آموزش افزایش امنیت وردپرس

امنیت یک مسئله مهم و حیاتی در هر وب سایت به شمار می رود. اگرچه تیم توسعه وردپرس همواره در تلاش بوده که امنیت این سیستم مدیریت محتوا را افزایش بدهد. اما معمولا سایت‌هایی که با وردپرس طراحی شده‌اند مورد هجوم هکران و حملات سایبری قرار می‌گیرند.

حتما می‌دانید که یکی از بزرگ‌ ترین نگرانی مدیران هر سایت، حملات سایبری است. بیشتر این حملات از بی‌توجهی و سهل‌انگاری مدیران کسب و کارها رخ می‌دهد. نکته جالب این است که به تازگی یک شرکت امنیتی متوجه شده است که بیشترین حملات با وارد کردن نام کاربری و رمز عبور از طریق صفحه ورود به وردپرس بوده است.

اغلب کسب و کارها فکر می‌کنند که تنها با تغییر url ورود سایت خود یا نصب یک پلاگین امنیتی می توانند از حمله هکران جلوگیری کنند. اما سخت در اشتباه هستند چراکه افزایش امنیت سایت یک مسئله پیچیده است و بایستی مفاهیم بسیاری جهت افزایش امنیت سایت بررسی شود. هکرها می‌توانند به XML-RPC سایت وردپرسی حمله کنند و به راحتی سایت وردپرسی که دچار ضعف امنیتی هست را هک کنند.

افزایش امنیت وردپرس

در ادامه به راهکارهای افزایش امنیت وردپرس خواهیم پرداخت ، پس با ما همراه باشید .

انتخاب هاست مناسب

اگر سایت خود را هم اکنون راه اندازی کرده اید و یا قصد راه‌اندازی یک سایت را دارید ؛ در ابتدا باید بدانید که تهیه هاست از یک شرکت هاستینگ معتبر، میتواند نقش مهمی در افزایش امنیت سایت شما داشته باشد. بسیاری از کسب و کارها و اغلب مشتریان ما تنها بدلیل ضعف در شناسای انتخاب شرکت هاستینگ معتبر، دچار ضررهای مالی شدند.

اهمیت فایروال هاست

برای محافظت از سایت خود از فایروال هاست استفاده کنید چرا که علاوه بر اسکن فایل‌ها باعث افزایش امنیت سایت شما خواهد شد . در نتیجه در زمان انتخاب هاست بایستی به پارامترهای امنیتی به شدت توجه کنید .

نصب گواهینامه امنیتی SSL

اگر آدرس سایتتون با http شروع می شود باید بدانید که سایت شما امنیت بسیار پایینی دارد و ممکن است مورد سرقت اطلاعاتی قرار گیرد چراکه اطلاعات رمزنگاری نشده است!

آغاز شدن آدرس سایت با پروتکل https به این معنی است که داده‌های سایت به دلیل رمز نگاری قفل شده و از سرقت اطلاعات توسط هکران محافظت میشود.

• ssl یک گواهی با تبدیل پروتکل http به پروتکل امنیتی رمزنگاری https است و از داده های موجود در سایت محافظت می‌کند.

معمولا سایت‌های فروشگاهی و شرکتی که به نوعی مشخصات کاربران دورن آن ذخیره شده است از SSL برای امنیت بیشتر استفاده میکنند.

• توجه داشته باشید که بر اساس اعلام رسمی گوگل ؛ سایت هایی که از گواهینامه امنیتی SSL استفاده میکنند ، رتبه بهتری در نتایج گوگل خواهند داشت.

پشتیبان گیری منظم از سایت

پشتیبان‌گیری منظم از سایت از بروز مشکلات زیر جلوگیری کند:

1. در صورت وجود مشکل در نصب یا بروزرسانی قالب و افزونه ها ، شما میتوانید به نسخه قبل که بدون مشکل است بازگردید
2. در صورتیکه هاستینگ شما پشتیبان گیری را انجام میدهد ؛ شما هم این‌کار را انجام دهید ، چراکه پس از وجود مشکل در سایتتون می‌توانید روند بازگردانی بک آپ را خودتان انجام دهید.
3. با پشتیبان گیری هیچ وقت نگران از بین رفتن اطلاعات نیستید.
4. در صورت تزریق کد مخرب نیاز به پاکسازی ندارید و تنها کافیست آخرین نسخه را ریستور کنید.

بروزرسانی قالب و افزونه ها

بایستی توجه داشت که تنها نصب افزونه‌های مختلف امنیتی بر روی آن دلیل خوبی برای افزایش امنیت یک سایت نیست و شما با این اقدامات نمیتوانید جلوی هک شدن سایتتون را بگیرید! برای افزایش امنیت سایت باید همواره وردپرس ، قالب و افزونه‌های نصب شده بر روی سایت خود را به آخرین نسخه بروزرسانی کنید. توجه داشته باشید قبل از آپدیت قالب ، پلاگین ها و یا حتی وردپرس بایستی پشتیبان از هاستتون تهیه کنید.

افزایش امنیت صفحه ورود وردپرس

یکی از صفحات بسیار مهم در هر سایت وردپرسی، صفحه ورود به سایت است. هکرها معمولا تلاش می‌کنند تا وارد این صفحه شوند اما اگر امنیت سایت را افزایش دهید این‌ اتفاق نخواهد افتاد.

1. اولین اقدام برای افزایش امنیت صفحه ورود وردپرس ، تغییر ادرس پیشفرض ورود وردپرس است تا هکرها نتوانند به سادگی این صفحه را شناسایی کنند.
2. دومین راه این است که از تلاش‌های زیاد جهت ورود به سایت جلوگیری کنید و اجازه ندهید که فعالیت‌های غیرمجاز انجام شود.
3. سومین راه حل استفاده از کپچای امنیتی جهت شناسایی ربات ها و جلوگیری از ثبت نام ربات ها در سایت است .

برای جلوگیری از ورود بیش‌از‌حد کاربران به سایت، می‌توانید از افزونه‌های امنیتی مانند iTemes Security یا wordfence و یا all in one wordpress security استفاده کنید.

• نکته 1 : هرگز نگذارید هکران به راحتی صفحه ورود به سایت شما را پیدا کنند.
• نکته 2 : از نام کاربری admin و رمز ساده مثل شماره موبایل ، نام خانوادگی و ... استفاده نکنید.
• نکته 3 : از در اختیار دادن رمزهای عبور به افراد متفرقه پرهیز کنید.

عدم استفاده از قالب و پلاگین های کرک شده

اگر در سایت خود از افزونه‌های نال یا کرک شده استفاده میکنید ؛ هکران راحت‌تر می‌توانند به سایت شما نفوذ پیدا کنند چرا که ممکن است این موارد با کد مخرب یا اصطلاحا بک دور همراه باشند! پلاگین های نال یا کرک شده سبب ویروسی شدن هاست شما میشوند.

روش شناسایی قالب یا پلاگین های کرک شده :

متاسفانه برخی از شرکت ها و فریلنسرهایی که فعالیت طراحی سایت یا توسعه سایت را انجام میدهند ؛ به جهت اینکه حاشیه سود بیشتری داشته باشند از قالب و پلاگین های غیر اورجینال یا به اصطلاح نال شده استفاده میکنند که این امر در بلندمدت باعث ایجاد مشکلات متعددی برای وبسایت شما خواهد شد . در نتیجه همیشه از قالب و پلاگین های اورجینال استفاده کنید .

1. درصورتیکه در بخش نویسنده قالب یا پلاگین با اسم سایت هایی نظیر پرشین اسکریپت ، 20script و ... مواجه شدید ؛ سریعا اقدام به حذف یا جایگزین سازی قالب یا پلاگین کنید.
2. از اینکه قالب یا پلاگین از مرجع های معتبر ایرانی نظیر راستچین ، ژاکت و ... تهیه شده است ؛ اطمینان حاصل کنید .
3. درصورتیکه قالب یا پلاگین شما بصورت خودکار اپدیت نشود ، این مورد نشان دهنده عدم اصالت محصول تهیه شده توسط شماست.
4. اطمینان حاصل کنید قالب یا پلاگین رایگان نصب شده در سایت شما ؛ در مخزن وردپرس وجود داشته باشد ؛ در غیر اینصورت سریعا نسبت به تهیه قالب یا پلاگین اورجینال و جایگزین سازی اقدام فرمائید.

علائم هک شدن سایت وردپرسی :

1. ریدایرکت به سایت های تبلیغاتی
2. پرشدن منابع هاست نظیر CPU و RAM
3. عدم دسترسی به پنل پیشخوان مدیریت وردپرس
4. ایندکس شدن محتوای جعلی در سایت
5. وجود پلاگین ها ، فایلها و کدهای ناشناس در هاست
6. دریافت اخطار از شرکت هاستینگ و مسدود شدن هاست
7. استفاده از قالب و پلاگین های نال یا کرک شده در سایت

پاکسازی ویروس و آلودگی سایت

درصورتیکه سایت شما با ویروس مواجه شده است و توانایی پاکسازی ویروس خود را ندارید ؛ میتوانید پاکسازی ویروس سایت خود را به مجموعه سلطان وب بسپارید تا این امر توسط ما انجام گردد. درصورتیکه مایل هستید خودتان نسبت به پاکسازی ویروس سایتتون اقدام کنید ؛ میتوانید از دوره آموزش پاکسازی ویروس و آلودگی سایت سلطان وب استفاده کنید و پس از یادگیری و مشاهده دوره ؛ خودتان نسبت به پاکسازی ویروس سایتتون اقدام کنید.

آموزش کانفیگ و افزایش سایت

درصورتیکه سایت شما دارای ضعف امنیتی است و مایل هستید خودتان نسبت به کانفیگ و افزایش امنیت سایتتون اقدام کنید ؛ میتوانید از دوره آموزش کانفیگ و افزایش سایت سلطان وب استفاده کنید و پس از یادگیری و مشاهده دوره ؛ خودتان نسبت به افزایش امنیت سایتتون بصورت اصولی اقدام کنید.

جمع بندی

با نصب یک افزونه نمی‌توان امنیت کلی سایت را تامین نمود! بلکه راهکارهای دیگری نیز جهت تامین امنیت سایت مورد نیاز است که در این مقاله بصورت کامل به آن اشاره شد.

درصورتیکه سایت شما دچار ویروس شده یا سایتتون هک شده و نیاز به پاکسازی ویروس سایت دارید ؛ میتوانید از خدمات پاکسازی ویروس سلطان وب استفاده کنید. ما سابقه درخشانی در این زمینه داریم که میتونین در بخش پروژه های انجام شده ؛ آخرین پروژه های پاکسازی ویروس و آلودگی سایت را ملاحظه کنید.