آموزش امنیت وردپرس
باید کارهای زیادی را برای قفل کردن سایت خود انجام دهید تا از نفوذ هکرها و مخرب ها به سایت جلوگیری کنید. اساسا امنیت مربوط به این نیست که یک سیستم همیشه ایمن باشد. یافتن یا نگهداری چنین چیزی ممکن است که غیر عملی و غیر ممکن باشد. امنیت باعث کاهش ریسک میشود نه حذف ریسک. یعنی اینکه شما تمامی کنترل های مناسب را در دست خود بگیرید.
- تیم تولید محتوا ITO
- بروزرسانی 15 بهمن 1401
آیا وردپرس امن است ؟
اولین سوال یکه ممکن است از خود بپرسید این است که آیا وردپرس امن است ؟ در واقع وردپرس ذاتا یک پلتفرم امن برای استفاده های تجاری نیست. اما در اکثر موارد خوب عمل میکند. بیشتر اوقات به این دلیل است که کاربران بدترین شیوه های امنیتی اثبات شده را دنبال میکنند. بیشترین مواردی که باعث هک شدن یک سایت میشود:
• استفاده از نرم افزار قدیمی وردپرس
• پلاگین های نال شده
• مدیریت ضعیف سیستم
• فقدان دانش لازم وب
انواع حمله های امنیتی به وردپرس
• Backdoors
• Pharma hack
• تلاش های زیاد برای ورود به سیستم
• ریدایرکت های مخرب
• ا cross site scripting
• خودداری از خدمات
راهنمای امنیت وردپرس
طبق تحقیقات روزانه 100000 سایت هک میشد. بنابراین این موضوع بسیار مهم است که ما این بخش را به طور کامل به امنیت وردپرس به صورت جامع پرداخته ایم.
1 – داشتن هاست امن و باکیفیت
وقتی صحبت از امنیت وردپرس میشود خیلی بیشتر از قفل کردن سایت شما وجود دارد. امنیت در سطح سرور از هرچیزی در ابتدا بسیار مهتر است. میزبانی هاست و سروی که انتخاب میکنید باید معتبر باشند و همچنین باید شما خود بر امور امنیت شبکه تا حد امکان آشنایی داشته باشید. معمترین کلید حفظ امنیت وردپرس حفظ امنیت سرور است. باید سرور هاست شما طبق آخرین نرم افزار های امنیتی و سخت افزاری کاملا به روز باشد. باید از فایروال های پرقدرت استفاده کنید تا توانایی تشخیص نفوذ را داشته باشند. سرر باید به گونه ای پیکربندی شود از پروتکل های رمزگذاری انتقال فایل مانند SFTP به جای FTP استفاده کند.
2- استفاده از آخرین نسخه PHP
PHP ستون فقرات سایت شما است که باید از آخرین ورژن آن استفاده کنید. سایت هایی که بر روی PHP با نسخه 7.1 پایین تر اجرا میشون پشتیبانی امنیتی ندارند و در معرض آسیب پذیری هستند. در واقع بیش از 70 درصد از کابران وردپرس از نسخه های زیر 7 PHP استفاده میکنند.
برای اینکه بینید که از کدام نسخه PHPP استفاده میکنید میتوانید در سایت Pingdom درخواست خود را ارسال کرده و به دنبال پارامتر X-Powered-By باشید.
یا انیکه میتوانید وارد Cpanel شده و بر روی PHP کلیک کرده تا نسخه های PHP را بینید و در صورت لزوم میتوانید نسخه ها را تغییر دهید. اما همینطور این کار را نکنید زیرا ممکن است که سایت شما دچار مشکل شود.
3- استفاده از یوزر و پسورد هوشمندانه
یکی از ساده ترین کارها این است که از یوزر و پسوردهای طولانی و غیر قابل حدس زدن استفاده کنید. یوزنیم شما نیز سعی کنید که مشابه با اسم دامنه نباشد و از اسمامی طولانی و غیر قابل حدس زدن استفاده کنید. شما میتوانید با استفاده از این دستور یوزرنیم خود را در database تغییر دهید :
UPDATE wp_users SET user_login = ‘newcomplexadminuser’ WHERE user_login = ‘admin’;
4- همیشه از آخرین نسخه وردپرس و افزونه ها و تم ها استفاده کنید
یکی از راه های بسیار مهم برای تقویت امنیت وردپرس به روز نگه داشتن همیشگی آن است. این شامل هسته وردپرس ، افزونه ها ، تم ها و غیره است. این ها به دلایلی بروزرسانی میشوند که باگ ها و مشکلات امنیتی را برطرف کنند.
در واقع بیشتر وب سایت ها به دلیل اشکلات نسخه های قدیمی وردپرس خراب میشوند.
توصیه شده است که افزونه های قابل اعتماد نصب کنید. یا مستقیما از سایت های توسعه دهنده آن ها دانلود کنید. از پلاگین ها و تم های وردپرس نال شده استفاده نکنید. زیرا ممکن است موجب هک شدن سایت شما شود دارای کدهای مخرب هستند.
5- ادمین وردپرس را قفل کنید
گاهی اوقات استراتژی محبوب امینت وردپرس برای یک کسب و کار آنلاین متوسط نامناسب است. قفل کردن بخش مدیریت وردپرس بهترین راه برای افزایش امنیت است. دو روش عالی برای این کار تغییر URL و ورود به سیستم Wp-admin به صورت پیش فرض است و همچنین تلاش های ورود به سیستم را محدود کنید.
امنیت از طریق مبهم میتواند یک راه آسان و موثر برای تقویت امنیت وردپرس باشد.
چگونه URL ورود به وردپرس خود را تغییر دهیم ؟
به طور پیش فرض URL ورود به سایت وردپرس domain.com/wp-admin است که همه ربات ها ، هکرها ، اسکریپ ها آن را میدانند. با تغییر URL میتوانید خود را کمتر مورد هدف قرار دهید و بهتر است که سایت را در مقابل حملات brute force محافظت کنید.
توصیه میکنیم که برای تغییر url ورود به وردپرس از افزونه رایگان WPS Hide یا Perfmatters استفاده کنید.
چگونه تلاش برای ورود به وردپرس را محدود کنیم ؟
افزونه ایجاد محدودیت limit login attemps یک راه عالی برای تنظیم مدت زمان قفل کردن برای ورود به سیستم و لیست سفید Ip و لیست سیاه Ip است.
نحوه افزودن احراز هویت پایه (حفاظت Htpasswd)
راه دیگری برای قفل کردن ادمین اضافه کردن احراز هویت HTTP است. این نیاز به نام کاربری و رمز عبور دارد. یعنی قبل از ایتکه بخواهید به صفحه لاگین وردپرس بروید باید در ابتدا یوزر و پسورد را وارد کنید.
شما همچنین میتوانید کاری کنید که تنها توسط IP آدرس خود وارد اکانت وردپرس شوید.
6-احراز هویت دو مرحله ای
مهم نیست که رمز عبور شما چقدر امن باشد همیشه خطر کشف آن وجود دارد. به طور کلی یک پیامک ، تماس تلفنی یا رمز عبور یکبار مصرف مبتنی بر زمان ToTP است. این مورد به صورت 100% باعث جلوگیری از حملات Brute force به سایت شما میشود. پلاگین هایی که برای این کار مناسب هستند شامل :
• Duo Two-Factor Authentication
• Google Authenticator
• Two Factor Authentication
7- استفاده از HTTPS برای اتصالات رمزگذاری شده – SSL
یکی از راه های ساده برای تقویت امنیت وردپرس نصب گواهینامه SSL است . پروتکل HTTPS یک پروتکل امن انتقال داده است. که به مرورگر اجازه میدهد که به طور امین با وب سایت ارتباط برقرار کند. مزایای نصب ssl بر روی سایت :
- امنیت
- سئو
- اعتماد و اعتبار
- داده های ارجاع
- جلوگیری از پیغام مرورگر
- کارایی
ادامه دارد …..
تیم تولید محتوای ITO متشکل از متخصصان طراحی سایت ، سئو سایت و دیجیتال مارکتینگ است که همواره در تلاش هستند که مقالات مفیدی را برای بالا بردن اطلاعات شما عزیزان منتشر کنند.
آیا وردپرس امن است ؟
اولین سوال یکه ممکن است از خود بپرسید این است که آیا وردپرس امن است ؟ در واقع وردپرس ذاتا یک پلتفرم امن برای استفاده های تجاری نیست. اما در اکثر موارد خوب عمل میکند. بیشتر اوقات به این دلیل است که کاربران بدترین شیوه های امنیتی اثبات شده را دنبال میکنند. بیشترین مواردی که باعث هک شدن یک سایت میشود:
• استفاده از نرم افزار قدیمی وردپرس
• پلاگین های نال شده
• مدیریت ضعیف سیستم
• فقدان دانش لازم وب
انواع حمله های امنیتی به وردپرس
• Backdoors
• Pharma hack
• تلاش های زیاد برای ورود به سیستم
• ریدایرکت های مخرب
• ا cross site scripting
• خودداری از خدمات
امکانات طراحی سایت هتل
همه مراجعه کنندگان به یک وب سایت هتل انتظار دارند که به راحتی بتوانند به بخش های آن دسترسی داشته و نیاز خود را برطرف کنند. برای مثال یکی از موارد مهم این است که افراد به دنبال بخش هزینه ها هستند. آن ها تمایل دارند که تمامی امکانات اتاق ها به همراه جزئیات و تعرفه ها نوشته شده باشد تا در این صورت بهتر بتوانند تصمیم گیری کنند.
- پنل کاربری پیشرفته
- ثبتنام و ورود با SMS
- استفاده از cdn برای افزایش سرعت و امنیت
- تنظیمات امنیت سایت
- امکان مدیریت کاربران سایت
- گالری محصولات
- طراحی بخش اخبار سایت
- سامانه چت آنلاین
- گالری محصولات
- معرفی محصولات و خدمات
- گالری نمونه کارها
- صفحه درباره ما و تماس با ما
- نصب ابزار سئو سایت
- ایجاد نظرسنجی
- انواع فرم ثبت اطلاعات کاربران
- طراحی صفحه بلاگ
- طراحی اسلایدر صفحه اصلی
- صدور فاکتور آنلاین
- نمایش نمای هتل و اتاق ها
- امکان رزرو آنلاین در هتل
- مشاهده مکان های دیدنی و جذاب
- قرار دادن نقشه آنلاین برای اماکن
- قرار دادن لیست قیمت اتاق ها
- نمایش امکانات و ویژگی های هتل
- نمایش امکانات و ویژگی های هتل
- چند زبانه بودن سایت هتل
- بررسی جزئیات رزرواسیون اتاق ها
اهمیت طراحی سایت هتل
فضای اینترنت یکی از فضاهای مهم برای معرفی یک محصول و خدمات است. هتل هایی که دارای وب سایت هستند توانسته اند که بازار هتلداران بسیار موفق تر عمل کنند. زیرا افراد همواره برای رزرو کردن یک اقامتگاه یا هتل از سیستم های آنلاین استفاده میکنند.
امروزه به گونه ای است که افراد بدون تماس مستقیم با هتل میتوانند از یک کشور دیگر هتل خود را به صورت آنلاین و با پرداخت از طریق کارت های اعتباری بین المللی رزرو کنند. بنابراین تصور کنید با یک وب سایت با طراحی زیبا و حرفه ای چه میزان مراجعه کننده میتوانید داشته باشید. با چند زبانه کردن وب سایت توریست های خارجی نیز اتاق موردنظر خود را به صورت اینترنتی رزرو میکنند.
- امکان رزرواسیون و تعیین وقت برای ویزیت
- امکان پرداخت آنلاین حق ویزیت
- ارائه بخش چت آنلاین بیمار با متخصص
- بخش مشاوره رایگان یا پولی
- مشخص کردن لوکیشن مطب دکتر
- ذخیره شدن پرونده بیمار توسط دکتر