وردپرس

آموزش امنیت وردپرس

باید کارهای زیادی را برای قفل کردن سایت خود انجام دهید تا از نفوذ هکرها و مخرب ها به سایت جلوگیری کنید. اساسا امنیت مربوط به این نیست که یک سیستم همیشه ایمن باشد. یافتن یا نگهداری چنین چیزی ممکن است که غیر عملی و غیر ممکن باشد. امنیت باعث کاهش ریسک میشود نه حذف ریسک. یعنی اینکه شما تمامی کنترل های مناسب را در دست خود بگیرید.

آیا وردپرس امن است ؟

اولین سوال یکه ممکن است از خود بپرسید این است که آیا وردپرس امن است ؟ در واقع وردپرس ذاتا یک پلتفرم امن برای استفاده های تجاری نیست. اما در اکثر موارد خوب عمل میکند. بیشتر اوقات به این دلیل است که کاربران بدترین شیوه های امنیتی اثبات شده را دنبال میکنند. بیشترین مواردی که باعث هک شدن یک سایت میشود:
• استفاده از نرم افزار قدیمی وردپرس
• پلاگین های نال شده
• مدیریت ضعیف سیستم
• فقدان دانش لازم وب

انواع حمله های امنیتی به وردپرس

• Backdoors
• Pharma hack
• تلاش های زیاد برای ورود به سیستم
• ریدایرکت های مخرب
• ا cross site scripting
• خودداری از خدمات

راهنمای امنیت وردپرس

طبق تحقیقات روزانه 100000 سایت هک میشد. بنابراین این موضوع بسیار مهم است که ما این بخش را به طور کامل به امنیت وردپرس به صورت جامع پرداخته ایم.

1 – داشتن هاست امن و باکیفیت

وقتی صحبت از امنیت وردپرس میشود خیلی بیشتر از قفل کردن سایت شما وجود دارد. امنیت در سطح سرور از هرچیزی در ابتدا بسیار مهتر است. میزبانی هاست و سروی که انتخاب میکنید باید معتبر باشند و همچنین باید شما خود بر امور امنیت شبکه تا حد امکان آشنایی داشته باشید. معمترین کلید حفظ امنیت وردپرس حفظ امنیت سرور است. باید سرور هاست شما طبق آخرین نرم افزار های امنیتی و سخت افزاری کاملا به روز باشد. باید از فایروال های پرقدرت استفاده کنید تا توانایی تشخیص نفوذ را داشته باشند. سرر باید به گونه ای پیکربندی شود از پروتکل های رمزگذاری انتقال فایل مانند SFTP به جای FTP استفاده کند.

2- استفاده از آخرین نسخه PHP

PHP ستون فقرات سایت شما است که باید از آخرین ورژن آن استفاده کنید. سایت هایی که بر روی PHP با نسخه 7.1 پایین تر اجرا میشون پشتیبانی امنیتی ندارند و در معرض آسیب پذیری هستند. در واقع بیش از 70 درصد از کابران وردپرس از نسخه های زیر 7 PHP استفاده میکنند.
برای اینکه بینید که از کدام نسخه PHPP استفاده میکنید میتوانید در سایت Pingdom درخواست خود را ارسال کرده و به دنبال پارامتر X-Powered-By باشید.
یا انیکه میتوانید وارد Cpanel شده و بر روی PHP کلیک کرده تا نسخه های PHP را بینید و در صورت لزوم میتوانید نسخه ها را تغییر دهید. اما همینطور این کار را نکنید زیرا ممکن است که سایت شما دچار مشکل شود.

3- استفاده از یوزر و پسورد هوشمندانه

یکی از ساده ترین کارها این است که از یوزر و پسوردهای طولانی و غیر قابل حدس زدن استفاده کنید. یوزنیم شما نیز سعی کنید که مشابه با اسم دامنه نباشد و از اسمامی طولانی و غیر قابل حدس زدن استفاده کنید. شما میتوانید با استفاده از این دستور یوزرنیم خود را در database تغییر دهید :

UPDATE wp_users SET user_login = ‘newcomplexadminuser’ WHERE user_login = ‘admin’;

4- همیشه از آخرین نسخه وردپرس و افزونه ها و تم ها استفاده کنید
یکی از راه های بسیار مهم برای تقویت امنیت وردپرس به روز نگه داشتن همیشگی آن است. این شامل هسته وردپرس ، افزونه ها ، تم ها و غیره است. این ها به دلایلی بروزرسانی میشوند که باگ ها و مشکلات امنیتی را برطرف کنند.

نکته ) اهمیت قالب وردپرس :در واقع بیشتر وب سایت ها به دلیل اشکلات نسخه های قدیمی وردپرس خراب میشوند. توصیه شده است که افزونه های قابل اعتماد نصب کنید. یا مستقیما از سایت های توسعه دهنده آن ها دانلود کنید. از پلاگین ها و تم های وردپرس نال شده استفاده نکنید. زیرا ممکن است موجب هک شدن سایت شما شود دارای کدهای مخرب هستند.

5- ادمین وردپرس را قفل کنید

گاهی اوقات استراتژی محبوب امینت وردپرس برای یک کسب و کار آنلاین متوسط نامناسب است. قفل کردن بخش مدیریت وردپرس بهترین راه برای افزایش امنیت است. دو روش عالی برای این کار تغییر URL و ورود به سیستم Wp-admin به صورت پیش فرض است و همچنین تلاش های ورود به سیستم را محدود کنید.
امنیت از طریق مبهم میتواند یک راه آسان و موثر برای تقویت امنیت وردپرس باشد.

چگونه URL ورود به وردپرس خود را تغییر دهیم ؟

به طور پیش فرض URL ورود به سایت وردپرس domain.com/wp-admin است که همه ربات ها ، هکرها ، اسکریپ ها آن را میدانند. با تغییر URL میتوانید خود را کمتر مورد هدف قرار دهید و بهتر است که سایت را در مقابل حملات brute force محافظت کنید.
توصیه میکنیم که برای تغییر url ورود به وردپرس از افزونه رایگان WPS Hide یا Perfmatters استفاده کنید.
چگونه تلاش برای ورود به وردپرس را محدود کنیم ؟
افزونه ایجاد محدودیت limit login attemps یک راه عالی برای تنظیم مدت زمان قفل کردن برای ورود به سیستم و لیست سفید Ip و لیست سیاه Ip است.

نحوه افزودن احراز هویت پایه (حفاظت Htpasswd)

راه دیگری برای قفل کردن ادمین اضافه کردن احراز هویت HTTP است. این نیاز به نام کاربری و رمز عبور دارد. یعنی قبل از ایتکه بخواهید به صفحه لاگین وردپرس بروید باید در ابتدا یوزر و پسورد را وارد کنید.
شما همچنین میتوانید کاری کنید که تنها توسط IP آدرس خود وارد اکانت وردپرس شوید.

6-احراز هویت دو مرحله ای

مهم نیست که رمز عبور شما چقدر امن باشد همیشه خطر کشف آن وجود دارد. به طور کلی یک پیامک ، تماس تلفنی یا رمز عبور یکبار مصرف مبتنی بر زمان ToTP است. این مورد به صورت 100% باعث جلوگیری از حملات Brute force به سایت شما میشود. پلاگین هایی که برای این کار مناسب هستند شامل :
• Duo Two-Factor Authentication
• Google Authenticator
• Two Factor Authentication

7- استفاده از HTTPS برای اتصالات رمزگذاری شده – SSL

یکی از راه های ساده برای تقویت امنیت وردپرس نصب گواهینامه SSL است . پروتکل HTTPS یک پروتکل امن انتقال داده است. که به مرورگر اجازه میدهد که به طور امین با وب سایت ارتباط برقرار کند. مزایای نصب ssl بر روی سایت :

  • امنیت
  • سئو
  • اعتماد و اعتبار
  • داده های ارجاع
  • جلوگیری از پیغام مرورگر
  • کارایی

آخرین مقالات مرتبط

بهترین پلاگین بهینه سازی تصاویر وردپرس چیست ؟

فایل htaccess

شرکت آی تی او

تیم طراحی ایران تکنولوژی اوپریشن مفتخر است با تجربه 15 ساله در خدمت شما عزیزان باشد.ما با بهره بری از بهترین و باتجربه ترین تیم طراحی در تمام زمینه های دیجیتال مارکتینگ رزومه موفقی را با وجود مشکلات موجود فراهم سازیم.

تهران - اقدسیه - شمیران سنتر

دیره – نایف – روبه روی مرکز درمانی علی

hi]@ito-webdesign.com]

ارتباط با ما

تماس با ما

درباره ما

تماس با پشتیبانی

021-28423077

لینک های مفید

واژه نامه سئو

واژه نامه وردپرس

واژه نامه هاست

آموزش سئو

خدمات

طراحی سایت فروشگاهی

طراحی سایت شرکتی

سئو سایت

طراحی سایت حرفه ای

مجله ITO

مقالات

اخبار