چرا موضوع نکات امنیتی وردپرس؟ زیرا همه سایت ها آسیب پذیر هستند.
مهم نیست که چقدر برای راه اندازی سایت خود زحمت کشیده اید ، این سایت همیشه می تواند خود را در معرض خطر قرار دهد ، حتی اگر شما کار اشتباهی نکرده باشید. این فقط نحوه کارکرد اینترنت و حملات تصادفی است.
اما اگر فقط مدت کوتاهی در حین اجرای این 10 نکته ساده امنیتی وردپرس صرف کنید:
10 نکته امنیتی وردپرس برای ایمن نگه داشتن سایت خود
چند نکته وجود دارد در طراحی سایت وردپرس که باید هنگام انجام یک بررسی معمول در لیست قرار دهید. مرور یک بار در ماه یا این مراحل باید برای حفظ امنیت شما کافی باشد.
ما در برخی از مناطق اصلی و اصلی تمرکز خواهیم کرد. تا حدی وب سایت مانند بدن انسان است. اگر قسمت خاصی آسیب ببیند ، روی کل سیستم تأثیر می گذارد.
در اینجا آنچه باید انجام شود:
1. وردپرس را مرتباً به روز کنید
با هر نسخه جدید ، وردپرس بهبود می یابد و امنیت آن نیز بهبود می یابد. با هر بار انتشار نسخه جدید ، بسیاری از اشکالات و آسیب پذیری ها برطرف می شوند. همچنین ، در صورت کشف هرگونه اشکال مخرب ، افراد اصلی وردپرس بلافاصله از آن مراقبت می کنند و بلافاصله نسخه ایمن جدید را مجبور می کنند. اگر به روز نکنید ، در معرض خطر خواهید بود.
برای به روزرسانی وردپرس ، ابتدا باید به داشبورد خود بروید. در بالای صفحه ، هر زمان نسخه جدیدی منتشر نمی شود ، اطلاعیه ای را مشاهده خواهید کرد. برای به روزرسانی کلیک کنید و سپس روی دکمه آبی "اکنون به روز کنید" کلیک کنید. فقط چند ثانیه طول می کشه.
2. تم ها و پلاگین های خود را به روز کنید
پلاگین ها و مضامین نیز همین است. شما باید موضوع فعلی و افزونه هایی را که در سایت خود نصب کرده اید به روز کنید. این به شما کمک می کند از آسیب پذیری ها ، اشکالات و نقاط احتمالی نقض امنیت جلوگیری کنید.
دقیقاً مانند اکثر محصولات نرم افزاری ، هر چند وقت یک بار ممکن است افزونه های خاصی خراب شود یا سوراخ های امنیتی در آنها کشف شود. به عنوان مثال ، در گذشته افزونه هایی مانند Ninja Forms و WooCommerce با مشکلات کاملاً ناگواری روبرو می شدند.
بنابراین ، چگونه می توان مضامین و افزونه های خود را به روز کرد؟
بیایید با افزونه ها شروع کنیم. به Plugins / Plugins Installed بروید ؛ لیست تمام افزونه های شما ظاهر می شود. اگر افزونه خاصی در آخرین نسخه خود نباشد ، وردپرس به شما اطلاع می دهد:
به عنوان مثال ، من دو نسخه پلاگین قدیمی دارم ، بنابراین تنها کاری که باید انجام دهم این است که روی "اکنون به روز رسانی" در زیر هر یک کلیک کنم ، و آنها در عرض چند ثانیه آماده می شوند.
برای به روزرسانی طرح زمینه خود ، به قسمت Appearance / Themes بروید و تمام تم های نصب شده خود را در آنجا خواهید دید. موارد منسوخ شده دقیقاً مانند پلاگین ها علامت گذاری می شوند. کافیست بر روی "اکنون به روز کنید" کلیک کنید.
جدا از به روزرسانی هر افزونه و موضوع ، به یاد داشته باشید که افزونه ها و موضوعاتی را که در حال حاضر استفاده نمی کنید حذف کنید . این فقط وزن غیر ضروری است. این را یک امتیاز اضافی در میان این نکات امنیتی وردپرس بدانید.
3. به طور مرتب از سایت خود پشتیبان تهیه کنید
تهیه نسخه پشتیبان از سایت شما تهیه نسخه ای از کلیه داده های سایت و ذخیره آن در جایی امن است. به این ترتیب ، در صورت بروز هرگونه اتفاق بد ، می توانید سایت را از نسخه پشتیبان تهیه کنید.
برای تهیه نسخه پشتیبان از سایت خود ، به یک پلاگین نیاز دارید. بسیاری از راه حل های خوب تهیه نسخه پشتیبان در اینجا وجود دارد. به عنوان مثال ، Jetpack اکنون دارای برخی از ویژگی های پشتیبان گیری یکپارچه است که قیمت آن در هر ماه 3.50 دلار مقرون به صرفه است. برای این منظور ، پشتیبان گیری روزانه ، بازیابی با یک کلیک ، فیلتر کردن هرزنامه و بایگانی پشتیبان 30 روز دریافت می کنید.
یک گزینه جایگزین رایگان نیز وجود دارد ، UpdraftPlus .
در اینجا چند توصیه بیشتر + نحوه کار در مورد تهیه نسخه پشتیبان از سایت وردپرس خود آورده شده است.
4- تلاش برای ورود به سیستم را محدود کنید و رمز ورود خود را اغلب تغییر دهید
اجازه ندهید فرم ورود به سیستم نامحدود نام کاربری و رمز عبور را امتحان کند زیرا این دقیقاً همان چیزی است که به موفقیت یک هکر کمک می کند. اگر به آنها اجازه دهید تعداد نامحدودی را امتحان کنند ، آنها در نهایت اطلاعات ورود شما را کشف می کنند. محدود کردن تلاش های موجود اولین کاری است که باید برای جلوگیری از آن انجام دهید.
برای محدود کردن تلاش های احتمالی ورود به سیستم ، می توانید از پلاگین های خاص خاصی استفاده کنید. دو راه حل بسیار محبوب وجود دارد ، به عنوان مثال ، هر دو رایگان:
همچنین ، با تغییر رمزهای عبور خود ، احتمال هکر برای ورود به سایت خود را بیشتر کاهش می دهید. اگرچه ، منظور من از "اغلب" هر روز نیست ... 2-3 ماه یک بار کافی است. تنوع باعث شادی و سرگرمی کسانی می شود که می خواهند وارد آن شوند.
نکات امنیتی وردپرس توجه: ]LastPass ابزاری خوب است که داده های رمز ورود شما را با خیال راحت ذخیره می کند و همچنین رمزهای عبور قوی ایجاد می کند ، بنابراین نیازی نیست که خودتان آنها را اختراع کنید.
5. فایروال نصب کنید
یکی دیگر از نکات امنیتی وردپرس ما مربوط به فایروال ها است.
در کامپیوتر شما
فایروال ها معمولاً از رایانه شما در برابر تهدیدهای مختلف آنلاین محافظت می کنند. به این ترتیب ، هر چیز عجیبی که بخواهد با شما ارتباط برقرار کند ، مورد س questionال قرار گرفته و در صورت مشکوک بودن از آن دور می شود.
این هیچ ارتباطی با سایت وردپرس شما ندارد ، حداقل ارتباط مستقیمی ندارد ، اما نصب یک فایروال بر روی کامپیوتر شما به یک دلیل مهم هنوز ارزش تلاش دارد:
- شما از رایانه خود برای ارتباط با منطقه مدیر وب سایت خود استفاده می کنید. بنابراین ، اگر رایانه شخصی شما به خطر بیفتد ، ارتباط شما با وب سایت نیز می تواند در معرض خطر باشد.
دو ابزار برای این منظور می توانند Norton Internet Security ، Comodo یا ZoneAlarm باشند . مورد دوم رایگان است.
در وب سایت وردپرس خود
جدا از نصب فایروال در رایانه ، می توانید ابزارهای امنیتی را مستقیماً در وب سایت وردپرس خود نصب کنید. این نوع فایروال از سایت شما در برابر ویروس ها ، بدافزارها ، حملات هکرها و ... محافظت می کند.
Sucuri در این زمینه کار بسیار خوبی انجام می دهد ، و یکی از بهترین خدمات امنیتی برای وردپرس در اینجا است. به نوعی کمی از همه کارها را انجام می دهد.
6. دسترسی کاربر به سایت خود را محدود کنید
اگر تنها کاربر دسترسی به سایت خود نیستید ، هنگام تنظیم حساب های کاربری جدید نیز مراقب باشید. باید همه چیز را تحت کنترل داشته باشید و سعی کنید دسترسی هر نوع کاربر را که لزوماً به آن نیازی ندارند محدود کنید.
اگر کاربران زیادی دارید ، می توانید عملکردها و مجوزهای آنها را محدود کنید. آنها فقط باید به ویژگیهایی که برای انجام کارشان ضروری است دسترسی داشته باشند.
گذرواژه های Force Strong نیز می توانند در این زمینه به شما کمک کنند. به طور پیش فرض ، وردپرس یک رمز عبور قوی را توصیه می کند ، اما اگر یک رمز عبور ضعیف را انتخاب کنید شما را مجبور به تغییر آن نمی کند. این افزونه به شما اجازه ادامه نمی دهد مگر اینکه گذرواژه شما به اندازه کافی قوی باشد. این می تواند یک راه حل خوب برای همه افرادی باشد که وارد سرپرست شما می شوند. اساساً ، این تنها راه شما برای اطمینان از این است که آنها دقیقاً مانند شما از گذرواژه های قوی استفاده می کنند.
7. URL ورود به سیستم خود را تغییر نام دهید
به طور پیش فرض ، URL که برای ورود به داشبورد خود استفاده می کنید یا wp-login.php یا wp-admin است که بعد از URL اصلی سایت شما اضافه می شود. برای مثال،YOURSITE.com/wp-login.php
و حدس بزنید ، این دو URL همچنین بیشترین دسترسی URL توسط هکرهایی است که می خواهند وارد پایگاه داده شما شوند. اگر آن URL را تغییر دهید ، احتمال اینکه دچار مشکل شوید کاهش می یابد. حدس زدن URL ورود به سیستم سفارشی برای هکرها دشوارتر است.
iThemes را امنیت پلاگین کار می کند این ترفند. به عنوان مثال ، URL ورود به سیستم شما می تواند به مواردی مانند تبدیل شود YOURSITE.com/I_love_my_site. این یکی از آن نکات امنیتی وردپرس است که انجام آن بسیار ساده است.
8. اسکن های امنیتی را فعال کنید
اسکن های امنیتی کاری است که توسط نرم افزار / پلاگین های تخصصی انجام می شود و در جستجوی موارد مشکوک از طریق وب سایت شما انجام می شود. اگر چیزی پیدا شد ، بلافاصله برداشته می شود. این اسکنرها دقیقاً مانند ضد ویروس کار می کنند.
برای یک راه حل ساده و مقرون به صرفه می توانید از افزونه Jetpack فوق الذکر استفاده کنید. به غیر از ویژگی های پشتیبان ، همچنین دارای اسکن روزانه بدافزار و تهدیدات با وضوح دستی (این طرح 9 دلار در ماه است). همچنین می توانید از CodeGuard یا Sucuri SiteCheck استفاده کنید .
9. از SSL استفاده کنید
SSL (لایه سوکت امن) یک استراتژی عالی است که از طریق آن می توانید داده های مدیر خود را رمزگذاری کنید. SSL انتقال داده بین مرورگر کاربر و سرور را ایمن می کند. برای دریافت گواهینامه SSL دو روش وجود دارد:
- الف) یکی را از یک شرکت شخص ثالث مانند RapidSSL خریداری کنید.
- ب) از ارائه دهنده میزبانی خود یکی بخواهید. گاهی اوقات ، این به عنوان یک ویژگی در برخی از برنامه های میزبانی وجود دارد. بسته به میزبان شما ، این امکان وجود دارد که بتوانید بدون هیچ هزینه اضافی یکی از آنها را دریافت کنید.
به عنوان مثال ، میزبانی Pagely با SSL رایگان در تمام برنامه ها ارائه می شود.
پاداش: اگر از رمزگذاری SSL استفاده می کنید ، فقط وب سایت خود را ایمن نخواهید کرد بلکه در رتبه بندی گوگل نیز رتبه بالاتری خواهید داشت. Google سایتهایی را که از SSL استفاده می کنند ترجیح می دهد. بنابراین شما اکنون دو دلیل برای استفاده از این نکات امنیتی وردپرس دارید.
10. از wp-config.php خود محافظت کنید
فایل wp-config.php فایل یکی از مهم ترین، فایل های بنابراین آسیب پذیر را در سایت خود است. این میزبان اطلاعات و داده های مهم در مورد کل نصب وردپرس شما است. از نظر فنی هسته اصلی سایت وردپرس شماست. اگر اتفاق بدی برای آن بیفتد ، نمی توانید به طور معمول از وبلاگ خود استفاده کنید.
یک کار ساده که می توانید انجام دهید اینست که آن پرونده wp-config.php را بردارید و به سادگی آن را یک قدم بالاتر از دایرکتوری ریشه وردپرس خود منتقل کنید. سایت وردپرس شما به هیچ وجه تحت تأثیر این حرکت قرار نمی گیرد ، اما دیگر هکرها نمی توانند آن را پیدا کنند.
خوب ، این خلاصه لیست است! آیا سایت شما به اندازه کافی محافظت شده است؟ آیا در رابطه با این نکات امنیتی وردپرس به کمک نیاز دارید؟
اگر می خواهید در مورد امنیت وردپرس اطلاعات بیشتری کسب کنید ، این کتاب چک لیست ساده ای را دنبال می کند که به شما کمک می کند تا سایت خود را ایمن نگه دارید.