امنیت در وردپرس

در این مطلب می خواهیم درباره امنیت در وردپرس بپردازیم. امروزه اکثره مردم برای استفاده راحت تر از سیستم های مدیریت محتوا روی به وردپرس آورده اند و اولین نیاز برای یک سایت امنیت آن می باشد که در این مقاله قرار است راه های قوی تر کردن امنیت در وردپرس را با هم بازنگری کرده و به آن بپردازیم.

آشنایی با وردپرس

اگر نمی دانید بهتر است به شما بگوییم که محبوبترین سیستم مدیریت محتوا یا CMS وردپرس می باشد که بیش از سی درصد وب سایت های جهان از این سیستم مدیریت محتوا استفاده می کنند.

اما هرچه رشد وردپرس بیشتر شده، توجه هکرها به این سمت نیز بیشتر می شود و به دین صورت سایت های وردپرسی را مورد هدف خود قرار می دهند.

یکی از مهمترین نکاتی که بعد از طراحی سایت باید به آن دقت داشته باشید، امنیت یک سایت طراحی شده است که باید بعد از طراحی سایت شروع به قوی تر کردن امنیت یک سایت وردپرسی انجام دهید.

دقت کنید که هک فقط برای سایت های بزرگ نمی باشد بلکه حتی برای شرکت ها و سازمان های کوچک و شخصی نیز اتفاق می افتد. در ابتدا باید با مسائل کوچک که اکثرا آن را رعایت می کنند امنیت سایت خود را بالا ببرید.

مثل : استفاده مناسب از کدنویس در قالب خود، و استفاده از افزونه های وردپرسی اولین قدم برای اینکار می باشد. حال از این غافل نشوید که به دیگر نکات توجه نکنید زیرا اینها فقط مراحله اولیه ای کار می باشد.

مهم نیست شما از چه نوع محتوایی استفاده می کنید اگر امنیت در وردپرس را خوب اجرا نکنید، شما هک خواهید شد.

طبق تحقیقات سایت paloaltonetworks.com آمار نشان می دهد که حوادث امنیتی ابری در سه ماهه دوم سال 2020 – آوریل تا ژوئن – 188 درصد افزایش یافته است.به عبارت دیگر ، پس از انتقال سریع حجم کاری بیشتر به فضای ابری، افراد و سازمان ها سریعا در تلاش هستند تا تا امنیت را بیشتر کرده و ریسک کار را کمتر کنند.

ما در پایین لیستی از بهترین کارهای که می توان انجام داد تا امنیت در وردپرس را افزایش داد را آورده ایم، پس با ما همراه باشید:

پیدا کردن یک میزبان مناسب

در اولین قدم شما باید یک سایت با میزبانی مناسب پیدا کنید، که این ارائه دهنده دارای چندین لایه امنیتی باشد و در اینجا امنیت شما را برآورده کند.

شاید وسوسه انگیز باشد، زمانی که در اینترنت سرچ می کنید و یه ارائه دهنده هاست ارزان قیمت پیدا می کنید و با خود می گویید که از این سرویس بگیرم ولی دقت داشته باشید که اگر یک وقت سایت شما هک شود تمام زحمات شما از بین میرود و تمام اطلاعات شما نیز از بین برود.

پس با پرداخت کمی بیشتر برای یک شرکت میزبانی با کیفیت خودکار لایه های امنیتی بیشتری نسبت به هاست ارزان قیمت برای شما لحاض می شود. همچنین ذکر شود که اگر هاست شما بسیار مناسب باشد، سرعت سایت شما نیز بسیار بالاتر می باشد که این رتبه سئو سایت شما رو نیز بالاتر می آورد.

از تم های سفارشی و وردپرس استفاده کنید

سعی کنید از تم های نال شده و ممتاز وردپرس که به نظر حرفه ای و قشنگ تر می آیند استفاده کنید و از تم های رایگان به هیچ وجه استفاده نکنید. تم های رایگان دارای کدهای بسیار ضعیف تری نیز می باشد که باعث کاهش سئو و کاهش سرعت لود سایت نیز می شود.

در تم های نال شده، کدگذاری توسط توسعه دهندگان بسیار ماهر کدگذاری شده اند و آزمایش می شوند، همچنین قابل ذکر است که اگر هر مشکلی اعم از امنیت در وردپرس برای شما به وجود آید از پشتیبانی کامل برخوردار هستید.

بعضی از سایت ها نیز تم های نال شده یا کرک شده را به صورت غیر قانونی یا همان کرک شده در اختیار مردم قرار می دهند که باز این نیز بسیار خطرناک می باشد. این تم ها حاوی کدهای مخرب پنهانی هستند که می توانند وب سایت و پایگاه داده شما را از بین ببرند.

یکی از افزونه های امنیتی وردپرس را نصب کنید

بررسی منظم برای امنیت در وردپرس بسیار حائز اهمیت می باشد و شما باید خیلی اپدیت یا بروز باشید و سعی کنید دانش خود را در زمینه کدنویسی بروز نگه دارید چون اگر به کدهای قالب و سایت و… نگاه کنید پی به یک بدافزار ببرید.

خوشخبتانه یکی از افزونه های بسیار مناسب برای وردپرس، افزونه ای می باشد که 24 ساعته به کدهای وب سایت شما نگاه می کند و اگر کد مخربی در آنها بود سریعا به شما گزارش می دهد و حتی اگر شما دانش کدنویسی نیز نداشته باشید دیگر نباید نگران آن باشد.

این افزونه که میخواهیم بررسی کنیم Sucuri.net نام دارد، این افزونه نیز یکی از افزونه های امنیتی بسیار قوی می باشد.این افزونه کارهای زیر را نیز بررسی می کند :

انجام انواع فعالیت ها امنیتی و قوی تر کردن امنیت شما با بررسی فعالیت های امنیتی، دقت و بررسی توی کدنویسی و اسکن بدافزارها، انجام تمام کارها از راه دور، نظارت بر لیست های سیاه شما، هشدار و اطلاع رسانی های امنیتی و… از کارهای این افزونه می باشند.

از یک رمز عبور قوی استفاده کنید

رمزهای عبور بخش بسیار مهمی از امنیت در وردپرس هستند و متاسفانه اغلب نادیده گرفته می شوند. اگر از یک رمز عبور ساده استفاده می‌کنید، مثل «123456، abc123، »، باید فورا رمز عبور خود را تغییر دهید.

در حالی که به خاطر سپردن این رمز عبور ممکن است آسان باشد، حدس زدن آن نیز بسیار آسان است. یک کاربر پیشرفته می تواند به راحتی رمز عبور شما را شکسته و بدون هیچ زحمتی وارد شود.

بهتر است از رمزعبورهای پیچیده، یعنی رمز عبوری که باید حداقل شامل ترکیبی از اعداد، حروف های بی معنی که ربطی به زندگی شما نداشته باشند و کارکترهای خاص مانند @#$% استفاده کنید.

چند نمونه رمز عبور برای مثال :

Atm!@#4%aldig56398@#$*&

اگر دقت کنید انقدر رمز عبور بالا قوی می باشد که نمی توان آن را حفط کرد، اما شما آن را باید کپی کنید یا در جایی بنویسید تا امنیت سایت خود را بسیار بالا ببرید.

ویرایش فایل را غیرفعال کنید

در این بخش می خواهیم به یکی دیگر از مهمترین نکات نیز بپردازیم یعنی تابع ویرایش فایل، این تابع در داشبورد شما می باشد و به شما این امکان را می دهد که قالب و افزونه ای خود را ویرایش کنید.

با فعال بودن این تابع امنیت در وردپرس شما نیز کمتر خواهد شد، پس با رفتن به بخش Appearance  و سپس به بخش Editor می توانید آن را غیرفعال کنید.

هنگامی که سایت شما بالا آمد و به بخش ها دسترسی داشتید، توصیه می کنیم این ویژگی را غیرفعال کنید. اگر هر هکری به پنل مدیریت وردپرس شما دسترسی پیدا کند، می تواند کد مخرب و ظریفی را به قالب و افزونه شما تزریق کند.اغلب اوقات، کد آنقدر ظریف است که ممکن است تا زمانی که خیلی دیر نشده، متوجه اشتباهی نشوید.

گواهی SSL را نصب کنید

امروزه  SSL، برای انواع وب سایت ها پرکاربرد است.گواهی SSL را به جرات می توان گفت یکی از راه های بسیار مهم و برای قوی تر کردن امنیت در وردپرس بیان کرد.

با همه ای اینها، امروزه گوگل سایت های که دارای گواهینامه SSL باشند را دارای جایگاه بالاتری می داند و به ان ها اعتباره بیشتری می دهد.

این گواهینامه برای سایت های که دارای اطلاعات حساسی هستند مثل جزئیات کارت اعتباری، و گرفتن رمزهای عبور نیاز به این گواهینامه دارند.این گواهینامه تمام داده های که بین مروگر شما و فردی که از سایت شما دیدن می کند و اطلاعاتی که بین آن ها رد و بدل می شوند را در متن ساده تحویل می دهد.

این گواهینامه اطلاعات شما را بعد از تبدیل به متن ساده برای شما، کدگذاری های خاصی روی آن ها انجام می دهد که قابل خواندن برای هکرها نباشد و امنیت شما را قوی تر می کند و اگر اطلاعات حساسی ندارید پس دیگر نگران نباشید چون نیازی به پرداخت هزینه ندارید.

آدرس WP-login خود را تغییر دهید

yoursite.com/wp-admin آدرسه همیشگیه ورود به سایت خود می باشد. آیا اگر این ثابت باشد به نظر شما امنیت در وردپرس شما ضعیف تر نمی شود! اگر آدرس ورود به سایتتون روی حالت پیش فرض باشد هدف حمله برای شکستن ترکیب نام کاربری و رمز عبور خود قرار می گیرید.

یعنی احتمال اینکه یکی از کسایی که شما رو بشناسد با حدس نام کاربری و رمز عبور سایت شما را هک کند.

اگر کاربران را برای ثبت نام در حساب های اشتراک بپذیرید، ممکن است ثبت نام های اسپم زیادی نیز دریافت کنید. برای جلوگیری از این امر، می توانید URL ورود به سیستم ادمین را تغییر دهید یا یک سوال امنیتی به صفحه ثبت نام و ورود اضافه کنید.

نکته بسیار مهم : اگر یک احراز هویت دو مرحله ای برای ورود به وردپرس در صفحه ورود اضافه کنید، امنیت را نیز بیشتر خواهید کرد.این احراز هویت دو مرحله ای می تواند شامل تایید با ایمیل، ارسال کد به شماره کاربر، یا … باشد.این ویژگی یکی از پیشرفته ترین ویژگی ها می باشد.

نکته دیگر : اگر مایل بودید می توانید ببینید IP های که بیشترین تلاش ناموفق را برای ورود داشته اند را لیست کنید و نیز آن ها را مسدود کنید.

محدود کردن تلاش برای ورود

به طور پیش فرض، وردپرس به کاربران اجازه ای ورود تا هرچندباری که دوست دارند را می دهد و اگر خوب دقت کرده باشید این خود نیز صدمه ای به شما وارد می کند و امنیت در وردپرس نیز برای شما کمتر خواهد شد.

با محدود کردن تعداد تلاش‌های ورود به سیستم، کاربران می‌توانند تعداد محدودی بار امتحان کنند تا زمانی که به طور موقت مسدود شوند. شانس شما را برای تلاش بی رحمانه محدود می کند زیرا هکر قبل از اینکه بتواند حمله خود را تمام کند قفل می شود.

شما می توانید این را به راحتی با یک افزونه تلاش برای محدودیت ورود به سیستم وردپرس فعال کنید. پس از نصب افزونه، می‌توانید تعداد تلاش‌های ورود به سیستم را از طریق Settings> Login Limit Attempts تغییر دهید.

مخفی کردن فایل های wp-config.php و htaccess.

اگر واقعا به دنبال پیشرفته تر کردن امنیت در وردپرس خود هستید این کار بسیار مناسب می باشد.

اگر در مورد امنیت خود جدی هستید، یکی از بهترین کارها این می باشد که فایل های htaccess. و wp- config.php  سایت خود را پنهان کنید تا از دسترسی هکرها به آنها جلوگیری شود.

ذکر شود که اگر بلد نیستید اینکار را انجام دهید حتی دست هم نزنید، و این کار را به یک کار بلد بسپارید.

چون ابتدا باید از سایت خود یک نسخه پشتیبان تهیه کنید و بعد با احتیاط پوشه ها را مخفی کرده.

نسخه وردپرس بروزی داشته باشید

یکی دیگر از کارهای مناسب، که امنیت در وردپرس را برای شما به ارمغان می آورد، به روز نگه داشتن وردپرس خود می باشد. زیرا بار هر بار بروزرسانی برنامه نویسان تغییراتی ایجاد می کنند که اغلب شامل بروزرسانی های امنیتی می باشد.

همیشه سعی کنید وبسایت خود را مثل یک گوشی اندرویدی در اخرین نسخه ای وردپرس نگه دارید، زیرا اول تمامی باگ های امنیتی در جدیدترین نسخه ها رفع می شود و سپس سراغ کارهای طراحی افزونه ها می روند.

همچنین افزونه ها و قالب های جدیدتری نیز در دسترس شما قرار می گیرد.در ضمن ذکر شود که بروزرسانی های اصلی سایت رو خود باید از داشبورد به صورت مستقیم بروزرسانی کنید.

سوالات متداول

• آیا تم های معمولی و قالب های رایگان امنیت در وردپرس را دچار مشکل می کند ؟

بله، بی شک هر قالب و تم های رایگان برای وبسایت های وردپرسی کاملا رایگان نیستند، بلکه بعضی ها دارای کدهای بدافزار درون آن ها می باشند که این هزینه سنگینی برای شما می باشد.

• چرا باید از نسخه های بروز وردپرس استفاده کنیم ؟

به این دلایل که با بروزرسانی نسخه وردپرس خود، وردپرس در ابتدا امنیت سایت ما را قوی تر کرده است و اگر باگی در آن ها بوده رفع کرده و امنیت ما نیز قوی تر می شود.

• آیا صفحه لوگین وردپرس برای همه یکی است ؟

خوشبختانه نه، آدرس WP-login به طور پیش فرض برای شما ثابت است ولی بهتر است آن را برای قوی تر کردن وبسایت خود و دسترسی مستقیم هکرها به این صفحه آن را تغییر دهید.

• هاست ارزان یا هاست گران ، کدام یک به صرفه تر است ؟

در ابتدا باید بپرسید آیا امنیت برای شما در چه اندازه مهم می باشد.اگر امنیت را اولویت بالاتری نسبت به مسائل مالی میدانید پس شک نکنید که بهتر است هاست ارزان و رایگانی تهیه نکنید.

سخن پایانی

امنیت در وردپرس مطلبی بود که امروز به آن پرداختیم که یکی از بخش های حیاتی یک وب سایت است. اگر امنیت وردپرس خود را حفظ نکنید، هکرها به راحتی می توانند به سایت شما حمله کنند. حفظ امنیت وب سایت شما کار سختی نیست و می توان آن را بدون صرف یک ریال انجام داد. اما بعضی از این راه ها برای کاربران پیشرفته است که اگر واقعا برای شما امنیت سایتتان خیییلی حائز اهمیت هست پس حتما آن ها را رعایت کنید. نکته مهمی که باید به آن بپردازیم، این می باشد که با یکم بیشتر خرج کردن شما امنیت خود را خیلی حرفه ای تر می کنید و دیگر خیالتان بابته هک نشدن راحت می باشد پس از قالب ها و هاست های ارزان و هرچیزی که رایگان باشد خوشتان نیاید و روی سایت خود استفاده نکنید.