با ما در تماس باشید

0902-209-9290

  1. Home
  2. وردپرس
  3. 7 قدم ساده تا امنیت…

7 قدم ساده تا امنیت سایت وردپرسی + معرفی بهترین افزونه ها

0 دیدگاه
5 دقیقه برای مطالعه

امنیت سایت وردپرسی چقدر است؟

به گزارشی که توسط wordfance ، یکی از شرکت های قدرتمند که بر روی امنیت وبسایت های وردپرسی تمرکزدارد انجام شده، در اوایل  سال 2021، بیش از 86 میلیارد حمله به سمت رمز عبور مسدود شد و تخمین زده می‌شود که هر روز به طور متوسط ​​30000 وب‌سایت جدید هک می‌شوند.

آمار جالبی که میتونیم به شما بگیم این هست که، 43 درصد از حملات آنلاین در حال حاضر برای مشاغل و کسب و کارهای کوچک انجام می شود که به تازگی وبسایت خود را راه اندازی کرده اند و تنها 14 درصد از این مشاغل آماده دفاع از خود هستند.با توجه به این موضوع که بیشتر تمرکز هکرها و بدافزار ها وبسایت ها و شرکت های بزرگ است، اما با این حال، مشاغل کوچک و متوسط ​​به دلیل کمبود اطلاعات و سطح پایین امنیتی آنها، هدف آسان تری برای هکرها میباشد.

حملات سایبری همیشه در کمین شماست. اگر شما  به طور مداوم و با حساسیت بالا به دنبال بالابردن امنیت وب سایت خودتون نباشید، پس آماده از دست رفتن اطلاعات خود باشید. خبر خوبی که میخوام به شما بدم، این که اقدامات زیادی وجود دارد که شما می توانید به سادگی از وب سایت وردپرسی خودتون محافظت کنید و آسوده خاطر باشید.

 

با این اقدامات اولیه امنیتی آسان، شروع کنید

برای تنظیمات اولیه امنیت سایت وردپرسی، چندتا از اقدامات اولیه  بسیار ساده و اساسی رو به آموزش میدم که همین اقدامات هم میتواند به امنیت وب سایت شما کمک چشمگیری کند.

 

  1. گواهینامه های امنیتی SSL را پیاده سازی کنید

گواهینامه SSL (Secure Sockets Layer) یک استاندارد صنعتی است که میلیون ها وب سایت برای محافظت تراکنش های آنلاین خود با مشتریان از آنها استفاده میکنند.گرفتن این گواهی نامه که بسیار راحت میباشد، اولین اقدامی است که باید انجام دهید. بسیاری از شرکت های هاستینگ که از آنها سرویس تهیه کردید به صورت رایگان این مجوز یا گواهی نامه امنیتی را به شما خواهند داد. در صورت اطمینان خاطر میتوانید از این موضوع که مجوز را به شما داده اند و یا نه، میتوانید با پشتیبانی سایت خود مطرح کنید تا آنرا برای شما بررسی کند و یا خودتان مستقیماٌ با شرکت هاستینگ خود ارتباط بگیرید.

در مرحله بعد از گرفتن گواهی نامه SSL ، شما باید تمامی آدرس های وب سایت رو بر روی HTTPS ریدایرکت کنید. این فناوری استاندارد، یک ارتباط رمزگذاری شده و ایمن را بین یک وب سرور (میزبان) و یک مرورگر وب (کلینت) برقرار می کند.

با استفاده از این اتصال رمزگذاری شده، شما میتونید اطمینان داشته باشید که تمام داده های ارسال شده بین کاربر و میزبان به صورت خصوصی و ایمن برقرار شده است .

 

  1. یک افزونه امنیتی نصب کنید

استفاده از افزونه های وردپرس یک راه حل ساده، سریع و مطمئن برای بالابردن سطح امنیتی وب شا و اضافه کردن ویژگی های مفید میباشد. نصب افزونه های امنیتی میتواند به شما کمک کند تا بدون نیاز به تلاش زیاد و صرف هزینه و زمان، چند لایه حفاظتی اضافی به وب سایت شما اضافه شود.

لیست زیر افزونه های مفید و کاربردی برای بالابردن سطح امنیتی وبسایت وردپرسی شماست که میتوانید از آنها استفاده کنید:

 

بروزرسانی هسته و پلاگین های وردپرس 

وردپرس پس از هر نسخه جدید خود نسبت به قبل بهبود پیدا میکند. امنیت وردپرس هم بالا میرود، بسیاری از مشکلات و آسیب های آن برطرف میشوند و همینطور در صورت پیدا کردن هرگونه باگ مخرب، تیم اصلی توسعه دهنده وردپرس بدون وقفه آن را برطرف کرده و نسخه جدید امن تری را منتشر میکنند.

پلاگین های wordpress خودتان را به روزرسانی کنید و نسخه های قدیمی سایت خود را حذف کنید. نکته ای که در بخش قبل ذکر شد، باید پلاگین ها و تم های فعلی نصب شده روی سایت خودتان را نیز همواره به روزرسانی کنید،زیرا که مانند اکثر محصولات نرم افزاری، این موارد نیز ممکن است گاهی اوقات خراب شوند یا حفره های امنیتی در آن ها پیدا شودکه با نصب کردن نسخه جدید حل میشوند.از طرفی دیگر داشتن پلاگین های منسوخ اما فعال خطر حملات سایبری را در وب سایت شما افزایش میدهد. پس بهتر است آنها را به کلی از wordpress خود حذف کنید و امنیت سایت خود را حفظ کنید.

 

استفاده از تم ها و پلاگین های معتبر برای امنیت وردپرس

بعضی از تم های رایگان (به اصطلاح nulled یا نال شده) وردپرس از روی نسخه های اصلی پرمیوم، سرقت و ساخته شده اند که با وجود به صرفه بودن، اغلب دارای مشکلات امنیتی مانند لینک های ناخواسته، بدافزار backdoor هستند.پس بهتر است تم های وردپرس را از فروشگاه های رسمی و منابع آن و یا توسعه دهندگان معتبر تهیه کنید و از خرید تم های کرک شده که امنیت وب سایت وردپرسی شما را دچار مشکل میکنند ،خودداری کنید.

 

Backup گیری از سایت برای امنیت سایت وردپرسی

تهیه نسخه backup از سایت وردپرسی به معنای تهیه نسخه ای از تمامی داده های سایت و ذخیره آن در مکانی امن است. بنابراین در صورت بروز مشکل و یا اتفاق بدی، میتوانید سایت خود را با استفاده از نسخه backup مجددا راه اندازی کنید. تیم برتو به شما توصیه میکند برای backup گرفتن از سایت وردپرسی خود یک پلاگین مخصوص نصب کنید و امنیت سایت وردپرسی خود را بررسی کنید.

 

تغییر رمز و محدودیت ورود

رمز ورودتان را هرچند وقت یکبار تغییر دهید و ورودهای خود را به سیستم (login) محدود کنید. به فرم login خود اجازه وارد کردن نامحدود نام کاربری و رمز ورود را ندهید، چراکه این کار راه ورود یک هکر و نفوذ به وب سایت شما را مهیا میکند.برای محدود کردن تلاش هایی برای ورود به سیستم میتوانید از پلاگین های خاصی مثل: login lockdown ,WP limit login attempts و word fence استفاده کنید. همچنین رمزهای عبور خود را مثلا هر 2 الی 3 ماه یکبار تغییر دهید تا احتمال هک شدن وب سایت را کاهش دهید.

 

تغییر URL ورودی به سیستم

URL ای که به طور پیش فرض برای ورود به داشبورد wordpress شما استفاده میشود یا wp-login.php یا wp-admin  است که بعد از URL اصلی وب سایت شما اضافه میشود. به عنوان مثال:

YOURSITE.com/wp-login.php

این دو URL ، در دسترس ترین URL ها برای هکرهایی است که میخواهند وارد پایگاه داده شما شوند. بنابراین با تغییرنام آن به عنوان مثال:

YOURSITE.com/pl-admin.php

احتمال این که مورد حمله هکرها قرار بگیرید کاهش میابد. برای استفاده از این قابلیت شما متیونید از پلاگین ithemes security و یا WPS استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تیم محتوا برتو
15 آذر 1401
ورود | ثبت نام