مقالات

امنیت وردپرس – ترفندهای بالا بردن آن

امنیت در وردپرس
08 بهمن

بالا بردن امنیت وردپرس امری بسیار حیاتی ست، گرچه وردپرس خود یک پلتفرم بسیار امن است اما از آنجا که یکی از محبوب‌ترین سیستم‌های مدیریت محتوای موجود است که بیش از نیمی از وبسایت‌های فعال در فضای اینترنت و خیلی از وبسایت‌های معروف با این CMS ساخته شده‌اند بیشتر در معرض هک و نفوذ قرار میگیرد.

امنیت یک موضوع نسبی ست و نمی توان ادعا کرد که یک سیستم از امنیت کامل برخوردار است از این رو لازم است تمام اقدامات لازم برای افزایش امنیت را به کار برد.

راهکارهای افزایش امنیت وردپرس

خوشبختانه برای به حداقل رساندن این رخنه‌ها راهکارهایی وجود دارد که میزان نگرانی ما را به حداقل می‌رساند. در ادامه به آن‌ها اشاره می‌کنیم.

ورود دو مرحله‌ای

ورود دو مرحله‌ای به این معناست که کاربر حتی بعد از وارد کردن پسورد در فیلد مورد نظر برای ورود باید یک مرحله دیگر هم طی کند و فقط دانستن پسورد کافی نیست. زمانی که این قابلیت را برای ورود به پنل وردپرس انتخاب می‌کنید یک کد از طریق ایمیل یا SMS برای کاربر ارسال خواهد شد که با وارد کردن و تایید آن می‌تواند به داشبورد وب سایت دسترسی داشته باشد. این راهکار شاید ساده به نظر برسد اما تاثیر بسزایی در بالا بردن امنیت وردپرس دارد.

گواهی‌نامه SSL

گواهینامه ssl

گواهی‌نامه SSL که در واقع مخفف عبارت Secure Socket Layer است ،یک پروتکل امنیتی است. با استفاده از این پروتکل می‌توانید در حین انتقال داده بین وب سایت خود و کاربران ارتباطی ایمن برقرار کنید. این پروتکل قادر است تمامی اطلاعات در حال جابجایی را رمزگذاری کند که این امر احتمال فاش شدن اطلاعات را به صفر می‌رساند. برای مثال اگر وبسایت شما یک درگاه پرداخت آنلاین داشته باشد، وجود این پروتکل باعث می‌شود تا اطلاعات کارت‌های کاربران و رمزهای آن‌ها در امان بمانند.

بیشتر بخوانید :رفع خطاهای رایج SSL

لینک ورودی را تغییر دهید

لینک ورود

یکی از نقاط ضعف وردپرس که امنیت آن را در معرض خطر قرار می‌دهد، صفحه لاگین یا ورود آن است. بعد از ساخت وب سایت خود توسط این CMS یک صفحه ورود در اختیار شما قرار می‌گیرد که می‌توانید به داشبورد خود دسترسی داشته باشید. متاسفانه لینک این صفحه برای تمامی وبسایت‌ها یکی است با این تفاوت که دامین وبسایت مورد نظر متفاوت است و در انتها یک wp-admin اضافه شده و با آن به پیشخوان وردپرس منتقل می‌شویم. این امر باعث می‌شود که صفحه ورود شما قابل حدس و نفوذ باشد و افراد سودجو بتوانند به راحتی به آن دسترسی داشته باشند. به همین خاطر توصیه می‌کنیم لینک صفحه لاگین را برای بالا بردن امنیت وردپرس تغییر دهید.

تهیه بک‌آپ بصورت مستمر

بک آپ گرفتن از اطلاعات یک راه ایمن برای حفط اطلاعات است که ما همیشه و تقریبا در اکثر مطالب به شما پیشنهاد می‌کنیم. چه یک وبسایت وردپرسی داشته باشید یا حتی اطلاعات موجود بر روی سیستم شخصی خود، بک آپ گرفتن منظم از اطلاعات باعث می‌شود احتمال از دست رفتن اطلاعات کاهش پیدا کند. فراموش نکنید که شما نمی‌توانید زمان دقیق یک حمله به وبسایت خود را حدس بزنید یا برای آن برنامه ریزی کنید. همین موضوع یک دلیل محکم برای این است که از اطلاعات موجود در دیتابیس خود، تنظیمات، محتوا، قالب‌ها و پلاگین‌ها در بازه‌ی زمانی مشخص بک آپ بگیرید. برای ذخیره این اطلاعات می‌توانید به سراغ فضاهای ابری مثل GoogleDrive و DropBox بروید. (زیرا سیستم شخصی شما هم ممکن است مورد حمله قرار بگیرد.)

تعداد لاگین‌ها را محدود کنید

محدود کردن تعداد لاگین ها

یکی دیگر از استراتژی‌ها برای حفظ امنیت وردپرس این است که تعداد لاگین‌های غیرمجاز توسط یک کاربر را محدود کنید. به این معنی که یک کاربر بیش از چندبار اشتباه وارد کردن اطلاعات برای ورود، بلاک می‌شود. برای این کار پلاگین‌های بسیاری برای وردپرس طراحی و ساخته شده‌اند. این امر به حفظ امنیت وردپرس و عدم ورود هکرها به وبسایت شما جلوگیری می‌کند و راه ساده‌ای برای جلوگیری از رخنه است. در واقع نام این اتفاق حملات Brute force نام دارد که باید اطلاعات خود را در این زمینه تقویت کنید.

از پروتکل انتقال ایمن استفاده کنید

اینکه از چه راهی فایل‌ها و اطلاعات را در وب سایت وردپرسی خود آپلود می‌کنید مسئله مهمی است. همچنین اینکه راه ایمن را انتخاب کنید مسئله مهم‌تری است. انتقال فایل‌ها عموما با استفاده از پروتکل FTP که مخفف عبارت  File Transfer Protocol است، مورد استفاده قرار می‌گیرد. اما برای اینکه این انتقال داده ایمن‌تر باشد بهتر است که از پروتکل SFTP استفاده کنید. S موجود در واقع به کلمه SECURE باز می‌گردد که منظور پروتکل ایمن برای آپلود اطلاعات است. برای استفاده از این پروتکل از سرویس هاستینگ خود درخواست کنید تا این امکان را برای شما فراهم کند.

از پسوردهای ساده استفاده نکنید

معمولی‌ترین اقدامی که برای بالا بردن امنیت وردپرس می‌توانید پیش بگیرید این است که پسورد وبسایت خود را ساده انتخاب نکنید. پسورد در واقع مقدماتی‌ترین لایه حفاظتی از تمامی فعالیت‌های آنلاین محسوب می‌شود. البته اینکه بتوانید پسورد مناسبی انتخاب کنید کار آسانی نیست.  احتمال اینکه پسوردهایی با ساختار ساده، زودتر فاش شوند بسیار بالاست. انتخاب پسوردهای پیچیده، امکان رمزگشایی آن را توسط هکرها کاهش می‌دهد.

به روز نگه داشتن وردپرس

آپدیت وردپرس

تیم وردپرس همیشه مشغول اشکال یابی و رفع باگ های امنیتی ست پس لازم است به محض رسیدن آپدیت جدید، در اولین فرصت اقدام به آپدیت وردپرس کنید.

مانیتورینگ

اینکه پسورد قوی انتخاب کنید، از پروتکل‌های ایمن استفاده کنید و … این تمام ماجرا نیست. شما باید نظارت کامل و همیشگی بر وب سایت خود داشته باشید. همچنین باید انتقال‌ها و بارگذاری‌هایی که در وبسایت انجام می‌شوند را ردیابی کنید. این قضیه کمک می‌کند تا فعالیت‌های مشکوک و دسترسی‌های غیر قانونی را تشخیص دهید و برای بلاک کردن آن‌ها اقدام کنید. برای این نظارت و ردیابی خوشبختانه پلاگین‌هایی موجود است که کار را ساده‌تر می‌کند. این افزونه‌ها می‌توانند تمامی فعالیت‌ها را به صورت گزارش به شما تحویل دهند و در صورت مشاهده یک فعالیت مشکوک از طریق ایمیل به شما اخطار دهند.

 

برچسب ها:
, ,
جدیدتر هاست و دامنه چیست؟
بازگشت به لیست
قدیمی تر وردپرس چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *