۱۰ نکته مهم برای افزایش امنیت وردپرس

مشخص است که هک شدن سایت اصلا جالب و سرگرم کننده نیست ، ما اهمیت زیادی به امنیت سایت می دهیم و در این مقاله ۱۰ نکته برای افزایش امنیت وردپرس را برای شما بیان خواهیم کرد.

در زمانی که ما یک وب سایت را اجرا می کنیم تعدادی از خطرات امنیتی و خطر هک شدن وجود دارد که بر روی آن ها نظارتی و کنترلی نداریم . هر شخصی به عنوان یک صاحب وب سایت برای امنیت بیشتر سایت خود نیاز به توجه به نکته هایی دارد که در صورت رعایت آن ها سایت خود را امن تر می کند.

حتما بخونید : کد های ضروری برای بالا بردن امنیت وردپرس با htaccess

ما به ۱۰ نکته برای افزایش امنیت در وردپرس را اشاره خواهیم کرد.

cloud_server_icon_400x300

از یک هاست با امنیت استفاده کنید

ارائه دهندگان خدمات میزبانی وب همه به یک صورت نیستند و اکانت های آسیب پذیری در میزبانی وجود داشته است که درصد زیادی از سایت های وردپرس را در معرض خطر و در نهایت هک شدن قرار داده است . برای خرید هاست مناسب به سراغ قیمت ارزان نباشید ، در اول در مورد آن ارائه دهنده خدمات میزبانی تحقیقات انجام دهید و اطمینان حاصل کنید که شرکت مورد نظر شما تجربه ی خوب و امنیت قوی داشته باشد و سپس خرید خود را انجام دهید.

تحقیقات شما از هزینه های اضافی پس از هک شدن و خطر های احتمالی برای وب سایت شما جلوگیری می کند و همیشه مطمئن خواهید بود که یک وب سایت امن خواهید داشت

ما به برخی از نکته های مربوط به خدمات میزبانی وب اشاره خواهیم کرد.

upgrade_1x

همه چیز را آپدیت و به روز رسانی کنید

در هر نخسه جدید وردپرس شاهد وصله ها و تعمیراتی هستیم که آسیب پذیری های واقعی را برای ما به نمایش می گذارد . اگر وب سایت شما با آخرین نسخه وردپرس به روز رسانی نشده باشد ، وب سایت شما در معرض خطر حملات است .

اکثر هکرها از مشکلات امنیتی نسخه های قدیمی وردپرس آگاه هستند و بنابراین نسخه های قدیمی را برای حمله مورد هدف خود قرار می دهند . شما باید همیشه به اخطارهای داشبورد توجه کنید و از پیام لطف به روز رسانی کنید را جدی بگیرید و این کار را انجام دهید.

این موضوع در مورد تم ها و افزونه ها نیز وجود دارد . بنابراین پس از انتشار آن ها سریع وب سایت خود را با آخرین تم ها و افزونه ها به روز رسانی کنید . با همیشه به روز نگه داشتن وب سایت خود ، خطر هک شدن وب سایت خود را کمتر کنید.

pribore

رمز های عبور قوی استفاده کنید

با توجه به آمار رسمی اعلام شده ، حدود ۸% از وب سایت های هک شده وردپرس ، رمز های عبور ضعیف داشته اند.
در صورتی که کلمه عبور وردپرس شما مانند ۱۲۳۴۵۶ , یا شماره تلفنتان و … به این سادگی باشد ، باید رمز عبور خود را قوی تر کنید . این رمز های عبور ساده بسیار رایج هستند و حدس آن ها برای هکر ها سخت نخواهد بود.

رمز عبوری انتخاب کنید که به خاطر داشتن آن راحت و هک کردن آن سخت باشد . از رمز های عبور قوی با دستور العمل مناسب استفاده کنید.

با استفاده از برنامه هایی مانند LastPass Password Manager بهترین رمز را انتخاب کنید و همیشه رمز عبور خود را به یاد داشته باشید . همچنین برخی از برنامه ها وجود دارند که رمز های عبور قوی را به شما پیشنهاد می کنند ، با استفاده از آن ها یک رمز قوی را انتخاب کنید.

noadmin

برای نام کاربری خود از کلمه admin استفاده نکنید

اوایل امسال ، حملات brute-force به وب سایت های وردپرس شدت گرفت . هکر ها تلاش های زیادی برای ورود به وب سایت وردپرس با استفاده از نام کاربری admin و رمز های عبور ساده کرده اند.

در صورتی که نام کاربری شما admin است و از یک رمز عبور ساده استفاده می کنید ، سایت شما در معرض خطرات هک و حملات مخرب قرار گرفته است . نام کاربری خود را از کلماتی که کمتر رایج هستند و ساده نیستند استفاده کنید.

در نسخه های قدیمی وردپرس و نصب خودکار آن ، کاربری با نام کاربری admin ایجاد می شد . ولی در نسخه ۳.۰ این بخش به روز رسانی شد و شما امکان انتخاب نام کاربری دلخواه را خواهید داشت . اما بسیاری از کاربران هستند که هنوز هم از نام کاربری admin استفاده می کنند زیرا به عنوان یک استاندارد شناخته شده است و به خاطر داشتن آن راحت می باشد . اکثر وب سایت های میزبان از اسکریپت های auto-install استفاده می کنند که هنوز نام کاربری آن ها به صورت پیش فرض admin است.

رفع این مشکلات بسیار آسان است ، شما با ایجاد یک حساب کاربری مدیر جدید با نام کاربری به غیر از admin که آشکار نباشد ، وب سایت خود را ایمن تر خواهید کرد . پس از ایجاد حساب کاربری جدید ، اکانت قبلی خود با نام کاربری admin را حذف کنید.
پست های خود با نام کاربری admin را به راحتی به نام کاربری جدید خود تغییر دهید.

400

نام کاربری را از URL نویسنده مخفی کنید

روش دیگر برای بدست اوردن نام کاربری شما توسط هکر ها ، صفحات آرشیو نویسنده در وب سایت است .

نام کاربری شما در وردپرس به صورت پیش فرض در URL صفحه آرشیو نویسنده نمایش داده می شود . به طور مثال اگر نام کاربری شما Farhad است ، صفحه آرشیو نویسنده به این شکل http://yoursite.com/author/Farhad است.
با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها ، نام کاربری خود را مخفی کنید.

blog-security

تعداد دفعات برای تلاش به ورود را محدود کنید

در زمانی که یک هکر با یک ربات از حمله ی brute-force استفاده می کند و برای یافتن رمز عبور تلاش می کند ، شما باید تعداد دفعات تلاش برای ورود را محدود کنید.

محدودیت در تعداد دفعات تلاش برای ورود به شما اجازه می دهد که تعداد حد مجاز را مشخص کنید و یک IP پس از چندبار تلاش برای ورود به سیستم ، قفل شود.

برخی از هکر ها از آی پی های مختلف استفاده می کنند که کار را سخت می کند ولی شما برای احتیاط چنین کاری را انجام دهید و امید داشته باشید که هکر از آی پی های مختلف استفاده نکند ، البته اگر با چندین IP نیز امتحان کند و شکست بخورد احتمالا نا امید خواهد شد.

edit

ویرایش فایل ها از طریق داشبورد را غیرفعال کنید

پس از نصب وردپرس ، به طور پیش فرض کاربر می تواند به قسمت نمایش / ویرایشگر برود و فایل های تم خود از طریق داشبورد ویراش کند.

مشکل اینجا است در صورتی که هکر به پنل مدیریت شما دسترسی پیدا کند ، می تواند فایل های شما را ویرایش کند و کد دلخواه خود را اجرا کنند.

با استفاده از این روش و اضافه کردن موارد زیر به فایل wp-config.php این دسترسی را غیر فعال کنید :

 define( ‘DISALLOW_FILE_EDIT’, true );

 

pixelpress

از تم های رایگان استفاده نکنید

در صورت امکان ، سعی کنید که از تم های رایگان بخصوص تم هایی که ساخته ی یک توسعه دهنده معتبر نیست را استفاده نکنید.

اکثر تم های رایگان شامل رمز گذاری base64 می باشند و ممکن است به شکل مخفی و نا محسوس وارد کردن لینک های اسپم و کد های مخرب از هر نوع را باعث ایجاد مشکل کند . بر اساس آمار ، از هر ۱۰ سایت ارائه دهنده تم رایگان ۸ عدد آن ها از کد base64 استفاده می کنند.

در مواقعی که شما مجبور به استفاده از تم رایگان هستید ، باید از تم هایی استفاده کنید که توسط شرکت های سازنده مورد اعتماد ارائه شده باشند . همچنین می توانید از تم هایی که در وب سایت رسمی WordPress.org در دسترس می باشند ، استفاده کنید.

لازم به ذکر است که موارد گفته شده در مورد پلاگین ها نیز صدق میکند و شما باید از افزونه هایی که در وب سایت WordPress.org هستند یا توسط یک توسعه دهنده معتبر ارائه شده اند ، استفاده کنید.

wordpress-dropbox

نسخه پشتیبان تهیه کنید

بسیاری از مردم بسیار دیر اقدام به تهیه بک آپ (نسخه پشتبان) از وب سایت خود می کنند . حتی اگر بهترین مسائل امنیتی را برای وب سایت خود در نظر گرفته باشید ، نمیت وانید حس بزنید که چه اتفاقات غیر منتظره ای در آینده رخ می دهد که شرایط لازم را برای حمله به سایت شما را فراهم می کند . در صورتی که به وب سایت شما حمله شد ، باید مطمئن باشید که محتوای سایت شما به آسانی قابل بازگردانی است.

بخش WordPress Codex به شما آموزش تهیه نسخه پشتیبان از وب سایت خود را خواهد داد . در صورتی که این کار برای شما سخت به نظر رسید ، با استفاده از افزونه WordPress Backup to Dropbox استفاده کنید . این نرم افزار به طور منظم و خود از وب سایت شما نسخه پشتیبان تهیه می کند و دیگر نگران عواقب پس از حمله ی هکر ها نخواهید بود و به راحتی پس از حمله سایت خود با به حالت سابق باز می گردانید.

wordpress-security

افزونه های امنیتی را استفاده کنید

افزونه های امنیتی به شما برای افزایش امنیت سایت و کاهش حملات هکر ها کمک خواهد کرد . ما به چند افزونه محبوب و کاربردری اشاره خواهیم کرد :

http://wordpress.org/plugins/better-wp-security/ – بسیاری از ویژگی های امنیتی را در اختیار شما قرار می دهد.

http://wordpress.org/plugins/bulletproof-security/ – وب سایت شما را از طریق .htaccess ایمن و از آن محافظت خواهد کرد.

http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ – با استفاده از این افزونه یک فایروال به وب سایت شما اضافه می شود.
http://wordpress.org/plugins/sucuri-scanner/ – این افزونه نرم افزا های مخرب وب سایت شما را بررسی می کند.

http://wordpress.org/plugins/wordfence/ – یک افزونه امنیتی با تمام ویژگی های کامل در اختیاز شما می گذارد.

http://wordpress.org/plugins/websitedefender-wordpress-security/ – افزونه ای با ابزار های جامع امنیتی است.
http://wordpress.org/plugins/exploit-scanner/ – در صورت مشاهده هر کد مشکوک ، پایگاه داده شما را جستجو می کند.

برای کسب اطلاعات بیشتر به منظور افزایش امنیت وردپرس به این منابع مراجعه کنید

http://codex.wordpress.org/Hardening_WordPress

http://wp.tutsplus.com/tutorials/11-quick-tips-securing-your-wordpress-site

 

درباره محمد بیاتی

موارد جالب

حل مشکل آپلود فایل های فلش

با سلام حتما تا الان پیش اومده که خواسته باشید فایل فلشی رو آپلود کنید ...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *