بستن

13 راهکار برای افزایش امنیت وردپرس

۱۵ آبان ۱۴۰۲

صادق جعفری

وردپرس امنیت

250

US
YouTube video

چرا افزایش امنیت وردپرس مهم می‌باشد

وردپرس یک پلتفرم اپن سورس می‌باشد این بدین معنیست که افراد زیادی اقدام به توسعه افزونه و قالب برای این پلتفرم می کنند و خود به این مطلب یک پتانسیل امنیتی ایجاد میکند به این صورت که همه افراد به کدهای این افزونه‌ها و هسته وردپرس دسترسی دارند و می توانند با مطالعه این کدها و نحوه کار وردپرسو این افزونه‌ها راه‌های نفوذ و خرابکاری را به راحتی شناسایی و به کارگیری کنند. بنابراین ضروریست جهت افزایش امنیت وردپرس ، نکات افزونه و تنظیماتی به کارگیری شوند.

افزایش امنیت وردپرس

همه سایت‌ها پتانسیل این را دارند که در معرض حملات هکری قرار بگیرند بعضی سایت‌ها در این مورد ریسک بیشتری دارند. هرچه بیزینس شما موفق‌تر باشد شما هدف مهم‌تری برای هکرها هستید انگیزه آنها میتواند سرقت اطلاعات کاربران شما ، ضربه زدن به اعتبار شما ، ضربه زدن به رتبه سئوی شما و … باشد. پس لازم است تمامی دارندگان سایت جهت افزایش امنیت وردپرس خود اقدام کنند ما در اینجا لیستی از اقداماتی ساده ولی موثر برای شما آورده‌ایم که با به کارگیری این اصول و راهکار‌ها تا حد زیادی امنیت سایت خود را افزایش دهید.

1. تغییر مسیر لاگین

مسیرهای پیش فرض برای ورود به ادمین وردپرس مسیرهای زیر می‌باشد

  • yourwebsite.com/wp-login.php
  • yourwebsite.com/wp-admin.php

 درست است که به خاطر سپردن این مسیرها استفاده از آنها رو آسان می‌کند ولی شما رو در معرض خطر حملات brute force قرار می‌دهد اگر این مسیرها تغییر کنند تا حدود زیادی از این امر جلوگیری خواهد شد. و باعث افزایش امنیت وردپرس خواهد شد.

پلاگین wps hide login

برای این منظور میتوانید از پلاگین  WPS Hide Login  استفاده کنید.

2. به روز رسانی هسته وردپرس پلاگین‌ها و قالب سایت

 همواره به پنل وردپرس خود سرکشی کنید و تمامی به روز رسانی‌ها رو انجام بدین این امر موجب خواهد شد در صورتی که خطا یا مسیر نفوذی در ورژن‌های قبلی افزونه ها و یا قالب وجود داشته و  توسط توسعه دهنده برطرف شده باشند با به روز رسانی آنها سایت شما نیز از این خطرات محفوظ بماند.

بروزرسانی وردپرس

3.  اعمال سیاست‌های سختگیرانه در خصوص نام کاربری و رمز عبور

 همواره سعی کنید در سایت شما از  از نام کاربری و رمزهای عبور ساده و قابل حدس استفاده نشود. برای مثال نام و نام خانوادگی ، تاریخ تولد ، کد ملی ، شماره تلفن همراه و نام های کاربری عمومی مثل ادمین و یوزر

پسورد ضعیف

4. اعمال محدودیت دسترسی برای افراد مختلف

 وردپرس به صورت پیش فرض برای کاربران مختلف سایت نقش‌های متفاوت تعریف کرده . با استفاده از این نقش‌ها دسترسی کاربران مختلف سایت رو محدود کنید این امر باعث جلوگیری از دسترسی‌های غیر ضروری به بخش‌های حساس سایت و افزایش امنیت سایت وردپرس شما میشود.

نقش های وردپرس

5. فعال سازی ورود دو مرحله‌ای برای تمامی کاربران سایت

ورود دو مرحله‌ای الان به یک نرم در دنیای وب تبدیل شده است به این صورت که ابتدا کاربر با نام کاربری و رمز عبور خود مرحله اول را طی می‌کند در مرحله دوم یک کد تصادفی به صورت ایمیل و یا پیامک برای کاربر ارسال می شود این امر باعث می‌شود در صورتی که نام کاربری و رمز عبور کاربر لو رفته باشد باز امنیت سایت وردپرس شما به خطر نیفتد و از ورود غیر مجاز جلوگیری شود.

برای این منظور می‌توانید از پلاگین  Wordfence Security استفاده کنید.

6. محدود سازی تلاش برای ورود

حملات brute force یک شیوه رایج برای رابات‌ها و هکرها جهت نفوذ به سایت‌های مختلف می باشد به این صورت که اقدام به آزمایش تعداد زیادی نام کاربری و رمز عبور می کنند تاموفق به ورود به سایت شما شوند. یک کاربر ممکن است رمز عبور خود را یک یا دو بار اشتباه وارد کند ولی به کارگیری صدها نام کاربری و رمز عبور توسط یک کاربر ممکن نیست بنابراین با محدودسازی تعداد تلاش برای ورود اقدام این هکرها با شکست مواجه خواهند شد و امنیت وردپرس شما افزایش خواهد یافت.

7. استفاده از افزونه‌های معتبر و عدم استفاده از  افزونه‌های نال شده

 بیش از ۵۰ هزار افزونه برای وردپرس موجود هستند همه این افزونه‌ها به خوبی کدنویسی نشده‌اند و بعضی از آنها ممکن است دارای کدهای مخرب باشند بنابراین قبل از نصب یک افزونه به نظرات دیگر کاربران حتماً دقت کنید. مورد بعدی عدم استفاده از افزونه‌های نال شده است به احتمال خیلی زیاد کدهای مخربی در داخل آنها تزریق شده و بدون اینکه شما متوجه بشید ممکن است اتفاقاتی برای سایت شما بیفتد. به عنوان مثال ارسال ایمیل‌های تبلیغاتی از طریق سایت شما، ایجاد بکلینک برای سایت‌های دیگر، کاهش سرعت سایت شما، سرقت اطلاعات کاربران سایت شما و …

8. نصب گواهینامه اس اس‌ال

زمانی که کاربر به سایت شما ورود می‌کند همواره اطلاعاتی بین سرور و مرورگر در حال تبادل است و ممکن است هکرها در بین راه این اطلاعات را سرقت کنند استفاده از گواهینامه اس اس‌ال باعث رمزگذاری اطلاعات می شود و در صورت سرقت این اطلاعات آنها را غیر قابل استفاده می‌کند. نصب گواهینامه اس اس‌ال به ارتقاء رتبه سئو شما نیز کمک می‌کند.

9. بکاپ گیری منظم از سایت و دیتابیس

با وجود رعایت تمامی نکات افزایش امنیت وردپرس باز احتمال خرابکاری در سایت شما وجود دارد داشتن بکاپ منظم به شما کمک می‌کند به سرعت سایت خود را بازگردانی کنید و از دست رفتن اطلاعات حیاتی جلوگیری کنید البته معمولاً هاست ها این کار رو به صورت منظم انجام میدهند ولی برای اطمینان بیشتر شما نیز به صورت منظم همیشه یک بکاپ دانلود کنید.

10.  پاکسازی سایت از افزونه‌ها و قالب‌های غیر ضروری

 هر یک افزونه بر روی سایت شما یعنی یک امکان نفوذ بیشتر به سایت شما، سعی کنید قالب‌هایی که استفاده نمی‌شوند همچنین افزونه‌هایی که استفاده نمی‌کنید از روی سایت وردپرس خود پاک کنید این امر باعث افزایش امنیت وردپرس و سرعت لود سایت شما خواهد شد.

11. استفاده از یک افزونه امنیتی بر روی سایت وردپرس

افزونه‌های امنیتی زیادی برای افزایش امنیت وردپرس وجود دارد که ترکیبی از خدمات امنیتی را به شما ارائه می‌دهند خدماتی مانند ورود دو مرحله‌ای، محدودسازی تلاش برای ورود، محافظت از حملات brute force و غیره . انتخاب افزونه امنیتی بستگی به نیاز شما خواهد داشت.  افزونه‌ای مثل Wordfence Security تعداد زیادی از خدمات امنیتی را به شما به صورت رایگان ارائه خواهد داد

12. استفاده از Google recaptcha برای تمامی فرمهای سایت

هکرها برای حملات brute force یا ارسال کامنت اسپم و غیره از رباتها استفاده میکنند. استفاده از Google recaptcha براای فرم‌ها کمک زیادی به جلوگیری از حمله ربات‌ها به سایت میکند.

13. استفاده از هاستینگ معتبر

بخشی از امنیت سایت وردپرس شما به امنیت سرور شما مربوط می شود در صورتی که هاست شما از امنیت لازم برخوردار نباشد سایت شما در معرض خطر نفوذ قرار دارد.

سخن پایانی

در پایان نکته را خدمت شما عرض کنم این اقدامات باعث افزایش امنیت وردپرس شما خواهد شد ولی سایت شما را به صورت ۱۰۰ در 100 ایمن نخواهد کرد اقدامات دیگری نیز میتوان انجام داد که مقداری به دانش برنامه نویسی نیاز خواهد داشت در مقاله‌ای دیگر راهکارهای دیگری به شما ارائه خواهیم داد.

صادق جعفری

متخصص طراحی و اجرای انواع قالب وب سایت برای انواع cms (جوملا ، وردپرس و ...)با بیش از 4 سال سابقه و بیش از 35 پروژه موفق

دیدگاه کاربران

هیچ دیدگاهی وجود ندارد شما اولین نفر باشید

دیدگاه شما در مورد این مطلب

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط