وردپرس یک پلتفرم اپن سورس میباشد این بدین معنیست که افراد زیادی اقدام به توسعه افزونه و قالب برای این پلتفرم می کنند و خود به این مطلب یک پتانسیل امنیتی ایجاد میکند به این صورت که همه افراد به کدهای این افزونهها و هسته وردپرس دسترسی دارند و می توانند با مطالعه این کدها و نحوه کار وردپرسو این افزونهها راههای نفوذ و خرابکاری را به راحتی شناسایی و به کارگیری کنند. بنابراین ضروریست جهت افزایش امنیت وردپرس ، نکات افزونه و تنظیماتی به کارگیری شوند.
همه سایتها پتانسیل این را دارند که در معرض حملات هکری قرار بگیرند بعضی سایتها در این مورد ریسک بیشتری دارند. هرچه بیزینس شما موفقتر باشد شما هدف مهمتری برای هکرها هستید انگیزه آنها میتواند سرقت اطلاعات کاربران شما ، ضربه زدن به اعتبار شما ، ضربه زدن به رتبه سئوی شما و … باشد. پس لازم است تمامی دارندگان سایت جهت افزایش امنیت وردپرس خود اقدام کنند ما در اینجا لیستی از اقداماتی ساده ولی موثر برای شما آوردهایم که با به کارگیری این اصول و راهکارها تا حد زیادی امنیت سایت خود را افزایش دهید.
مسیرهای پیش فرض برای ورود به ادمین وردپرس مسیرهای زیر میباشد
درست است که به خاطر سپردن این مسیرها استفاده از آنها رو آسان میکند ولی شما رو در معرض خطر حملات brute force قرار میدهد اگر این مسیرها تغییر کنند تا حدود زیادی از این امر جلوگیری خواهد شد. و باعث افزایش امنیت وردپرس خواهد شد.
برای این منظور میتوانید از پلاگین WPS Hide Login استفاده کنید.
همواره به پنل وردپرس خود سرکشی کنید و تمامی به روز رسانیها رو انجام بدین این امر موجب خواهد شد در صورتی که خطا یا مسیر نفوذی در ورژنهای قبلی افزونه ها و یا قالب وجود داشته و توسط توسعه دهنده برطرف شده باشند با به روز رسانی آنها سایت شما نیز از این خطرات محفوظ بماند.
همواره سعی کنید در سایت شما از از نام کاربری و رمزهای عبور ساده و قابل حدس استفاده نشود. برای مثال نام و نام خانوادگی ، تاریخ تولد ، کد ملی ، شماره تلفن همراه و نام های کاربری عمومی مثل ادمین و یوزر
وردپرس به صورت پیش فرض برای کاربران مختلف سایت نقشهای متفاوت تعریف کرده . با استفاده از این نقشها دسترسی کاربران مختلف سایت رو محدود کنید این امر باعث جلوگیری از دسترسیهای غیر ضروری به بخشهای حساس سایت و افزایش امنیت سایت وردپرس شما میشود.
ورود دو مرحلهای الان به یک نرم در دنیای وب تبدیل شده است به این صورت که ابتدا کاربر با نام کاربری و رمز عبور خود مرحله اول را طی میکند در مرحله دوم یک کد تصادفی به صورت ایمیل و یا پیامک برای کاربر ارسال می شود این امر باعث میشود در صورتی که نام کاربری و رمز عبور کاربر لو رفته باشد باز امنیت سایت وردپرس شما به خطر نیفتد و از ورود غیر مجاز جلوگیری شود.
برای این منظور میتوانید از پلاگین Wordfence Security استفاده کنید.
حملات brute force یک شیوه رایج برای راباتها و هکرها جهت نفوذ به سایتهای مختلف می باشد به این صورت که اقدام به آزمایش تعداد زیادی نام کاربری و رمز عبور می کنند تاموفق به ورود به سایت شما شوند. یک کاربر ممکن است رمز عبور خود را یک یا دو بار اشتباه وارد کند ولی به کارگیری صدها نام کاربری و رمز عبور توسط یک کاربر ممکن نیست بنابراین با محدودسازی تعداد تلاش برای ورود اقدام این هکرها با شکست مواجه خواهند شد و امنیت وردپرس شما افزایش خواهد یافت.
بیش از ۵۰ هزار افزونه برای وردپرس موجود هستند همه این افزونهها به خوبی کدنویسی نشدهاند و بعضی از آنها ممکن است دارای کدهای مخرب باشند بنابراین قبل از نصب یک افزونه به نظرات دیگر کاربران حتماً دقت کنید. مورد بعدی عدم استفاده از افزونههای نال شده است به احتمال خیلی زیاد کدهای مخربی در داخل آنها تزریق شده و بدون اینکه شما متوجه بشید ممکن است اتفاقاتی برای سایت شما بیفتد. به عنوان مثال ارسال ایمیلهای تبلیغاتی از طریق سایت شما، ایجاد بکلینک برای سایتهای دیگر، کاهش سرعت سایت شما، سرقت اطلاعات کاربران سایت شما و …
زمانی که کاربر به سایت شما ورود میکند همواره اطلاعاتی بین سرور و مرورگر در حال تبادل است و ممکن است هکرها در بین راه این اطلاعات را سرقت کنند استفاده از گواهینامه اس اسال باعث رمزگذاری اطلاعات می شود و در صورت سرقت این اطلاعات آنها را غیر قابل استفاده میکند. نصب گواهینامه اس اسال به ارتقاء رتبه سئو شما نیز کمک میکند.
با وجود رعایت تمامی نکات افزایش امنیت وردپرس باز احتمال خرابکاری در سایت شما وجود دارد داشتن بکاپ منظم به شما کمک میکند به سرعت سایت خود را بازگردانی کنید و از دست رفتن اطلاعات حیاتی جلوگیری کنید البته معمولاً هاست ها این کار رو به صورت منظم انجام میدهند ولی برای اطمینان بیشتر شما نیز به صورت منظم همیشه یک بکاپ دانلود کنید.
هر یک افزونه بر روی سایت شما یعنی یک امکان نفوذ بیشتر به سایت شما، سعی کنید قالبهایی که استفاده نمیشوند همچنین افزونههایی که استفاده نمیکنید از روی سایت وردپرس خود پاک کنید این امر باعث افزایش امنیت وردپرس و سرعت لود سایت شما خواهد شد.
افزونههای امنیتی زیادی برای افزایش امنیت وردپرس وجود دارد که ترکیبی از خدمات امنیتی را به شما ارائه میدهند خدماتی مانند ورود دو مرحلهای، محدودسازی تلاش برای ورود، محافظت از حملات brute force و غیره . انتخاب افزونه امنیتی بستگی به نیاز شما خواهد داشت. افزونهای مثل Wordfence Security تعداد زیادی از خدمات امنیتی را به شما به صورت رایگان ارائه خواهد داد
هکرها برای حملات brute force یا ارسال کامنت اسپم و غیره از رباتها استفاده میکنند. استفاده از Google recaptcha براای فرمها کمک زیادی به جلوگیری از حمله رباتها به سایت میکند.
بخشی از امنیت سایت وردپرس شما به امنیت سرور شما مربوط می شود در صورتی که هاست شما از امنیت لازم برخوردار نباشد سایت شما در معرض خطر نفوذ قرار دارد.
سخن پایانی
در پایان نکته را خدمت شما عرض کنم این اقدامات باعث افزایش امنیت وردپرس شما خواهد شد ولی سایت شما را به صورت ۱۰۰ در 100 ایمن نخواهد کرد اقدامات دیگری نیز میتوان انجام داد که مقداری به دانش برنامه نویسی نیاز خواهد داشت در مقالهای دیگر راهکارهای دیگری به شما ارائه خواهیم داد.
دیدگاه کاربران