طی چند سال اخیر و با گذشت زمان و گسترش تکنولوژی، سایت های وردپرسی بیشتر از هر زمان دیگری مورد توجه هکر ها قرار گرفتند و سایت شما با هر زمینه ای چه خبری، فروشگاهی و… از این قاعده مستثنی نیست و ممکن است هک شود.
و برخلاف باور عموم که فکر می کنند فقط سایت های اسم و رسم دار در معرض خطر هک شدن قرار دارند اما هکر ها به سایت های تازه تاسیس نیز به دلیل راحتی بیشتر در هک شدن و افزایش رزومه کاری توجه خاصی دارند. پس بهتر است با راه های افزایش امنیت سایت هر چه سریع تر آشنا شوید.
راه های افزایش امنیت سایت
1) انتخاب یک شرکت هاستینگ مناسب:
ساده ترین راه برای حفظ امنیت سایت شما این است که به یک شرکت ارائه دهنده هاست که امکانات امنیتی مناسبی را ارائه می دهد، مراجعه کنید. استفاده از یک شرکت هاستینگ که خدمات ارزان ارائه می دهد وسوسه انگیز است.
شما می توانید پس از صرفه جویی این پول آن را در جای دیگری در سازمان خود خرج کنید. با این حال، وسوسه این مسیر نشوید. انتخاب میزبان غلط برای وب سایت می تواند خطرات زیادی داشته باشد مثلا اطلاعات شما می تواند به طور کامل پاک شود.
2) خرید قالب از منابع معتبر:
اگر به قالب یا افزونه ای احتیاج دارید حتما این موارد را از منابع معتبر دانلود و استفاده کنید، اگر قالب پولی مدنظرتان است و شما نسخه رایگان آن قالب را در سطح اینترنت مشاهده کردید به هیچ عنوان از آن قالب استفاده نکنید چون ممکن است توسط هکر ها، آن قالب ویروسی شده باشد.
منابع معتبر داخلی و خارجی بسیاری وجود دارند مانند: تم فارست، ژاکت، راست چین و حتی مخزن خود وردپرس نیز از منابع معتبر داخلی و خارجی هستند که می توانید از آن ها استفاده نمایید.
3) نصب افزونه امنیتی وردپرس:
بررسی منظم امنیت وب سایت شما یک کار وقت گیر است و مگر اینکه دانش خود را در مورد شیوه های برنامه نویسی به طور مرتب به روز کنید، حتی ممکن است متوجه نشوید که در حال مشاهده قطعه ای از بدافزار هستید که در کد نوشته شده است.
خوشبختانه توسعه دهنده ها متوجه شده اند که همه افراد برنامه نویس نیستند و به همین دلیل افزونه های امنیتی وردپرس را برای کمک به شما ساخته اند. یک افزونه امنیتی از امنیت سایت شما مراقبت می کند ، بدافزارها را اسکن می کند و 24 ساعته سایت شما را رصد می کند تا به طور مرتب آنچه در سایت شما اتفاق می افتد را بررسی کند.
یکی از افزونه های مناسب جهت حفاظت از سایت شما افزونه Itheme security می باشد.
4) استفاده از رمز عبور قوی:
رمزهای عبور بخش مهمی از افزایش امنیت سایت هستند و متأسفانه اغلب نادیده گرفته می شوند. اگر از رمزعبور ساده استفاده می کنید، یعنی “123456 یا abc123 و …”، باید فوراً رمز عبور خود را تغییر دهید. در حالی که به خاطر سپردن این رمز عبور آسان است، اما حدس زدن آن نیز بسیار آسان است. یک هکر کار بلد می تواند به راحتی رمز عبور شما را بشکند و بدون دردسر زیاد وارد سایت شود.
باید از یک رمز عبور پیچیده یا بهتر از آن استفاده کنید که به صورت خودکار با انواع اعداد، ترکیب حروف بی معنی و کاراکترهای خاص مانند٪ یا ^ساخته شود.
5) غیر فعال کردن ویرایش فایل:
هنگامی که سایت وردپرس خود را راه اندازی می کنید، یک تابع ویرایشگر کد در داشبورد شما وجود دارد که به شما امکان می دهد قالب و افزونه خود را ویرایش کنید. با رفتن به بخش نمایش> ویرایشگر پوسته، می توانید به آن دسترسی پیدا کنید. راه دیگری که می توانید ویرایشگر افزونه را پیدا کنید این است که به قسمت Plugins> Editor بروید.
هنگامی که سایت شما فعال شد توصیه می کنیم این ویژگی را غیرفعال کنید. اگر هکر ها به پنل مدیریت وردپرس شما دسترسی پیدا کنند، می توانند کد های ظریف و مخرب را به قالب و افزونه شما تزریق کنند. اغلب اوقات کد آنقدر ظریف خواهد بود که ممکن است متوجه نشوید اما بعدن سایت شما از دسترس خرج می شود.
برای غیرفعال کردن قابلیت ویرایش افزونه ها و فایل تم، کافی است کد زیر را در فایل wp-config.php خود قرار دهید.
;define(‘DISALLOW_FILE_EDIT’, true)
6) فعال سازی گواهی ssl:
در ابتدا SSL به منظور ایمن سازی سایت برای معاملات خاص مانند پردازش پرداخت ها مورد نیاز بود. اما امروزه گوگل اهمیت آن را تشخیص داده است و در نتایج جستجوی خود گواهی SSL را برای سایت ها در نظر گرفته است.
SSL برای هر سایتی که اطلاعات حساس، مانند گذرواژه یا جزئیات کارت اعتباری را پردازش می کند، اجباری است. بدون گواهی SSL، تمام داده های بین مرورگر وب کاربر و سرور وب شما به صورت متن ساده ارائه می شود. این مطلب توسط هکرها قابل خواندن است. با استفاده از SSL، اطلاعات حساس قبل از انتقال بین مرورگر آنها و سرور شما رمزگذاری می شوند، که خواندن را دشوارتر می کند و امنیت سایت شما را افزایش می دهد.
برای وب سایت هایی که اطلاعات حساس را می پذیرند، میانگین قیمت SSL حدود 70 تا 199 دلار در سال است. اگر اطلاعات حساسی را از کاربران نمی گیرید، نیازی به پرداخت هزینه گواهی SSL ندارید. تقریباً هر شرکت میزبانی گواهی رایگان SSL را ارائه می دهد که می توانید در سایت خود نصب کنید.
7) تغییر آدرس ورود به پنل مدیریتی وردپرس:
به طور پیش فرض، برای ورود به پنل مدیریتی وردپرس باید عبارت رو به رو را “yoursite.com/wp-admin” را سرچ کنید. اگر آن را به صورت پیش فرض بگذارید، همه افراد می دانند با سرچ چه عبارتی می توانند وارد پنل شما شوند و این بسیار برای سایت شما خطرناک است. و باید آن را حتما تغییر دهید برای این کار می توانید از افزونه wps hide login استفاده کنید.
8) محدود کردن تلاش جهت ورود به وردپرس:
به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر زمان که می خواهند وارد سیستم شوند. و این امر امکان حملات هکر ها را بیشتر می کند.
با محدود کردن تعداد ورود به سیستم، کاربران می توانند تعداد محدودی از دفعات را تا زمان مسدود شدن موقت امتحان کنند.
و پس از وارد کردن چند بار رمز اشتباه به صورت موقت محدود می شوند. شما می توانید این قابلیت را به راحتی با افزونه Login LockDown فعال کنید.
9) مخفی کردن فایل های wp-config.php و .htaccess:
اگر چه این کار یک فرایند کمی سخت تر برای افزایش امنیت سایت شما است، اما اگر در مورد امنیت سایت خود جدی هستید، این یک روش خوب است که فایل های .htaccess و wp-config.php سایت خود را مخفی کنید تا از دسترسی هکرها به آنها جلوگیری کنید.
ما اکیداً توصیه می کنیم این کار توسط توسعه دهندگان مجرب اجرا شود، زیرا لازم است ابتدا از سایت خود نسخه پشتیبان تهیه کرده و سپس با احتیاط ادامه دهید. هر اشتباهی ممکن است سایت شما را غیرقابل دسترسی کند.
برای پنهان کردن فایل ها ، پس از پشتیبان گیری ، دو کار باید انجام دهید:
ابتدا به فایل wp-config.php خود رفته و کد زیر را اضافه کنید
<Files wp-config.php>
order allow,deny
deny from all
<Files/>
در روشی مشابه ، کد زیر را به فایل .htaccess خود اضافه می کنید:
<Files .htaccess>
order allow,deny
deny from all
<Files/>
10) به روز نگه داشتن نسخه وردپرس:
به روز نگه داشتن وردپرس خود یک عمل خوب برای حفظ امنیت وب سایت شما است. با هر به روزرسانی، توسعه دهندگان تغییرات کمی را ایجاد می کنند، که اغلب اوقات شامل به روزرسانی ویژگی های امنیتی است. با به روز نگه داشتن آخرین نسخه، به محافظت از خود در برابر هدف قرار گرفتن نقاط ضعف از پیش تعیین شده و سوء استفاده هکرها برای دسترسی به سایت شما کمک می کند.
همچنین مهم است که افزونه ها و تم های خود را به دلایل مشابه به روز کنید. به طور پیش فرض، وردپرس به طور خودکار به روز رسانی های جزئی را بارگیری می کند. با این حال، برای به روز رسانی های اصلی، باید آن را مستقیماً از داشبورد مدیریت وردپرس خود به روز کنید.
سخن آخر:
امنیت وردپرس یکی از بخشهای مهم وب سایت است. اگر امنیت وردپرس خود را زیاد نکنید، هکرها می توانند به راحتی به سایت شما حمله کنند. حفظ امنیت وب سایت شما کار سختی نیست و می تواند بدون هیچ هزینه ای انجام شود. برخی از این راه حل ها برای کاربران کمی سخت است اما اگر سوالی دارید در زیر همین مقاله بپرسید.
