امنیت وردپرس

امنیت وردپرس

امنیت وردپرس یک از مسائل بسیار مهم وبمسترها و وب دولوپر ها است که به سادگی نمی توان از آن گذشت.سیستم طراحی سایت WordPress به دلیل محبوبیتی که دارد همیشه مورد توجه و  حملات سایبری و هکر ها قرار می گیرد.اولین و مهمترین کاری که بعد از راه اندازی وردپرس باید انجام دهین، در نظر گرفتن قواعد و فاکتور هایی است که برای امن تر کردن سایت وردپرس لازم است.یک از راه هایی که می توان به امنیت وردپرس کمک کند، نصب انواع افزونه های امنیتی وردپرسی است.

آماری از نفوذ به امنیت وردپرس

تحقیقات جامعی که بر روی نفوذ به درگاه های مختلف سایت شده است نشان داده است:

6-1 درصد از نفوذ ها از طریق اطلاعات تماس ضعیف ورود به وردپرس صورت گرفته است.

42-2 درصد از حملات از هاستینگ و میزبان شکل گرفته است.

23-3 در صد از طریق مسائل مربوط به افزونه های وردپرس صورت گرفته است.

39-4 درصد هم از طریق قالب های با امنیت پایین صورت گرفته است.

امنیت دیوایس(Device) در مرحله اول!

توجه داشته باشد که دستگاه یا کامپیوتری که از آن استفاده می کنید در مرحله اول بسیار مهم است، قبل از آنکه وردپرسی را راه اندازی کنید از امنیت و سلامت دستگاه خود مطمئن شوید، برای این کار می توانید کارهای اولیه ی زیر را انجام دهید:

1-یک دیوار آتش یا firewall نصب کنید.

2-هرگز از کانکشن های عمومی و نا مطمئن استفاده نکنید.

3-از ویروس کش یا AntiVirus استفاده کنید و مرتب آنها را بروز کنید.

4-به جای استفاده از Http نیز از Https و بجای FTP نیز از FTPS استفاده کنید.

امنیت وردپرس

زمانی که یک سایت وردپرسی مورد حمله قرار گیرد می توان به گونه ای رقم بخورد که حتی کاربر وردپرس هم متوجه آن نشود، هکر ها و حمله گران کدهایی را در قالب قرار می دهند تا به طور پیوسته اطلاعات را از سایت شما بیرون بکشند.به همین دلیل تعدادی عمل هایی وجود دارد که شما باید بلافاصله بعد از بارگذاری وردپرس نیز آنان را انجام دهید.

1-Wordpress Update

آپدیت کردن وردپرس یکی از اعمال خیلی مهم  و ساده برای تامین امنیت وردپرسی است، گسترش دهندگان وردپرس و افزونه های وردپرسی پیوسته در حال تلاش برای رفع باگها و رخنه های امنیتی و برطرف کردن مشکلات افزونه ها، قالب ها و وردپرس هستند پس شما کاربر باید توجه داشته باشید تا آنها را همیشه به روز نگه دارید.

2-Backup بگیرید

همیشه بعد از اتمام کارتان از وردپرس نیز بکاپ تهیه کنید، اگر ممکن است فراموش کنید برای آن برنامه های زمانی تعریف کنید که به شما هشدار بدهند تا هر روز بعد از اتمام کار از وردپرس بکاپ تهیه کنید.

چگونه در وردپرس بکاپ بگیریم؟

1-وارد وردپرس شوید

2-به قسمت یا تب ابزارها(Tools) بروید.

3-قسمت بیرون ریزی یا بیرون بری(Export) را انتخاب کنید.

4-گزینه ی اولی، همه موارد یا هر محتوایی را انتخاب کنید.

5-دکمه بیرون بری با بیرون ریزی را انتخاب کنید.

6-فایل را دانلود کنید.

توجه داشته باشد که این فایل بکاپ وردپرسی با فرمت ایکس ام ال(xml) خواهد بود. 

استفاده از بکاپ در وردپرس

1-وارد وردپرس بشوید.

2-به قسمت یا تب ابزارها(Tools) بروید.

3-قسمت درون زیری یا درون بری(Import) را انتخاب کنید.

4-اجرای درون ریزی توسط WordPress را انتخاب کنید.

5-فایل مورد نظر را آپلود کنید.

3-امنیت بیشتر فایل wp-config.php

شما می توانید برای آنکه امنیت وردپرس خود را بالاتر ببرید تغییراتی را بر روی فایل wp-config.php در فایل منیجر هاستتان انجام دهید که تعدادی از اعمال را برایتان ذکر کرده ایم:

1-تغییر مسیر فایل wp-config.php

2-تغییر مکان قرار گیری پوشه wp-content

3-تغییر مکان پوشه افزونه وردپرس

4-تغییر قالب پیشفرض وردپرس

4-امنیت فایل htaccess

فایل htaccess در وردپرس به شما این امکان را می دهد تا برخی از اعمال را از قالب این فایل در وردپرس خود انجام دهید که این اعمال برای مدیریت wordpress شما است.اعمالی مانند:

1-تغییر پروتکل Http به Https

2-مدیریت حجم آپلود وردپرس

3-مدیریت صفحات 403 و 505 وردپرس

4-تغییرات نامک برای بخش های گوناگون وردپرس

5-پوشه wp-admin

سعی کنید حتما برای این پوشه رمز طراحی کنید.

6-استفاده از رمز های قوی

سعی کنید همیشه از رمز های قوی و استاندارد استفاده کنید.برای این کار می توانید از سایت های تولید کننده رمز(password generators) استفاده کنید.

7-استفاده از کپچا وردپرس

سعی کنید از کپچا وردپرس و افزونه های کپچا برای ورود و login در وردپرس  استفاده کنید.

8-استفاده از SSL وردپرس

حتما سعی کنید Https برای سایت خود را حتی با استفاده از افزونه هایی مثل Really simple SSL فعال کنید.

9-نام کاربری ادمین(Admin)

10-برای یوزدنیم های خود هرگز از نام admin استفاده نکنید چرا که این نام آسان ترین اسم برای شناخته شدن است.

11-افزونه wordfence security

شما می توانید برای بالاتر بردن امنیت وردپرس خود از این افزونه استفاده کنید و ورود به وردپرس را 2 مرحله کنید تا اطمینان بیشتر شود.

12-تغییر پیشوند جداول WordPress

معمولا و به صورت دیفالت برای جداول وردپرس از wp استفاده می کنند شما می توانید با تغییر آن به پیشوند دلخواه امنیت بیشتر به وردپرس خود بدهید.