راهنمای مبتدی برای امنیت وب سایت وردپرس

مبتدیان امنیتی WordPress


همه ما می دانیم که وردپرس محبوب ترین پلتفرم وبلاگ نویسی در جهان است. میلیون ها کاربر وجود دارد که هر روز با CMS کار می کنند. و به دلیل محبوبیت آن ، تعداد بیشماری تم ها ، پلاگین ها و خدمات خارق العاده ای وجود دارد که هر سایت را تکمیل می کند. اما محبوب بودن همیشه چیز خوبی نیست.

با همه قدرت ، مدل های منبع باز WordPress نیز وجود دارد. هکرها بیشتر علاقه مند به این سیستم عامل هستند زیرا بسیاری از افراد از آن استفاده می کنند. بنابراین ، هر قدم اشتباهی که بردارید ، آنها شما را تماشا می کنند.

بله ، این ممکن است کمی ترسناک به نظر برسد و باید. بسیاری از افراد به هکرها احترام کافی نمی گذارند ، و بسیاری از آنها آگاهانه از امنیت وبلاگ های خود غفلت می کنند. تا اینکه خیلی دیر نشده و تمام کاری که می توانند انجام دهند فریاد برای کمک است. بنابراین شما دیگر قربانی اینترنت نمی شوید ، از طریق این مقاله با ما بمانید زیرا ما در اینجا مهمترین کارهایی را که می توانستید و باید برای وبلاگ خود انجام دهید به شما نشان می دهیم. حتی اگر مبتدی باشید ، کارهای زیادی برای بهبود ایمنی وبلاگ تازه ایجاد شده در WordPress وجود دارد.

  • به روزرسانی های منظم را حفظ کنید
  • نام های کاربری را با دقت انتخاب کنید
  • از رمزهای عبور قوی استفاده کنید
  • از سایت خود بطور مرتب پشتیبان تهیه کنید
  • از اتصالات ایمن استفاده کنید
  • همه پرونده ها را برای آسیب پذیری اسکن کنید
  • تعداد تلاش برای ورود به سیستم محدود کنید
  • از تأیید اعتبار دو مرحله ای استفاده کنید
  • پیشوند جدول پایگاه داده را تغییر دهید
  • صفحه ورود را مخفی کنید
  • از مشکلات امنیتی مطلع شوید
  • بطور خودکار کاربران بیکار را از سیستم خارج کنید
  • از افزونه های امنیتی همه در یک استفاده کنید
  • نتیجه

به روزرسانی های منظم را حفظ کنید

یكی از اولین قدم ها در جهت امنیت بهتر سایت است تعمیر و نگهداری منظم وردپرس. با تازگی های جدید در فناوری ، این طبیعی است که بروزرسانی ها با سرعت فوق العاده ای رو به رو می شوند. اما شما باید سازگار باشید زیرا به روزرسانی فایلهای اصلی و افزونه وردپرس به هیچ وجه کار سختی نیست و می تواند سایت شما را از افراد بد نجات دهد.

اگر نگاهی گذرا بیندازید آمار رسمی وردپرس, متوجه خواهید شد که افراد زیادی هستند که هنوز وبلاگ خود را بر روی نسخه های قدیمی وردپرس اجرا می کنند. در موارد نادر ، این توجیه پذیر است ، اما در بیشتر مواقع غیر از این ، مجبور خواهید بود سایت خود را به جدیدترین نسخه بروزرسانی کنید.

همین مورد در مورد تم ها و افزونه های مختلف WordPress که به روزرسانی منظم نیز نیاز دارند ، صدق می کند. ما قبلاً در مورد مهم بودن بروزرسانی ها و نحوه نصب مستقیم آنها از داشبورد خود صحبت کردیم.

نام های کاربری را با دقت انتخاب کنید

اگرچه ممکن است یک مدیر معمولی با نام کاربری “مدیر” وارد شود ، امری عادی به نظر می رسد ، این یک مسئله امنیتی جدی است. از آنجا که بسیاری از کاربران نام کاربری پیش فرض را تغییر نمی دهند ، هکرها می توانند به راحتی آن را حدس بزنند. با کنار گذاشتن آن مانند گذشته ، اینگونه است که شما یک کلید اصلی را برای یک متجاوز تبدیل می کنید.

تغییر نام کاربری

در حین نصب وردپرس ، از نام ، نام مستعار یا هر چیز دیگری که می خواهید به جای “مدیر” استفاده کنید. اگر در حال حاضر سایتی با نام کاربری “مدیر” دارید ، می توانید این تغییر را ایجاد کنید. یکی از گزینه ها ایجاد یک کاربر جدید با امتیازات سرپرست و سپس حذف پیش فرض (پست های اختصاص داده شده به نام کاربری قدیمی به طور خودکار به یک کاربر جدید اختصاص می یابد) ، یا می توانید از آنها استفاده کنید تغییر نام کاربری افزونه ای که همه چیز را حتی ساده تر می کند.

از رمزهای عبور قوی استفاده کنید

کلمات عبور قوی شامل بیش از ده شخصیت مختلف است که شامل حروف ، اعداد و سایر شخصیت های خاص است. متأسفانه ، به جای داشتن رمزعبور قوی مانند “jTh6F9٪ aO (“بسیاری از مردم هنوز از رمزهای ناامن مانند نام خود ، تاریخ تولد یا ترکیب ساده ای استفاده می کنند که به راحتی حدس زده می شوند (“1234“یک رمز عبور وحشتناک است ، اما هنوز افراد زیادی از آن استفاده می کنند).

قبل از اینکه خیلی دیر نشود ، پیشنهاد می کنیم رمزعبور خود را به صورت قوی تغییر دهید و همه کاربران وبلاگ شما نیز همین کار را انجام دهند. شما حتی می توانید استفاده کنید کلمات عبور را مجبور کنید اگر می خواهید رمزهای عبور ایمن را در همه کاربران خود اعمال کنید ، افزونه را اضافه کنید.

از سایت خود بطور مرتب پشتیبان تهیه کنید

پشتیبان گیری منظم از آنچه بسیاری مبتدیان فکر می کنند از اهمیت بیشتری برخوردار هستند. اکثر آنها بر این باورند که سایت های آنها به اندازه کافی برای هکرها ارزشمند نیستند یا اینکه آنها قبلاً تمام تلاش خود را برای حفظ امنیت سایت انجام داده اند. اما وقتی اتفاق بدی رخ داد ، می توانید نسخه پشتیبان تهیه شده از وبلاگ خود را بخواهید. در این حالت ، حتی اگر همه چیز از بین برود ، گم شود و یا فقط به آن دسترسی پیدا کنید ، همیشه قادر خواهید بود که یک نسخه پشتیبان کامل از وب سایت خود بازیابی کنید و کار را بدون هیجان زیاد ادامه دهید.

از اتصالات ایمن استفاده کنید

SSL (Secure Socket Layer) یک فناوری است که امکان انتقال ایمن داده ها بین مرورگرهای کاربر و سرورها را فراهم می آورد. با استفاده از SSL, هکرها احتمالاً کمتر از اطلاعات حساس استفاده می کنند (مانند نام کاربری ، گذرواژه‌ها و شماره کارتهای اعتباری) از اتصالات.

در حالی که ممکن است در حال حاضر کمی فنی به نظر برسد ، شما می توانید SSL خود را در هیچ زمان نداشته باشید. امروزه بسیاری از شرکت های میزبان گواهینامه های SSL رایگان ارائه می دهند و همچنین می توانید از شرکت میزبان خود برای کسب اطلاعات بیشتر در مورد آن سؤال کنید. از طرف دیگر ، می توانید گواهینامه های جداگانه ای را خریداری کنید که می تواند در سایت خود نصب شود.

همه پرونده ها را برای آسیب پذیری اسکن کنید

با نصب افزونه ها و تم های مختلف از طریق اینترنت ، شما کل سایت را ریسک می کنید. اگر کالایی که می خواهید اضافه کنید حاوی بدافزار است, می توانید سایت را به یک هکر گم کنید یا امنیت هر کسی که از آن استفاده می کند را به خطر بیاندازد. این تنها می تواند یک مشکل باشد حتی اگر شما تنها سرپرست باشید. اما وقتی ده ها کاربر وجود دارند که می توانند مضامین ، افزونه ها و پرونده های دیگر را اضافه کنند ، خطری را که سایت خود را به آن تحمیل کرده اید تصور کنید.

برای اینکه مطمئن شوید از امنیت خود مطمئن هستید ، استفاده رایگان را پیشنهاد می کنیم امنیت نینجا افزونه فقط با فشار دادن یک دکمه ، این افزونه کل سایت را برای سوراخ های امنیتی ، آسیب پذیری ها و بدافزار اسکن می کند<. Security Ninja will then advise you how to fix the problems on your site.

تعداد تلاش برای ورود به سیستم محدود کنید

هنگام تلاش برای دسترسی به سایت شما ، هکرها اغلب از حملات بی رحمانه استفاده می کنند. با استفاده از ربات ها و اسکریپت های مختلف ، آنها به طور مداوم سعی در حدس زدن نام کاربری و رمز عبور شما خواهند کرد. برای متوقف کردن آنها قبل از اینکه خیلی دیر شود ، می توانید به راحتی تعداد تلاش های ورود به سیستم را محدود کنید. در این حالت ، هر کاربر سه ، پنج یا ده تلاش برای ورود به سایت شما دریافت می کند. در صورت عدم موفقیت ، آن کاربر برای مدت معینی قفل می شود.

برای محدود کردن تعداد تلاشهای ورود به سیستم ، می توانید از یک افزونه رایگان به نام استفاده کنید ورود به سیستم LockDown.

از تأیید اعتبار دو مرحله ای استفاده کنید

اگر متوجه باشید که تعداد زیادی تلاش برای ورود به سیستم وجود دارد ، می توانید با استفاده از یک فرآیند تأیید اعتبار دو مرحله ای ، همه چیز را ایمن تر کنید. بر خلاف ورود معمولی ، تأیید اعتبار دو مرحله ای با افزودن رمزعبور دیگری که کاربر در دستگاه شخص ثالث ایجاد می کند ، لایه دیگری از امنیت را اضافه می کند. به عنوان مثال ، پس از پر کردن نام کاربری و رمزعبور پیش فرض WordPress ، افزونه احراز هویت دو مرحله ای ، کد دیگری را به تلفن هوشمند شما ارسال می کند. معمولاً این کد فقط برای چند دقیقه معتبر است و فقط با نام کاربری و رمز عبور شما کار می کند.

احراز هویت دو مرحله ای

به دلیل لایه امنیتی اضافی ، ورود شما عملاً غیرقابل نفوذ است. تنها تأیید اعتبار دو مرحله ای ، روند پیچیده تر ورود به سیستم است.

پیشوند جدول پایگاه داده را تغییر دهید

هنگام نصب وردپرس ، می توانید یک پیشوند سفارشی برای جداول بانک اطلاعاتی مورد استفاده پلتفرم وارد کنید. برای اهداف امنیتی ، مهم است که یک پیشوند بی نظیر داشته باشید تا هکرها نتوانند به راحتی به آنها دسترسی پیدا کنند. از آنجا که نصب های پیش فرض وردپرس از همان پیشوند “wp_” و همان جدول استفاده می کنند ، هکرها حتی لازم نیست حدس بزنند که همه اطلاعات در کجا ذخیره شده است.

اما اگر در هنگام نصب WordPress یک پیشوند سفارشی وارد نکرده باشید ، می توانید همین حالا تغییرات را انجام دهید. روش های مختلفی برای انجام آن به صورت دستی وجود دارد ، اما از آنجا که این راهنمای مبتدی است ، ما فقط شما را به افزونه رایگان اشاره خواهیم کرد که همه کارها را برای شما انجام می دهد. تنها کاری که باید انجام دهید نصب است پیشوند جدول را تغییر دهید افزونه را انتخاب کرده و پیشوند دیگری را انتخاب کنید. بعد از اصلاح موفقیت آمیز می توانید افزونه را حذف کنید.

صفحه ورود را مخفی کنید

به طور پیش فرض ، هر سایت وردپرس دارای آدرس اینترنتی یکسان است. تنها چیزی که نیاز دارد اضافه کردن است / wp-login یا / wp-مدیر در پایان هر دامنه برای دسترسی به صفحه ورود به سیستم که در آن می توانید شروع به حدس زدن اعتبار کنید. بنابراین ، برای جلوگیری از حتی دسترسی به صفحه ورود به سیستم ، می توانید آن را مخفی کنید.

کاربران پیشرفته تر می توانند پیوند را از پرونده های وردپرس به طور مستقیم تغییر دهند ، اما برای مبتدیان ، ما پیشنهاد می کنیم از یک ساده و رایگان استفاده کنید WPS مخفی کردن ورود افزونه.

از مشکلات امنیتی مطلع شوید

شما نمی توانید همیشه در وب سایت خود باشید. اما متأسفانه ، مشکلات امنیتی و هکرها به آن اهمیتی نمی دهند. ممکن است شخصی سعی کند دامنه شما را به سرقت ببرد یا جزئیات NavServers را تغییر دهد تا ایمیل های شما را تغییر مسیر دهد. ممکن است شما یک بدافزار را انتخاب کرده باشید که محتوای شما را تغییر داده باشد یا ممکن است Google بدون اطلاع از این سایت ، سایت را به عنوان یک نا امن پرچم گذاری کند. بعضی اوقات ، مشکلاتی از این دست اجتناب ناپذیر هستند. اما اگر فقط درباره آنها می دانستید ، می توانید به موقع واکنش نشان دهید.

داشبورد SmartMonitor PRO

ابزارهایی مانند SmartMonitor می تواند در این مورد به شما کمک کند. این افزونه خاص وردپرس به محض اینکه اتفاق مشکوکی رخ دهد ، از طریق ایمیل ، پیام کوتاه یا اعلان فشار به شما اطلاع می دهد. با آگاهی از تهدیدات امنیتی به موقع ، می توانید برای تهیه روز خود با ارائه دهنده میزبان یا یک کارشناس امنیتی تماس بگیرید.

بطور خودکار کاربران بیکار را از سیستم خارج کنید

اگر از خانه کار می کنید ، مهم نیست که برای مدت طولانی در سایت وردپرس خود بمانید. اما اگر دوست دارید وبلاگ خود را با خود بیاورید و از طریق لپ تاپ ، تبلت و تلفن های هوشمند در اماکن عمومی به داشبورد دسترسی پیدا کنید ، فراموش کردن آن آسان است. اگر تمایل دارید دستگاه قابل حمل خود را بدون مراقبت رها کنید ، ممکن است شخصی به راحتی به سایت شما دسترسی پیدا کند ، رمزهای عبور را تغییر داده و همه چیز را بدزد.

اگر نصب کنید خروج کاربر بیکار, افزونه رایگان فعالیت (in) کاربران را بررسی می کند و به طور خودکار هرکسی را که برای مدت مشخصی فعال نبوده است ، از سیستم خارج می کند. فقط بعضی اوقات ، این می تواند یک نجات دهنده باشد.

سایت خود را در برابر هکرها سخت نگه دارید

وردپرس توصیه می کند با ایجاد تغییراتی در سایت WP ، وضعیت امنیتی سایت شما را سخت تر می کند. ما قبلاً در مورد گرفتن پشتیبان معمولی و جلوگیری از دسترسی به وب سایت شما با محدود کردن تلاش برای ورود به سیستم بحث کرده ایم. وردپرس چند قدم دیگر را برای سخت کردن سایت شخصی مانند غیرفعال کردن ویرایشگر پرونده ، جلوگیری از اجرای PHP و غیره توصیه می کند ، چندین آموزش آنلاین وجود دارد که به شما کمک می کند سایت خود را به صورت دستی سخت کنید اما این یک عمل خطرناک است. یک خطای واحد در کد می تواند باعث خرابی سایت شما شود. با استفاده از یک افزونه امنیتی مانند MalCare شما را قادر می سازد تا با کلیک یک دکمه ، آن عملکردها را انجام دهید<. There's no risk of manual error involved.

از افزونه های امنیتی همه در یک استفاده کنید

بسیاری از اقدامات احتیاطی که در این مقاله به آنها اشاره کردیم بخشی از افزونه های امنیتی محبوب است. اکثر آنها به شما امکان می دهند سایت خود را تنها با چند انتخاب و کلیک امن کنید. بسته به افزونه و نسخه ای که شما استفاده می کنید ، حتی ممکن است چند قدرت امنیتی اضافی نیز بدست آورید که یک لایه امنیتی دیگر در سایت شما اضافه می کند. برخی از محبوب ترین افزونه های امنیتی عبارتند از:

نتیجه

امنیت یک وب سایت باید موضوعی باشد که همیشه باید در ذهن خود داشته باشید. صرفاً در حال تغییر گذرواژه‌ها و نامهای کاربری یا پیکربندی افزونه ها ، نباید از وبلاگ خود غافل شوید. حتی اگر مبتدی کاملی باشید ، هنوز هم می توانید تمام مراحل ذکر شده در این مقاله ها را انجام دهید. اما این فقط آغاز کار است. موارد بسیار بیشتری برای در نظر گرفتن وجود دارد ، اما از آنجا که آنها نیاز به تغییر در کد و مجوزهای پرونده دارند ، ما این نکات را برای برخی اوقات دیگر رها خواهیم کرد.

برای مبتدیان ، مهم است که بدانید امنیت یک وب سایت در دستان شماست و باید آن را نیز انجام دهید همیشه سعی کنید وبلاگ شما را تا حد امکان ایمن جلوه دهد.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map