بالا بردن امنیت سایت های وردپرسی

ارتقا امنیت در وردپرس جزء موضوعات بسیار مهمی است  که در صورتی که به آن توجه نشود امکان هک شدن سایت خود را بصورت قابل توجه ای افزایش می دهد. این موضوع  همیشه فکر مدیران سایت های وردپرسی  به خود مشغول کرده است. اولین قدم برای بالا بردن افزایش سطح امنیت در وردپرس به روز رسانی وردپرس و افزونه های مورد استفاده می باشد اما این دو کار به تنهایی کافی نیست،در ادامه با ویستا همراهباشید تا راه افزایش امنیت سایت وردپرسی را بیشتر بررسی کنیم…

ارتقا امنیت در وردپرس

۱- انتخاب میزبانی مطمئن برای سایت وردپرسی

میزبانی قابل‌ اعتماد و امن یک عامل بسیار مهم در تأمین امنیت وبسایت وردپرسی شما است.یک میزبانی مطمئن باید این ویژگی ها را دارا  باشد:

• پشتیبانی از آخرین نسخه‌های PHP و MySQL
• حداقل ساعات خاموشی
• فایروال تحت وب
• دارا بودن سیستم تشخیص نفوذ
• مانیتیورینگ
• استفاده از ماژول های امنیتی
• بکاب گیری روزانه یا هفتگی
• سیستم پشتیبانی 24 ساعته

۲- مدیریت فایل های بارگذاری شده توسط کاربران

یکی از عوامل مهم برای افزایش سطح امنیت در وردپرس مدیریت فایل‌های بارگذاری شده از سوی کاربران است که مانع تهدیدهای امنیتی علیه وبسایت شما می‌شود. فایل‌های مخرب باید با روش‌های خاص خود محدود شوند ازجمله:

• جلوگیری از اجرای فایل‌های آپلود شده توسط کاربران
• جلوگیری از امکان ارسال مستقیم فایل‌ها
• استفاده از متدهای امنیتی مانند SFTP یا SSH وبسایت‌ها که به کاربران امکان آپلود مستقیم تصاویر از اینترنت را می‌دهد.
• محدودیت در حجم آپلود
• مدیریت پسوند های قابل بارگزاری شده توسط کاربران
• اسکن فایل های بارگذاری شده بصورت منظم
• و…

۳- انتخاب نام کاربری و رمز عبور قوی

برخی از مدیران سایت های وردپرسی الخصوص تازه کاران بعد از نصب وردپرس از اطلاعات پیش فرض استفاده می کنند برخی از اشتباهات رایج در مدیریت سایت وردپرسی:

1. با نام کاربری admin وارد می‌شوند.
2. از رمز عبور پیش‌فرض استفاده می‌کنند.
3. هرگز رمزهای عبور خود را تغییر نمی‌دهند.
4. استفاده از رمز های عبور ضعیف
5. عدم استفاده از افزونه های امنیتی برای جلوگیری از حملات برات فورش
6. عدم استفاده از کپچا
7. مخفی سازی صفحه لاگین
8. رمز گذاری ب روی صفحه مدیریت
9. و….

نام‌های کاربری و رمز عبورهای قابل پیش‌بینی و ساده امنیت وبسایت را به خطر می‌اندازند. به همین دلیل توصیه می‌کنیم برای افزایش سطح ایمنی در وردپرس از کلیدهای مخفی و خاص خود استفاده کنید. 

• سعی کنید رمزهای غیر قابل پیش‌بینی و پیچیده تهیه کنید.
• هیچ‌گاه از نام کاربری پیش‌فرض استفاده نکنید.
• در بازه‌های زمانی مشخص رمز عبور خود را تغییر دهید.

توصیه: برای افزایش سطح ایمنی در وردپرس می‌توانید از افزونه‌هایی مانند WP Security یا Ithemes  که آسیب‌پذیری‌های امنیتی را کنترل می‌کنند، کمک بگیرید.

۴- از وب سایت خود بصورت منطم بکاپ تهیه کنید

بکاپ گیری منظم می‌تواند به شما در بازگرداندن داده‌های وبسایت در موارد غیرمنتظره کمک کند؛ بنابراین بهتر است به نکات زیر توجه داشته باشید.

• پشتیبان گیری‌هایی را در بازه‌های زمانی مختلف داشته باشید. مثلاً آن را بر اساس روزانه، هفتگی یا یک بار در ماه انجام دهید.
•  از  افزونه های  حرفه ای برای تهیه بک‌آپ و بازگردانی کمک بگیرید. ماننده: BackupBuddy ،Duplicator

۵- به روز رسانی وردپرس،قالب،افزونه ها

تیم توسعه‌دهندگان وردپرس و ارائه‌دهندگان قالب‌ها و افزونه‌های وردپرسی به طور منظم آن‌ها را ارتقا می‌دهند؛ و همواره نسخه جدید کامل‌تر از نسخه‌های قبلی است و باگ‌ها و نواقص کشف شده را پوشش می‌دهد؛ بنابراین اگر به‌روزرسانی نکنید، هکرها حفره‌ای را در سایت شما یافته و از آن به عنوان راهی برای نفوذ به وبسایت استفاده می‌کنند پس برای افزایش سطح امنیت در ور دپرس به این مقوله توجه ویژه‌ای داشته باشید. در پروسه بروز بودن این دو مورد را همیشه به یاد داشته باشید:

• ارتقاء به نسخه جدید وردپرس (آخرین نسخه)
• دنبال کردن آخرین به‌روزرسانی‌های منتشر شده از قالب‌ها و افزونه‌های وردپرسی.