افزایش امنیت وردپرس

وردپرس پرکاربردترین سیستم مدیریت محتوای سایت در دنیاست که تقریبا اکثر افراد برای راه اندازی سایت ازش استفاده میکنن ، این محبوبیت خطراتی را هم برای این سیستم مدیریت محتوا به همراه داشته ، با وجود اینکه روزانه بروز رسانی های زیادی برای وردپرس منتشر میشه ، اما هنوز هم تعداد انگشت شماری خطرات وجود دارند که با بررسی های بیشتر و خواندن این مطلب میتونیم به حل اونها بپردازیم .

امروز میخواهیم 10 تا از مهمترین روش های بهبود امنیت سایت های طراحی شده با Wordpress رو باهم بررسی کنیم ، از ساده ترین روش ها شروع و به تدریج به روش های حرفه ای تری اشاره میکنیم که امنیت وردپرس شما به بالاترین میزان ممکن ارتقاء پیدا کنه.

1- از نام کاربری و کلمه ی عبوری منحصر به فرد و امن استفاده کنید!

استفاده کردن از نام کاربری پیشفرض " admin " به هیچ عنوان توصیه نمیشه. اگر قصد دارین وردپرس رو نصب کنید حتما نام کاربری خودتون رو از " ادمین " تغییر بدین ، و یا اگر از استفاده کننده های قدیمی وردپرس هستین میتونین با نصب افزونه هایی همچون " Username Changer " نام کاربری خودتون رو با یک نام قویتر تعویض کنین. همچنین میتونین نام کاربری جدیدی با سطح دسترسی " مدیریت ( admin ) " ایجاد کنید و نام کاربری مدیر قبلی رو پاک کنید.

از نام های کاربری همچون " username – administrator " و همچنین آدرس سایت و یا اسم خودتون خود داری کنید ، این کلمات از اون چیزی که فکر میکنید ساده تر هستند و برای هکر ها قابل حدس ترند!

برای پسورد ، بسیار مهمه که از پسورد هایی پیچیده که دارای عدد و حرف و علامت های کیبورد هستن استفاده بشه.

نکته ی دیگری که لازم است بدانید : به هیچ عنوان پسوردتون رو با نام کاربری و یا اسمتون یا آدرس سایتتون یکی قرار ندین.

استفاده از نرم افزارها و سایت هایی که توسط الگوریتم های از پیش تعیین شده ، کلمه ی عبور جدیدی تولید میکنن هم میتونه گزینه ی مناسبی برای کسانی باشه که دنبال رمز عبوری قوی هستن. در زیر به چند نمونه از این سایت ها اشاره میکنیم :

1. Strong Password Generator
2. Phonetic Password Generator
3. SafePassWD

2- میزبان سایت

مهمترین جایی که باید به آن توجه شود محلی است که سایت شما را میزبانی (هاست) میکند.، امروزه سایت های بسیاری برای ارائه خدمات وجود دارن که هرکدام امنیت و امکانات خاص خودشون رو دارند . یک سرور خوب از اطلاعات محافظت کرده و امکانات متعددی رو در اختیار کاربران خودش قرار میده ، برخی از این امکانات رو در زیر باهم میبینیم :

1. ارائه پیشنهادات ویژه امنیتی در هنگام خرید سرویس ها
2. استفاده از نرم افزار های بروز بر روی سرور
3. ارائه خدمات پشتیبان گیری از سرور
4. پشتیبانی 24 ساعته و پاسخ گویی به سوالات کاربران

این شرکت با ارائه ی تمامی این امکانات به مشتریان خود ، آماده ی ثبت نام و میزبانی از سایت شما میباشد.

3- از صفحه ی wp-login.php خود مراقبت کنید!

اگر شما از کاربران حرفه ای وردپرس باشید و بتوانید اندکی تغییرات در سرور خود ایجاد کنید ، حتما به این نکته توجه داشته باشید که برای صفحه ی " ورود کاربران " خود رمزی تعیین کنید تا هرکسی به راحتی اجازه ی دسترسی به این صفحه را نداشته باشد. برای انجام این کار ، شما نیاز به دسترسی پنل مدیریت سرور خود دارید تا قبل از نمایش صفحه ی " ورود کاربران " بتوانید کلمه ی عبوری تعیین کرده که کاربر نتواند به راحتی وارد صفحه ی مدیریت شما شود.

شما میتوانید این آموزش را به زبان فارسی در این صفحه مشاهده کنید.
آموزش ایجاد فولدر رمزگذاری شده (Password Protect Directories) – برای کنترل پنل Cpanel
آموزش ایجاد فولدر رمزگذاری شده (Password Protect Directories) – برای کنترل پنل Directadmin

همچنین برای آموزش استفاده از بخش های مختلف کار با کنترل پنل ها میتوانید از مرکز آموزش استفاده نمایید.

4- همیشه وردپرس خود را بروز نگه دارید!

یکی از مهمترین نکات در امنیت سایت های وردپرس ، همواره بروز نگه داشتنش هست. با این کار ایرادات کلی و جزئی سایت برطرف شده و بهترین عملکرد امنیتی را به شما تحویل میدهد.

شما میتوانید آخرین بروزرسانی را از سایت اصلی وردپرس دریافت کنید.

5- سطح دسترسی پوشه های خود را کنترل کنید!

اگر شما کمی در وردپرس حرفه ای باشید ، باید به این نکته توجه کنید که حتما سطح دسترسی پوشه ها و فایل ها رو در وردپرس تغییر بدین تا هر کاربری امکان نوشتن و تغییر این فایل ها نداشته باشه.

در ابتدا توضیحی رو در مورد اعدادی که در سطح دسترسی استفاده میشن باهم میبینیم :

بر این اساس سطح دسترسی 0000 پایین ترین و سطح دسترسی 7777 بالاترین سطح دسترسی هست که یه کاربر میتونه داشته باشه.

بهترین سطح دسترسی برای پوشه های وردپرس " 775 " و برای فایل های وردپرس " 644 " میباشد!

توجه داشته باشین که اگه در آپلود فایل توسط وردپرس مشکلی دارین ، به هیچ عنوان سطح دسترسی رو بر روی 0777 قرار ندین ! این کار میتونه خطرات بسیاری رو برای شما داشته باشه و کار رو برای هکر گرامی راحت تر کنه!

آموزش تغییر مجوزهای دسترسی فایل (Set permission) – برای کنترل پنل Cpanel

آموزش تغییر مجوزهای دسترسی فایل (Set permission) – برای کنترل پنل Directadmin

6- مدیریت FTP

در هنگام اتصال حتما از "اتصال SFTP " استفاده کنید. تفاوت این روش با FTP در نوع انتقال اطلاعات هست که در روش SFTP اطلاعات بصورت حفاظت شده و کد گزاری شده ارسال میشن!

7- در انتخاب پوسته و افزونه های خود دقت کنید!

از پوسته هایی استفاده کنید که بصورت مکرر بروزرسانی شده و ایرادات اون برطرف میشه. پوسته های رایگان اکثرا دارای ایرادات امنیتی هستن و استفاده از آنها اصلا توصیه نمیشود.

همچنین توجه داشته باشید که افزونه های خودتون رو حتما از سایت های معتبر دانلود کنید ، استفاده از سایت های نامعتبر خطر برخورد با هکرها رو افزایش میده.

8- از wp-config.php محافظت کنید!

اگر در سرور خود دسترسی به فایل “ .htaccess “ دارید ، این کد رو در بالاترین قسمت این فایل قرار دهید تا هیچ کسی اجازه ی دسترسی به این فایل رو نداشته باشد.

<files wp-config.php>
order allow,deny
deny from all
</files>

9- پوسته ها و افزونه های خود را ، خودتان طراحی کنید!

بهترین راه برای حفظ امنیت سایت طراحی پوسته ها و افزونه های شخصی برای سایت میباشد که میتوانید با مراجعه به سایت مرجع وردپرس این آموزش ها رو یاد بگیرید .

10- استفاده از افزونه های امنیتی معتبر

افزونه های بسیاری هست که نقش دیوار امنیتی ( Firewall ) در وردپرس رو ایفا میکنه ، کار اصلی این افزونه ها حفاظت از فایل ها و پوشه های شما هست و سطح دسترسی رو بصورت خودکار تنظیم میکنه. در زیر چند نمونه از این افزونه هارو باهم میبینیم :

1. All In One WP Security & Firewall
2. Simple Security Firewall
3. Centrora Security™

۱۱ – پشتیبان گیری را به هیچ عنوان فراموش نکنید!

بهترین راه برای حفظ امنیت سایت تهیه نسخه پشتیبان از سایت وردپرس شماست ، که اگر خدایی نکرده اطلاعات شما در اثر هر سهل انگاری پاک شد ، میتوانید با برگرداندن نسخه ی پشتیبانی که از قبل آماده کردین سریعا نسبت به بهبود سایت خود اقدام کنید!

۱۲ – پوشه ی installation را پس از نصب وردپرس بطور کامل پاک نمائید.

۱۳ – کلمه ی عبور خود را حدودا هر 3 ماه عوض کنید.

۱۴ – از کلمات عبوری استفاده کنید که در سایت های دیگری از آنها استفاده نکرده باشید.

۱۵ – افزونه های غیر استفاده در سایت را پاک کنید.

16 - استفاده از هاست های رایگان به هیچ عنوان توصیه نمیشود.

امیدوارم از این مطلب استفاده ی مفید کرده باشین و تونسته باشین امنیت سایت وردپرس خودتون رو افزایش بدین.

خوانده شده