افزایش امنیت وردپرس و افزونه های آن: وردپرس یکی از معروف ترین و پرکاربرد ترین سیستم های مدیریت محتوا در دنیاست اکثر کاربران برای راه اندازی سایت خود از وردپرس استفاده می کنند. علاوه بر طراحی وب سایت و مدیریت محتوا باید به امنیت سایت نیز توجه داشت. با وجود بروز رسانی هایی که روزانه برای وردپرس منتشر می شود اما هنوز هم از نفوذ هکران ایمن نیست، با صرف اندکی زمان و رعایت کردن نکاتی می توان به امنیت سایت خود بیفزایید همچنین وردپرس برای هر موضوعی تعدادی افزونه ی رایگان و تجاری در اختیار کاربران خود قرار داده است. می خواهیم با استفاده از ساده ترین و حرفه ای ترین نکات برای بهبود امنیت سایت و معرفی چند افزونه ی پر کاربرد از نفوذ هکران و از بین رفتن اطلاعات سایت جلوگیری کنیم.

افزایش امنیت وردپرس و افزونه های آن

برای بالا بردن امنیت وردپرس نکاتی وجود دارد که اکثر کاربران به آن توجه ندارند و از کنار آن به راحتی می گذرند، برای جلوگیری ار نفوذ هکران راه حل های ساده  و کاربردی بسیاری وجود دارند که با صرف زمان اندک می توانیم سایت خود را ایمن کنیم. در ادامه یه صورت مختصر به این راه کارها اشاره می کنیم.

۱-استفاده از کلمه ی عبور و نام کاربری منحصر به فرد

بعد از نصب وردپرس حتما نام کاربری پیش فرض”admin” رو تغییر بدین و اگر از استفاده کنندگان قدیمی وردپرس هستین می توانید با استفاده از”username chenger”نام کاربری خود را به یک نام قدرتمند تر ارتقا دهید، همچنین می توانید نام کاربری جدیدی با سطح دسترسی”admin” ایجاد کنید ونام کاربری مدیر قبلی را پاک کنید.از قرار دادن نام کاربری همچون اسم سایت و نام خود، خودداری کنید، برای انتخاب پسورد بسیار مهم است که از پسورد هایی پیچیده همچون: حروف، اعداد، و علامت های کیبورد استفاده کنید.به هیچ عنوان پسوردتون رو با نام کاربری و یا اسمتون یا آدرس سایتتون یکی قرار ندهین.می توانید با استفاده از سایت ها و نرم افزار های خاصی همچون:   phonetic password generator-strong password generator-safepasswd کلمه ی عبور جدید تولید کنید.

۲-میزبان هاست

یکی از موارد مهم انتخاب محلی است که به شما خدمات هاست و دامنه میدهد، یک سرور خوب از اطلاعات محافظت کرده و امکانات متعددی را در اختیار کاربران خود قرار می دهد.

  1. ارائه پیشنهادات ویژه امنیتی در هنگام خرید سرویس ها
  2. استفاده از نرم افزار های بروز بر روی سرور
  3. ارائه خدمات پشتیبان گیری از سرور
  4. پشتیبانی ۲۴ ساعته و پاسخ گویی به سوالات کاربران

۳-امنیت پوسته

از پوسته هایی استفاده کنید که مداوم در حال بروز رسانی هستند و ایرادات آن ها بر طرف می شوند ، پوسته های رایگان اغلب دارای ایرادات امنیتی هستند. برای بالا بردن امنیت سایت می توانید پوسته ها و افزونه های شخصی طراحی کنید.

۴-امنیت فایل های مهم در وردپرس

wp-cofig.php از فایل های هسته وردپرس می باشد و شامل اطلاعاتی در ارتباط با پایگاه داده مانند نام پایگاه داده، نام کاربری و گذرواژه هاست می باشد. این اطلاعات با وردپرس اجازه ی ذخیره سازی و دریافت اطلاعاتی مثل (پست ها، کاربران، تنظیمات و…) را داده، از این فایل برای تنظیمات پیشرفته ی وردپرس نیز استفاده می شود، با توجه به اهمیت این فایل مورد توجه هکرها قرار گرفته و اگر به این فایل دسترسی داشته باشند اطلاعات بسیاری را پیدا خواهند کرد.

wp-admin:یکی از راه های افزایش امنیت سایت وردپرس رمزگذاری روی پنل مدیریت وردپرس و Wp-admin است.با رمزگذاری روی این پوشه پنل مدیریتی شما دارای ۲ رمزعبور خواهد بود.

wp-include :یکی دیگر از راهکار های افزایش امنیت محدودیت کاربران برای دسترسی به اسکریپت هایی است که ربطی به آن ها ندارند یکی از راه ها استفاده از mod_rewrite است که به کمک آن می توان مانع از استفاده از این اسکریپت ها شوید.

۵-آسیب پذیری های ftp

در هنگام اتصال از”sftp ” استفاده کنید. انتقال اطلاعات این روش با ftp متفاوت است. در روش sftp اطلاعات به صورت کد گذاری شده و حفاظت شده می باشد.

۶-امنیت افزونه

افزونه های خودتون را از سایت های معتبر دانلود کنید.افزونه های بسیاری هستند که کار دیوار امنیتی”firewall” را انجام می دهند کار این افزونه ها حفاظت از فایل ها وپوشه های ما است و سطح دسترسی رو به صورت خودکار تنظیم می کند.

  1. ALL In One WP Security & Firewall
  2. Simple Security Firewall
  3. Centrora Security

۷-  هاست رایگان

استفاده از هاست رایگان به هیچ عنوان توصیه نمی شود. این کار دلایل بسیار زیادی می تواند در زمینه فضای مجازی داشته باشد که همه در رابطه با امنیت صحبت شده است. پیشنهاد می کنیم مقاله چرا از هاست رایگان استفاده نکنیم؟! را مطالعه کنید.

۸- کنترل سطح دسترسی پوشه ها

نکته ی قابل توجه در طراحی سایت کنترل سطح دسترسی سایر کاربران به فایل ها و پوشه های شماست، سطح دسترسی در وردپرس را به نحوی تغییر دهید که سایر کاربران امکان تغییر و نوشتن فایل هارا نداشته باشند.سطح دسترسی ۰۰۰ پایین ترین سطح دسترسی و سطح دسترسی ۷۷۷ بالاترین سطح دسترسی است. بهترین سطح دسترسی برای پوشه های وردپرس”۷۷۵” و برای فایل های وردپرس”۶۴۴” می باشد. اگر در آپلود فایل توسط وردپرس مشکل دارین به هیچ عنوان سطح دسترسی رو بر روی ۰۷۷ قرار ندهید، این کار خطرات زیادی رو به همراه دار و کار رو برای هکر ها راحت تر می کنه.

افزونه هایی برای مدیریت وردپرس

افزونه هایی برای امنیت وردپرس وجود دارند که با استفاده از آن ها می توان آسیب پذیری را کمتر کرد اما به طور کامل نمی شود از نفوذ هکرها جلوگیری کرد. اگر یک هکر با هدف نفوذ به سایت شما حمله کند شانس این افزونه ها یرای جلوگیری از آن ها کمتر است، هرگز نمی شود امنیت وردپرس را به صورت کامل بالا برد. در ادامه به معرفی این افزونه ها می پردازیم:

افزونه ی امنیتی ithemes security

یکی از محبوب ترین افزونه های امنیتی وردپرس که به صورت دو نسخه ی رایگان و ویژه می باشند. اقداماتی که این افزونه انجام می دهد:

  • محافظت در برابر بروت فورس
  • نظارت بر فایل های هسته ی وردپرس
  • مخفی کردن برگه های ورود و مدیریت
  • قفل کردن دسترسی کاربرانی که رمز و نام کاربریشان را برای چندبار اشتباه وارد میکنند
  • ورود دو مرحله ای
  • اجبار کردن استفاده از پسورد های قوی

قبل از نصب این افزونه بر روی سایتتان یک بکاپ بگیرین زیرا این افزونه امکان دارد تغییراتی بر روی سایت شما اعمال کند از جمله تغییر دایرکتوری wp-content

 افزونه ی امنیتی WordFence

این افزونه نیز دارای دو نسخه ی پریمیوم و رایگان می باشد و می تواند سایت شما را در مقابل هر گونه تغییر، بد افزار ها،و هرگونه حفره ی امنیتی اسکن کند. امکانات این افزونه:

  • اسکن
  • بلاک کردن آی پی ها
  • ورود دو مرحله ای
  • هشدارهای سفارشی
افزونه ی امنیتی All in One WP Security

این افزونه نقاطی را در سایتتان مشخص می کند که از لحاظ امنیتی نیاز به بهبود دارند، و بر اساس بهبود امنیتی به سایت شما از ۰ تا ۴۷۰ رتبه داده می شود. برخی از ویژگی های امنیتی این افزونه:

  • تایید دستی کاربران جدید
  • قابلیت غیر فعال کردن اطلاعات متا
  • مدیریت پیشوند های دیتابیس
  • محافظت از فایل های خاص
  • فایروال
  • تغییر آدرس برگه ی ورود
  • شناسایی تغییرات در فایل ها
  • جلوگیری از کامنت های اسپم
  • جلوگیری از کلیک راست و کپی متن شما
  • نظارت بر اکانت های کاربران
 افزونه ی امنیتی sucuri security

ابزار تحت وب sucuri  یک افزونه رایگان در مخزن افزونه های وردپرس می باشد، این افزونه شما را از برخی خطر ها که در کمین سایتتان است آگاه می کند. نخستین کار این افزونه مانیتورینگ سایت شماست یک log از فعالیت های کاربران  ایجاد می کند به این ترتیب شما می توانید نظارت بهتری بر روی سایتتان داشته باشید. این افزونه امروزه در طراحی وب سایت کاربرد زیادی دارد، این افزونه فایل های هسته ی وردپرس ، پوسته ها و افزونه ها را نیز مانیتور می کند. از جمله اقدامات این افزونه برای افرایش امنیت وردپرس:حذف اطلاعات نسخه ی وردپرس، محافظت از پوشه ی uploads در مقابل دسترسی های دیگران، محدود کردن دسترسی به پوشه های includes و content و …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست