چگونه امنیت وردپرس را بهبود دهیم - وب تمیم

بررسی راه های ساده برای بهبود امنیت وردپرس حتی اگر از نظر فنی تخصص کافی نداشته باشید. برای افزایش امنیت وب سایت خود در ادامه همراه وب تمیم باشید.

اهمیت امنیت وردرپرس

وردپرس بدون شک محبوب ترین سیستم مدیریت محتوای (CMS) در اینترنت در سال 2022 است. متأسفانه، این امر همچنین باعث می شود که وب سایت های وردپرس بزرگترین هدف برای هکرها، کلاهبرداران، جاسوسی، فیشینگ و سایرین با اهداف مخرب باشند.

طبق گزارش Sucuri’s Hacked Website Trend در سال 2018، بیش از 90 درصد از تمام حملات وب سایت ها، وب سایت های وردپرسی را هدف قرار داده اند. گزارش 2019 این رقم را 94 درصد نشان می دهد. هیچ CMS دیگری حتی به مرز 5 درصد نرسید.

بنابراین، برای ایمن سازی وب سایت وردپرس خود چه کاری می توانید انجام دهید، به خصوص اگر به مسائل تخصصی آگاه نباشید؟ آیا وب سایت وردپرس شما می تواند امن باشد؟ بله، می تواند و این مقاله راهنمای روشی است که امنیت شما را بهبود می بخشد.

مرحله 1: وردپرس و افزونه ها را به روز کنید

وردپرس یک پلتفرم منبع باز رایگان است، به این معنی که کد منبع آن به صورت رایگان در دسترس همه و هر کسی است. این بدان معناست که برای هر کسی آسان است که با کد بازی کند و خواه ناخواسته، باگ‌ها و آسیب‌پذیری‌های دیگر را معرفی کند.

به همین دلیل، تیم توسعه وردپرس به طور مداوم برای بهبود امنیت و عملکرد وردپرس، تم ها و افزونه ها تلاش می کند. چندین دلیل عمده برای به روز رسانی منظم وردپرس و افزونه های خود وجود دارد.

  • ویژگی‌های جدید را تجربه کنید
  • نسخه های امنیتی را نصب کنید و رفع اشکال را به روز کنید.
  • بهبود سرعت و عملکرد برای کاهش نرخ پرش و بهینه سازی تجربه کاربر.
  • بهبود سازگاری با نرم افزارهای شخص ثالث مانند تم ها، افزونه ها و فرم ها.
  • از داده های موجود خود نسخه پشتیبان تهیه کنید تا در صورت خرابی وب سایت، بتوانید آن ها را بازیابی کنید.

مرحله 2: از یک رمز عبور قوی استفاده کنید

راه های زیادی وجود دارد که هکرها می توانند رمز عبور شما را دریافت کنند و به وب سایت شما نفوذ کنند. برخی از مثال‌ها عبارتند از استفاده از بدافزار، keylogger، نرم‌افزار brute forcing، و سایر نرم‌افزارهای پیچیده.

استفاده از یک رمز عبور قوی می تواند تا حد زیادی به امنیت سایت شما کمک کند. همچنین مطمئن شوید که رمز عبور منحصر به فرد است. یعنی از رمز عبور یکسان در چندین سایت یا پلتفرم استفاده نکنید.

رمز عبور قوی  برای امنیت وردپرس لازم و ضروری است
رمز عبور قوی برای امنیت وردپرس لازم و ضروری است | Photo by Towfiqu barbhuiya on Unsplash

برای ایجاد یک رمز عبور قوی، از ترکیبی از نکات زیر استفاده کنید:

  • از ترکیبی از حروف بزرگ و کوچک استفاده کنید.
  • از ترکیبی از حروف الفبا و کاراکترهای عددی استفاده کنید.
  • از نمادها استفاده کنید اما از استفاده از فضاها اجتناب کنید زیرا برخی از برنامه ها فضاها را فیلتر می کنند. به جای فاصله، از علائم نگارشی برای شکستن کلمات یا عبارات استفاده کنید.
  • ترکیبی از کلمات و اعداد نامرتبط را انتخاب کنید. به عنوان مثال، از نام و سال تولد دختر خود مانند zahra2019 استفاده نکنید.
  • برخی از حروف را با حروف، نمادها یا اعداد دیگر جایگزین کنید. به عنوان مثال، به جای “hello” از “[email protected]” استفاده می کنید
  • از رمزهای عبور طولانی حداقل 8 کاراکتر استفاده کنید. بیش از 12 کاراکتر بهتر است.

با استفاده از نکات بالا، می توانید یک عبارت را انتخاب کنید و سپس آن را در یک رمز عبور خلاصه کنید.

مرحله 3: از یک افزونه امنیتی استفاده کنید

یک افزونه امنیتی مبتنی بر وردپرس به طور خاص برای محافظت در برابر حملات وردپرس طراحی شده است. آنها دارای ویژگی های اضافی منحصر به فرد برای ایمن سازی سایت های وردپرس هستند. برخی از ویژگی های امنیتی که باید انتظار داشته باشید عبارتند از:

  • اسکن منظم وب سایت
  • فایروال های کاربردی وب مخصوص وردپرس (WAF)
  • شناسایی و اطلاع رسانی تهدید
  • اسکنر URL
  • اسکنر IP و مسدود کردن IP
  • اسکنر نظرات و تشخیص هرزنامه
  • محافظت از ورود به سیستم Brute-Force
  • حسابرسی ورود به سیستم
  • پشتیبانی پیشرفته
  • گواهینامه SSL
  • پشتیبان گیری از پایگاه داده

مرحله 4: احراز هویت دو مرحله ای

احراز هویت دو مرحله ای (2FA) استفاده از یک فرآیند دو مرحله ای برای ورود به حساب وردپرس شما است. این بدان معناست که هر کسی که از طریق رایانه وارد سیستم می شود باید به یک کد ثانویه نیز دسترسی داشته باشد تا بتواند با موفقیت به سایت دسترسی پیدا کند.

کد ثانویه ممکن است از طریق پیامک، ایمیل یا یک رمز عبور یکبار مصرف (OTP) بر اساس زمان ارائه شود. 2FA با استفاده از کد اس ام اس به خوبی کار می کند زیرا بعید است که یک هکر از راه دور هم رمز عبور و هم تلفن شما را داشته باشد.

مرحله 5: تغییر URL ورود به سیستم وردپرس

هر وب سایت وردپرس دارای یک URL ورود به سیستم پیش فرض است که چیزی شبیه به mywebsite.com/wp-login یا mywebsite.com/wp-admin است. همه این را می دانند، از جمله هکرها و سایر مهاجمان مخرب.

یکی از راه‌های اطمینان از اینکه فقط شما و کاربران مورد اعتمادتان می‌توانید به پورتال ورود دسترسی داشته باشید، تغییر URL ورود به سیستم است.

برای تغییر URL نیاز به تغییر کد در فایل htaccess. سایت شما است. بنابراین، بهتر است از یک افزونه استفاده کنید یا یک متخصص امنیت وردپرس را استخدام کنید تا اینکه سعی کنید آن را به صورت دستی تغییر دهید. شما می توانید از یک پلاگین در 6 مرحله ساده استفاده کنید:

  1. از وب سایت وردپرس خود نسخه پشتیبان تهیه کنید
  2. یک افزونه برای تغییر لاگین وردپرس نصب و فعال کنید.
  3. URL جدید را پیکربندی کنید. به عنوان مثال، به جای mywebsite.com/wp-admin از mywebsite.com/admin-sign استفاده کنید.
  4. URL ورود به سیستم اصلی را به یک URL تغییر مسیر پیکربندی کنید، مانند بردن کاربر به صفحه 404.
  5. تغییرات را ذخیره کنید
  6. URL قدیمی و URL جدید خود را تست کنید

مرحله 6: از خدمات امنیتی وب تمیم استفاده کنید

امنیت وب سایت همیشه یک امر پیچیده نیست. بیشتر اوقات، آسیب‌پذیری‌ها به‌دلیل سهل‌انگاری رخ می‌دهند تا رویارویی با هکرهای هوشمند. هر کسی که می تواند یک وب سایت راه اندازی کند، حداقل مهارت لازم برای انجام منظم 5 مرحله بالا را برای ایمن سازی وردپرس خود دارد. در صورت نیاز می توانید از خدمات امنیت وب سایت وب تمیم استفاده کنید.

5/5 - (1 امتیاز)
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها