امنیت وردپرس
امنیت در وردپرس
نکات مهم امنیت وردپرس
یک سایت هک شده وردپرس می تواند آسیب جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می توانند اطلاعات کاربران، رمزهای عبور و نرم افزارهای مخرب را سرقت کنند و بدافزار را به دستگاه کاربران شما وارد کنند.
وردپرس نیز همانند سایر سیستم های مدیریت محتوا ,دارای برخی مشکلات امنیتی است. مزیتی که وردپرس در مقابل آن ها دارد که اگر باگی در قسمتی پیدا شود در بروزرسانی بعدی این باگ برطرف میشود.
مشکلات امنیتی فراوانی وجود دارد، که برخی از این مشکلات نه به دلیل نقطه ضعف بلکه به دلیل مدیریت ناصحیح وب سایت و عدم رعایت نکات امنیتی باعث می شود تا سایت شما مورد نفوذ قرار گیرد. که در ادامه به پند مورد از آن ها میپردازیم :
به روز رسانی مکرر وردپرس– وردپرس یک نرم افزار متن باز است که به طور مرتب نگهداری و به روز می شود. به طور پیش فرض، وردپرس به طور خودکار به روز رسانی های جزئی را نصب می کند. برای نسخههای اصلی، باید بهروزرسانی را بهصورت دستی آغاز کنید.
این به روز رسانی های وردپرس برای امنیت و ثبات سایت وردپرس شما بسیار مهم هستند. شما باید مطمئن شوید که وردپرس، افزونه ها و قالب شما به روز هستند.
استفاده از رمز عبور قوی- شما با استفاده از رمزهای عبور قوی تر که برای وب سایت شما منحصر به فرد هستند، این کار را دشوار کنید. نه فقط برای بخش مدیریت وردپرس، بلکه برای حساب های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس های ایمیل سفارشی شما که از نام دامنه سایت شما استفاده می کنند. راه دیگر برای کاهش خطر این است که به کسی اجازه دسترسی به حساب مدیریت وردپرس خود را ندهید، مگر اینکه مجبور باشید.
انتخاب هاست مطمئن و امن– سرویس میزبانی وردپرس شما مهمترین نقش را در امنیت سایت وردپرس شما ایفا می کند. در اینجا نحوه عملکرد یک شرکت میزبان وب خوب در پس زمینه برای محافظت از وب سایت ها و داده های شما آمده است.
همه شرکت های هاستینگ خوب ابزارهایی برای جلوگیری از حملات DDOS در مقیاس بزرگ دارند . نرم افزار سرور، نسخه های php و سخت افزار خود را به روز نگه می دارند تا از استفاده هکرها از یک آسیب پذیری امنیتی شناخته شده در نسخه قدیمی جلوگیری کنند. استفاده از یک سرویس میزبانی مدیریت شده وردپرس بستر امن تری را برای وب سایت شما فراهم می کند. شرکت های میزبان وردپرس مدیریت شده، پشتیبان گیری خودکار، به روز رسانی خودکار وردپرس و تنظیمات امنیتی پیشرفته تر را برای محافظت از وب سایت شما ارائه می دهند.
بک آپ گیری مکرر- اولین دفاع شما در برابر هرگونه حمله وردپرس است. به یاد داشته باشید، هیچ چیز ۱۰۰٪ امن نیست. که به شما این امکان را میدهد تا در صورت وقوع اتفاق بدی، به سرعت سایت وردپرس خود را بازیابی کنید.
تعداد زیادی افزونه پشتیبان وردپرس رایگان و پولی وجود دارد که می توانید از آنها استفاده کنید. مهمترین چیزی که در مورد پشتیبانگیری باید بدانید این است که باید به طور منظم نسخههای پشتیبان کامل سایت را در یک مکان راه دور (نه حساب میزبانی خود) ذخیره کنید. بهتر است آن را در یک سرویس ابری ذخیره کنید. بر اساس تعداد دفعاتی که وب سایت خود را به روز می کنید، بهترین آن یک بار در روز یا تهیه نسخه پشتیبان در زمان واقعی باشد.
فعال کردن فایروال (WAF)-ساده ترین راه برای محافظت از سایت خود و اطمینان از امنیت وردپرس خود استفاده از فایروال (WAF) است.فایروال وب سایت تمام ترافیک مخرب را حتی قبل از رسیدن به وب سایت شما مسدود می کند.
فایروال وب سایت سطح DNS – این فایروال ها ترافیک وب سایت شما را از طریق سرورهای پروکسی ابری خود هدایت می کنند. این به آنها اجازه می دهد که فقط ترافیک واقعی را به سرور وب شما ارسال کنند.
فایروال سطح برنامه – این افزونه های فایروال ترافیک را زمانی که به سرور شما می رسد اما قبل از بارگیری اکثر اسکریپت های وردپرس بررسی می کنند. این روش به اندازه فایروال سطح DNS در کاهش بار سرور کارآمد نیست.
انتقال سایت به https/ssl – SSL (لایه سوکت های امن) پروتکلی است که انتقال داده ها را بین وب سایت شما و مرورگر کاربران رمزگذاری می کند. این رمزگذاری، بو کشیدن و سرقت اطلاعات را برای کسی سختتر میکند.
هنگامی که SSL را فعال کردید، وب سایت شما به جای HTTP از HTTPS استفاده می کند، همچنین علامت قفل را در کنار آدرس وب سایت خود در مرورگر خواهید دید. گواهینامه های SSL معمولاً توسط مقامات گواهی صادر می شود و قیمت آنها از ۸۰ دلار تا صدها دلار در سال شروع می شود. به دلیل هزینه اضافی، اکثر صاحبان وب سایت ترجیح دادند از پروتکل ناامن استفاده کنند. در حال حاضر، شروع به استفاده از SSL برای تمام وب سایت های وردپرسی خود آسان تر از همیشه است. در حال حاضر بسیاری از شرکت های هاستینگ گواهینامه SSL رایگان برای وب سایت وردپرس شما ارائه می دهند.
تغییر نام کاربری admin-نام کاربری پیش فرض “admin” را تغییر دهید
قبلا نام کاربری پیش فرض ادمین وردپرس “admin” بود. از آنجایی که نامهای کاربری نیمی از اعتبار ورود به سیستم را تشکیل میدهند، این امر انجام حملات brute-force را برای هکرها آسانتر میکند. خوشبختانه، وردپرس از آن زمان این را تغییر داده است و اکنون از شما می خواهد که در زمان نصب وردپرس یک نام کاربری انتخاب کنید.
از آنجایی که وردپرس به طور پیشفرض به شما اجازه تغییر نام کاربری را نمیدهد، سه روش برای تغییر نام کاربری وجود دارد.
- نام کاربری ادمین جدید ایجاد کنید و نام کاربری قبلی را حذف کنید.
- از افزونه Username Changer استفاده کنید
- نام کاربری را از phpMyAdmin به روز کنید
تغییر پیشوند پایگاه داده– به طور پیش فرض، وردپرس از wp_ به عنوان پیشوند برای تمام جداول در پایگاه داده وردپرس شما استفاده می کند. اگر سایت وردپرس شما از پیشوند پایگاه داده پیش فرض استفاده می کند، حدس زدن نام جدول شما برای هکرها آسان تر می شود. به همین دلیل است که توصیه می کنیم آن را تغییر دهید.
برای مشاوره رایگان و استفاده از خدمات ویستا وب با ما در تماس باشید.
[aux_divider width=”medium” style=”solid” margin_top=”20″ margin_bottom=”20″ extra_classes=””]
مقاله گواهینامه SSL چیست و مهمترین دلیل استفاده از گواهینامه SSL
گواهینامه SSL چیست و مهمترین دلیل استفاده از گواهینامه SSL کدام است؟
HTTPS مخفف Hyper Text Transfer Protocol Secure است. پروتکل ایجاد امنیت ارتباط بین مرورگر وب و وب سرور می باشد.
(برای خواندن مطلب کامل کلیک کنید)