۱۰ نکته برای افزایش امنیت وردپرس

امنیت وردپرس

هک شدن یک وبسایت اتفاق جالب و خوشایندی نیست و باید تا جای ممکن در مقابل هکر ها موانعی ایجاد کرد. وردپرس یک سیستم مدیریت محتوا می باشد که هر روز در حال بهینه سازی است و افراد زیادی روی امنیت آن کار می کنند اما به هرحال راه هایی برای نفوذ هکر ها وجود دارد که از کنترل نویسندگان وردپرس خارج است و به عنوان مالک وبسایت این شما هستید که باید برخی نکات مهم را رعایت کنید. در زیر به ۱۰ نکته ساده جهت تامین امنیت بیشتر وب سایت وردپرسی اشاره می کنیم.

استفاده از هاست ایمن

همه سرویس های میزبانی وب به یک صورت پیکربندی نمی شوند و تجربه مدیران فنی آنها در تامین امنیت سرور ها یک رقابت است.  هنگامی که برای انتخاب هاست جستجو می کنید بدنبال ارزانترین قیمت نباشید و در مورد سرویس دهنده منتخب تحقیق کنید که سابقه و تجربه مناسبی داشته باشد.  گاهی پرداخت اندکی مبلغ بیشتر برای داشتن خیال راحت تر ارزش دارد.

بروز رسانی کنید

در هر نسخه جدید وردپرس مشکلات امنیتی کشف شده آن برطرف می شود، اگر وب سایت خود را به آخرین نسخه آپدیت نکرده باشید به راحتی در معرض حمله از طریق شکاف های امنیتی کشف شده قرار می گیرد و نفوذ پذیر خواهد بود. بسیاری از هکر ها به دنبال سایت های آپدیت نشده هستند و با استفاده از باگ های کشف شده اقدام به خرابکاری می کنند.

همچنین باید پوسته ها و پلاگین های مورد استفاده را Update کنید و از ابزار قدیمی استفاده نکنید.

انتخاب پسورد قوی

طبق آمار ۸% از وبسایت های وردپرسی هک شده به دلیل ضعیف بودن پسوردها هک شده اند. اگر از رمز عبور ساده ای برای مدیریت سایت خود استفاده می کنید همین حالا نسبت به تغییر آن اقدام کنید. مقاله های خوبی در مورد انتخاب پسوردهای سخت و قوی اما قابل بخاطر سپردن در اینترنت می توانید پیدا کنید.

نام کاربری admin را حذف کنید

معمولا حمله کننده ها به نام کاربری admin با پسوردهای مختلف حمله می کنند چون این نام کاربری انتخاب افراد تنبل و ساده نگر است. بنابراین اگر از نام کاربری admin استفاده می کنید هر چه سریعتر نسبت به تغییر آن اقدام کنید. تا نسخه ۳ وردپرس نام کاربری admin بصورت پیشفرض انتخاب می شد اما در نسخه های بعدی امکان تغییر آن داده شد.

شما می توانید یک کاربر جدید بسازید و سطح administrator به آن بدهید و بعد با کاربر جدید وارد محیط مدیریت وردپرس شوید و کاربر admin را حذف کنید. رمز قوی برای کاربر جدید فراموش نشود.

همچنین نوشته های کاربر admin را می توانید در مرحله حذف به کاربر جدید متصل نمایید که مشکلی از نظر مطالب منتشر شده پیدا نکنید.

نام کاربری مدیر را مخفی کنید

نام کاربری نویسنده پست ها راه دیگری است که هکر ها می توانند از آن برای حمله و نفوذ استفاده کنند. بطور پیشفرض وردپرس نام کاربری نویسنده را در آرشیو نویسنده مثل لینک http://yoursite.com/author/joebloggs نمایش می دهد، از این لینک هکر نام کاربری تغییر یافته و جدید مدیر سایت یعنی joeblogge را کشف می کند و از آن برای حملات خود استفاده می کند.

برای تغییر این نام باید از دیتابیس در جدول users فیلد مربوط به user_nicename را تغییر دهید و نامی متفاوت با نام کاربری درج کنید.

محدود کردن تلاش برای ورود

یک هکر یا روبات برای ورود و شکستن پسورد شما از حملات brute-force استفاده می کند. با محدود کردن تعداد درخواست ورود از یک ip می توانید تا حدودی جلوی این حملات را بگیرید.  پلاگین های امنیتی مختلفی مثل Limit Login Attempts این امکان را برای شما فراهم می کنند.

درست است که برخی هکر از رنج ip های مختلف برای حمله استفاده می کنند اما در هر حال استفاده از این توصیه بسیار کمک می کند. توسط این پلاگین تعداد مجاز تلاش برای ورود را معین می کنید و حتی مدت زمان بلاک شدن ip را هم تعیین می کنید.

غیر فعال کردن ویرایش فایل از داشبورد

در وردپرس بطور پیشفرض شما می توانید فایل های قالب و پلاگین ها را از طریق ویرایشگر داشبورد ویرایش کنید. در این حالت اگر یک هکر به مدیریت سایت شما دست پیدا کند می تواند فایل های شما را تغییر دهد که بسیار خطرناک می باشد.  اما به راحتی با قراردادن کد زیر داخل فایل wp-config.php می توانید این قابلیت را غیر فعال کنید:

استفاده از قالب های مطمئن

همیشه از قالب های مطمئن و سالم استفاده کنید. پوسته های تجاری که در سایت های مختلف بصورت رایگان قرار داده می شوند می توانند حاوی کدهای مخرب باشند. اکثر سایت های هک شده وردپرسی به دلیل استفاده از چنین قالب ها و پلاگین هایی نفوذ پذیر شدند باید مطمئن باشید که هکری که یک پوسته را هک کرده در راه خیر آن را در اختیار دیگران نمی گذارد.

اگر می خواهید از پوسته های رایگان استفاده کنید تعداد زیادی از آنها توسط سایت وردپرس معرفی شده اند و همچنین می توانید از قالب های رایگان ارائه شده توسط گروه های توسعه دهنده معتبر استفاده کنید. همین نکات در مورد پلاگین ها نیز صادق است.

بکاپ گیری کنید

مطمئنا خودتان از اهمیت داشتن بکاپ و بروز کردن مرتب آن آگاه هستید. حتی با رعایت تمام موارد ایمنی باز هم هر لحظه ممکن است اتفاق ناخوشایندی برای وب سایت شما بیافتد.  در این حالت به سادگی و با خیال راحت می توانید بکاپ سالم سایت خود را Restore کنید. روش ها و پلاگین های مختلفی برای برنامه ریزی بکاپ های منظم سایت شما در دسترس است.

از پلاگین های امنیتی استفاده کنید

علاوه بر موارد فوق تعداد زیادی افزونه امنیتی برای وردپرس تهیه شده که می توانید با استفاده از آنها خطر هک شدن سایت خود را کاهش دهید. در زیر تعدادی از این پلاگین های مفید را برای شما لیست کرده ایم که باید هر کدام را بررسی و در صورت نیاز استفاده کنید. دقت کنید که استفاده از هر کدام نیاز به مطالعه آموزش های مربوط به آن دارد و با یک اشتباه ممکن است مشکلی در سایت شما ایجاد شود.

 

ارسال دیدگاه