راهکار کارآمد برای افزایش امنیت وردپرس

سایت‌ها به عنوان یکی از مهم‌ترین اجزای کسب‌وکارهای اینترنتی، دیتای گسترده‌ای را در بخش‌های مختلف خود جای می‌دهند که اغلب دارای جنبه خصوصی و هویتی هستند. این موضوع در رابطه با سایت‌های فروشگاهی و یا خدماتی، به شدت پررنگ است. چرا که کاربران این دسته از سایت‌ها، جهت فعالیت خود نیاز به وارد کردن اطلاعاتی دارند که در بخش‌های چون ثبت‌ نام، ثبت سفارش و مواردی از این قبیل، از آن‌ها در خواسته می‌شود.

هکرها  می‌توانند خیلی بی‌رحم و مضر باشند.  ممکن است اطلاعات محرمانه کاربران‌تان را بدزدند، لیست پسوردهای سایت‌تان را برای استفاده در حملات بروت فورس بدزدند، ممکن است روی سایت‌تان نرم‌افزارهای مخرب نصب کنند یا آن‌ها را به دستگاه‌های کاربران سایت بفرستند. 

راهکارهای افزایش امنیت وردپرس

از آنجایی که خطرات بی‌توجهی به امنیت وردپرس می‌تواند ضربه شدیدی به عملکرد موفق سایت‌‌های مختلف وارد کند، اعمال راهکارهای افزایش امنیت وردپرس، به عنوان راه‌حل پیشگیرانه، به سایت وردپرسی کمک می‌کند تا از تهدیدات دور بماند. از این رو، در ادامه چند مورد از راهکارهای افزایش امنیت وردپرس، که در عین سهولت می‌توانند بسیار موثر واقع شوند، ارائه خواهد شد‌.

 

1.استفاده از افزونه های امنیتی

این افزونه‌ها تمام فعالیت‌های سایت را تحت نظر می‌گیرند و در صورت مشاهده هرگونه مورد مشکوک، یا خودشان اقدام به حذف آن می‌کنند یا صاحب سایت را خبردار می‌کنند. افزونه‌های زیادی وجود دارند که چنین وظایفی را برعهده می‌گیرند.

از جمله این افزونه‌ها، می‌توان به مواردی که در ادامه آورده شده اشاره کرد:

  • افزونه All In One WP Security
  • افزونه wordfence
  • افزونه ithemes security
  • افزونه Security Sucuri

این افزونه‌ها در میان انواع بهترین افزونه‌های امنیتی وردپرس قرار می‌گیرند که هر کدام ویژگی‌های به خصوصی را در جهت افزایش امنیت وردپرس ارائه می‌دهند.

2.استفاده از پسورد های قوی تر

یک راهکار ساده برای افزایش امنیت وردپرس، استفاده از پسوردهای پیچیده متشکل از حروف کوچک و بزرگ، اعداد و نمادها است.

حتی بهتر است همین پسوردهای پیچیده را هم به‌طور مداوم تغییر دهید تا خیال‌تان همه‌جوره راحت شود.

3.تغییر نام کاربری پیش فرض

در حالت پیش‌فرض، نام کاربری مدیر سایت admin است. حالا اجازه دهید از شما بپرسیم: بهتر نیست که آن را عوض کنیم؟! قطعاً بهتر است. چرا باید نام کاربری سایت‌مان در اختیار دیگران باشد؟ این موضوع فقط باعث می‌شود هک کردن سایت برای هکرها راحت‌تر شود.

حالا اگر در کنار این‌ها، از احراز هویت دو مرحله‌ای هم برای ورود بهره ببرید که چه بهتر! همچنین می‌توانید لیستی از  IPهایی که بیشترین تلاش ناموفق برای ورود داشتند را تهیه کنید و اجازه دسترسی را کلاً از آن‌ها سلب کنید!

4.غیرفعال کردن امکان ویرایش فایل ها و تنظیمات

اگر کاربری به عنوان ادمین به داشبورد وردپرس شما دسترسی داشته باشد، به راحتی می‌تواند هر فایلی که بخشی از نصب وردپرس است را ویرایش کند که این ویرایش تمامی پلاگین‌ها و تم‌ها را شامل می‌شود. بنابراین اگر بخش ادیت فایل‌ها و تنظیمات توسط اشخاص دیگر را غیرفعال کنید، هیچکس حتی هکرها نیز نمی‌توانند تغییری در آنها ایجاد کنند. برای انجام این کار، آدرس زیر را در انتهای فایل wp-config.php اضافه کنید:

Define (‘DISALLOW_FILE_EDIT’, true);

5.انتخاب یک هاست معتبر و باکیفیت

انتخاب یک هاست (Host) قابل اعتماد، باکیفیت و امن اولین اقدامی است که باید در جهت افزایش امنیت وردپرس خود انجام دهید. بسیاری از هاست‌ها سطح کیفی پایینی دارند و به راحتی توسط هکرها مورد حمله قرار می‌گیرند. بنابراین پیش از انجام هرگونه اقدام در راستای افزایش امنیت وب سایت وردپرسی خود ابتدا یک شرکت معتبر ارائه دهنده خدمات هاستینگ پیدا کنید. برای خرید هاست به فکر صرفه جویی نباشید زیرا امنیت سایت شما تا حد زیادی در گرو عملکرد بهینه و قوی هاست است و به همین دلیل باید از یک شرکت شناخته شده و معتبر خرید کنید.

6.استفاده از گزینه احراز هویت دو مرحله ای

یکی دیگر از اقدامات امنیتی که موجب افزایش امنیت وردپرس می‌شود، فعال سازی گزینه احراز هویت دو مرحله‌ای (two factor authentication) است. یعنی برای وارد شدن به وب سایت، علاوه بر وارد کردن نام کاربری و رمز عبور باید اطلاعات لاگین تکمیلی دیگری نیز وارد کنید. این اطلاعات می‌توانند یک رمز عبور ثانویه و یا پاسخ به یک سوال باشند که خودتان آنها را وارد می‌کنید و بدین ترتیب یک پوشش امنیتی برای ورود به وب سایت ایجاد می‌شود. برای انجام این کار می‌توانید از افزونه‌های مختلفی همچون افزونه Google Authenticator-Two Factor Authentication و یا افزونه WP Security Question کمک بگیرید.

7- اتصالات ایمن با گواهی SSL

وقتی قرار باشد اطلاعات از سایتی به مرورگر یک کاربر (یا برعکس) فرستاده شود، به‌صورت پیش‌فرض از پروتکل Http استفاده می‌شود. در این حالت، اطلاعات به‌شکل متنی هستند که هکرها به‌راحتی می‌توانند به آن دسترسی پیدا کنند؛ اما وقتی SSL به کار گرفته شود، پروتکل Https به میدان می‌آید و اطلاعات ردوبدلی را رمزنگاری می‌کند.

به این ترتیب، دیگر سرقت اطلاعات هنگام انتقال، برای هکرها به‌سادگی گذشته نخواهد بود. یکی از راهکارهای پیشگیرانه در افزایش امنیت وردپرس، همین استفاده از گواهی SSL یا نسخه پیشرفته‌ترش TLS است.

8.حذف شماره نسخه وردپرس

یکی دیگر از تکنیک‌های افزایش امنیت وردپرس که دسترسی هکرها به وب سایت شما را دشوار می‌سازد، حذف شماره نسخه وردپرس است که در قسمت که در قسمت پایین داشبورد وب سایت قرار دارد. نکته حائز اهمیت درباره شماره نسخه وردپرس این است که اگر هکرها بدانند که شما در حال حاضر از کدام نسخه وردپرس استفاده می‌کنید، بسیار راحت‌تر می‌توانند با اجرای ترفندهای مختلف به وب سایت شما دسترسی پیدا کنند. برای حذف و پنهان کردن شماره نسخه وردپرس می‌توانید از افزونه‌های امنیتی قبلی استفاده کنید و یا به صورت عمومی‌تر (و همچنین حذف شماره نسخه از فیدهای RSS) می‌توانید آدرس زیر را به فایل functions.php خود اضافه نمایید:

function wpbeginner_remove_version ()  {
return  '' ;
}
add_filter( 'the_generator',  'wpbeginner_remove_version' ) ;

9.از WAF استفاده کنید

این عبارت مخفف Web Application Firewall است.

به‌ بیان ساده، WAF مثل نگهبانی است که جلوی وب‌سایت شما قرار می‌گیرد و از ورود افراد مشکوک جلوگیری می‌کند؛ البته بهتر است بگوییم از ورود ترافیک مشکوک جلوگیری می‌کند.

این کار در دو سطح DNS و اپلکیشن انجام می‌شود. بدون شک در حالت اول، امنیت بهتر تامین می‌شود.

10.بکاپ گرفتن

با توجه به اینکه سایت‌ها به دلایل مختلف و به طور غیرقابل پیش‌بینی، دچار اختلالات عملکردی می‌شوند و محتوای شما را به خطر می‌اندازند، لازم است به طور مرتب مورد بکاپ قرار بگیرند. اینکار می‌تواند امنیت سایت شما را در زمینه محتوا حفظ کند‌.

اهمیت محتوا در انواع سایت‌ها به قدری زیاد هست که بتواند فعالیت یک سایت را تحت شعاع قرار دهد. به طوری که سایت بدون محتوا، عملا نمی‌تواند مورد بازدید و بازخورد قرار بگیرد. به همین دلیل لازم است امنیت این بخش هم در اولویت قرار بگیرد.

به علاوه باید در نظر داشته باشید که فایل‌های مختلفی در وردپرس قرار دارند که باید از آن‌ها بکاپ گرفته شود. در این حالت شما می‌توانید از شیوه‌های مختلفی چون بکاپ گیری دستی، بکاپ گیری خودکار و یا بکاپ گیری با کمک پلاگین‌ها بهره بگیرید.

جمع آوری

با اجرا و پیاده سازی این 10 ترفند کاربردی به راحتی می‌توانید امنیت وب سایت وردپرسی خود را افزایش دهید و دسترسی افراد غریبه به صفحه‌تان را تقریبا غیر ممکن سازید. هرچه نسبت به افزایش امنیت وردپرس خود حساس‌تر و دقیق‌تر باشید، دسترسی و ورود هکرها به آن را دشوارتر می‌سازید. بنابراین اگر وب سایت خود را با استفاده از سیستم مدیریت محتوای وردپرس راه اندازی کرده‌اید، حتما ترفندها و روش های بالا بردن امنیت وردپرس که در این مطلب به آنها پرداختیم را در وب سایت خود اجرا کنید.