همانطور که می دانید وردپرس در بین بهترین سیستم های مدیریت محتوا قرار گرفته است، به همین دلیل امروزه تمام تلاش خود را می کند تا بتواند امنیت خود را به میزان زیادی افزایش دهد و محبوبیت خود در میان افراد دو چندان کند. از این رو توانسته است تاکنون در این راستا بسیار موفق هم عمل کند، به طوری که امنیت وردپرس در حال حاضر بسیار بالا می باشد.
همچنین لازم است بدانید که وردپرس نسبت به دیگر سایت ها، امروزه بیشتر مورد تهدید حملات امنیتی قرار می گیرد، این امر نیز به دلیل به کار گیری برخی از روش های ساده برای افزایش امنیت است. بنابراین پس از طراحی سایت با وردپرس، اولین اقدامی که باید به آن بپردازید، امنیت وردپرس می باشد. در این صورت نیز لازم است که روش های ایجاد امنیت وردپرس که در این مطلب قصد داریم به بررسی آن ها پبردازیم، نیز آشنا شوید. همراه ما باشید.
امنیت صفحه ورود
اگر تاکنون با ورودپرس کار کرده باشید، قطعا با url های استاندارد آن برای صفحه ورود نیز آشنا خواهید بود که به دو صورت می باشند.
- wp-login.php
- wp-admin
بنابراین توصیه می کنیم حتما url های ورود خود را سفارشی سازی نمائید، چرا که این کار می تواند مانع از هک شدن سایت شما شود. در ادامه نیز راهکار هایی را بیان می کنیم تا بتوانید با اعمال آن ها، ورود به وب سایت وردپرسی خود را با امنیت بالا انجام دهید.
قفل ورود ناموفق کاربران: قفل ورود ناموفق کاربران، یکی از راهکارهایی است که می توانید به کمک آن مانع از ایجاد مشکل هایی که اکثر هکر ها سعی می کنند برای سایت شما به وجود بیاورند، شوید. چرا که در این صورت شما به افراد، برای وارد کردن رمز ورود درست، محدودیت ایجاد می کنید. در صورتی که فرد چندین مرتبه رمز اشتباه وارد کند، سایت به طور خودکار قفل می شود، این عملکرد به عنوان فعالیت غیر مجاز در سایت شناخته می شود. این راهکار از جمله راهکارهای تاثیر گذار در امنیت وردپرس می باشد.
تایید هویت دو مرحله ای: از دیگر اقداماتی که می توانید امنیت وردپرس خود را افزایش دهید، فعال کردن تایید هویت دو مرحله ای می باشد که با کمک افزونه انجام می شود. نحوه فعال کردن تایید دو مرحله ای، به این صورت است که می توانید دو مورد را برای ورود انتخاب کنید. به طوری که یک مورد حالت سوال باشد و مورد دیگر نیز یک کد مخفی.
استفاده از ایمیل به جای نام کاربری: همانطور که می دانید افرادی که سایت خود را با وردپرس طراحی کرده اند، می توانند با وارد کردن نام کاربری و رمز ورود، وارد سایت شوند. در این صورت ممکن است که بدست آوردن نام ایمیل برای افراد دشوار باشد، بنابراین بهتر است با افزونه های مورد نظر نوع نام کاربردی خود را به ایمیل تبدیل کنید.
آدرس url ورود به سیستم: پس از اینکه توانستید url های استاندارد را به آدرس سایت خود اضافه کنید، به راحتی و بدون هیچ مشکلی می توانید وارد سایت شوید. همانطور که می دانید هکر ها برای آن که بتوانند وارد سایت شما شوند، بایستی از چندین مرحله نیز عبور کنند تا بتوانند وارد سایت شوند.
استفاده از رمز های عبور قوی: برای جلوگیری از دسترسی هکرها به وب سایت خود، همیشه از رمزهای عبور قوی استفاده کنید، تا بتوانید امنیت وردپرس خود را بالا ببرید. اما رمزهای عبور قوی گذرواژه هایی هستند که از اعداد، حروف بزرگ و کوچک و نمادها تشکیل شده باشد. به طور کلی سعی کنید از رمز هایی استفاده کنید که برای هکرها غیرقابل پیش بینی باشند.
ایجاد محدودیت زمانی برای کاربران: همانطور که می دانید که هر کاربری که می خواهد روی سایت کاری را انجام دهد، باید با اکانت مخصوص به خود وارد سایت شود. در این صورت، در هر زمان ممکن است که کاربرانی که بر روی سایت قرار دارند، دیگر کار خاصی را روی آن انجام ندهند. در این صورت بهترین کار این است که دسترسی آن ها را به طور کلی غیر فعال و یا محدود کنید. چرا که پس از گذشت زمان، می توانند به راحتی اطلاعات سایت شما را تغییر دهند.
ایجاد امنیت با داشبورد ادمین (پیشخوان)
استفاده از ssl: یکی از کارهایی که می توانید به کمک آن امنیت وردپرس و یا پیشخوان وردپرس خود را افزایش دهید، استفاده از گواهینامه SSL می باشد. در واقع با این گواهینامه می توانید SSL انتقال داده بین کاربرد و مرورگر را ایمن کنید. در این صورت هکر ها دیگر نمی توانند وارد سایت شما شوند. در صورتی که کار طراحی سایت وردپرس شرکتی برعهده شما است و می خواهید این گواهی را تهیه کنید، می توانید به برخی از شرکت های هاستینگ همچون توشن نیز مراجعه نمائید.
احتیاط در اضافه کردن کاربران: اگر به تازگی سایت خود را راه اندازی کرده اید و در حال حاضر افراد زیادی بر روی آن کار می کنند، بهتر است برای کاربران نیز پسورد های بسیار قوی استفاده کنید تا بتوانید امنیت وردپرس خود را افزایش دهید. اگر بخواهید برای این کار از افزونه استفاده کنید، افزونه Force strong passwords می تواند بهترین گزینه برای شما باشد.
تغییر نام کاربری سایت: افراد زیادی وجود دارند که در زمان ایجاد حساب کاربری برای خود، نام admin را برای خود انتخاب می کنند. از آن جایی که اکثر افراد این نام را برای حساب کاربری خود انتخاب می کنند، این نام برای هکر ها شناخته شده است و به راحتی می توانند آن را حدس بزنند. بنابراین سعی کنید، نامی که انتخاب می کنید، متفاوت باشد.
به روز رسانی وردپرس
همانطور که می دانید وردپرس از جمله نرم افزار های متن باز می باشد که توسط تیم تولید و توسعه به روز رسانی می شود. در صورتی که این نرم افزار را نصب کنید، خود آن دارای آپشنی است که به طور خودکار به روز رسانی می شود. اما به این دلیل که بتوانید خود امنیت وردپرس خود را افزایش دهید، می بایست خود به طور مرتب آن را به روز رسانی کنید.
هاست وردپرس را جدی بگیرید
خوب است بدانید که هاست وردپرس، در ایجاد امنیت وردپرس، نقش بسزایی دارد، چرا که می تواند در هر زمان شبکه را به طور کلی تحت نظر داشته باشد و در صورت وجود هر گونه مشکلی، آن را رصد کند.
در واقع این شرکت، نرم افزار سرور، نسخه های php و همچنین سخت افزار خود را در اکثر زمان ها به روز رسانی می کنند، در این صورت از آسیب های امنیتی هکر ها که قبلا در نسخه قدیمی شناخته شده اند، نیز جلوگیری می شوند. به طور کلی لازم است بدانید که در صورتی که از یک هاست خوب استفاده کنید، می توانید به راحتی از هک شدن سایت خود نیز محافظت کنند.
تهیه نسخه پشتیبان وردپرس
یکی دیگر از اقداماتی که می توانید برای امنیت وردپرس خود انجام دهید، گرفتن مرتب نسخه پشتیبان از سایت وردپرس است. اما باید این نکته را هم مد نظر خود قرار دهید که سورس هیچ سایتی از امنیت صد در صدی برخوردار نیست. بنابراین بایستی حتما از سایت خود نسخه پشتیبان بسیار قوی تهیه نمائید.
افزونه های وردپرس تعداد زیادی می باشند که برخی از آن ها رایگان و برخی دیگر نیز پولی می باشد که می توانید از آنها استفاده کنید. مهم ترین چیزی که در مورد پشتیبان گیری باید بدانید این است که به طور منظم و کامل از سایت خود نسخه پشتیبان تهیه کنید و این داده ها را در مکانی امن ذخیره کنید.
غیرفعال کردن گزینه ویرایش فایل وردپرس
اگر تاکنون با وردپرس کار کرده باشید، می دانید که دارای یک ویرایشگر کد داخلی می باشد و این امکان را برای شما فراهم می کند تا بتوانید قالب و افزونه های خود را از قسمت مدیریت به خوبی ویرایش کنید. اما باید بدانید که ویرایش خود را به درستی انجام ندهید، منجر به ایجاد خطر در امنیت وردپرس می شود. در این صورت پیشنهاد ما این است که در زمانی که با آن کار نمی کنید، آن را خاموش کنید.
فعال سازی کپچا و استفاده از آن
یکی دیگر از راه کارهایی که می توانید برای افزایش امنیت وردپرس خود انجام دهید، استفاده از کپچا (captcha) می باشد. در واقع این کپچا همچون مانعی می باشد که می تواند از حمله هکر ها به سایت نیز جلوگیری کند. این روش به صورتی است که پس از وارد کردن نام کاربری و رمز عبور نیز بر روی صفحه کادری را مشاهده خواهید کرد که با انتخاب آن می تواند تشخیص دهد که شما یک ربات هستید و یا انسان. بنابراین با این کار می تواند از حملات sql injecton نیز جلوگیری کند و امنیت وردپرس را بسیار بالا ببرد.
در نتیجه
آنچه در این مقاله خواندید، چندین راهکار ساده و کاربردی برای فراهم کردن امنیت وردپرس می باشد. سعی کنید پس از انجام طراحی سایت با وردپرس، کلیه راه کارهایی که در این مطلب بیان شد را استفاده نمائید تا بتوانید سایت خود را از حملات هکر ها نیز محافظت کنید. امیدواریم این مطلب از ایراوردپرس برای شا مفید بوده باشد، از این که تا انتهای این مطلب همراه ما بودید، سپاسگزاریم…