بهترین روش های امنیتی وردپرس
از آنجا که هک و نقض امنیت برای هر کسی که یک وب سایت وردپرس را اداره میکند ، نگرانی ایجاد میکند ، لازم است بدانید که میتوانید با استفاده از بهترین روش های امنیتی وردپرس ، امنیت خود را به شدت افزایش دهید.
اگر از قبل یک استراتژی امنیتی وردپرس ندارید ، این پست به شما کمک میکند تا 6 روش را برای محافظت و نگهداری از وب سایت وردپرس خود در نظر بگیرید.
6 تا از بهترین روش های امنیتی وردپرس
1- از رمز عبور قوی با کمک مدیر رمز عبور استفاده کنید.
2- احراز هویت دو مرحله ای
3- به طور منظم نمک های وردپرس خود را تغییر دهید.
4- در صورت امکان از sFTP استفاده کنید.
5- در همه سایت های وردپرس خود از SSL استفاده کنید.
6- سایت وردپرس و همه چیز را در آن به روز نگه دارید.
درک تهدید: هکر چیست؟
متأسفانه ، افراد و سیستم هایی هستند که به طور فعال بر روی هک وب سایت ها کار میکنند. کلمه “هکر” ممکن است چند ایده را به ذهن متبادر کند ، از جمله:
نوجوان کلاه دار همیشه دست و پاگیر که در یک زیرزمین تاریک کار میکند
مأموران دولتی به جنایتکاران یا دولت های خارجی نفوذ میکنند
شبکه های زیرزمینی برای آزادی ، برابری یا افشای فساد میجنگند
در حالی که همه این سناریوهای “هکر” وجود دارند ، بعید است که وب سایت وردپرس شخصی شما را هدف قرار دهند. اما واقعیت این است که “هکر” بیشتر شبیه یک ربات بی فکر است.
منظور ما از ربات ها ، “بوت ها” یا کدهای خودکار است که به اینترنت متصل هستند. درست مثل اینکه یک ربات در یک کارخانه تولید برای انجام کارهای خاص برنامه ریزی شده است ، این ربات ها هر ثانیه در هر روز کار میکنند تا وظایف برنامه ریزی شده خود را به دفعات ممکن ، در هر تعداد سایت که میتوانند انجام دهند.
منطق ربات های هک اغلب میتواند به این صورت خلاصه شود: “سایتی پیدا کنید و این حمله خاص را انجام دهید.” هدف از حملات اغلب این است که سایت مورد حمله به یک ربات دیگر تبدیل شود که میتوان به آن وظایف داد. این وظایف میتواند از حمله به سایت های دیگر تا ارسال نامه های هرزنامه یا فیشینگ باشد. به عبارت دیگر ، این ربات ها نه میدانند سایت شما در مورد چه موضوعی است و نه اهمیتی برای آنها دارند. از نظر سازنده ربات ، هر سایت در معرض خطر به آنها امکان دسترسی به منابع بیشتری را میدهد تا از این طریق یک راه درآمد دیگر ایجاد کنند.
چرا باید کسی بخواهد وب سایت من را هک کند؟
در حال حاضر ده ها میلیون وب سایت در وب وجود دارد. وردپرس حدود 40 درصد از آنها را شامل میشود. متأسفانه تعداد زیاد سایت های وردپرس آن را به یک هدف تبدیل میکند.
درسال 2019، Sucuri گزارشی از هک وردپرس را منتشر کرد. تقریباً %94 تا از سایت هایی که در سه ماهه سوم سال 2019 هک شدهاند ، سایت های وردپرس بوده اند.
چنین آمارهایی میتواند کاربران را نگران کند که وردپرس ایمن نیست. در نمودار بالا ، Sucuri دریافت که در اکثر موارد ، مشکلات هیچ ارتباطی با هسته وردپرس ندارند. در عوض ، مشکلات وردپرس مربوط به استقرار نامناسب ، پیکربندی و نگهداری کلی توسط وب مستر و میزبانی نادرست بوده است.
حتی با وجود این مسائل امنیتی وردپرس ، وردپرس ایمن است اگر آن را به روز نگه دارید و از بهترین روش های امنیتی وردپرس استفاده کنید.
چگونه میتوانم سایت وردپرس خود را ایمن نگه دارم؟
وقتی صحبت از امنیت وردپرس میشود ، لازم نیست که مورد حمله قرار بگیرید. مسئله جلوگیری از موفقیت هک های وردپرس است. پس چه میتوانیم بکنیم؟ شما میتوانید با مرور چند نکته امنیتی وردپرس و پیاده سازی بهترین روش های امنیتی وردپرس ، امنیت وردپرس خود را به شدت افزایش دهید.
از رمزهای عبور قوی با کمک مدیر رمز عبور استفاده کنید
در اینجا یک تست سریع داریم.
آیا حداقل یکی از رمزهای عبور خود را به خاطر دارید؟ آیا از این رمز عبور برای ورود دیگری در جایی دیگر استفاده کرده اید؟ اگر به هر دوی این سوالات پاسخ مثبت دادید ، احتمالا سایت وردپرس شما در خطر امنیت است…
چه چیزی باعث ایجاد رمز عبور خوب میشود؟
طولانی بودن
تصادفی بودن
منحصر بفرد بودن
اگر رمز عبور های خود را میدانید ، احتمالاً خیلی ضعیف هستند. به همین دلیل استفاده از مدیر رمز عبور برای مدیریت رمز عبور ها بهترین روش امنیتی وردپرس برای ایمن نگه داشتن همه ورود ها به حساب شماست.
با کمک مدیر رمز عبور ، میتوانید رمز عبور های طولانی ، تصادفی و منحصر به فرد ایجاد کرده و آنها را با کمک افزونه مرورگر به طور ایمن ذخیره کنید. بنابراین تنها رمز عبوری که باید به خاطر بسپارید رمز اصلی شما برای ورود به مدیریت رمز عبور است.
مدیران رمز عبور:
Dashlane
با کمک مدیریت رمز عبور ، میتوانید از رمز عبور امن برای ورود خود استفاده کنید.
از احراز هویت دو مرحله ای استفاده کنید
احراز هویت دو مرحله ای یک مزاحمت نیست ، بلکه امنیت واقعی است. آیا از احراز هویت دو مرحله ای استفاده کرده اید و میدانید چگونه کار میکند؟
احراز هویت دو مرحله ای یک فرایند تأیید هویت شخص با نیاز به دو روش تأیید است: یا چیزی که میدانید ، چیزی که دارید یا چیزی که هستید.
اگر کسی بتواند به رمز عبور شما دسترسی پیدا کند ، اگر احراز هویت دو مرحله ای را فعال کرده باشید هیچ فایده ای نخواهد داشت. هکر نه تنها باید نام کاربری و رمز عبور شما را داشته باشد ، بلکه دستگاه موبایل شما را نیز برای ورود موفق به سیستم نیاز دارد.
احراز هویت دو مرحله ای را به ورود وردپرس خود اضافه کنید. و سپس همه موارد را در هر جایی که میتوانید (از جمله ایمیل ، حساب های مالی ، حتی شبکه های اجتماعی خود در صورت موجود بودن) دو مرحله ای کنید.
به طور منظم نمک ها و کلیدهای وردپرس خود را تغییر دهید.
وردپرس از کوکی ها (یا اطلاعات ذخیره شده در مرورگر شما) برای تأیید هویت کاربران وارد شده و نظر دهندگان استفاده میکند. برای محافظت بهتر و اطمینان از رمزگذاری اطلاعات ورود به سیستم ذخیره شده در کوکی های وردپرس ، وردپرس شامل کلیدهای احراز هویت و نمک های مخفی در فایل wp-config.php شما میباشد. در اصل ، نمک ها و کلیدهای وردپرس رمزهای اضافی برای سایت شما هستند که طولانی ، تصادفی و پیچیده هستند. بنابراین شکستن آنها تقریباً غیرممکن است.
در صورت امکان از sFTP استفاده کنید.
اگر فایل های وب سایت خود را ویرایش میکنید ، ایده خوبی است که از sFTP استفاده کنید تا FTP. اگر مستقیماً کد را ویرایش نمیکنید ، مطمئن شوید که توسعه دهنده وب شما از بالاترین پروتکل های امنیتی برای دسترسی به پرونده های سرور استفاده میکند.
در حالی که پروتکل های SFTP و FTP هر دو داده ها را منتقل میکنند ، شباهت آنها به همین جا ختم میشود. FTP فقط به عنوان آغازگر ، مخفف پروتکل انتقال فایل است. FTP داده ها را بین دو اتصال از راه دور ، به صورت متن ساده منتقل میکند. هر زمان که یک کاربر یک FTP معمولی را باز میکند ، کل انتقال بین میزبان و کاربر به صورت متن ساده ارسال میشود. هرکسی که توانایی جستجوی شبکه را داشته باشد میتواند داده ها ، از جمله اطلاعات رمز عبور شما را بخواند.
sFTP یک فرم امن از دستور FTP است. sFTP تضمین میکند که داده ها با استفاده از پروتکل SSH2 بصورت خصوصی منتقل میشوند. هنگام استفاده از sFTP به جای FTP ، انتقال رمزهای عبور ، رمزگذاری میشود. بنابراین برای کسی که در شبکه جستجو میکند مشاهده و جمع آوری رمزهای عبور بسیار مشکل تر است.
در همه سایت های وردپرس خود از SSL استفاده کنید.
SSL چیست؟ چرا باید از آن استفاده کنید؟ همه ما قفل سبز را در مرورگر خود در کنار نشانی اینترنتی که به آن دسترسی داریم دیده ایم ، اما چرا اینقدر مهم است؟
SSL مخفف Secure Sockets Layer است و ارتباطی رمزگذاری شده بین سرور وب شما و مرورگر وب بازدیدکنندگان ایجاد میکند. در اینجا یک توضیح سریع درباره اصطلاحات SSL/HTTPS آمده است:
HTTP مخفف Hyper Text Protocol است. هنگام استفاده از HTTP برای انتقال اطلاعات ، رهگیری و مشاهده آن برای یک فرد آگاه نسبتاً آسان است.
HTTPS مخفف Hyper Text Protocol Secure است. هنگام استفاده از HTTPS اگر کسی بتواند آن را رهگیری کند ، باز هم نمیتواند آن را رمزگشایی کند زیرا رمزگذاری شده است.
SSL امنیت انتقال با استفاده از HTTPS است.
در روزهای اولیه وب ، مدیران به راهی برای به اشتراک گذاشتن اطلاعاتی که به صورت آنلاین در اختیار داشتند ، نیاز داشتند. آنها پروتکل HTTP را برای این منظور توسعه دادند ، اما به سرعت فهمیدند که رهگیری و مشاهده اطلاعات آسان است. آنها سپس رویه ای را برای تأمین امنیت اطلاعاتی که به اشتراک میگذارند ، توافق کردند و این پروتکل HTTPS است.
گواهینامه های SSL در هر سیستمی که درگیر انتقال است دارای کلیدها یا قفل های منحصر به فردی است. انتقال داده ها از طریق SSL انجام میشود. میتوانید تصور کنید که داده ها از طریق یک تونل ایمن در حال حرکت هستند و قفل ها در دو طرف آن قرار دارند تا هیچ کس به اطلاعات شما دست نیابد.
گواهینامه های SSL از نظر قیمت متفاوت هستند اما برای ایمن نگه داشتن اطلاعات وب سایت شما کاملاً ضروری هستند. همچنین چندین مکان برای خرید گواهینامه SSL وجود دارد. اما ساده ترین راه این است که آن را از میزبان خود خریداری کرده و اجازه دهید آنها آن را نصب کنند.
سایت وردپرس خود و همه چیز را در آن به روز نگه دارید.
پیگیری تعمیر و نگهداری وردپرس آخرین بخش از بهترین روش های امنیتی وردپری برای داشتن یک استراتژی امنیتی قوی است. شما باید به طور منظم وب سایت وردپرس خود را تعمیر و نگهداری کنید. یعنی به طور مداوم از به روزرسانی های هسته ، قالب ها و افزونه های وردپرس مطلع شوید.
به روزرسانی های نسخه اغلب دارای وصله های امنیتی مهم و رفع اشکال هستند ، بنابراین مهم است که همیشه آخرین نسخه وردپرس و هرگونه قالب یا افزونه ای را که استفاده میکنید اجرا کنید.
هسته وردپرس را به روز نگه دارید.
افزونه ها و قالب ها را به روز نگه دارید.
رمز عبور های خود را به طور مرتب به روز کنید.
مرتباً سایت های خود را برای افزونه ها ، قالب ها و کاربرانی که مورد استفاده قرار نمیگیرند ، بررسی کرده و آنها را حذف کنید.
همیشه نسخه از وب سایت وردپرس خود نسخه پشتیبان داشته باشید. داشتن یک نسخه پشتیبان از سایت شما نه تنها میتواند در وقت شما صرفه جویی کند اگر مشکلی پیش بیاید. بلکه میتواند برای شما هزینه ای گران قیمت را نیز صرفه جویی کند.
لطفاً مطمئن شوید که وب سایت وردپرس خود و همه چیز را در آن به روز نگه دارید.
بهترین روش های امنیتی وردپرس
در این مقاله 6 تا از بهترین روش های امنیتی وردپرس را باهم بررسی کردیم. امیدوارم این مقاله از مغازتو به شما کمک کند امنیت وب سایت وردپرس خود را افزایش دهید. اگر سوال و یا نظری دارید خوشحالم میشویم آن را با ما در میان بگذارید.
دیدگاهتان را بنویسید