از آنجا که هک و نقض امنیت برای هر کسی که یک وب سایت وردپرس را اداره می‌کند ، نگرانی ایجاد می‌کند ، لازم است بدانید که می‌توانید با استفاده از بهترین روش های امنیتی وردپرس ، امنیت خود را به شدت افزایش دهید.

اگر از قبل یک استراتژی امنیتی وردپرس ندارید ، این پست به شما کمک می‌کند تا 6 روش را برای محافظت و نگهداری از وب سایت وردپرس خود در نظر بگیرید.

6 تا از بهترین روش های امنیتی وردپرس

1- از رمز عبور قوی با کمک مدیر رمز عبور استفاده کنید.

2- احراز هویت دو مرحله ای

3- به طور منظم نمک های وردپرس خود را تغییر دهید.

4- در صورت امکان از sFTP استفاده کنید.

5- در همه سایت های وردپرس خود از SSL استفاده کنید.

6- سایت وردپرس و همه چیز را در آن به روز نگه دارید.

درک تهدید: هکر چیست؟

متأسفانه ، افراد و سیستم هایی هستند که به طور فعال بر روی هک وب سایت ها کار می‌کنند. کلمه “هکر” ممکن است چند ایده را به ذهن متبادر کند ، از جمله:

نوجوان کلاه دار همیشه دست و پاگیر که در یک زیرزمین تاریک کار می‌کند

مأموران دولتی به جنایتکاران یا دولت های خارجی نفوذ می‌کنند

شبکه های زیرزمینی برای آزادی ، برابری یا افشای فساد می‌جنگند

در حالی که همه این سناریوهای “هکر” وجود دارند ، بعید است که وب سایت وردپرس شخصی شما را هدف قرار دهند. اما واقعیت این است که “هکر” بیشتر شبیه یک ربات بی فکر است.

منظور ما از ربات ها ، “بوت ها” یا کدهای خودکار است که به اینترنت متصل هستند. درست مثل اینکه یک ربات در یک کارخانه تولید برای انجام کارهای خاص برنامه ریزی شده است ، این ربات ها هر ثانیه در هر روز کار می‌کنند تا وظایف برنامه ریزی شده خود را به دفعات ممکن ، در هر تعداد سایت که می‌توانند انجام دهند.

منطق ربات های هک اغلب می‌تواند به این صورت خلاصه شود: “سایتی پیدا کنید و این حمله خاص را انجام دهید.” هدف از حملات اغلب این است که سایت مورد حمله به یک ربات دیگر تبدیل شود که می‌توان به آن وظایف داد. این وظایف می‌تواند از حمله به سایت های دیگر تا ارسال نامه های هرزنامه یا فیشینگ باشد. به عبارت دیگر ، این ربات ها نه می‌دانند سایت شما در مورد چه موضوعی است و نه اهمیتی برای آنها دارند. از نظر سازنده ربات ، هر سایت در معرض خطر به آنها امکان دسترسی به منابع بیشتری را می‌دهد تا از این طریق یک راه درآمد دیگر ایجاد کنند.

چرا باید کسی بخواهد وب سایت من را هک کند؟

در حال حاضر ده ها میلیون وب سایت در وب وجود دارد. وردپرس حدود 40 درصد از آنها را شامل می‌شود. متأسفانه تعداد زیاد سایت های وردپرس آن را به یک هدف تبدیل می‌کند.

درسال 2019، Sucuri گزارشی از هک وردپرس را منتشر کرد. تقریباً %94 تا از سایت هایی که در سه ماهه سوم سال 2019 هک شده‌اند ، سایت های وردپرس بوده اند.

چنین آمارهایی می‌تواند کاربران را نگران کند که وردپرس ایمن نیست. در نمودار بالا ، Sucuri دریافت که در اکثر موارد ، مشکلات هیچ ارتباطی با هسته وردپرس ندارند. در عوض ، مشکلات وردپرس مربوط به استقرار نامناسب ، پیکربندی و نگهداری کلی توسط وب مستر و میزبانی نادرست بوده است.

حتی با وجود این مسائل امنیتی وردپرس ، وردپرس ایمن است اگر آن را به روز نگه دارید و از بهترین روش های امنیتی وردپرس استفاده کنید.

چگونه می‌توانم سایت وردپرس خود را ایمن نگه دارم؟

وقتی صحبت از امنیت وردپرس می‌شود ، لازم نیست که مورد حمله قرار بگیرید. مسئله جلوگیری از موفقیت هک های وردپرس است. پس چه می‌توانیم بکنیم؟ شما می‌توانید با مرور چند نکته امنیتی وردپرس و پیاده سازی بهترین روش های امنیتی وردپرس ، امنیت وردپرس خود را به شدت افزایش دهید.

از رمزهای عبور قوی با کمک مدیر رمز عبور استفاده کنید

در اینجا یک تست سریع داریم.

آیا حداقل یکی از رمزهای عبور خود را به خاطر دارید؟  آیا از این رمز عبور برای ورود دیگری در جایی دیگر استفاده کرده اید؟ اگر به هر دوی این سوالات پاسخ مثبت دادید ، احتمالا سایت وردپرس شما در خطر امنیت است…

چه چیزی باعث ایجاد رمز عبور خوب می‌شود؟

طولانی بودن

تصادفی بودن

منحصر بفرد بودن

اگر رمز عبور های خود را می‌دانید ، احتمالاً خیلی ضعیف هستند. به همین دلیل استفاده از مدیر رمز عبور برای مدیریت رمز عبور ها بهترین روش امنیتی وردپرس برای ایمن نگه داشتن همه ورود ها به حساب شماست.

با کمک مدیر رمز عبور ، می‌توانید رمز عبور های طولانی ، تصادفی و منحصر به فرد ایجاد کرده و آنها را با کمک افزونه مرورگر به طور ایمن ذخیره کنید. بنابراین تنها رمز عبوری که باید به خاطر بسپارید رمز اصلی شما برای ورود به مدیریت رمز عبور است.

مدیران رمز عبور:

LastPass

1Password

Dashlane

با کمک مدیریت رمز عبور ، می‌توانید از رمز عبور امن برای ورود خود استفاده کنید.

از احراز هویت دو مرحله ای استفاده کنید

احراز هویت دو مرحله ای یک مزاحمت نیست ، بلکه امنیت واقعی است. آیا از احراز هویت دو مرحله ای استفاده کرده اید و می‌دانید چگونه کار می‌کند؟

احراز هویت دو مرحله ای یک فرایند تأیید هویت شخص با نیاز به دو روش تأیید است: یا چیزی که می‌دانید ، چیزی که دارید یا چیزی که هستید.

اگر کسی بتواند به رمز عبور شما دسترسی پیدا کند ، اگر احراز هویت دو مرحله ای را فعال کرده باشید هیچ فایده ای نخواهد داشت. هکر نه تنها باید نام کاربری و رمز عبور شما را داشته باشد ، بلکه دستگاه موبایل شما را نیز برای ورود موفق به سیستم نیاز دارد.

احراز هویت دو مرحله ای را به ورود وردپرس خود اضافه کنید. و سپس همه موارد را در هر جایی که می‌توانید (از جمله ایمیل ، حساب های مالی ، حتی شبکه های اجتماعی خود در صورت موجود بودن) دو مرحله ای کنید.

به طور منظم نمک ها و کلیدهای وردپرس خود را تغییر دهید.

وردپرس از کوکی ها (یا اطلاعات ذخیره شده در مرورگر شما) برای تأیید هویت کاربران وارد شده و نظر دهندگان استفاده می‌کند. برای محافظت بهتر و اطمینان از رمزگذاری اطلاعات ورود به سیستم ذخیره شده در کوکی های وردپرس ، وردپرس شامل کلیدهای احراز هویت و نمک های مخفی در فایل wp-config.php شما می‌باشد. در اصل ، نمک ها و کلیدهای وردپرس رمزهای اضافی برای سایت شما هستند که طولانی ، تصادفی و پیچیده هستند. بنابراین شکستن آنها تقریباً غیرممکن است.

در صورت امکان از sFTP استفاده کنید.

اگر فایل های وب سایت خود را ویرایش می‌کنید ، ایده خوبی است که از sFTP استفاده کنید تا FTP. اگر مستقیماً کد را ویرایش نمی‌کنید ، مطمئن شوید که توسعه دهنده وب شما از بالاترین پروتکل های امنیتی برای دسترسی به پرونده های سرور استفاده می‌کند.

در حالی که پروتکل های SFTP و FTP هر دو داده ها را منتقل می‌کنند ، شباهت آنها به همین جا ختم می‌شود. FTP فقط به عنوان آغازگر ، مخفف پروتکل انتقال فایل است. FTP داده ها را بین دو اتصال از راه دور ، به صورت متن ساده منتقل می‌کند. هر زمان که یک کاربر یک FTP معمولی را باز می‌کند ، کل انتقال بین میزبان و کاربر به صورت متن ساده ارسال می‌شود. هرکسی که توانایی جستجوی شبکه را داشته باشد می‌تواند داده ها ، از جمله اطلاعات رمز عبور شما را بخواند.

sFTP یک فرم امن از دستور FTP است. sFTP تضمین می‌کند که داده ها با استفاده از پروتکل SSH2 بصورت خصوصی منتقل می‌شوند. هنگام استفاده از sFTP به جای FTP ، انتقال رمزهای عبور ، رمزگذاری می‌شود. بنابراین برای کسی که در شبکه جستجو می‌کند مشاهده و جمع آوری رمزهای عبور بسیار مشکل تر است.

در همه سایت های وردپرس خود از SSL استفاده کنید.

SSL چیست؟ چرا باید از آن استفاده کنید؟ همه ما قفل سبز را در مرورگر خود در کنار نشانی اینترنتی که به آن دسترسی داریم دیده ایم ، اما چرا اینقدر مهم است؟

SSL مخفف Secure Sockets Layer است و ارتباطی رمزگذاری شده بین سرور وب شما و مرورگر وب بازدیدکنندگان ایجاد می‌کند. در اینجا یک توضیح سریع درباره اصطلاحات SSL/HTTPS آمده است:

HTTP مخفف Hyper Text Protocol است. هنگام استفاده از HTTP برای انتقال اطلاعات ، رهگیری و مشاهده آن برای یک فرد آگاه نسبتاً آسان است.

HTTPS مخفف Hyper Text Protocol Secure است. هنگام استفاده از HTTPS اگر کسی بتواند آن را رهگیری کند ، باز هم نمی‌تواند آن را رمزگشایی کند زیرا رمزگذاری شده است.

SSL  امنیت انتقال با استفاده از HTTPS است.

در روزهای اولیه وب ، مدیران به راهی برای به اشتراک گذاشتن اطلاعاتی که به صورت آنلاین در اختیار داشتند ، نیاز داشتند. آنها پروتکل HTTP را برای این منظور توسعه دادند ، اما به سرعت فهمیدند که رهگیری و مشاهده اطلاعات آسان است. آنها سپس رویه ای را برای تأمین امنیت اطلاعاتی که به اشتراک می‌گذارند ، توافق کردند و این پروتکل HTTPS است.

گواهینامه های SSL در هر سیستمی که درگیر انتقال است دارای کلیدها یا قفل های منحصر به فردی است. انتقال داده ها از طریق SSL انجام می‌شود. می‌توانید تصور کنید که داده ها از طریق یک تونل ایمن در حال حرکت هستند و قفل ها در دو طرف آن قرار دارند تا هیچ کس به اطلاعات شما دست نیابد.

گواهینامه های SSL از نظر قیمت متفاوت هستند اما برای ایمن نگه داشتن اطلاعات وب سایت شما کاملاً ضروری هستند. همچنین چندین مکان برای خرید گواهینامه SSL وجود دارد. اما ساده ترین راه این است که آن را از میزبان خود خریداری کرده و اجازه دهید آنها آن را نصب کنند.

سایت وردپرس خود و همه چیز را در آن به روز نگه دارید.

پیگیری تعمیر و نگهداری وردپرس آخرین بخش از بهترین روش های امنیتی وردپری برای داشتن یک استراتژی امنیتی قوی است. شما باید به طور منظم وب سایت وردپرس خود را تعمیر و نگهداری کنید. یعنی به طور مداوم از به روزرسانی های هسته ، قالب ها و افزونه های وردپرس مطلع شوید.

به روزرسانی های نسخه اغلب دارای وصله های امنیتی مهم و رفع اشکال هستند ، بنابراین مهم است که همیشه آخرین نسخه وردپرس و هرگونه قالب یا افزونه ای را که استفاده می‌کنید اجرا کنید.

هسته وردپرس را به روز نگه دارید.

افزونه ها و قالب ها را به روز نگه دارید.

رمز عبور های خود را به طور مرتب به روز کنید.

مرتباً سایت های خود را برای افزونه ها ، قالب ها و کاربرانی که مورد استفاده قرار نمی‌گیرند ، بررسی کرده و آنها را حذف کنید.

همیشه نسخه از وب سایت وردپرس خود نسخه پشتیبان داشته باشید. داشتن یک نسخه پشتیبان از سایت شما نه تنها می‌تواند در وقت شما صرفه جویی کند اگر مشکلی پیش بیاید. بلکه می‌تواند برای شما هزینه ای گران قیمت را نیز صرفه جویی کند.

لطفاً مطمئن شوید که وب سایت وردپرس خود و همه چیز را در آن به روز نگه دارید.

بهترین روش های امنیتی وردپرس

در این مقاله 6 تا از بهترین روش های امنیتی وردپرس را باهم بررسی کردیم. امیدوارم این مقاله از مغازتو به شما کمک کند امنیت وب سایت وردپرس خود را افزایش دهید. اگر سوال و یا نظری دارید خوشحالم می‌شویم آن را با ما در میان بگذارید.