چگونه می توان وردپرس را در 10 مرحله آسان ایمن کرد

چگونه می توان وب سایت وردپرس خود را ایمن کرد

آیا می دانید بیش از 90,000،XNUMX هک در هر دقیقه در سایت های وردپرسی در سطح جهان انجام می شود؟ خوب ، اگر شما یک وب سایت دارای وردپرس دارید ، این آمار باید شما را نگران کند. مهم نیست که شما یک تجارت در مقیاس کوچک را اداره می کنید. هکرها بر اساس اندازه و اهمیت وب سایت ها تبعیض قائل نمی شوند. آنها فقط به دنبال هرگونه آسیب پذیری هستند که بتواند به نفع آنها مورد سو استفاده قرار گیرد.

شاید از خود بپرسید - چرا هکرها در وهله اول سایت های وردپرس را هدف قرار می دهند؟ آنها با غرق شدن در چنین فعالیتهای ناپسند چه چیزی به دست می آورند؟ 

بیایید دریابیم

چرا هکرها سایت های وردپرس را هدف قرار می دهند؟

آن را در وردپرس یا هر سیستم عامل دیگر. هیچ وب سایتی از شر هکرها در امان نیست. بیشترین بودن پلت فرم محبوب CMS، سایت های وردپرسی مورد علاقه هکرها هستند. آنچه آنها انجام می دهند در اینجا است:

  • کشف جدید آسیب پذیری های امنیتی، که در سایت های کوچکتر یافتن آنها نسبتاً آسان تر است. هنگامی که هکر از هرگونه ضعف یا آسیب پذیری مطلع شد ، می تواند با استفاده از دانش خود وب سایت های بزرگتر را هدف قرار داده و آسیب بیشتری وارد کند.
  • ترافیک ورودی خود را تغییر مسیر دهید به وب سایت های ناخواسته این یک دلیل رایج برای هدف قرار دادن سایت های پر بازدید است ، در نتیجه یک وب سایت اصلی می تواند تمام کاربران خود را به وب سایت مشکوک دیگری از دست بدهد.
  • پول بدست آورید یا درآمد ایجاد کنید از فروش محصولات قاچاق در سایت های اصلی یا از طریق انواع بدافزارها مانند باج افزار یا استخراج رمزنگاری.
  • دسترسی به روشنفکر یا اطلاعات محرمانه مانند داده های مشتری ، داده های مشاغل خصوصی یا سوابق مالی شرکت. هکرها می توانند این داده های دزدیده شده را برای پول بفروشند یا از آنها برای هرگونه مزیت رقابتی ناعادلانه استفاده کنند.

حالا که دانستیم هکرها چگونه می توانند از یک هک یا سازش موفق بهره مند شوند ، بیایید به بحث در مورد ده روش آزمایش شده امنیت سایت وردپرس.

10 روش اثبات شده برای ایمن سازی سایت شما

خوشبختانه برای وردپرس ، روش های مختلفی وجود دارد که می توانید برای بالا بردن امنیت وب سایت استفاده کنید. بهترین قسمت در مورد این روش ها این است که اکثر آنها پیچیده نیستند و توسط هر کاربر تازه کار وردپرس قابل پیاده سازی است. بنابراین ، بیایید شروع کنیم 

مرحله 1: هسته اصلی وردپرس و پلاگین ها و مضامین خود را به روز کنید

نسخه های قدیمی وردپرس به همراه پلاگین ها و مضامین قدیمی از جمله دلایل عمده هک شدن سایت های وردپرس است. هکرها اغلب از اشکالات مربوط به امنیت در نسخه های قبلی وردپرس و پلاگین / طرح زمینه که هنوز در اکثر سایت های وردپرس فعال هستند ، سو استفاده می کنند.

بهترین محافظ شما در برابر این تهدید این است که نسخه Core WordPress خود را به طور مرتب همراه با به روزرسانی در جدیدترین نسخه های پلاگین ها / موضوعات نصب شده ، به روز کنید. برای انجام این کار ، یا قابلیت "به روز رسانی خودکار" را در حساب سرپرست وردپرس خود فعال کنید یا از تمام افزونه ها / تم های نصب شده فعلی خود استفاده کنید.

مرحله 2: از Firewall Protection استفاده کنید 

هکرها برای دسترسی به سایت های وردپرس اغلب ربات های خودکار یا درخواست های IP را مستقر می کنند. در صورت موفقیت از طریق این روش ، هکرها می توانند حداکثر آسیب را به هر سایتی وارد کنند. فایروال های وب سایت برای شناسایی درخواست های IP از آدرس های IP مشکوک ساخته شده و این درخواست ها را حتی قبل از رسیدن به وب سرور مسدود می کند.

فایروال
دیواره آتش. مفهوم امنیت اطلاعات. مفهوم فناوری جدا شده روی سفید

 با انتخاب موارد زیر می توانید از فایروال محافظت برای وب سایت خود استفاده کنید:

  • فایروال های داخلی - از شرکت میزبانی وب شما
  • دیوارهای آتش مبتنی بر ابر - میزبان در سیستم عامل های ابر خارجی
  • فایروال های مبتنی بر پلاگین - که می تواند در سایت وردپرس شما نصب شود

مرحله 3: هر بدافزار را اسکن و حذف کنید

هکرها مرتباً انواع مختلفی از بدافزار را برای به خطر انداختن یک سایت ارائه می دهند. در حالی که برخی از بدافزارها می توانند فوراً خسارت قابل توجهی ایجاد کرده و وب سایت شما را کاملاً فلج کنند ، اما بقیه پیچیده تر هستند و حتی برای روزها یا هفته ها تشخیص آنها دشوار است. 

بهترین محافظت در برابر بدافزار این است که وب سایت خود را به طور منظم از نظر آلودگی اسکن کنید. برترین افزونه های امنیتی وردپرس مانند MalCare و WordFence برای تشخیص زود هنگام و پاکسازی بدافزارها مناسب هستند. نصب و اجرای این پلاگین های امنیتی حتی برای کاربران غیر فنی نیز آسان است.

نرم افزارهای مخرب

مرحله 4: از یک میزبان وب ایمن و قابل اطمینان استفاده کنید 

علاوه بر نسخه های قدیمی WordPress و پلاگین ها / تم ها ، راه اندازی میزبانی وب حرف مهمی در امنیت وب سایت شما دارد. به عنوان مثال ، هکرها اغلب وب سایت ها را در یک سیستم میزبانی مشترک که همان سرور را در میان چندین وب سایت به اشتراک می گذارد ، هدف قرار می دهند. اگرچه میزبانی مشترک به صرفه است ، اما هکرها می توانند به راحتی یک وب سایت میزبان را آلوده کرده و سپس آلودگی را به سایر وب سایت ها منتقل کنند.

برای اینکه در سمت امن باشید ، یک برنامه میزبانی وب با ویژگی های امنیتی یکپارچه را انتخاب کنید. از میزبان های مشترک خودداری کنید و در عوض ، به سراغ میزبانی وردپرس مبتنی بر VPS بروید یا مدیریت کنید.

مرحله 5: از سایت وردپرس خود یک نسخه پشتیبان تهیه کنید

اگر مشکلی در وب سایت شما ایجاد شود ، تهیه نسخه پشتیبان از وب سایت می تواند یک نجات دهنده باشد. نسخه های پشتیبان وردپرس نسخه ای از وب سایت و پرونده های پایگاه داده شما را در یک مکان امن ذخیره می کنند. در صورت هک موفقیت آمیز ، می توانید به راحتی فایل های پشتیبان را به وب سایت خود بازگردانید و عملکرد آن را عادی کنید.

پشتیبان گیری از وردپرس را می توان به روش های مختلف انجام داد ، اما بهترین روش برای کاربران غیر فنی از طریق افزونه های پشتیبان مانند است BlogVault یا BackupBuddy. نصب و استفاده از این پلاگین های پشتیبان می توانند فعالیت های مربوط به پشتیبان گیری را خودکار کنند تا بتوانید روی کارهای روزمره خود متمرکز باشید.

مرحله 6: از صفحه ورود وردپرس خود محافظت کنید

از جمله متداول ترین صفحات وب سایت که توسط هکرها هدف قرار گرفته است ، صفحه ورود وردپرس شما می تواند دسترسی آسان به محرمانه ترین حساب های شما را فراهم کند. با استفاده از حملات بی رحمانه ، هکرها ربات های خودکاری را مستقر می کنند که بارها و بارها سعی می کنند از طریق صفحه ورود به حساب مدیر شما در وردپرس دسترسی پیدا کنند.

چندین روش برای محافظت از صفحه ورود شما وجود دارد. به عنوان مثال ، می توانید URL صفحه ورود به سیستم خود را که به طور معمول www.mysite.com/wp-admin است ، مخفی یا تغییر دهید. 

افزونه های محبوب صفحه ورود به وردپرس مانند "Theme My Login" شما را قادر می سازد صفحه ورود خود را به راحتی پنهان کنید (یا تغییر دهید).

مرحله 7: افزونه ها و مضامین استفاده نشده یا غیرفعال را حذف نصب کنید

همانطور که قبلا ذکر شد ، پلاگین ها / تم ها می توانند دروازه ای آسان برای هکرها برای ایجاد ویرانی در سایت وردپرس شما فراهم کنند. این مورد برای هر پلاگین و تم استفاده نشده یا غیرفعال صادق است. اگر تعداد زیادی از این موارد را در سایت خود نصب کرده اید و دیگر از آنها استفاده نمی کنید ، بهتر است آنها را حذف کرده یا با پلاگین ها / موضوعات کاربردی تری جایگزین کنید.

چگونه این کار را انجام می دهید؟ وارد حساب وردپرس خود شوید مدیر سایت کاربر را مشاهده کرده و لیست پلاگین ها / تم های نصب شده فعلی را مشاهده کنید. تمام پلاگین ها / تم هایی را که دیگر فعال نیستند حذف کنید.

مرحله 8: از رمزهای عبور قوی استفاده کنید

آیا این نباید واضح باشد؟ با این حال ، ما هنوز رمزهای عبور ضعیفی مانند کلمه عبور و 123456 مورد استفاده قرار گرفته. هکرها معمولاً از رمزهای عبور ضعیف برای اجرای موفقیت آمیز حمله وحشیانه استفاده می کنند.

رمز عبور قوی

برای همه کاربران وردپرس خود ، برخی از دستورالعمل ها را اجرا کنید. از رمزهای عبور حداقل 8 حرفی با ترکیبی از حروف بزرگ و کوچک ، حروف الفبا و حروف خاص استفاده کنید. یک اقدام ایمنی اضافی باید تغییر رمزهای عبور وردپرس شما حداقل هر سه ماه یکبار باشد.

مرحله 9: یک گواهی SSL برای وب سایت خود دریافت کنید

صدور گواهینامه SSL که به اختصار Secure Socket Layer است ، برای هر وب سایت از جمله سایت های وردپرس ضروری است. چرا آن را ایمن تر می دانند؟ هر وب سایت دارای گواهی SSL اطلاعاتی را که بین وب سرور و مرورگر کاربر منتقل می شود رمزگذاری می کند. این باعث می شود که هکرها بتوانند این داده های محرمانه را رهگیری و سرقت کنند ، سخت تر می شود. دیگه چی؟ این وب سایت ها نیز مورد علاقه Google هستند و یک دریافت می کنند رتبه بالاتر گوگل.

https ssl امن
آدرس اینترنتی با نمایشگر LCD محافظت می شود.

می توانید از ارائه دهنده میزبان وب خود که میزبان سایت شما است ، گواهی SSL دریافت کنید. در غیر اینصورت ، می توانید ابزارهایی مانند Let's Encrypt را برای گواهی SSL در وب سایت خود نصب کنید.

مرحله 10: از سخت افزار وب سایت وردپرس استفاده کنید 

آخرین اقدام استفاده از اقدامات سخت افزاری وب سایت است که توسط وردپرس تجویز شده است. سخت شدن وب سایت وردپرس شامل چندین مرحله است که شامل موارد زیر است:

  • غیرفعال کردن ویژگی ویرایش فایل برای جلوگیری از ورود کد مخرب در پرونده های مهم وردپرس خود
  • غیرفعال کردن اجرای فایل PHP که مانع از اجرای پرونده های PHP حاوی هرگونه کد مخرب توسط هکرها می شود
  • پنهان کردن نسخه وردپرس که مانع از کشف هک شدن نسخه وردپرس شما و جستجوی هرگونه آسیب پذیری می شود
  • مخفی کردن پرونده های wp-config.php و .htaccess که معمولاً توسط هکرها برای آسیب رساندن به سایت وردپرس شما استفاده می شود

در نتیجه

هیچ سایتی از وردپرس ، بزرگ یا کوچک ، کاملاً در برابر هکرها و بدافزارها ایمن نیست. با این حال ، مطمئناً می توانید با رعایت هر یک از این ده معیاری که در این مقاله ذکر شده ، نمره امنیتی خود را ارتقا دهید. اجرای این مراحل آسان است و به دانش فنی پیشرفته ای نیاز ندارد.

برای سهولت کار ، اکثر افزونه های امنیتی بسیاری از این ویژگی ها مانند حفاظت از فایروال ، اسکن برنامه ریزی شده ، حذف بدافزار و سخت شدن وب سایت را در محصول خود ادغام می کنند. ما به شدت توصیه می کنیم امنیت وب سایت را به بخشی جدایی ناپذیر از خود تبدیل کنید چک لیست نگهداری وب سایت

نظر شما درباره این لیست را با ما در میان بگذارید. آیا هیچ اقدام ایمنی حیاتی را که کاملاً ضروری است از دست نداده ایم؟ در مورد نظرات خود با ما در میان بگذارید.

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.