نکات حیاتی در امنیت وردپرس

آموزش امنیت در وردپرس

مقدمه ای بر امنیت وردپرس :

چنانچه شما در  مدیریت وردپرس و امنیت در وردپرس فرد تازه کاری هستید،
این اولین مقاله از مرکز یادگیری ما است که در اختیار شما قرار داده میشود که میتونید مطالعه بفرمایید.این مقاله، مبانی امنیت در وردپرس و فرایند وردپرس را به صورت امن مدیریت می کند.
این به شما  کمک خواهد کرد که به سرعت با چیزهایی مانند ارتقاء پلاگین به طور منظم، انتخاب کلمات عبور امن برای اعضای خود و مدیران و همچنین مفاهیم مختلف که برای امنیت در وردپرس لازم و ضروری است را فرا بگیرید.

خرید امن ترین و بهترین هاست وردپرس

 

در موقع انتخاب هاستینگ، همیشه ارزانترین آن را انتخاب نکنید. تحقیق کنید و اطمینان حاصل کنید که از برندی که به خوبی اثبات شده و حد نصاب مطلوبی از الگوریتم امنیتی قوی دارد، خرید نمایید. پس با کمی هزینه سایت خود را ایمن تر نمایید. پست بهترین هاست وردپرس شاید بتواند دید شما را نسبت به انتخاب بهترین  شرکت هاستینگ ایران باز تر کند.

آپدیت باشید

هر آپدیت جدید وردپرس حاوی برچسب ها و تعمیراتیست که لطمه پذیری های قبلی را برطرف کرده است. اگر شما سایت خود را با آخرین ورژن وردپرس آپدیت ننمایید، حقیقتا راه های نفوذ جدیدی که کشف شده اند را برای ورود هکر ها و ویروس ها باز خواهید گذاشت.

اغلب هکرها به قصد ، ورژن های قبلی وردپرس که آسیب های امنیتی واضح تری دارند را مورد هدف می گذارند، در نتیجه اکثر اوقات توجهتان به آلارم های پیشخوانتان باشد و از پیغام های “لطفا به روز رسانی کنید” بی توجهی  ننمایید.

همین فعل در رابطه با آپدیت قالب ها و افزونه ها هم درست است. مطمئن شوید که به در لحظه نشر آخرین ورژن ، وب سایت خود را آپدیت نمایید. زمانی که همه چیز وب سایتتان آپدیت باشد امکان هک شدن آن بسیار کمتر است.

سعی کنید حتما از HTTPS استفاده کنید

استفاده از ssl بسیار در امنیت وب سایت شما مفید خواهد بود.

قبل از ورود به سایت، نوار مرورگر خود را بررسی کنید تا مطمئن شوید که سایت شما با https: // شروع شده و سبز است (در اکثر مرورگرها) به رنگ سبز میباشد.
بسیاری از سایتهای وردپرس از HTTPS استفاده نمی کنند و اگر سایت شما هم یکی از آنهاست به هاستینگ خود تیکت بزنید و درخواست کنید تا ssl را روی سایت شما فعال کنند.

نام کاربری و رمز عبور قوی

امنیت وردپرس, هک وردپرس, تقویت امنیت وردپرس, پیشگیری از هک وردپرس

با توجه به آمارهای منتشر شده ۸درصد از وب سایت های هک شده به دلیل داشتن رمز عبور ضعیف بوده است. پس رمز عبور قوی انتخاب کنید.  

مهم است که رمز عبور قوی را به دلایل مختلفی انتخاب نمایید.
یکی از دلایل این است که هکرها نتوانند رمزعبور شما را حدس بزنند و یا اینکه نتوانند آن به حافظه خود بسپارند.  مثلا به هیچ عنوان از پسورد های قابل حدسی مثل ‘let me in’ یا ‘abc123’ و یا ‘password’ یا ‘qwerty’ استفاده نکنید.

به طور کلی شما باید رمز ورودی را حداقل 12 کاراکتر طولانی انتخاب کنید و از حروف، اعداد و نمادها و با عنوان کلمات انگلیسی چندگانه و ترکیبی تشکیل شده باشد. قدرت رمز عبور یکی از پایه های امنیت در وردپرس است.

رمز عبور خود را به صورت امن ذخیره کنید

یکی از مشکلات با انتخاب یک رمز عبور قوی این است که آنها سخت است که به حافظه خود پسپارید. اگر بی حوصله هستید و به خاطر سپردن پسوردها برای شما دشوار است، می توانید یک مدیر پسورد، مثل LastPass که تمامی واژه های عبور شما را به یاد داشته باشد، استفاده نمایید. در این صورت اگر از Lastpass استفاده میکنید حداقل پسورد اکانت Lastpass شما باید قوی باشد چون ازین به بعد Lastpass برای شما حکم گاوصندوق را خواهد داشت.

[onliner_button url=”https://www.lastpass.com/” target=”blank” style=”3d” ]ورود به سایت Lastpass [/onliner_button]

نام کاربری قویامنیت وردپرس, هک وردپرس, تقویت امنیت وردپرس, پیشگیری از هک وردپرس

به هیچ عنوان از کلماتی مثل admin یا administrator یا manager یا از این دست در نام کاربری خود استفاده نکنید. ربات ها بصورت پیش فرض تمامی این نام های کاربری را با انواع پسورد ها روی سایت شما تست کرده و احتمال حدس آنها بسیار زیاد خواهد بود.

حدف نام کاربری از url های آرشیو

روش دیگری که هکر به صورت نهفته می تواند یوزر نیم شما را  پیدا کند، از طریق پیج آرشیو نویسنده در وبسایت شماست. یوزر نیم خود را ازURL های صفحات آرشیو  پنهان نمایید. دانستن نام کاربری افراد در سایت توسط ربات ها یا هکر ها میتواند برای سایت خطرناک باشد.

وردپرس به صورت دیفالت یوزر نیم شما را درURL پیج آرشیو نویسنده نشان خواهد داد. به عنوان نمونه، اگر یوزر نیم شماonliner  باشد ، آرشیو نویسنده شما چیزی بمانند  http://yoursite.com/author/onliner خواهد شد.

این فعل بسیار هم مورد تایید نخواهد بود. در نتیجه فکر مناسبیست که با بهره از تغییر ورودی user_nicename خود در مرکز دیتا، که در اینجا داده شده است، واژه کاربری خود را پنهان کنید.

غیر فعال کردن ویرایش فایل

نکات حیاتی در امنیت وردپرس

بخش های ویرایش پوسته و ویرایشگر افزونه را از پنل مدیریت وردپرس خود حذف و غیر فعال کنید. در نصب قالب وردپرس بصورت دیفالت، شما می توانید به نمایش » ویرایشگر رفته و هر کدام از قسمت های قالب خود را دقیقا در داخل پیشخوان ادیت نمایید. هنگامی که یک مهاجم به پنل مدیریت شما دست می یابد میتواند فایلهای شما را ادیت کند و هر نوع کد مخربی را که میخواهد داخل آنها بکار ببرد.

نگهداری بک آپ

حتی اگر برترین تدابیر امنیتی را در دست داشته باشید، هرگز نمی دانید که چه لحظه چه اتفاقی رخ خواهد داد که امکان دارد به وب سایت شما آسیب برساند. حتی در صورتی که اتفاق بدی برای سایت شما رخ دهد بهرحال شما باید یک نسخه بک آپ حداکثر چندروز قبل از وب سایت در دست داشته باشید تا بتوانید تمامی اطلاعات وب سایت را بازیابی کنید. قطعا پست بک آپ وردپرس میتواند به این کار به شما کمک کند.

استفاده از افزونه های امنیتی

امنیت وردپرس, هک وردپرس, تقویت امنیت وردپرس, پیشگیری از هک وردپرس

دقیقا مثل همه اقدامات بالا پلاگین های بسیاری موجود است که شما می توانید از آنها بواسطه بهبود امنیت وبسایت خود و کم کردن احتمال هک شدن، بهره ببرید.

در زیر تعدادی از محبوب ترین افزونه های امنیتی وردپرس معرفی شده است:

افزونه وردفنس

Wordfence Security – Firewall, Malware Scan, and Login Security

افزونه itheme security

iThemes Security

 

افزونه all in one security

All-In-One Security (AIOS) – Security and Firewall

شما میتوانید در مقاله آموزش افزونه all in one security نیز با کانفیگ کامل این افزونه آشنا شوید.

اجتناب از نصب قالب های نامطمئن و نال شده

تم های مخرب تا به حال تاثیر گسترده ای بر امنیت در وردپرس داشته است. هنگام انتخاب یک تم برای سایت وردپرسی خود، از دانلود تم ها از منابع نامطمئن جلوگیری کنید. متاسفانه بسیاری از وبسایت هایی در وب وجود دارند که تم های مخرب را توزیع می کنند. این تم ها “nulled” themes نامیده می شوند و حاوی کد های مخرب هستند که از قبل نصب شده اند. فقط تم ها را از منابع قابل اعتماد خرید کنید نصب کنید. پیشنهاد میکنم حتما مقاله راهنمای خرید قالب وردپرس را مطالعه نمایید.

سطح دسترسی کاربر وردپرس

وردپرس از مفهوم “نقش ها” برای تعیین سطوح دسترسی به امنیت به اعضای سایت استفاده می کند. این از لحاظ امنیتی بسیار مفید است زیرا سطح امنیتی که به آن دسترسی دارید، نشان دهنده نقش شما در سازمان شما است.
هنگام اختصاص دادن نقش های امنیتی به کاربران خود، ممکن است وسوسه شوید که به آنها دسترسی به سطوح بالاتری بدهید. این کار را نکنید. در امنیت اطلاعات، تمرین خوبی است که حداقل سطح دسترسی مورد نیاز برای کاربر برای انجام وظایف خود را فراهم کنید. اگر آنها به دسترسی بیشتری نیاز داشته باشند، بگذارید از شما درخواست دسترسی لازم را بکنند.
در زیر  خلاصه ای کوتاه از نقش ها در وردپرس و ذسترسی ای که هرکدام به کاربر میدهند را برای شما توضیح میدهیم  :
مدیرکل : 
کاربر با این دسترسی می تواند همه چیز را در یک وب سایت وردپرس انجام دهد.این بالاترین سطح دسترسی است. پ. شما فقط باید یک یا دو سوپر admin را در یک سایت داشته باشید.
 مدیر : این نقش تقریبا همانند مدیر کل است .
ویرایشگر :ویرایشگر می تواند پست ها و صفحات را منتشر کند و همچنین می تواند پست ها و صفحات منتشر شده توسط نویسندگان دیگر را مدیریت کند. آنها توانایی ایجاد و ذخیره پیش نویس ها و صفحات و نیز انتشارمطالب را دارند.
نویسنده :نویسنده میتواند پستها و صفحات خود را منتشر کند، اما نمیتواند پستها و صفحات متعلق به دیگران را مدیریت کند یا منتشر کند.
مشارکت کننده :با دسترسی مشارکت کننده، کاربر می تواند پست های پیشنهادی و صفحات را ایجاد کند، اما نمی تواند آنها را منتشر کند. این یک نقش مفید برای پوستر مهمان در سایت شماست. شما می توانید دسترسی مشارکت کننده مهمان را به آنها بدهید، آنها می توانند پیش نویس را ایجاد کنند، و سپس می توانید پست را با سطح بالاتری از دسترسی بازبینی کرده و آن را در زمانی که آماده هستید منتشر کنید.
مشترک : این نقش با پایین ترین سطح دسترسی در وردپرس است. یک اشتراک کننده می تواند پروفایل خود را مدیریت کند و همچنین می تواند نظرات خود را (اگر نظر داشته باشد) به عنوان یک کاربر امضا شده ارسال کند.
نکات حیاتی در امنیت وردپرس
5/5 - (1 امتیاز)

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان
Scroll to Top