ورود/عضویت
10 نکته امنیتی وردپرس برای ایمن نگه داشتن سایت شما

10 نکته امنیتی وردپرس برای ایمن نگه داشتن سایت شما

چرا موضوع نکات امنیتی وردپرس است؟ زیرا همه سایت ها آسیب پذیر هستند. مهم نیست که چقدر برای راه اندازی سایت خود تلاش کرده اید، همیشه می تواند خود را در معرض خطر قرار دهد. حتی اگر شما هیچ اشتباهی انجام نداده باشید، حملات تصادفی اتفاق می افتد. متأسفانه، اینترنت دقیقاً اینگونه کار می کند. […]

چرا موضوع نکات امنیتی وردپرس است؟ زیرا همه سایت ها آسیب پذیر هستند.

مهم نیست که چقدر برای راه اندازی سایت خود تلاش کرده اید، همیشه می تواند خود را در معرض خطر قرار دهد. حتی اگر شما هیچ اشتباهی انجام نداده باشید، حملات تصادفی اتفاق می افتد. متأسفانه، اینترنت دقیقاً اینگونه کار می کند. این خبر بد است.

اگر فقط کمی زمان برای اجرای نکات امنیتی ساده وردپرس زیر اختصاص دهید، می توان از اکثر تهدیدات جلوگیری کرد:

 

10 نکته امنیتی وردپرس برای حفظ امنیت سایت شما

وقتی نوبت به انجام یک بررسی معمولی می‌رسد، باید چند مورد را در لیست قرار دهید. مرور این مراحل یک بار در ماه یا بیشتر باید برای حفظ امنیت شما کافی باشد.

ما بر روی مناطق خاص و کلیدی سایت تمرکز خواهیم کرد. یک وب سایت تا حدودی مانند بدن انسان است. اگر قسمت خاصی آسیب ببیند، کل سیستم را تحت تاثیر قرار می دهد.

1. وردپرس را به طور منظم به روز کنید

با هر نسخه جدید، وردپرس بهبود می یابد و امنیت آن نیز بهبود می یابد. هر بار که نسخه جدیدی منتشر می شود، بسیاری از باگ ها و آسیب پذیری ها برطرف می شوند. همچنین، اگر هر باگ مخرب خاصی کشف شود، تیم اصلی وردپرس فوراً از آن مراقبت می‌کند و فوراً نسخه ایمن جدید را مجبور می‌کند. اگر به‌روزرسانی نکنید، در معرض خطر خواهید بود.

برای به روز رسانی وردپرس، ابتدا باید به داشبورد خود بروید. در بالای صفحه، هر بار که نسخه جدیدی منتشر می شود، یک اطلاعیه خواهید دید. برای به روز رسانی کلیک کنید و سپس روی دکمه آبی “Update Now” کلیک کنید. فقط چند ثانیه طول می کشه.

 

وردپرس را به طور منظم به روز کنید

 

2. تم ها و پلاگین های خود را به روز کنید

همین امر در مورد پلاگین ها و تم ها نیز صدق می کند. شما باید موضوع فعلی خود و افزونه هایی را که در سایت خود نصب کرده اید به روز کنید. این به شما کمک می کند از آسیب پذیری ها، اشکالات و نقاط نقض احتمالی امنیتی جلوگیری کنید.

درست مانند اکثر محصولات نرم افزاری، هر چند وقت یکبار ممکن است پلاگین های خاصی نقض شوند یا حفره های امنیتی در آنها کشف شود. به عنوان مثال، در گذشته، افزونه هایی مانند Ninja Forms و WooCommerce با مشکلات بسیار بدی مواجه شدند.

بنابراین، چگونه تم ها و افزونه های خود را به روز کنیم؟

بیایید با افزونه ها شروع کنیم. به Plugins / Installed Plugins بروید، لیست تمام افزونه های وردپرس شما ظاهر می شود. اگر افزونه خاصی در آخرین نسخه خود نباشد، وردپرس به شما اطلاع می دهد:

 

تم ها و پلاگین های خود را به روز کنید

 

به عنوان مثال، من دو نسخه پلاگین قدیمی دارم، بنابراین تنها کاری که باید انجام دهم این است که در زیر هر یک روی “به روز رسانی اکنون” کلیک کنم و در عرض چند ثانیه آماده می شوند.

برای به روز رسانی طرح زمینه خود، به نمایش / Themes بروید و تمام تم های نصب شده خود را در آنجا خواهید دید. موارد منسوخ مانند افزونه ها علامت گذاری می شوند. به سادگی بر روی “Update now” کلیک کنید.

 

تم ها و پلاگین های خود را به روز کنید 2

 

جدا از به روز رسانی هر افزونه و تم، به خاطر داشته باشید که افزونه ها و تم هایی را که در حال حاضر استفاده نمی کنید را نیز حذف کنید. اینها فقط وزن غیر ضروری هستند. این را یک امتیاز در میان این نکات امنیتی وردپرس در نظر بگیرید.

3. به طور منظم از سایت خود نسخه پشتیبان تهیه کنید

تهیه نسخه پشتیبان از سایت شما مربوط به ایجاد یک کپی از تمام داده های سایت و ذخیره آن در مکانی امن است. به این ترتیب، می‌توانید سایت را از آن نسخه پشتیبان بازیابی کنید تا در صورت اتفاق بدی رخ دهد.

برای پشتیبان گیری از سایت خود به یک افزونه نیاز دارید. بسیاری از راه حل های پشتیبان خوب در اینجا وجود دارد. به عنوان مثال، Jetpack دارای برخی از ویژگی های پشتیبان گیری یکپارچه است که قیمت مقرون به صرفه ای دارند. برنامه های پشتیبان آنها تهیه نسخه پشتیبان روزانه، بازیابی با یک کلیک، فیلتر هرزنامه و بایگانی پشتیبان 30 روزه را ارائه می دهد.

یک جایگزین رایگان نیز وجود دارد، UpdraftPlus.

4. تلاش برای ورود را محدود کنید و رمز عبور خود را اغلب تغییر دهید

اجازه ندهید فرم ورود شما به نام کاربری و رمز عبور نامحدود تلاش کند زیرا این دقیقاً همان چیزی است که به موفقیت یک هکر کمک می کند. اگر به آنها اجازه دهید بی نهایت بار امتحان کنند، در نهایت اطلاعات ورود شما را پیدا خواهند کرد. محدود کردن تلاش های موجود اولین کاری است که باید برای جلوگیری از آن انجام دهید.

 

تلاش برای ورود را محدود کنید و رمز عبور خود را اغلب تغییر دهید

 

می‌توانید از پلاگین‌های تخصصی خاصی برای محدود کردن تلاش‌های احتمالی برای ورود استفاده کنید. دو راه حل بسیار محبوب وجود دارد،

 

تلاش‌های احتمالی برای ورود

 

 

همچنین، با تغییر مکرر رمزهای عبور خود، احتمال نفوذ هر هکری به سایت شما را کاهش می دهید. اگرچه منظور من از “اغلب” هر روز نیست … هر 2-3 ماه یک بار کافی است. تنوع لذت را برای کسانی که سعی در نفوذ دارند از بین می برد.

⚠️ نکته های امنیتی وردپرس توجه داشته باشید: LastPass ابزار خوبی است که داده های رمز عبور شما را به صورت ایمن ذخیره می کند و همچنین رمزهای عبور قوی تولید می کند، بنابراین نیازی به اختراع آنها نخواهید داشت.

5. یک فایروال نصب کنید

یکی دیگر از نکات امنیتی وردپرس ما به فایروال ها می پردازد.

در کامپیوتر شما

فایروال ها معمولا از رایانه شما در برابر تهدیدات آنلاین مختلف محافظت می کنند. به این ترتیب، هر چیز عجیب و غریبی که سعی در برقراری ارتباط با شما دارد، مورد سوال قرار می گیرد و در صورت مشکوک بودن، از آن دور نگه داشته می شود.

این هیچ ربطی به سایت وردپرس شما ندارد، به خودی خود، حداقل هیچ ارتباط مستقیمی ندارد، اما نصب فایروال بر روی رایانه شما هنوز به یک دلیل مهم ارزش تلاش را دارد:

شما از رایانه خود برای ارتباط با بخش مدیریت وب سایت خود استفاده می کنید. بنابراین، اگر رایانه شخصی شما در معرض خطر قرار گرفته باشد، ارتباط شما با وب سایت نیز می تواند در خطر باشد.

چند ابزار برای این منظور Norton Internet Security، Comodo یا ZoneAlarm هستند. دومی رایگان است.

 

در وب سایت وردپرسی شما

به غیر از نصب فایروال بر روی رایانه خود، می توانید ابزارهای امنیتی را مستقیماً در وب سایت وردپرس خود نیز نصب کنید. این نوع فایروال از سایت شما در برابر ویروس ها، بدافزارها، حملات هکرها و غیره محافظت می کند.

Sucuri در این زمینه کار بسیار خوبی انجام می دهد و یکی از بهترین خدمات امنیتی برای وردپرس در اینجا است. تا حدودی همه چیز را انجام می دهد.

همچنین راه حل های رایگانی برای فایروال ها وجود دارد، مانند:

 

6. دسترسی کاربران به سایت خود را محدود کنید

اگر شما تنها کاربری نیستید که به سایت خود دسترسی دارید، هنگام تنظیم حساب های کاربری جدید نیز مراقب باشید. شما باید همه چیز را تحت کنترل داشته باشید. سعی کنید دسترسی از هر نوع را به کاربرانی که لزوماً به آن نیاز ندارند محدود کنید.

اگر کاربران زیادی دارید، می توانید عملکردها و مجوزهای آنها را محدود کنید. آنها فقط باید به قابلیت هایی دسترسی داشته باشند که برای انجام کارشان ضروری است.

 

دسترسی کاربران به سایت خود را محدود کنید

 

همچنین مهم است که توجه داشته باشید که در حالی که وردپرس به طور پیش فرض یک رمز عبور قوی را توصیه می کند، اگر رمز عبور ضعیفی را انتخاب می کنید، شما را مجبور به تغییر آن نمی کند. این بدان معناست که این شما هستید که به هر کسی که به سایت شما دسترسی دارد اطلاع دهید که باید یک رمز عبور امن به اندازه کافی برای حفظ امنیت سایت انتخاب کند. بسیار مهم است که اطمینان حاصل شود که همه مانند شما از رمزهای عبور قوی استفاده می کنند.

7. نام URL ورود خود را تغییر دهید

به طور پیش فرض، نشانی اینترنتی که برای ورود به داشبورد خود استفاده می کنید YOURSITE.com/wp-login.php یا YOURSITE.com/wp-admin است.

اکنون، در اینجا یک واقعیت نه چندان جالب برای شما وجود دارد:

این دو همچنین بیشترین دسترسی به URL ها توسط هکرهایی هستند که می خواهند به پایگاه داده شما وارد شوند.

با تغییر آن URL، شانس خود را برای تبدیل شدن به یک آمار دیگر کاهش می دهید. حدس زدن URL ورود سفارشی برای هکرها بسیار سخت تر است. در عمل، این بدان معناست که اگر هدفی با ارزش بالا نباشید، آن‌ها ترجیح می‌دهند به سراغ قربانی احتمالی بعدی خود بروند تا اینکه وقت خود را برای کشف URL ورود شما تلف کنند.

یکی از ساده‌ترین راه‌ها برای پیاده‌سازی این نکته امنیتی استفاده از افزونه امنیت iThemes است. می توانید از آن برای تبدیل URL ورود به سیستم خود به چیزی مانند YOURSITE.com/I_love_my_site استفاده کنید. این یکی از آن نکات امنیتی وردپرس است که انجام ندادن آن خیلی ساده است.

 

نام URL ورود خود را تغییر دهید

 

8. اسکن های امنیتی را فعال کنید

اسکن های امنیتی کاری است که توسط نرم افزار/افزونه های تخصصی انجام می شود که در کل وب سایت شما در جستجوی هر چیز مشکوکی انجام می شود. اگر چیزی پیدا شد، بلافاصله حذف می شود. این اسکنرها درست مانند آنتی ویروس ها کار می کنند.

برای یک راه حل ساده و مقرون به صرفه، می توانید از پلاگین Jetpack فوق الذکر استفاده کنید. جدا از ویژگی های پشتیبان، اسکن روزانه بدافزار و تهدیدات با وضوح دستی نیز دارد (این طرح 9 دلار در ماه است). از طرف دیگر، می توانید از CodeGuard یا Sucuri SiteCheck نیز استفاده کنید.

9. از SSL استفاده کنید

SSL (لایه سوکت امن) یک استراتژی عالی است که از طریق آن می توانید داده های مدیریت خود را رمزگذاری کنید. SSL انتقال داده بین مرورگر کاربر و سرور را ایمن می کند.

 

10. از wp-config.php خود محافظت کنید

فایل wp-config.php یکی از مهم ترین فایل های سایت شما است. همچنین یکی از آسیب پذیرترین فایل ها در سایت شما است.

زیرا اطلاعات و داده های مهمی را در مورد کل نصب وردپرس شما میزبانی می کند. از نظر فنی هسته اصلی سایت وردپرس شما است. اگر اتفاق بدی برای آن بیفتد، نمی توانید به طور معمول از وبلاگ خود استفاده کنید.

یک کار ساده که می توانید انجام دهید این است که فایل wp-config.php را بردارید و به سادگی آن را یک قدم بالاتر از دایرکتوری ریشه وردپرس خود ببرید. سایت وردپرس شما به هیچ وجه تحت تأثیر این حرکت قرار نمی گیرد، اما هکرها دیگر نمی توانند آن را پیدا کنند.

قالب های آماده وردپرس

یک پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اصلی

سبد خرید

تماس با ما

تخفیفات

اصلی و اورجینال

با ضمانت بازگشت وجه

نصب آسان

با تیم قدرتمند ببینم

راهنمای نصب

با تیم قدرتمند ببینم

بازگشت وجه

در صورت عدم نصب

پشتیبانی

6 ماه پشتیبانی رایگان

معرفی ببینم
خدمات ما
لینک های مفید
با ما همراه باشید
Facebook Twitter Youtube Instagram
درباره ببینم

ما در ببینم به شما کمک می کنیم تا در کمترین زمان سایت خود را با چند کلیک ساده راه اندازی نمایید. قالب و افزونه های سایت ببینم تماما بومی سازی شده و با آپدیت 6 ماهه در اختیار کاربران قرار می گیرد تا مشکل آپدیت بعدی را نداشته باشند.

تمامی حقوق برای سایت ببینم محفوظ است.