در حال حاضر بیش از ۳۰درصد سایت های جهان با وردپرس راهاندازی شدهاند. وردپرس محبوبترین سایت ساز جهان با رعایت تمام موارد امنیتی به دلیل افزایش روزافزون محبوبیت خود طبیعی است که مورد توجه هکرها قرار بگیرد. همانطور که ما از کسب و کار خود برای جلوگیری از ورود دزدان در دنیای فیزیکی مراقبت میکنیم، پس این وظیفه ما است که با بروزرسانیهای مورد نیاز، افزونههای امنیت وردپرس و دیگر راههای محکمتر کردن سد امنیتی وردپرس از نفوذ هکرها به سایت خود جلوگیری کنیم. در این مطلب از آوان طرح قصد داریم راههای افزایش امنیت وردپرس را بررسی کنیم. و راههای مقابله با حملات هکرها به سایت را توضیح دهیم.
تحقیقات نشان دادهاند:
- ۴۱% هکها از طریق پلتفرم هاستینگ اتفاق افتاده است
- ۲۹% از طریق قالبهای آسیب پذیر وردپرس
- ۲۲% از طریق مسائل امنیتی افزونههای وردپرس
- ۸% از طریق اطلاعات لاگین ضعیف روی داده است
راههای افزایش امنیت وردپرس و جلوگیری از هک شدن
بسیاری از افراد بعد از اتمام مراحل طراحی سایت و بارگزاری محتوای خود اقدام به فروش و استفاده از سایت خود میکنند و هیچ کاری برای بیشتر کردن امنیت سایت خود نمیکنند. آنها معتقدند وردپرس از امنیت بالایی برخوردار است پس نیازی به کارهای اضافی نیست. اما حواستان باشد اگر به صورت کامل و صحیح کانفیگ امنیتی وردپرس را انجام ندهید و یا اگر با مسائل امنیتی وردپرس آشنایی نداشته باشید، همین روزها مورد حمله هکرها یا سودجویان دنیای وب میشوید. با ما همراه شوید تا امنیت وردپرس را یادبگیرید.
۱) بروز رسانی مداوم و به موقع وردپرس
اولین و مهمترین گامی که برای حفظ امنیت وردپرس میتوانید انجام دهید، بروزرسانی سریع و به موقع وردپرس، افزونهها و قالبهایی است که برای سایت خود استفاده میکنید. تیم وردپرس، تیمهای سازندهی قالبها و طراحان افزونههای وردپرس در نسخههای جدید و بروز شده اولویت خود را بر امنیت وردپرس قرار میدهند. پس با ارائه نسخه آپدیت شده هرکدام از اینها به سرعت برای بروزرسانی هرکدام اقدام کنید، تا از نفوذ هکرها در امان بمانید.
۲) بک آپ گیری منظم وردپرس
اگر ناخواسته برای میزبانی سرور مشکلی پیش بیاید و باعث محو شدن کامل سایت از اینترنت شود، این خسارت به سایتی که با زحمت فراوان به موفقیت رسیده است جبران ناپذیر است. درصورتی که این مشکل بزرگ با یک بکآپ گیری ساده بهوجود نمیآید.
در صورتی که سایت هک شده باشد، کدهای مخرب در سایت باقی میمانند و نمیشود به آن سایت اطمینان کرد. این در حالی است که اگر بکآپ گیریهای منظم از سایت داشته باشید به راحتی میتوانید کسب و کار خود را ادامه دهید.
۳) افزایش امنیت فایل wp-config.php
اطلاعات هر سایت وردپرس در فایل wp-config.php که از مهمترین فایلهای سایت است قرار دارد. پس با روشهای زیر به حفظ اطلاعات و امنیت کامل وردپرس کمک کنید.
- تغییر مسیر فایل wp-config.php
- تغییر مکان قرار گیری پوشه wp-content
- تغییر مکان پوشه افزونه وردپرس
- تغییر قالب پیشفرض وردپرس
- غیرفعال کردن ویرایشگر پوسته و افزونه در پیشخوان وردپرس
- استفاده از Akismet در وردپرس
۴) افزایش امنیت فایل .htaccess
.htaccess یکی دیگر از فایلهای مهم در امنیت وردپرس است که با استفاده از دستوارت و کارهای مختلفی که میتواند اجرا کند در محافظت از فایلها و پوشههای وردپرس نقش تاثیرگذاری دارد.
۵) افزایش امنیت پوشه wp-admin
پوشه wp-admin هم از جمله مهمترین پوشهها در حفظ امنیت وردپرس است که اگر هکرها به این پوشه دسترسی پیدا کنند با تزریق کدهای مخرب به آن، میتوانند پیشخوان وردپرس را کاملا بهمریخته و غیرقابل استفاده کنند. یکی از راههای افزایش امنیت از طریق پوشه wp-admi، رمزگذاری این پوشه است.
۶) قوی کردن اطلاعات نام کاربری و رمز عبور (log in) برای افزایش امنیت وردپرس
شایعترین روش هک که این روزها قربانیان زیادی هم میگیرد و هر روز اخبار تکنولوژی اینگونه خبرها را اعلام میکند، همه و همه با نادیده گرفتن بکارگیری رمز عبور قوی و درست اتفاق میافتد. رمز عبور باید ترکیبی از حروف، اعداد و کارکترها باشد، طوریکه قابل حدس زدن نباشد.
۷) افزایش امنیت صفحه ورود مدیریتی وردپرس
برای جلوگیری از هک سایت و حملات DDOS بهترین کار حفظ و نگهداری درست از صفحه ورود وردپرس است. در ادامه چندین روش امنیتی برای مقابله با DDOS و هک را میگوییم.
- آدرس صفحه ورود به مدیریت وردپرس را تغییر دهید.
- تعداد دفعات ورود به وردپرس را محدود کنید.
- تعداد دفعات ورود با ایمیل به وردپرس را محدود کنید.
- از کپچا وردپرس برای امنیت بیشتر استفاده کنید.
- ورود دو مرحلهای گوگل در وردپرس را فعال کنید.
- سوال امنیتی را به صفحه ورود اضافه کنید.
- پیام خطای وردپرس را غیر فعال کنید.
۸) مخفی کردن نام کاربری در وردپرس
با کلیککردن روی نام نویسنده در نوشتههای وردپرس، به صفحه نویسنده ارجاع داده خواهید شد. دراین مرحله، نام نویسنده همان چیزی است که در آدرس نمایش داده میشود. بهترین راه برای افزایش امنیت وردپرس این است که صفحات مربوط به نویسندهها را به صفحه اصلی ریدایرکت کنید.
۹) پیشوند جدولهای وردپرس را تغییر دهید
جدولهای وردپرس در حالت پیشفرض از پسوند wp_ در پایگاهداده استفاده میکنند. اگر این پسوند ها را تغییر ندهید امنیت سایتتان در بخش دیتابیس کاهش پیدا میکند.
۱۰) استفاده از SSL در وردپرس
پروتکل امن HTTPS باعث میشود تمام دادههای سایت در محیطی امن رد و بدل شوند. با استفاده از این پروتکل امنیتی میتوانید امنیت وردپرس را در حالتهای مختلف افزایش دهید.
۱۱) مشاهده پوشههای هاست را غیرفعال کنیم
اگر مرور پوشهها در سایت را غیرفعال نکنید،Directory browsing توسط هکرها میتواند مورد استفاده قرار بگیرد. هکر به راحتی میتواند فایلهای هر پوشه را بررسی کند و با پیدا کردن راههای نفوذ، سایت شما را به راحتی هک کنند.
۱۲) غیرفعال کردن ویرایشگر قالب و افزونه
ویرایشکردن کدهای قالب و افزونه به راحتی از طریق پیشخوان وردپرس و منوهای نمایش و افزونهها امکانپذیر است. اگر هکر به پیشخوان دسترسی پیدا کند به راحتی میتواند، با نوشتن کدهای مخرب هر خسارتی را به سایت وارد کند.
۱۳) غیرفعال کردن فایل PHP در وردپرس
با استفاده از دستورات PHP در هر فایلی میتوانیم تغییرات دلخواه را انجام دهیم. برای برخی از دایرکتوریها مثل: پوشه آپلود که فایلهای چند رسانهای مثل تصویر، ویدئو، صوت و… در این مسیر قرار میگیرند؛ نیازی به دسترسی دستورات PHP نداریم، پس با غیرفعال کردن دستورات PHP در این مسیر امنیت وردپرس را افزایش دهید.
۱۴) بررسی فعالیت کاربران در وردپرس
برای افرایش امنیت وردپرس همیشه رفتار کاربران سایت را زیرنظر بگیرید. این رفتار میتواند از طریق افزونهها یا سیستمهای آمارگیرسایت انجام شود. درصورت شناسایی و مشکوک شدن به کاربر میتوانید اکانت او را غیر فعال کنید.
۱۵) استفاده از افزونه امنیت وردپرس
با استفاده از افزونه wordfence که از پرطرفدارترین افزونههای وردپرس است، میتوانید بیشتر راهکارهایی که در بالا به آن پرداختیم را فقط با همین یک افزونه انجام دهید. این افزونه به شما کمک میکند امنیت وردپرس را افزایش داده و از هک شدن سایت خود جلوگیری کنید.
کلام آخر
همانطور که در دنیای واقعی از تمام داراییهای خود محافظت میکنید، بهتر است از سایت که سرمایهگذاری آنلاینتان است به خوبی محافظت کنید؛ تا در آینده کاسه چهکنم چهکنم بدست نگیرید. همانطور که بیمه کردن داراییها و گذاشتن دزدگیر نشان دهنده آیندهنگری شما است، توجه به امنیت وردپرس بسیار عاقلانه و خردمندانه است.
امیدواریم این مطلب از آوان طرح برای شما مفید باشد و اگر سوال یا دغدغهای درباره امنیت وردپرس دارید با کلیک بر روی مشاوره رایگان همین صفحه با ما درمیان بگذارید تا در اولین فرصت با هم آن مشکل را حل کنیم.