23 ترفند امنیتی برای افزایش امنیت وردپرس و وب سایت شما در سال 2020
من شنیده ام که بسیاری از دارندگان وب سایت از امنیت وردپرس شکایت دارند . مانند این است که یک سایت منبع باز در برابر انواع حملات آسیب پذیر است . آیا این یک واقعیت است؟ و اگر چنین است ، چگونه وب سایت وردپرس خود را امن کنیم ؟
خوشبختانه فقدان امنیت داخلی وردپرس یک اسطوره است. در واقع ، بعضی اوقات اینگونه است – وب سایت های وردپرس بسیار امن تر از سایت های اختصاصی یا وردپرس هستند. امروز ، ما قصد داریم در مورد چند ترفند ساده که می تواند به شما کمک کند امنیت وب سایت وردپرس خود را افزایش دهید ، بحث کنم.
23 روش افزایش امنیت وردپرس و سایت
پس از اجرای این روش های امنیت وردپرس و پیگیری بررسی های مداوم امنیتی وردپرس ، شما در راه امنیت وب سایت وردپرس خود به خوبی خواهید بود.
امنیت وردپرس جنبه مهمی است که باید برای هر عملی که در سایت شما تأثیر می گذارد ، در نظر بگیرید ، از پلاگین هایی که برای نصب انتخاب می کنید ، قالب هایی که در آخر استفاده خواهید کرد و جنبه های دیگری که به ذهن شما خطور نمی کند هر چند وقت یکبار که باید بررسی کنید .
امنیت یک امر جدی و روندی مداوم است که باید همیشه آن را تحت رادار خود نگه دارید. به عنوان نکاتی که به وب سایت خود اضافه می کنید ، به نکات امنیتی زیر فکر کنید ، تا شاهد افزایش امنیت وردپرس و هک نشدن و نقض آن را سخت تر می کند.
فهرست مطالب :
👈 جلوگیری از حملات ورود به وردپرس
👈 امن کردن وردپرس
👈 امن پایگاه داده وردپس
👈 امن کردن هاست سایت
👈 امن کردن قالب ها و افزونه های سایت
بخش (الف) : جلوگیری از حملات بروت فورس به صفحه ورود وردپرس
همه کاربران و هکرها آدرس اینترنتی صفحه ورود به سیستم وردپرس را می دانند . به بخش وردپرس وب سایت از آنجا قابل دسترسی است ، و به همین دلیل است که هکرها سعی می کنند با زور وارد کار خود شوند . کافی است wp-login.php یا wp-admin/ را در انتهای نام دامنه سایت قربانی اضافه کنند و از آنجا به صفحه ورود به ورپرس شما دسترسی دارند .
آنچه ما توصیه می کنم سفارشی سازی آدرس صفحه ورود وردپرس ( URL ) است . این اولین کاری است که باید برای افزایش امنیت وب سایت خود انجام دهید .
چرا ؟ زیرا معمولاً این تقصیر کاربر است که سایت آنها هک شده است . برخی از مسئولیت هایی وجود دارد که شما باید به عنوان یک مدیروب سایت از آنها مراقبت کنید . بنابراین سوال اصلی این است که شما برای نجات سایت خود از هک شدن چه کاری انجام می دهید ؟ محافظت از صفحه ورود وردپرس و جلوگیری از حملات بی رحمانه یکی از بهترین کارهایی است که می توانید انجام دهید .
در اینجا چندین پیشنهاد برای افزایش امنیت صفحه ورود به وب سایت وردپرس ارائه شده است :
1- ویژگی بلاک کردن کاربران با وارد کردن رمز اشتباه
یک ویژگی بلاک کننده برای ورود به سیستم ناموفق می تواند مشکل بزرگی از تلاش های مداوم بروت فورس را حل کند. هر زمان که هکر ها اقدام به هک کردن با رمزهای اشتباه تکراری کنند ، سایت قفل می شود و از این فعالیت غیر مجاز مطلع می شوید .
افزونه iThemes Security یکی از بهترین افزونه های موجود برای محافظت از صفحه ورود وردپرس است . افزونه از این نظر پیشنهادات زیادی برای ارائه دارد ، همراه با بیش از 30 اقدامات امنیتی جذاب وردپرس دیگر ، می توانید تعداد مشخصی از تلاشهای ناموفق ورود به سیستم را مشخص کنید قبل از اینکه افزونه آدرس آی پی مهاجم را بلاک کند .
2- برای افزایش امنیت وردپرس از تأیید هویت دو مرحله ای استفاده کنید
معرفی یک ماژول تأیید هویت دو مرحله ای (2FA) در صفحه ورود وردپرس ، یکی دیگر از اقدامات خوب امنیتی است . در این حالت ، کاربر جزئیات ورود به سیستم را برای دو مؤلفه مختلف وارد می کند . صاحب وب سایت تصمیم می گیرد که این دو کدام هستند . این می تواند یک رمزعبور معمولی باشد که به دنبال آن یک سؤال مخفی ، یک کد مخفی ، یک مجموعه از کد ها یا محبوب ترین برنامه Google Authenticator وجود دارد که یک کد مخفی را به دستگاه شما ارسال می کند. به این ترتیب ، فقط شخص تلفن شما (شما) می تواند به سایت شما وارد شود .
من ترجیح می دهم برای افزایش امنیت وردپرس از ویژگی 2FA در هر یک از وب سایت های خود از یک کد مخفی استفاده کنم. افزونه Google Authenticator فقط با چند کلیک به من کمک می کند.
3- برای ورود به وردپرس از ایمیل خود استفاده کنید
به طور پیش فرض ، باید نام کاربری خود را وارد کنید تا وارد اکانت وردپرس شوید . استفاده از آدرس ایمیل به جای نام کاربری یک رویکرد ایمن تر است . دلایل کاملاً واضح است ، پیش بینی نام کاربری آسان است ، در حالی که آدرس ایمیل آسان نیست . همچنین ، هر حساب کاربری وردپرس با یک آدرس ایمیل منحصر به فرد ایجاد می شود ، و آن را به عنوان یک شناسه معتبر برای ورود به سیستم تبدیل می کند .
چندین افزونه امنیتی وردپرس به شما امکان می دهد صفحات ورود به سیستم تنظیم کنید تا همه کاربران برای ورود به سیستم از آدرس های ایمیل خود استفاده کنند .
4- آدرس اینترنتی ورود به سایت وردپرس خود را تغییر دهید
تغییر URL ورود به ورد کار ساده ای است . به طور پیش فرض ، می توانید به صفحه ورود به سایت وردپرس از طریق wp-login.php یا wp-admin که دنباله سایت وارد می کنید .
وقتی هکرها ادرس مستقیم صفحه ورود به وردپرس را می شناسند ، با استفاده از GWDb یعنی پایگاه داده ای از نام کاربری و رمزعبورهای پیش بینی شده وارد سیستم شوند . مانند نام کاربری admin و رمز عبور p@ssword با میلیونها ترکیب دیگر .
در این مرحله ، ما قبلاً تلاشهای ورود به سیستم کاربر را محدود کرده و نامهای کاربری را برای شناسه های ایمیل عوض کرده ایم . اکنون می توانیم URL ورود به سایت وردپرس را جایگزین کرده و از 99٪ از حملات مستقیم بروت فورس خلاص شویم .
این ترفند کوچک یک نهاد غیرمجاز را از دسترسی به صفحه ورود به وردپرس محدود می کند . فقط کسی که نشانی اینترنتی دقیقی دارد می تواند این کار را انجام دهد . باز هم ، افزونه iThemes Security می تواند به شما در تغییر URL های ورود به وردپرس کمک کند. مانند این :
- عوض کردن نام فایل wp-login.php به نام دلخواه
- عوض کردن ادرس /wp-admin/ به ادرس دلخواه
- عوض کردن آدرس /wp-login.php?action=register به ادرس دلخواه
5- پسوردهای قوی انتخاب کنید (طولانی ، عدد، حروف بزرگ و کارکترها)
دیگری رمز عبور و پیچیدگی آن است. آیا می دانید رایج ترین وضعیف ترین پسورد های سال 2019 چه بودند ؟ شما آن را باور نمی کنید: “123456” ، “password” ، “12345678” ، “qwerty” و “123456789” 5 پسوردی که بیشتر کاربران استفاده می کنند . این داده ها توسط مشاور امنیتی مارک بورنت جمع آوری و به اشتراک گذاشته شده است که 10 میلیون پسورد در طی سال گذشته از وب جستجو و جمع آوری کرده است .
پسورد های قوی و بلند برای افزایش امنیت وردپرس شما بسیار مهم هستند. به همین دلیل است که باید از پسورد هایی که دارای ویژگیهای زیر هستند استفاده کنید :
- از حرفی نامفهوم استفاده کنید ، نه اینکه از اسم خود استفاده کنید .
- از حروف کوچگ و بزرگ ، اعداد و کاراکتر های خاص (!@#$%^&*) استفاده کنید .
- حداقل 10 تا 15 کارکتر طول پسورد داشته باشد .
اگر نمی دانید چگونه پسوردی قدرتمند انتخاب کنید ، کافی است مقاله انتخاب پسورد قدرتمند را مطالعه کنید ، که این کار را برای شما انجام می دهد. و اگر می خواهید مدیریت کاربران و رمزهای عبور خود را به سطح جدیدی برسانید ، از سرویس هایی مانند LastPass استفاده کنید که قادر به تولید رمزهای عبور قوی و طولانی نیز خواهند بود .
6- کاربرانی که کار نمی کنند را از سایت خود خارج کنید
کاربرانی که پانل wp-admin سایت شما را روی صفحه های خود باز می کنند ، می توانند یک تهدید امنیتی جدی وردپرس را ایجاد کنند . هر رهگذری می تواند اطلاعات را در وب سایت شما تغییر دهد ، حساب کاربری یک شخص را تغییر دهد ، یا حتی سایت شما را به کلی خراب کند . می توانید با اطمینان از اینکه سایت شما افراد را پس از مدت زمان معطلی بیکار می کند ، از این کار جلوگیری کنید .
می توانید با استفاده از افزونه ای مانند BulletProof Security ، این را تنظیم کنید . این افزونه به شما امکان می دهد محدودیت زمانی سفارشی را برای کاربرانی که دیگر کار نمیکنند تعیین کنید و پس از آن به طور خودکار از سیستم خارج شوید .
بخش (ب): افزایش امنیت وردپرس
برای هکر جذاب ترین قسمت یک وب سایت بخش داشبورد وردپرس است که در واقع محافظت شده ترین بخش از همه است . بنابراین ، حمله به قوی ترین قسمت ، چالش واقعی است . در صورت دستیابی ، به هکر یک پیروزی اخلاقی و دسترسی به آسیب های زیادی می بخشد.
در ادامه می توانید کارهایی را برای تأمین امنیت داشبورد وردپرس وب سایت خود انجام دهید :
7- از بخش wp-admin محافظت کنید
بخش wp-admin قلب هر وب سایت وردپرس است . بنابراین ، اگر این قسمت از سایت شما نقض شود ، می توان به کل سایت آسیب رساند .
یکی از راه های ممکن برای جلوگیری از این امر ، محافظت از رمز عبور از بخش wp-admin است. با چنین اقدام امنیتی وردپرس ، صاحب وب سایت می تواند با ارسال دو رمز عبور به داشبورد وردپرس دسترسی پیدا کند . یکی از صفحه ورود به سیستم محافظت می کند و دیگری قسمت مدیریت وردپرس را امن می کند .
این تنظیم معمولاً شامل تنظیم میزبان شما از طریق سی پنل است . با این وجود ، اگر مراحل درست را دنبال کنید ، انجام این کار خیلی دشوار نیست.
8- از پروتکل SSL برای رمزگذاری داده ها استفاده کنید
گواهینامه SSL مخفف Secure Socket Layer یک حرکت هوشمند برای امنیت پنل مدیریت وردپرس است . SSL انتقال داده ایمن بین مرورگرهای کاربر و سرور را تضمین می کند و اطلاعات اتصال و یا کلاهبرداری از اطلاعات شما را برای هکرها دشوار می کنند .
دریافت گواهینامه SSL برای وب سایت وردپرس شما بسیار ساده است. می توانید از شرکتی که هاست خود را خریداری کردید ، تقاضای دریافت گواهینامه SSL برای سایت وردپرس خود بکنید .
بیشتر سایت ها از گواهی منبع باز SSL رمزگذاری شده استفاده می کنند . هر شرکت فروش هاست یک مجوز رایگان رمزگذاری SSL را با بسته های میزبانی خود ارائه می دهد.
گواهی SSL همچنین بر افزایش رتبه وب سایت از نظر گوگل تأثیر می گذارد . گوگل تمایل دارد که سایت هایی را با SSL بالاتر نمایش دهد . این یعنی ترافیک بیشتر ، حالا چه کسی این را نمی خواهد ؟
9- حساب های کاربران را با احتیاط اضافه کنید
اگر یک وبلاگ وردپرس با چند نویسنده را استفاده می کنید ، باید با چندین نفر که به پنل وردپزس شما دسترسی دارند ، برخورد کنید . این می تواند وب سایت شما را در برابر تهدیدات امنیتی وردپرس آسیب پذیرتر کند .
اگر می خواهید مطمئن شوید که کاربران از رمز عبور ایمن استفاده کنند ، می توانید از افزونه ای مانند Force Strong Passwords استفاده کنید . این فقط یک اقدامات احتیاطی است ، اما بهتر از داشتن چندین کاربر با گذرواژه های ضعیف است .
10- از کلمه “admin” به عنوان نام کاربری ادمین سایت خود استفاده نکنید
“مدیر” رایج ترین نام کاربری برای کاربران سرور WordPress است. همه این را می دانند ، بنابراین هکرها. برای اینکه زندگی آنها کمی پیچیده تر شود ، شما باید نام کاربری دیگری را بر روی “مدیر” ترجیح دهید و یکی را با حروف بزرگ انتخاب کنید. از آنجا که قبلاً یک وب سایت وردپرس دارید ، اکنون باید:
کاربر جدید با امتیازات مدیریتی ایجاد کنید
اگر کاربر قبلی “سرپرست” شما تنها کاربر شما بود ، تمام پست ها و صفحات وبلاگ را به کاربر جدید سرپرستی شما که ایجاد کرده اید اختصاص دهید
کاربر قدیمی “مدیر” را از وردپرس خود حذف کنید
این کار هکرها را هنگام تلاش برای ورود به وب سایت شما سخت می کند ، اما البته این فقط یک قطعه از پای است.
11- نظارت بر اطلاعات و فایل های خود
اگر می خواهید امنیت وردپرس را افزایش دهید ، تغییرات در فایل های وب سایت خود را از طریق افزونه هایی مانند Wordfence یا دوباره iThemes Security نظارت و بررسی کنید ، تا مشکلی در سایت شما بوجود نیاد .
بخش (ج) : افزایش امنیت دیتابیس سایت وردپرس
تمام اطلاعات و فایل های سایت شما در پایگاه داده سایت ذخیره می شود ، مراقبت از این اطلاعات و فایل ها بسیار مهم است . در ادامه چند روش وجود دارد که می توانید برای افزایش امنیت پایگاه داده وردپرس سایت خود انجام دهید :
12- پیشوند جدول پایگاه داده وردپرس را تغییر دهید
اگر تاکنون وردپرس را نصب کرده اید ، با پیشوند جدول wp-Table که توسط پایگاه داده وردپرس استفاده می شود آشنا هستید . توصیه می کنم آن را به چیزی منحصر به فرد تغییر دهید .
استفاده از پیشوند پیش فرض ، پایگاه داده سایت شما را در معرض حملات تزریق SQL قرار می دهد . با تغییر wp- به یک اصطلاح دیگر می توان از چنین حملاتی جلوگیری کرد. به عنوان مثال ، می توانید آن را mywp- یا wpnew- کنید .
اگر قبلاً وب سایت وردپرس خود را با پیشوند پیش فرض نصب کرده اید ، می توانید از چند افزونه برای تغییر آن استفاده کنید . افزونه هایی مانند WP-DBManager یا iThemes Security می توانند به شما کمک کنند فقط با یک کلیک یک دکمه بتوانید کار را انجام دهید. (حتماً قبل از انجام هر کاری با بانک اطلاعاتی ، از سایت خود نسخه پشتیبان تهیه کنید).
13- برای امنیت وب سایت وردپرس خود بطور مرتب بک آپ بگیرید
مهم نیست که چقدر وب سایت وردپرس شما ایمن باشد ، همیشه جای مشکل وجود دارد . اما در پایان روز ، تهیه پشتیبان خارج از سایت در جایی شاید بهترین پادزهر بدون توجه به آنچه اتفاق می افتد باشد .
اگر نسخه پشتیبان تهیه کرده اید ، می توانید هر زمان که بخواهید ، وب سایت وردپرس خود را به حالت قبل برگردانید . افزونه هایی وجود دارد که از این نظر می توانند به شما کمک کنند . اگر به دنبال یک راه حل برتر هستید ، پس VaultPress و استفاده از تنظیمات خودکار توصیه می کنم . من آن را تنظیم کرده ام تا هر هفته از اطلاعات سایتم نسخه پشتیبان تهیه کند . که اگر اتفاق بدی رخ دهد ، می توانم به راحتی با یک کلیک سایت را بازیابی کنم .
می دانیم که برخی از وب سایت های بزرگتر هر ساعت از اطلاعات خود نسخه پشتیبان تهیه می کنند ، اما برای بیشتر سازمان هایی که اضافه مصرف کامل دارند ، لازم به ذکر نیست ، شما باید اطمینان حاصل کنید که بسیاری از این نسخه های پشتیبان پس از ایجاد نسخه جدید حذف می شوند زیرا هر نسخه پشتیبان فضای هاست شما را اشغال می کند . پشتیبان گیری هفتگی یا ماهانه را برای اکثر سازمانها پیشنهاد می کنم .
همچنین افزونه VaultPress در حین تهیه نسخه پشتیبان از سایت نیز فایل ها را بررسی می کند و در صورت ادامه هرگونه مشاهده فایل بدافزار ، هشدار می دهد.
14- پسورد قوی برای دیتابیس سایت خود انتخاب کنید
رمزعبور قوی برای کاربر اصلی پایگاه داده ضروری است زیرا این رمز عبور شخصی است که وردپرس برای دسترسی به دیتابیس از آن استفاده می کند .
مثل همیشه ، برای انتخاب رمز عبور قوی برای افزایش امنیت وردپرس از حروف بزرگ و کوچک ، اعداد و کارکترهای خاص (!@#$%^&*) استفاده کنید . عبارات عبور نیز عالی هستند .
15- گزارش های دیتابیس خود را کنترل کنید
هنگامی که شما وردپرس را بصورت چند وجهی اجرا می کنید یا یک وب سایت چند نویسنده دارد ، درک این موضوع که فعالیت کاربران در چه روشی قرار دارد ضروری است . نویسندگان و همکاران شما ممکن است پسورد ها را تغییر دهند ، اما موارد دیگری وجود دارد که ممکن است بخواهید اتفاق نیفتد .
به عنوان مثال ، تغییرات درون قالب ها و ویجت هافقط در اختیار مدیر ها است. وقتی گزارش حسابرسی را بررسی می کنید ، می توانید مطمئن شوید که سرپرستان و نویسنده های شما سعی ندارند بدون تأیید چیزی را در سایت شما تغییر دهند .
افزونه WP Security Audit Log لیست کاملی را برای این فعالیت به همراه اعلان ها و گزارش های ایمیل ارائه می دهد . در ساده ترین حالت ، ورود به حسابرسی به شما کمک می کند تا ببینید نویسنده در ورود به سیستم مشکلی ندارد ، همچنین این افزونه ممکن است فعالیت مخرب یکی از کاربران شما را نشان دهد .
بخش (د): افزایش امنیت وردپرس توسط شرکت ارائه دهنده هاست
تقریباً همه شرکت های ارائه دهنده هاست ادعا می کنند یک محیط بهینه برای امنیت وردپرس فراهم می کنند ، اما ما هنوز می توانیم یک قدم جلوتر برویم :
16- از فایل wp-config.php محافظت کنید
فایل wp-config.php اطلاعات مهمی در مورد نصب وردپرس شما دارد و مهمترین فایل در فهرست اصلی سایت شما است . محافظت از آن به معنای امنیت هسته سایت وردپرس شما است.
این تاکتیک نقض امنیت سایت شما را برای هکرها دشوار می کند ، زیرا فیال wp-config.php برای آنها غیرقابل دسترسی می شود . به عنوان یک امتیاز ، روند محافظت بسیار آسان است . فقط فایل wp-config.php خود را گرفته و آن را به پوشه های بالاتر از فهرست اصلی خود وردپرس منتقل کنید .
حال سوال اینجاست که اگر آن را در جای دیگری ذخیره کنید ، چگونه سرور به آن دسترسی پیدا می کند؟ در معماری فعلی وردپرس ، تنظیمات فایل پیکربندی در لیست اولویت ها بالاترین میزان را دارند . بنابراین ، حتی اگر یک پوشه در بالای فهرست اصلی ذخیره شود ، وردپرس هنوز هم می تواند آن را مشاهده کند .
17- لغو دسترسی ویرایش فایل ها برای افزایش امنیت وردپرس
اگر کاربر با دسترسی مدیر به داشبورد وردپرس شما دسترسی داشته باشد ، می تواند پرونده هایی را که بخشی از نصب وردپرس شما هستند ویرایش کند. این شامل همه افزونه ها و قالب ها است . اگر ویرایش فایل را مجاز نکنید ، هیچ کس قادر به تغییر هیچ یک از فایل ها نیست ، حتی اگر یک هکر دسترسی مدیر به داشبورد وردپرس شما داشته باشد .
برای لغو دسترسی ویرایش فایل ها ، قطعه کد زیر را به فایل wp-config.php اضافه کنید (در آخر متن) :
define('DISALLOW_FILE_EDIT', true);
18- مجوزهای پوشه ها را با دقت تنظیم کنید
مجوزهای دایرکتوری اشتباه ممکن است کشنده باشد ، به ویژه اگر در یک محیط میزبانی مشترک کار می کنید . در چنین حالتی ، تغییر فایل ها و مجوزهای دایرکتوری یک حرکت خوب برای امنیت وب سایت در سطح میزبان است . تنظیم مجوزهای فهرست به “755” و فایل ها بر روی “644” از کل سیستم فایل ، دایرکتوری ها ، زیرمجموعه ها و پرونده های فردی محافظت می کند.
این کار می تواند به صورت دستی از طریق مدیریت فایل یا File Manager در کنترل پنل هاست شما انجام شود . برای اطلاعات بیشتر ، می توانید درباره طرح صحیح اجازه برای وردپرس بخوانید یا افزونه iThemes Security را نصب کنید تا تنظیمات دسترسی فعلی خود را بررسی کنید .
19- برای افزایش امنیت وردپرس قابلیت فهرست بندی را غیرفعال کنید
اگر یک فهرست جدید را به عنوان بخشی از وب سایت خود ایجاد می کنید و یک پرونده index.html در آن قرار نمی دهید ، ممکن است تعجب کنید که بازدید کنندگان شما می توانند فهرست کامل دایرکتوری همه چیزهایی را که در آن فهرست قرار دارند مشاهده و دریافت کنند .
به عنوان مثال ، اگر یک دایرکتوری با نام “data” ایجاد کنید ، می توانید همه چیز را در آن فهرست قرار دهید به سادگی با وارد کردن http://www.example.com/data/ در مرورگر خود تمام اطلاعات را مشاهده و دریافت کنید ، بون هیچ رمزعبوری .
با افزودن قطعه کد زیر در فایل .htaccess می توانید از این امر جلوگیری کنید :
Options All -Indexes
20- همه ی لینک های اضافی را حذف کنید
شما یک تصویر را بصورت آنلاین پیدا کرده و می خواهید آن را در وب سایت خود به اشتراک بگذارید . احتمالا ممکن است مستقیم لینک تصویر را بکشید و عکس را برای قرار دادن در پست خود استفاده کنید . مشکل اصلی اینجاست که تصویر در سایت شما نشان داده شده است ، اما در سرور سایت دیگر قرار دارد .
از این نگاه که شما هیچ کنترلی بر اینکه عکس روی سرور باقی بماند یا نماند ، ندارید. اما درک این مسئله نیز مهم است که افراد ممکن است این کار را به وب سایت شما انجام دهند. اگر می خواهید امنیت وب سایت وردپرس خود را تامین کنید ، باید این لینک اضافی یا ” hotlinking ” که در اصل شخص دیگری است را از سایت خود حذف کنید .
همچنین باعث می شود که سرعت سایت وردپرس شما کند شود (آموزش افزایش سرعت وردپرس) به این خاطر که تصویر باید از یک هاست دیگر خوانده شود و نمایش داده شود .
21- در برابر حملات DDoS وردپرس مقاوم باشید
حمله DDoS نوعی اعتصاب علیه پهنای باند سرور شماست ، در جایی که مهاجم از چندین برنامه و سیستم برای بارگذاری بیشتر سرور شما استفاده می کند . اگرچه حمله ای از این دست ، فایل های سایت شما را به خطر نمی اندازد ، به این معنی است که اگر برطرف نشود ، سایت شما را برای مدت طولانی خراب می ماند و بالا نمی آید .
اگر این مسئله شما را نگران کرد ، توصیه می کنیم برای از شرکت های رایانش ابری (CDN) یا Cloudflare ثبت نام و استفاده کنید . این راه حلها دارای فایروال های برنامه وب برای تجزیه و تحلیل پهنای باند مورد استفاده و مسدود کردن حملات DDoS سایت وردپرس شما به طور کامل هستند .
بخش (ه): افزایش امنیت وردپرس از طریق قالب و افزونه ها
قالب و افزونه های هر وب سایت وردپرس مولفه اساسی هستند . متأسفانه ، آنها همچنین می توانند تهدیدهای جدی امنیتی را ایجاد کنند . بیایید دریابیم که چگونه می توانیم قالب ها و افزونه های وردپرس شما را به روش صحیح ایمن کنیم :
22- مرتباً برای امنیت وردپرس قالب و افزونه ها را آپدیت کنید
هر محصول نرم افزاری خوب توسط توسعه دهندگان خود پشتیبانی می شود و پس از آن به روز می شوند . این به روزرسانی ها برای رفع اشکالات و بعضاً دارای باگ های امنیتی لازم است . وردپرس و افزونه های آن هیچ تفاوتی ندارد ، باید هر دو بروز باشند .
به روز نکردن قالب و افزونه های شما می تواند مشکل ایجاد کند . بسیاری از هکرها به این واقعیت تکیه دارند که مردم برای به روزرسانی افزونه ها و قالب خود زحمت نمی کشند . بیشتر اوقات این هکرها از اشکالاتی که قبلاً بوجود شده است سوءاستفاده می کنند .
بنابراین ، اگر از هر محصول وردپرس استفاده می کنید ، مرتباً آن را به روز کنید . افزونه ها ، قالب ، همه چیز . خبر خوب این است که وردپرس به طور خودکار بروزرسانی های خود را برای کاربران خود ارائه می کند ، بنابراین شما ایمیلی را دریافت خواهید کرد که در مورد بروزرسانی و اطلاعات مربوط به رفع در داشبورد خود ، به شما اطلاع می دهد .
در مورد افزونه ها ، این موارد باید با رفتن به بخش افزونه ها در سایت خود شما به صورت دستی به روز شوند . هنگامی که یک افزونه نسخه جدیدی دارد ، به شما اطلاع می دهد و لینکی برای به روزرسانی در حال حاضر فراهم می کند .
به عنوان یک گزینه دیگر ، می توانید یک برنامه میزبانی وردپرس مدیریت شده را انتخاب کنید. همراه با بسیاری از ویژگی های دیگر و پیشرفت در امنیت وردپرس ، میزبانی با کیفیت مدیریت به روز رسانی های خودکار را برای همه عناصر سایت وردپرس شما ارائه می دهد.
23- شماره نسخه وردپرس خود را حذف کنید
شماره نسخه فعلی وردپرس سایت شما را می توان به راحتی پیدا کرد . در اصل در منبع سایت شما همانجا نشسته است . همچنین می توانید آن را در پایین داشبورد خود مشاهده کنید (اما هنگام تلاش برای افزایش امنیت وب سایت وردپرس خود مهم نیست) .
این مورد مهم است : اگر هکرها متوجه شوند از کدام نسخه وردپرس استفاده می کنید ، ساختن نوع حمله مناسب برای آنها راحت تر است . می توانید شماره نسخه خود را تقریبا با هر افزونه امنیتی وردپرس که در بالا به آن اشاره کردم مخفی کنید .
برای دستیابی بیشتر به کتابچه راهنمای کاربر و همچنین حذف شماره نسخه وردپرس از فیدهای RSS ، کد زیر زیر را به فایل ی function.php خود اضافه کنید:
function wpbeginner_remove_version() { return ''; } add_filter('the_generator', 'wpbeginner_remove_version');
جمع بندی در مورد تأمین امنیت وب سایت وردپرس
اگر شما مبتدی باشید ، چیزهای زیادی برای ورود به آن وجود دارد. با این وجود ، هر آنچه که در این مقاله به آن اشاره کردم گامی در جهت درست است . هرچه بیشتر به امنیت وردپرس خود اهمیت دهید ، راه هکرها سخت تر می شود .
با این حال ، با این گفته ها ، احتمالاً به همان اندازه اهمیت دارد که امنیت عملکرد وب سایت است . اصولاً بدون داشتن سرعت مناسب برای وب سایت ، بازدید کنندگان شما هرگز فرصتی برای خواندن محتوای سایت شما نمی گزارند . پس حتما سرعت سایت خود را هم بررسی کنید .
اگر در مورد چگونگی تأمین وب سایت وردپرس خود سؤالی دارید ، در نظرات به ما اطلاع دهید و ما به آنها پاسخ خواهیم داد! بنابراین چالش های امنیتی وردپرس شما چیست؟
