ترفند های ساده برای بالا بردن امنیت سایت های وردپرسی

امروزه وب سایت های زیادی در سرتاسر دنیا از سیستم مدیریت محتوا وردپرس (WordPress) برای پیاده سازی و مدیریت سایت خود استفاده می کنند. وردپرس یک نرم افزار بسیار قدرتمند و حرفه ای برای ساخت انواع سایت های فروشگاهی، سایت های خبری، مجله اینترنتی و سایت شخصی می باشد که حدود 37 % از سهم طراحی و پیاده سازی وب سایت های دنیا را به خود اختصاص داده است.

سیستم وردپرس با زبان برنامه نویسی PHP توسعه داده شده و به عنوان یک پلتفرم منبع باز (Open Source) به بازار ارائه شده است. باز بودن منابع وردپرس به این معنا نیست که از امنیت پایینی برخوردار است و می توان به راحتی به کدهای آن دسترسی پیدا کرد، بلکه این امکان را به برنامه نویسان می دهد تا به راحتی بتوانند اشکالات احتمالی این سیستم را برطرف سازند و آن را توسعه دهند.

بدیهی است که تمامی سازمان ها و شرکت ها منابع و اطلاعات مهمی دارند که از آن حفاظت می کنند و به دنبال تضمین امنیت کامل آن هستند، امنیت در سیستم مدیریت محتوا وردپرس نیز موضوع مهمی می باشد که مدیران وب سایت باید به آن توجه ویژه ای داشته باشند.

امنیت در وردپرس

افراد زیادی بر این باورند که سیستم وردپرس از امنیت بسیاری ضعیفی برخوردار است و به راحتی می توان به آن نفوذ کرد. این تصور به نوعی اشتباه است چرا که می توان با توجه به چندین نکته کاربردی و انجام آن ها به راحتی امنیت سیستم وردپرسی خود را تضمین کنید و از اطلاعات خود محافظت نمایید.

برای افزایش سطح امنیت در سایت هایی که با وردپرس طراحی شده اند، می توانید با انجام ترفندهای زیر، امنیت منابع خود را در برابر نفوذ هکر ها و حملات دردسر ساز تامین کنید.

خودتان کارشناس امنیت باشید

در چنین شرایطی ضمن بهره‌مندی از نسخه‌های به‌روزرسانی شده وردپرس پیشنهاد می‌شود نکات امنیتی متعددی نیز رعایت شود تا از هرگونه نفوذ به سایت‌های وردپرسی جلوگیری شود.

این نکات را بسیاری از کارشناسان امنیتی می‌دانند، اما برای یک کاربر عادی باید راهکار ساده‌تری درنظر گرفته شود تا بتواند همچون یک کارشناس خبره، امنیت سایت وردپرسی خود را افزایش دهد و مانع از هک آن بشود. یکی از این راهکارهای ساده، استفاده از افزونه قدرتمند iThemes Security Pro است.

حفاظت همه جانبه

افزونه قدرتمند iThemes Security Pro با بهره‌مندی از 32 لایه امنیتی قادر است حفاظت کامل سایت شما را بر عهده بگیرد. برخی امکانات حفاظتی موجود در این افزونه عبارتند از:

• مسدودسازی دسترسی به سایت از آدرس‌های آی‌پی شناسایی شده به‌عنوان خرابکار

• مسدود کردن دسترسی کاربران به سایت پس از چند تلاش ناموفق

• فعال‌سازی قابلیت تائید هویت دو مرحله‌ای با ارسال کد به ایمیل یا تلفن همراه بدون نیاز به سامانه‌های ارسال پیام کوتاه

• اسکن زمان‌بندی شده صفحات سایت برای شناسایی کدهای مخرب

• اجباری کردن استفاده از رمز عبور پیچیده برای همه کاربران و تنظیم تاریخ انقضا برای رمز عبور

• فعال‌سازی SSL در داشبورد مدیریتی و دیگر صفحات و مطالب سایت (در صورت پشتیبانی توسط سرور)

• تغییر مسیر پیش‌فرض برای ورود به داشبورد مدیریتی وردپرس

• مانیتور کردن لحظه‌ای فایل‌ها و اعلام هرگونه تغییرات در آنها

• ارسال ایمیل اطلاع‌رسانی در صورت مشاهده فعالیت‌های مشکوک به خرابکاری روی سایت

• پنهان‌سازی یا حذف اطلاعات مربوط به وردپرس نصب شده روی سایت شما

نصب و فعال‌سازی

پیش از نصب این افزونه و هریک از افزونه‌های امنیتی دیگر توصیه می‌شود یک نسخه پشتیبان از بانک اطلاعاتی سایت خود تهیه کنید، چراکه بسیاری از افزونه‌های امنیتی، تغییراتی در بانک اطلاعاتی سایت اعمال می‌کنند و ممکن است نیازمند بازگردانی اطلاعات در صورت مواجهه با مشکل باشید. نسخه رایگان افزونه iThemes Security را می‌توانید با جست‌وجو در مخزن وردپرس از لینک wordpress.org دانلود و روی سایت خود نصب کنید.

همچنین نسخه حرفه‌ای این افزونه که از امکانات منحصربه‌فردی همچون تائید هویت دو مرحله‌ای و اسکن زمان‌بندی شده برخوردار است نیز از سایت سازنده قابل خریداری است که باتوجه به محدودیت در خریدهای آنلاین از سایت‌های خارجی می‌توانید برای دریافت نسخه مشابه به سایت‌های معتبر ایرانی همچون zhaket.com که نسخه فارسی‌شده افزونه‌ها و قالب‌های وردپرسی را در اختیار کاربران قرار می‌دهد، مراجعه کنید.

در ادامه پس از اضافه کردن افزونه به سایت وردپرسی خود و فعال‌سازی آن، پیامی مبنی بر فعال‌سازی قابلیت حفاظتی Brute Force را مشاهده خواهید کرد.

استفاده از این قابلیت رایگان است و تنها کاری که باید انجام دهید این است که روی گزینه Get Free API Key کلیک و آدرس ایمیل خود را وارد کنید تا یک کلید رایگان برای شما ایجاد و روی سایت ثبت شود.

تا این بخش کار، جلوگیری از حملات بروت‌فورس روی سایت شما فعال شده و آدرس‌های آی‌پی شناسایی شده به عنوان خرابکار قابلیت دسترسی و ورود به سایت شما را نخواهند داشت.

در ادامه باید از داشبورد مدیریتی وردپرس، روی گزینه Security کلیک کرده و پس از آن گزینه Settings را انتخاب کنید.

در این بخش مجموعه‌ای از ماژول‌های امنیتی برای حفاظت از سایت در اختیار شما قرار می‌گیرد که با فعال‌سازی و پیکربندی هرکدام می‌توانید حفاظت از سایت وردپرسی خود را چند برابر افزایش دهید.

iThemes Security یا WordFence Security

انتخاب بهترین افزونه امنیتی وردپرس کاری دشوار است، چراکه در این میان افزونه قدرتمند دیگری نیز با نام WordFence Security از محبوبیت زیادی برخوردار است. برای انتخاب بهترین افزونه در مقایسه این دو افزونه با یکدیگر به این نتیجه رسیدیم که افزونه WordFence Security در یک انتخاب ساده و سریع، گزینه مناسب‌تری به‌شمار می‌رود و امکانات اولیه را در اختیار کاربر قرار می‌دهد، اما چنانچه بخواهید کمی حرفه‌ای‌تر از سایت خود حفاظت کنید، نیازمند iThemes Security هستید، چراکه امکانات ارائه شده توسط این افزونه بسیار بیشتر از افزونه WordFence است، اما در مواردی پیکربندی برخی از آنها ممکن است نیازمند دقت بیشتری نیز باشد.

همچنین یکی از امکانات افزونه iThemes Security که تشخیص تغییرات در فایل‌هاست روی برخی سرورهای اشتراکی ممکن است با کاهش سرعت سرور همراه باشد که در این شرایط کاربر باید این قابلیت را غیرفعال یا به فایل‌های معینی محدود کند.

در پایان افزونه iThemes Security برنده میدان است و با بهره‌مندی از قابلیت شخصی‌سازی فراوان روی هریک از لایه‌های حفاظتی، تجربه سایتی ایمن بدون نگرانی از هک شدن را برای شما فراهم می‌کند.

راه های بالا بردن امنیت سایت

   1. فعالسازی گواهینامه SSL در وردپرس

یکی از مهمترین روش هایی که می تواند به افزایش امنیت سایت وردپرسی شما کمک کند فعالسازی گواهینامه SSL می باشد. SSL مخفف عبارت Secure Socket Layer  به معنای ” لایه اتصال امن ” می باشد.

در دنیای شبکه SSL را به عنوان یک پروتکل (قرارداد) اتصال امن برای حفاظت از اطلاعات کاربران و همچنین سرور می دانند، بنابراین برای برقراری امنیت در سایت های وردپرسی و یا هر نوع وب سایتی بهتر است SSL را فعال نمایید.

به کار گیری SSL علاوه بر حفاظت اطلاعات به سئو و بهینه سازی سایت شما نیز کمک می کند. برای اینکه بتوانید سایت خود را بهینه سازی کنید، باید از قوانین گوگل پیروی کنید تا بتوانید رتبه خوبی در نتایج جستجو گوگل کسب نمایید.

یکی از این قوانین استفاده از پروتکل SSL می باشد که باعث افزایش امنیت وب سایت شما می گردد. روش های متداولی برای فعالسازی SSL در وردپرس وجود دارد. می توانید از افزونه هایی که برای این کار در نظر گرفته شده است مانند Really Simple SSL  استفاده کنید، اما توصیه می شود حدالامکان از  نصب افزونه ها بپرهیزید چرا که ممکن است باعث سنگین شدن سایت و در نتیجه کاهش سرعت سایت شود. 

بهتر است برای فعال کردن گواهینامه اس اس ال  از شرکتی که هاست خود را خریداری کرده‌اید، بخواهید تا آن را برروی سایت شما نصب کند.  

   2. افزونه امنیتی در سیستم وردپرس   

وردپرس به عنوان یک سیستم مدیریت محتوا حرفه ای در جهان شامل افزونه های (plugin) متفاوتی در زمینه های بسیاری مانند افزونه افزایش سرعت، افزونه مدیریت سئو داخلی سایت و … می باشد که هر کدام وظیفه و عملکرد خاص خود را دارند.

برای بالا بردن امنیت  سایت های وردپرسی نیز افزونه های زیادی توسط سایت رسمی وردپرس معرفی شده است، که از مهمترین این افزونه ها می توان به All In On WP Security & Firewall اشاره کرد.

   3. کار با افزونه All In On WP Security

همانطور که از نام این افزونه پیداست، چندین مورد از ابزارهای حرفه ای امنیتی را در قالب یک پکیج ارائه داده است تا امنیت وب سایت شما را چندین برابر کند. برای استفاده از این افزونه همانند دیگر پلاگین های وردپرس باید در پنل کاربری خود (پیشخوان وردپرس) و در قسمت افزونه ها عبارت (All In On WP Security) را جستجو کرده و بعد از پیدا کردن این افزونه، آن را دانلود و نصب کنید.

پیشخوان > افزونه ها > All In On WP Security > دانلود و نصب

در صورتی که افزونه مورد نظر خود را جستجو کرده اید و آن را در لیست افزونه ها پیدا نکردید، باید بر روی دکمه ” بارگذاری افزونه” در بالای صفحه کلیک کنید.

بعد از نصب افزونه در پنل کاربری وردپرس، در منو گزینه ها عبارتی تحت عنوان ” امنیت فراگیر وردپرس” دیده می شود به این معنا که افزونه به طور کامل نصب شده و از زبان فارسی نیز پشتیبانی می کند. وظیفه ی اصلی افزونه All In On WP Security & Firewall  جلوگیری از حملات احتمالی DDOS  و XSS می باشد.

   4. پرهیز از رمز عبور تکراری و ضعیف

برخی از کاربران و مدیران سایت برای سهولت در کار خود از رمزهای عبور ساده و ضعیف برای ورود به پنل کاربری در وردپرس استفاده می کنند. پسوردهای ضعیف به راحتی راه نفوذ به سایت شما را برای نفوذگران و هکر ها باز می گذارد، بنابراین بهتر است از رمز عبوری انتخاب کنیم که مخلوطی از حروف و عدد باشد.

بدین ترتیب می توانید با انجام این ترفند بسیار ساده تا حدودی از امنیت سیستم خود آسوده خاطر باشید. پیشنهاد ما به شما تغییر دوره ای رمز عبور ورود به پنل هر چند ماه یک بار می باشد.

یک سایت با امنیت مناسب، دارای یک گذرواژه قوی است!

   5. تهیه نسخه پشتیبان از اطلاعات به صورت منظم (Back Up)

 استفاده از قابلیت بکاپ گیری از اطلاعات موجود در سایت وردپرسی، در کنار توجه به ترفندهای بالا بردن امنیت وردپرس می تواند روش موثری برای حفاظت اطلاعات باشد.

هرچند که وردپرس برای تهیه نسخه پشتیبان باز هم افزونه های مرتبطی را معرفی کرده است اما پیشنهاد ما به شما گرفتن بکاپ کامل از اطلاعات به صورت دستی  و منظم می باشد.

اموزش نحوه بک اپ گیری در ورد پرس

   6. تکنیک دو مرحله ای گوگل در سیستم وردپرس

شاید تا به حال عبارت ” تایید دو مرحله ای ” را شنیده باشید و یا در شبکه های اجتماعی از این تکنیک به منظور افزایش امنیت استفاده کرده باشید. ورود دو مرحله ای موتور جستجوی گوگل در وردپرس یا Google Authenticator  راه حل جالبی است که حدود 2 سال از معرفی آن توسط گوگل می گذرد.

برای استفاده از این ترفند و افزایش امنیت سایتتان می توانید برنامه آن را بر روی تلفن هوشمند اندروید یا ios خود نصب کرده و برای ورود به حساب کاربری در وردپرس، کد تایید را به صورت پیام کوتاه بر روی گوشی شخصی دریافت کرده و از آن استفاده کنید.

روش های زیادی برای مقابله با نفوذ و ورود هکرها به پنل کاربری شما وجود دارد که در این مقاله سعی شده چند مورد از موثرترین تکنیک ها را برای افزایش امنیت وب سایت در اختیار شما قرار دهیم.

   7. هر میزبان وب را انتخاب نکنید

شما نمی‌توانید هر شرکتی را به عنوان ارائه دهنده هاست انتخاب کنید و توقع داشته باشید که سایت شما، امنیت لازم را داشته باشد. برخی از افراد به بهانه‌های مختلف از جمله صرفه جویی در هزینه‌ها، سعی می‌کنند که از این موضوع چشم پوشی کنند که نتیجه آن، کاهش امنیت کامل در وردپرس است.

    8. دانلود قالب‌های رایگان از منابع نامعتبر، نابود کننده امنیت سایت وردپرسی

یکی دیگر از معضلاتی که معمولاً با آن روبرو هستیم، قالب‌های رایگان هستند! قالب‌های رایگان با توجه به این که بدون هزینه در دسترس عموم قرار می‌گیرند، گاهی اوقات ممکن است که به صورتی برنامه‌ریزی شده باشند که باعث ایجاد اختلال و آسیب به شما شوند!

در واقع شما نمی‌توانید تصمیم‌گیری کنید که آیا این سایت از کدهای مخرب استفاده کرده‌است یا خیر؟

اگر یک قالب رایگان با کدهای مخرب را نصب کنید، باید به شما گوشزد کنیم که این مشکل باعث می‌شود، امنیت سایت وردپرسی شما تا حد زیادی کاهش پیدا کند و با حمله انواع هکرها روبرو شوید.

پس برای برقراری امنیت کامل در وردپرس، هیچ‌گاه از قالب‌های رایگان موجود در سایت‌های غیر معتبر استفاده نکنید!

   9. افزونه امنیتی، شیوه دیگری برای برقراری امنیت کامل در وردپرس

در این بخش از آموزش امنیت وردپرس، باید به شما بیان کنیم که استفاده از این افزونه‌ها، می‌تواند راهکاری باشد که به شما کمک می‌کند تا در آینده موفق تر عمل کنید.

افزونه‌های امنیتی با شناسایی ویروس‌ها، بدافزارها، کدهای مخرب و … به شما در بالا بردن امنیت سایت کمک شایانی می‌کنند.

در میان افزونه‌های مختلفی که برای افزایش امنیت سایت وردپرسی در حال حاضر وجود دارند، استفاده از افزونه iThemes Security ، بهترین گزینه ای است که در اختیار دارید. این افزونه، به عنوان اولین و یکی از مهمترین افزونه‌های وردپرس، شناخته می‌شود.

نتیجه‌گیری

شما هم باید در مورد امنیت وردپرس، اطلاعات لازم را داشته باشید!

اگر دوست دارید که در زمینه کسب و کارهای آنلاین و تجارت الکترونیکی موفق باشید و یک سایت مورد اطمینان برای ارائه به مشتریان و مخاطبان خود داشته باشید، توصیه می‌کنیم که حتماً اطلاعات خود را در زمینه امنیت سایت وردپرسی افزایش دهید و مقالات بیشتری در حوزه آموزش امنیت وردپرس مطالعه کنید.

حتما و حتما از کامپیوتری برای ورود به پیشخوان وردپرس و مدیریت محتوای سایت  استفاده کنید که از آنتی ویروس قدرتمند و بروزی بهرمند باشد.

اگر در این زمینه سؤال، نظر یا تجربه خاصی دارید، می‌توانید در قسمت نظرات، با ما و دیگر افرادی که در این زمینه علاقه‌مند هستند، مطالب خود را به اشتراک بگذارید.