خب قطعا شما برای ایجاد وب سایت خود وقت و تلاش فراوان و در کنار آن هزینه های زیادی را کرده اید (و یا خواهید کرد) تا سایت خود را به جایگاه مدنظرتان برسانید. و شما برای حفظ سایت وردپرس خود کارهای متعددی را انجام داده اید ولی آیا امنیت لازم را برقرار کرده اید؟ آیا ایمن سازی وردپرس را به صورت کاملا انجام داده اید؟
بنابراین بیایید در مورد امنیت واقعی صحبت کنیم.
وردپرس یک سیستم مدیریت محتوای بسیار حرفه ای و امن است ولی شما همچنان باید از سایت خود در برابر هکر ها و ویروس ها که با هدف مخرب هستند محافظت کنید. شما به راحتی می توانید راه های مختلف ایمن سازی وردپرس را در عرض چند دقیقه در وب سایت خود پیاده سازی کنید.
ما در این مقاله شما را از طریق 10 استراتژی مختلف برای ارتقا امنیت ( ایمن سازی وردپرس ) راهنمایی می کنیم، اما اجازه بدهید کمی بیشتر در مورد اهداف مخرب صحبت کنیم و این که چرا ایمن سازی وردپرس برای شما اهمیت دارد.
چرا اقدامات لازم برای حفاظت از سایت وردپرس شما حیاتی است؟
اگر شما دنبال ایجاد یک وب سایت امن (واضح “no duh”) هستید، انتخاب وردپرس به عنوان سیستم مدیریت محتوا یک راه عالی برای شروع است. چون وردپرس نه تنها یک سیستم مدیریت محتوای قدرتمند و انعطاف پذیر است بلکه بسیار امنیت بالایی دارد.
برای ایجاد امنیت بالا توسعه دهندگان وردپرس وقت زیادی را می گذارند و با ارائه بروزرسانی های مرتب برای از بین بردن تهدید ها متمرکز شده اند و وردپرس به صورت خودکار در سایت شما بارگیری و نصب می شود و این به این معنی است که سایت شما به خوبی برای ممانعت از تهدیدات جدی مجهز خواهد بود.
ولی می دانید که هیچ سیستم مدیریت محتوایی نمی تواند 100 درصد امن باشد.هکر ها در تلاشند تا راه های مختلف نفوذ به وب سایت ها را پیدا کنند و از آنجا که وردپرس سهم بالایی در سایت های جهان دارد هر روز بر تعداد این افراد هم می افزاید.
پس اگر آنها به سایت شما نفوذ کنند می توانند آسیب های جبران ناپذیری به سایت شما وارد کنند. به عنوان مثال:
- سرقت اطلاعات حساس شما
- نصب نرم افزارهای مخرب بر روی وب سایت شما
- ایجاد تغییرات در سایت
که همه اینها بسیار مهم هستند و اگر شما کسب و کاری دارید، هم برای شما و هم برای مشتریانتان مضر است و ممکن است هم مشتریان و هم درامد را به طور کلی از دست دهید.
پس این مهم است که شما همه جور اقداماتی را بری ایمن سازی وردپرس خود انجام دهید.شما می خواهید زمان و تلاش زیادی را برای وب سایت خود انجام دهید پس نباید به راحتی سایت خود را از دست دهید. خوشبختانه برای بهبود امنیت سایت شما، تکنیک های پیچیده، راه های ساده و سریعی وجود دارد که ما آنها را به شما یاد می دهیم.
ایمن سازی وب سایت وردپرس شما
1. از یک میزبانی هاست باکیفیت استفاده کنید
شما می توانید از میزبان وب سایت خود به عنوان خیابان سایت خود در اینترنت فکر کنید، این محل جایی است که سایت شما زندگی می کند. یا سایت خود را مانند یک بچه بدانید و میزبانی هاست را مانند یک مدرسه ، که همانطور یک مدرسه بر روی یک بچه تاثیر می گذارد میزبانی هم همانطور بر روی عملکرد سایت شما تاثیر می گذارد. پس باید از یک میزبانی خوب استفاده کنید. بهترین میزبانی ها دارای بسیاری از ویژگی های مفید، از جمله پشتیبانی و خدماتی است که برای سیستم مدیریت محتوای شما اختصاص داده شده است.
همانطور که احتمالا قبلا حدس زده اید، میزبان وب شما همچنین می تواند بر امنیت سایت شما تأثیر بگذارد. تعدادی از مزایای امنیتی برای انتخاب سرویس میزبانی جامع وجود دارد، از جمله:
- میزبان های با کیفیت به طور مداوم خدمات، نرم افزار و ابزار خود را بروزرسانی می کنند تا به آخرین تهدیدات پاسخ دهد و از نقض امنیتی بالقوه جلوگیری کند.
- میزبان وب اغلب ویژگی های مختلف امنیتی هدفمند مانند گواهینامه SSL / TLS و حفاظت DDoS را ارائه می دهد. شما همچنین باید به یک فایروال Web Application (WAF) دسترسی داشته باشید، که به مانیتورینگ و تهدید جدی برای سایت شما کمک می کند.
- میزبان وب شما به احتمال زیاد راهی برای پشتیبان گیری سایت شما خواهد داشت (در برخی موارد حتی آن را برای شما انجام می دهد)، بنابراین اگر شما هک شوید به راحتی شما را به نسخه های قبلی باز می گرداند.
- اگر میزبان شما قابل اطمینان باشد، پشتیبانی 24/7 ارائه می دهد، و در هر زمانی اگر شما دچار مشکلی شوید یک نفر به شما کمک می کند.
2. سایت خود را به HTTPS تغییر دهید
اجازه دهید بیشتر درباره یک گواهی SSL / TLS صحبت کنیم. این به شما این امکان را می دهد که سایت خود را به HyperText Transfer Protégé Secure (HTTPS) تغییر دهید – یک نسخه بسیار امنتر از HTTP.
HTTP یک پروتکل انتقال داده است که مرورگر ها هم در تلاشند تا به آن دسترسی داشته باشند. هنگامی که یک بازدید کننده بر روی صفحه اصلی کلیک می کند، تمام محتوای شما، رسانه ها و کد وب سایت از طریق این پروتکل به محل بازدید کننده ارسال می شود.
خب شاید این سوال برای شما پیش بیاید که هکر ها سعی کنند زمانی که اطلاعات در حال حمل و نقل هستند برای اهداف مخربانه خود استفاده کنند.
HTTPS این مشکل را حل می کند! این کار همان چیزی است که HTTP انجام می دهد اما HTTPS داده های سایت شما را از زمانی که از یک نقطه به مقصد دیگر می گیرد، رمزگذاری می کند، بنابراین نمی توان به راحتی به آنها دسترسی پیدا کرد.
در ابتدا، HTTPS به طور عمده برای سایت هایی که اطلاعات حساس مشتری مانند جزئیات کارت اعتباری را اداره می کردند استفاده می شد. ولی هم اکنون برای همه وب سایت ها از آن استفاده می شود و نام های بزرگ مانند وردپرس و گوگل نیز برای پیاده سازی گسترده آن تلاش می کنند. و این مسئله تاثیرات بالایی در موتور های جستجوگر هم خواهد داشت.
برای تغییر سایت خود به HTTPS می توانید در خواست آن را به میزبانی هاست خود بدهید که اکثر آنها اینکار را به صورت رایگان برای شما انجام می دهند.
3. دسترسی ورود امن را ایجاد کنید
این بسیار مهم است که شما رمز خوبی برای اطلاعات ورود به سیستم خود انتخاب کنید. احتمالا شما تجربه زیادی در انتخاب نام کاربری و کلمه عبور قوی برای حساب های دیگر در سراسر وب دارید پس باید به بهترین نحو این کار را هم برای وردپرس خود انجام دهید.
هنگامی که سایت خود را ایجاد می کنید، به شما فرصتی داده می شود تا نام کاربری و رمز عبور را وارد کنید. نام کاربری به طور پیش فرض بر روی مدیریت است، اگر چه شما می توانید آن را تغییر دهید.اما با توجه به اینکه راه های مختلفی برای تشخیص نام کاربری وجود دارد نام کاربری خیلی مهم نیست این پسورد است که بسیار جایگاه مهمی دارد. پس سعی کنید در رمز عبور خود از ترکیب کلمات ، اعداد و کارکتر های مختلف دیگر استفاده کنید . البته پیشنهاد من استفاده از ژنراتور برای تولید یک رمز تصادفی می باشد که بسیار امن است.
اگر هم وب سایت خود را راه اندازی کرده اید خیلی راحت می توانید در پیشخوان وردپرس از قسمت کاربران دوباره آن را تغییر دهید.
4. برنامه وب فایروال را فعال کنید
شما احتمالا با مفهوم فایروال آشنایی دارید، برنامه ای که به جلوگیری از حملات ناخواسته کمک می کند. به احتمال زیاد، شما نوعی فایروال بر روی رایانه خود دارید. فایروال Web Application (WAF) به سادگی یک فایروال است که مخصوص وب سایت ها طراحی شده است. این می تواند سرورها، وب سایت های خاص یا کل گروه های سایت را محافظت کند.
WAF بر روی سایت وردپرس به عنوان یک مانع بین وب سایت شما و سایر وب سایت ها کار خواهد کرد. فایروال فعالیت های ورودی را نظارت می کند، حملات، نرم افزارهای مخرب و دیگر رویدادهای ناخواسته را شناسایی می کند و هر چیزی را که به عنوان خطر شناسایی می کند مسدود می کند.
5. تأیید احراز هویت دو عاملی را اجرا کنید
یک روش دیگر برای حل این مسئله وجود دارد: احراز هویت دو عامل. این بدین معنی است شما برای ورود به سایت باید از دو مرحله بگذرید که این مسئله می تواند هکر ها را ناکام بگذارد.
احراز هویت دو عامل شامل استفاده از تلفن هوشمند یا دستگاه دیگری برای تأیید ورود شما به سایت است. اول، شما سایت وردپرس خود را می بینید و نام کاربری و رمز عبور خود را به طور معمول وارد می کنید. سپس یک کد منحصر به فرد به دستگاه تلفن همراه شما ارسال می شود که برای ورود به سیستم باید آن را وارد کنید. این کار شما را قادر می سازد تا هویت خود را با نشان دادن دسترسی به چیزی که منحصر به فرد شماست مانند تلفن یا رایانه لوحی مشخص کنید.
شما می توانید این کار را با افزونه Google Authenticator انجام دهید که به شما کمک می کند به آسانی بدون سر و صدا این قابلیت رو به وب سایت خود اضافه نمایید.
6. افزودن افزونه وردپرس و قالب وردپرس با دقت زیاد و بروزرسانی آنها
در دسترس بودن افزونه وردپرس و قالب وردپرس به شما کمک خواهد کرد که به راحتی وب سایت خود را راه اندازی کنید اما باید در انتخاب آنها توجه کنید و از قالب ها و افزونه های اورجینال استفاده کنید چون افزونه ها و قالب های وردپرسی که غیر اصولی کد نویسی شده اند و یا نال شده هستند علاوه بر تاثیرات منفی زیاد در سئو سایت امنیت سایت را هم به خطر می اندازند.
شما همچنین باید آنها را به روز نگه دارید تا اطمینان حاصل کنید که آنها به خوبی با هم کار می کنند و در برابر آخرین تهدیدات محافظت می شوند. شما می توانید افزونه های و قالب های وردپرس مورد نیاز خود را از سایت ما تهیه کنید که به محض بروزرسانی از سایت منبع آنها را بروزرسانی می کنیم و به صورت رایگان در اختیار شما قرار می دهیم.
7. پیکربندی مجوزهای فایل شما
بسیاری از اطلاعات، داده ها و محتوا در سایت وردپرس شما در یک سری از پوشه ها و فایل ها ذخیره می شود. اینها به یک ساختار سلسله مراتبی سازماندهی شده و به هر کدام یک سطح مجوز داده می شود. مجوز در یک پرونده یا پرونده تعیین کننده افرادی است که قادر به مشاهده و ویرایش آن هستند، و ممکن است تنظیم شود تا اجازه دسترسی به هر کسی، فقط به شما و یا تقریبا هر چیزی بین آنها باشد.
مجوزهای فایل با یک عدد سه رقمی در وردپرس نشان داده شده است و هر عدد معنی دارد. اولین رقم برای یک کاربر فرد (صاحب سایت)، رقم دوم برای گروه (به عنوان مثال، اعضای سایت شما) و سوم برای همه همه کاربران شماست.
در زیر به هر کدام می پردازیم:
0: دسترسی به فایل ندارد
1: فقط می توانید فایل را اجرا کنید.
2: می توانید فایل را ویرایش کنید
3: می توانید فایل را ویرایش و اجرا کنید.
4: می تواند فایل را بخواند.
5: می تواند فایل را بخواند و اجرا کند
6: می توانید فایل را بخوانید و ویرایش کنید.
7: می تواند فایل را بخواند، ویرایش کند و اجرا کند.
به عنوان مثال، اگر یک فایل دارای سطح مجوز از 640 باشد، به این معنی است که کاربر اولیه میتواند فایل را بخواند و ویرایش کند، گروه میتواند فایل را بخواند، اما آن را ویرایش نمیکند، و دیگران نمیتوانند به آن دسترسی پیدا کنند.توصیه وردپرس برای سطح دسترسی پوشه ها 755 و فایل ها به 644 است.
همچنین باید بدانید که تنظیمات مجاز ایده آل به سرویس میزبانی شما بستگی دارد، بنابراین ممکن است بخواهید از آنچه که میزبان شما توصیه می کند استفاده کنید.
توجه: در هنگام تغییر در سطوح مجوزتان باید بسیار مراقب باشید چون انتخاب مقادیر غلط (مانند ترسناک 777) می تواند سایت شما را از دسترس خارج کند.
8. به افراد کمی در سایت دسترسی دهید!
بسیاری از مدیران بیش از یک کاربر را به سایت خود اضافه می کنند برای نوشتن محتوا و یا ویرایش اطلاعات و یا برای مدیریت سایت از افراد زیادی استفاده می کنند که به سایت وردپرسی دسترسی دارند و تغییرات خود را انجام می دهند
این می تواند از بسیاری جهات برای شما سودمند باشد و گاهی اوقات ضروری است. با این حال، این یک خطر امنیتی بالقوه است.
شما هر چه بیشتر از افراد استفاده کنید احتمال اشتباه را در سایت خود افزایش داده اید به همین دلیل بسیار مهم است تا جایی که می توانید به این مسئله توجه داشته باشید و آنرا پایین نگه دارید.
در اینجا چند پیشنهاد به شما می دهم:
- محدود کردن دسترسی کاربران و فقط دادن دسترسی که برای انجام کارشان لازم است نه بیشتر.
- کاربران دارای دسترسی را تشویق به ایجاد پسورد قوی کنید همان مبحث شماره 3 که ذکر شد.
- سعی کنید در صورت امکان با یکی از مدیران، و یا یک گروه کوچک از سر دبیران باقی بمانید.
- کاربرانی که دیگر در سایت شما کاری انجام نمی دهند را از مدیریت سایت حذف کنید.
9. کنترل فعالیت ها در سایت
اگر چندین کاربر در سایت خود دارید با استفاده از یک افزونه وردپرس فعالیت های آنها را در پنل مدیریت کنترل کنید که این به شما کمک می کند تا از کارهایی که سایر کاربران انجام می دهند و نباید انجام دهند با خبر شوید و از آنها جلوگیری کنید و همچنین به شما نشان می دهد که کاربران غیر مجاز به سایت شما دسترسی پیدا کرده اند و یا خیر.
هنگامی که یک تغییر عجیب و غریب و یا یک چیز عجیب و مشکوک در سایت شما نصب شود به راحتی می توانید بفهمید این کار را چه کسی انجام داده است.
شما می توانید با افزونه وردپرس Simple History و یا با افزونه وردپرس WP Security Audit Log فعالیت ها را در سایت خود کنترل کنید.
10. به طور منظم از سایت خود پشتیبان گیری کنید
اگر به شما گفتند که راه حل جادویی برای تضمین امنیت وب سایت وجود دارد بدانید که دروغ می گویند! حتی شما اگر همه مسائل امنیتی را هم رعایت کنید احتمال بروز خطا و یک نقص امنیتی وجود خوهد داشت و این را بدانید که هکر ها کارشان را بسیار خوب بلدند. پس شما باید خود را برای هر اتفاقی اماده کنید و با پشتیبان گیری به راحتی می توانید سایت خود را به دوره زمانی خواصی برگردانید که اکثر میزبانی ها این کار را هر شب انجام می دهند.
نگاهی به بالا و جمع بندی !
حقیقت واقعی: اگر وب سایت شما هک شده باشد، ساعتها (حتی روزها!) را باید صرف تلاش برای بازگردانی و تعمیر آن کنید و یا حتی ممکن است به صورت دائمی اطلاعات آن را از دست دهید و کله زحمات شما بر باد برود پس توجه به ایمن سازی وردپرس بسیار مهم است و شما با انجام دادن کارهای به نظر ساده ولی فوق العاده مهم این کار را می توانید انجام دهید. این 10 استراتژی که بیان کردیم می تواند به شما کمک کند.
همچنین در صورتی که بخواهید می توانید از خدمات پشتیبانی وردپرس استفاده کنید، تا ایمن سازی وردپرس را ما انجام دهیم و امنیت کامل را در سایت شما برقرار کنیم.
سلام همان هایی که در مورد آموزش صفر تا صد راه اندازی سایت با وردپرس صحبت کردید را در قالب دی وی دی یا کتاب نیاز داشتم اگه امکانش باشه کمک کنید هزینه اش را متقبل می شم تشکر.
سلام میتونید از کتاب آموزش وردپرس استفاده کنید، در صورت راهنمایی بیشتر از قسمت تماس با ما درخواستتون رو ثبت کنید