10 روش موثر برای افزایش امنیت وردپرس
وقتی صحبت از امنیت وردپرس می شود موارد زیادی وجود دارد که می توانید برای محافظت از سایت خود انجام دهید تا از نفوذ هکرها و آسیب دیدن کسب و کار شما جلوگیری کند. در واقع یکی از بدترین اتفاقاتی که می تواند برای یک سایت رخ دهد از دست دادن دسترسی به سایت و یا اطلاعات آن است. بنابراین امروز ما می خواهیم نکات، استراتژی ها و تکنیک های زیادی را با شما به اشتراک بگذاریم که می توانید برای بهبود امنیت وردپرس و محافظت سایت خود از آنها استفاده کنید.
نکاتی برای افزایش امنیت وردپرس
1. از آخرین نسخه PHP استفاده کنید
PHP ستون فقرات سایت وردپرس شما است بنابراین استفاده از آخرین نسخه سرور بسیار مهم است. هر نسخه اصلی PHP به طور معمول برای دو سال پس از انتشار کاملاً پشتیبانی می شود و در این مدت اشکالات و نقص های امنیتی به طور منظم و خودکار برطرف می شوند. هم اکنون هر کسی که با نسخه PHP 7.1 یا نسخه پایینتر آن مشغول فعالیت است دیگر از پشتیبانی امنیتی برخوردار نیست و در معرض آسیب های امنیتی اساسی است.
2. از نام کاربری و گذرواژه های هوشمند استفاده کنید
به طرز شگفت انگیزی یکی از بهترین راه ها برای تقویت امنیت وردپرس استفاده از نام کاربری و رمزعبور هوشمند و غیر قابل حدس است. این نکته خیلی راحت به نظر می رسد؟ باید گفت در سال گذشته رمز عبورهای “123456” و ” password” بیشترین کاربرد را داشته اند و این یعنی یک هکر کمتر از چند ثانیه وقت برای هک کردن سایت شما نیاز دارد. علاوه بر این استفاده از نام کاربری پیشفرض ” admin” نیز یک روش بسیار ناامن است در نتیجه برای افزایش امنیت وردپرس خود بهتر است یک نام کاربری منحصر بفرد انتخاب کنید که به راحتی قابل حدس زدن نباشد.
3. همیشه از آخرین نسخه وردپرس و افزونه های دیگر استفاده کنید
راه بسیار مهم دیگر برای افزایش امنیت وردپرس این است که همیشه آن را بروز نگه دارید. این بروزرسانی شامل تمام افزونه ها و تم های WordPress می شود. این موارد به دلیل رفع مشکلات امنیتی و نقص های احتمالی بروزرسانی می شوند در نتیجه مهم است که پس از انتشار هر بروزرسانی شما نیز از آخرین نسخه استفاده کنید.
همچنین توصیه می شود که فقط افزونه های معتبر موجود در سایت WordPress را نصب کنید. دسته “محبوب ترین” ها می تواند گزینه ی خوبی برای شروع باشد زیرا این افزونه ها قبل از شما بارها و بارها مورد استفاده ی دیگران قرار گرفته اند و مشکلات احتمالی آنها رفع شده است.
4. بخش مدیریت وردپرس را قفل کنید
قفل کردن قسمت مدیریت و ورود به سیستم راه خوبی برای افزایش امنیت وردپرس است. دو روش عالی برای انجام این کار وجود دارد، ابتدا با تغییر URL ورود به سیستم پیش فرض wp-admin و همچنین محدود کردن تعداد دفعات تلاش برای ورود به سیستم.
5. از احراز هویت دو مرحله ای استفاده کنید
مهم نیست که گذرواژه شما چقدر ایمن باشد خطر کشف آن توسط شخصی دیگر همیشه وجود دارد. احراز هویت دو مرحله ای شامل یک فرآیند دو مرحله ای است که در آن برای ورود به سیستم نه تنها به رمز ورود خود بلکه به روش دوم نیاز دارید. معمولاً این روش دوم ارسال یک پیام کوتاه، تماس تلفنی یا ارسال گذرواژه یکبار مصرف زمانبندی شده است (TOTP). در بیشتر موارد فعال کردن احراز هویت دو مرحله ای می تواند تا 100٪ امنیت وردپرس را بالا ببرد و شما را در برابر هکرها ایمن سازد زیرا تقریبا غیرممکن است که هکر هم رمز شما و هم دسترسی به تلفن همراه شما را داشته باشد.
6. از HTTPS برای اتصالات رمزگذاری شده SSL استفاده کنید
یکی از نادیده گرفته شده ترین راه ها برای افزایش امنیت وردپرس نصب گواهی SSL و اجرای سایت خود از طریق HTTPS است. HTTPS (Hyper Text Transfer Protocol Secure) مکانیسمی است که به مرورگر یا برنامه وب شما اجازه می دهد تا به طور ایمن با یک وب سایت ارتباط برقرار کند.
7. XML-RPC را غیرفعال کنید
در سالهای گذشته XML-RPC به یک هدف مهم برای حملات هک تبدیل شده است. همانطور که Sucuri اشاره کرد یکی از ویژگی های پنهان XML-RPC این است که می توانید از روش system.multicall برای اجرای چندین روش در داخل یک درخواست استفاده کنید. این امکان بسیار مفید و کاربردی است زیرا به برنامه اجازه می دهد تا چندین دستور را با یک درخواست HTTP منتقل کند.
8. نسخه وردپرس خود را مخفی کنید
پنهان کردن نسخه وردپرس با استفاده از امکان لمس مجدد موضوع، امنیت وردپرس شما را افزایش می دهد. هرچه افراد دیگر در مورد پیکربندی سایت وردپرس شما اطلاعات کمتری داشته باشند بهتر است. اگر کسی ببینند که وردپرس شما بروزرسانی نشده است می تواند نشانه ای برای خوش آمدگویی به هکرها باشد. شما همچنین می توانید از یک افزونه برتر مانند perfmatters استفاده کنید تا نسخه وردپرس را با یک کلیک مخفی کنید.
9. از افزونه های امنیتی وردپرس استفاده کنید
بسیاری از توسعه دهندگان و شرکت های بزرگ مستقل وجود دارند که راه حل های خوبی برای افزایش امنیت وردپرس شما ارائه می دهند. یک ویژگی بسیار مهم که بسیاری از افزونه های امنیتی دارای آن هستند این است که یک برنامه جامع لحظه ای دارند به این صورت که آنها شرایط وردپرس شما را بررسی می کنند و به دنبال اصلاحاتی در پرونده های اصلی هستند که توسط WordPress.org (از طریق API) ارائه شده است. علاوه بر این هرگونه تغییراتی در این پرونده ها را که ممکن است نشانگر هک باشد ضبط و گزارش می کنند.
10. همیشه پشتیبان تهیه کنید
پشتیبان گیری چیزی است که همه می دانند به آن نیاز دارند اما همیشه از آن استفاده نمی کنند. بیشتر توصیه های بالا اقدامات امنیتی است که می توانید برای افزایش امنیت وردپرس خود انجام دهید. اما هر چقدر هم که سایت شما ایمن باشد هرگز 100٪ در امان نخواهید بود. بنابراین با فرض بروز بدترین اتفاقات بهتر است یک نسخه بک آپ یا پشتیبان از سایت خود داشته باشید. خدمات پشتیبان گیری از وردپرس معمولا هزینه ماهانه کمی دارند و نسخه پشتیبان را برای شما در فضای ابری ذخیره می کنند. افزونه های پشتیبان گیری وردپرس به شما امکان می دهد از طریق FTP پشتیبان خود را بگیرید یا با یک منبع ذخیره سازی خارجی مانند Amazon S3 ، Google Cloud Storage ، Google Drive یا Dropbox هماهنگ شوید.
مقالات مرتبط:
نظرات کاربران