امنیت در وردپرس(Security WordPress) را چگونه می توان اجرا کرد

نویسنده:

تاریخ انتشار :20/04/30

وردپرس به دلیل استفاده آسان و محیطی کاربر پسند در بین کاربران طراح سایت از محبوبیت بسیار زیادی برخوردار است .

طبق آمار ها تقریبا بیش از  ۲۸٪ از وب سایت ها در سراسر  جهان از وردپرس (WordPress)استفاده می کنند.

پس می توان بر اساس این آمارها نتیجه گرفت این نرم افزار آنلاین از محبوبیت خاصی برخوردار است

شکل 1 - امنیت در وردپرس
شکل ۱ – امنیت در وردپرس

 این محبوبیت باعث شده است که هکرها توجه ویژه ای به این نرم افزار آنلاین (وردپرس)داشته باشند .

اغلب هر سایتی احتمال دارد مورد هجوم هکر ها و اسپم های مخرب قرار گیرد .

حال اگر سایتی از امنیت کمتری برخوردار باشد ممکن است بزرگترین صدمه را به سایت خود وارد کرده باشد.

از آنجاکه همیشه خطر نفوذبه سایت هاوجود داردمادراین مقاله قصد داریم به کاهش خطرات نفوذ به سایت توسط هکرها بپردازیم .

ما به این دلیل از کلمه ی کاهش خطرات استفاده کردیم چونکه معتقدیم که هیچگاه نمی توان به طورکامل این خطرات را رفع کرد.

  اما می توان از خطرات هک شدن جلوگیری کرد و آنها را کاهش داد .

از اینرو هرازچندگاهی نیاز است که سایت خودرا ارزیابی کنید تا از حمله هکرها یا نفوذگران در امان بمانید.

آیا نصب نرم افزار وردپرس  بر روی سایت خود دارای امنیت  و محافظت بالایی است ؟

شکل 2-  درستی نصب وردپرس باعث کاهش نفوذ به آن می شود
شکل ۲- درستی نصب وردپرس باعث کاهش نفوذ به آن می شود

در جواب به این سوال که آیا وردپرس از امنیت بالایی برخوردار است یا خیر ؟!! می بایست به شما بگوییم که همه چیز به مالک/مالکان و یا  مدیر/مدیران   وبسایت بستگی دارد .

آیا می توانم نحوه ی بالا بردن امنیت سایت خودم را یاد بگیرم ؟

جواب این سوال مثبت (بله) است .

شما می بایست در برنامه ریزی برای مدیریت سایت خود همیشه بروز باشید

و مقالات فارسی (پارسی) زبان و انگلیسی زبان را هر روز مطالعه کنید .

رعایت نکات زیر برای هر سایتی الزامی و ضروری است :

  1. سعی کنید از افزونه های اورجینال و اصل پیروی کنید و آنها را بر روی وردپرس خود نصب کنید .
  2. معمولا بیشتر افزونه ها با پرداخت کمی هزینه در اختیار شما قرار می گیرد .
  3. استفاده از افزونه هایی که اصل نیستند توسط سایتهای دیگر به صورت رایگان در اختیار شما قرار می گیرد.
  4. و این می تواند یک تهدید بزرگ برای هک شدن یا نفوذ به سایت شما باشد .
  • همیشه سعی را بر آن بگذارید که افزونه های نصبی خود را بروزرسانی یا آپدیت کنید .
  • اگر یک افزونه در مدت زمان طولانی به روز نشده باشد ، می تواند دارای آسیب پذیری باشد
  • و تولید یکسری باگ ها و خطا ها کند.
  • همین امر باعث می شود که کاربران نفوذگرومخرب از این طریق اقدام به خطر انداختن وب سایت های وردپرس کنند.

قبل از افزودن افزونه جدید به سایت وردپرس به نکات زیر توجه فرمایید :

  • قبل از افزودن افزونه جدید تعداد نصب ها را بررسی کنید.
  • آیا بررسی های کاربران زیادی وجود دارد ؟
  • آیا میانگین امتیاز آن زیاد است ؟
  • رتبه ی افزونه WordPress را قبل از افزودن افزونه جدید بررسی کنید.
  • آیا توسعه دهندگان به طور فعال از افزونه خود پشتیبانی می کنند .
  • آیا فروشنده شرایط خدمات یا سیاست حفظ حریم خصوصی را ذکر کرده است ؟
  • ·          بررسی  کنید این افزونه دارای سیاست حفظ حریم خصوصی است یا TOS است.
  • آیا فروشنده افزونه دارای شماره تلفن ثابت یا آدرس است یا خیر ؟
  • داشتن آدرس  و تماس  اعتبار افزونه وردپرس را می افزاید.
  • شرایط خدمات را با دقت بخوانید:
  • ممکن است شامل موارد اضافی ناخواسته ای باشد که نویسندگان در صفحه اصلی خود تبلیغ نکردند.
  • هنگام نصب افزونه هایی که اخیراً صاحبان آنها را تغییر داده اند ، احتیاط کنید.
  • افزونه های که غیر فعال و  بدون استفاده هستند و روی هاست شما قرار دارند را حذف کنید .
  • وردپرس هنگام بروزرسانی نسخه خود در بخش داشبورد یا همان پیشخوان به مدیر سایت وردپرسی خبر می دهد .
  • همیشه تاکید می کنم افزونه ها , قالب های وب سایت خود را بروزرسانی کنید .
  • زیرا برای اینکه نه تنها بروزرسانی قابلیت ها و امکانات جدیدی را به سایت اضافه می کند
  • بلکه خطاها و باگ نسخه قبلی را نیز برطرف می کند . و این خود ضریب امنیت سایت را تا حد قابل توجهی بالا می برد .

به روزرسانی خودکار در وردپرس :

  1. به هاست سایت خود بروید .
  2. به مکانی که وردپرس خود را نصب کردید بروید که معمولا در داخل پوشه ریشه ی سایت یعنی public_html  بروید .
  3. در بین فایل های موجود فایل  wp-config.php  را  پیدا کنید و آن را باز کنید .
  4. تکه کد زیر را به فایل اضافه کنید :

WP_AUTO_UPDATE_CORE;

البته  توجه داشته باشید برخی از به روزرسانی ها ممکن است با  وب سایت شما سازگاری نداشته باشد و دچار اختلال و خرابی صفحات سایت شما شود پس  بنابراین بعد از بروزرسانی و آپدیت نسخه جدید وردپرس یکبار سایت را چک یا تست کنید که این بروزرسانی باعت ایجاد تداخل در وب سایتتان نشده باشد . کاربران حرفه ای برای ادریافت اطلاعات بیشتر از مخزن وب سایت وردپرس بخش Codex  کمک می گیرند و راهنمایی لازم را از آنجا دریافت می کنند .

قبل از بروز رسانی وب سایت از وب سایت خود نسخه پشتیبان تهیه کنید.

پستهایی که  انتشار یافتند را مرور کند تا مشخص شود که بروزرسانی و  تغییرات تأثیر منفی  و مخربی در وب سایت شما  داشته است یا خیر ؟!!!!!

  • آخرین نسخه این افزونه را از یک منبع رسمی بارگیری یا بارگذاری  کنید و آن را در سیستم رایانه ای خود  ذخیره کنید.

محدودیت های قدرتمند برای دسترسی هکر ها یا نفوذگران :

  1. قفل دسترسی وب سایت شما به مدیریت از طریق WP_Admin امکان پذیر است از این رو شما می توانید  شما می تواند از هک شدن های احتمالی  و بالا بردن  امنیت سایت وردپرس خود با استفاده از رمزهای عبور قدرتمند و منحصر به فرد جلوگیری کنید.
  2. شما می توانید با دستورات پیش فرض و نقش هایی که در مخزن وردپرس هستند و آن را برای  اعضا و کاربران سایت تعیین کردند امتیازات و اختیارات کاربران  را محدود کنید .
  3. ۳٫       امکان احراز هویت دو مرحله ای یا چند عاملی
  4. ۴٫       محدود کردن جلسات کاربر
  5. ویریشگر متنی که در قسمت پوسته و افزونه وجود دارد را غیر فعال کنید .دستور زیر را در فایل wp-config  را وارد کنید تا ویرایشگر متنی غیر فعال شود :

define(‘DISALLOW_FILE_EDIT’,true);

  • اگر وبساییتان http  است فورا آن را به https  تغییر وضعبت دهید . این کار برای امنیت سایت وهمچنین برای سئو سایت (بهینه ) مناسب است.

 امنیت وب سایت وردپرسی خود را ا این عملیات و کارهای ریز  تا حد قابل توجهی افزایش دهید .

 پلاگین های امنیتی وردپرس

 اگر به مخزن رسمی WordPress  برویدو عبارت  امنیت  یا  security   را جستجو کنید ، بیش از ۴،۲۹۸ افزونه با طبقه بندی مجزا و مجموعه ویژگی ها  بعنوان نتیجه جستجو به شمایش داده خواهد شد .

دسته :
برچسب ها :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *