شما هیچ موردی در سبد خرید خود ندارید

۶ تکنیک برای تنظیمات امنیتی وردپرس

۶ تکنیک برای تنظیمات امنیتی وردپرس

امروزه دنیای اینترنت همه چیز را تغییر داده است و همه افراد برای آن که بتوانند نیاز خود را بر طرف سازند، به اینترنت مراجعه می کنند. لازم به ذکر است که اگر شما بخواهید کسب و کار خود را در دنیای مجازی مطرح کنید و برند مختص به خود را داشته باشید، به یک وب سایت نیاز پیدا می کنید که این وب سایت توسط افراد با تجربه و متخصص باید طراحی گردد. یکی از مهم ترین سیستم ها برای طراحی وب سایت وردپرس می باشد که با استفاده از آن می توان یک سایت شرکتی، فروشگاهی و خصوصی و ... را طراحی کرد. این سیستم مزایای بسیاری دارد که سبب شده است استفاده از آن بسیار همه گیر باشد.

لازم به ذکر می باشد که برای راه‌ اندازی یک وب‌سایت سیستم‌ های مدیریت محتوای بسیار زیادی در دسترس هستند که برخی از آن ها نسبت به بقیه برتری ‌هایی دارند، وردپرس یک سیستم مدیریت محتوا متشکل از قالب ‌ها و پوسته های بسیار متنوع است که به صورت رایگان در اختیار کاربران قرار می گیرد، شما با استفاده از این سیستم بدون داشتن مهارت در برنامه‌ نویسی می‌توانید سایت خود را راه‌اندازی کنید. می توان اذغان داشت که دو روش برای ساخت سایت وجود دارد که شما به‌دلخواه می ‌توانید از آن‌ ها استفاده کنید . سایت مورد نظر خود را طراحی کرده و بسازید، از این دو روش به صورت زیر یاد می شود:

  • روش اول سیستم ‌های مدیریت محتوا (CMS)
  • روش دوم طراحی و برنامه ‌نویسی

در این مقاله از وب سایت ناپ ناپ به بررسی تکنیک های ویژه برای تنظیمات امنیتی ورد پرس و هم چنین موارد مربوط به این سیستم می پردازیم، بنابراین برای کسل اطلاعات بیشتر تا انتهای این مقاله با ما باشیددر ابتدا به بررسی سیستم مدیریت محتوا می پردازیم:

 

سیستم مدیریت محتوا

نکته بسیار مهمی که باید بدانید، این است که سیستم های مدیریت محتوا سایت ها به دو بخش بسیار عمده تقسیم بندی خواهند شد، که به صورت زیر می باشند:

  • یکی سایت ‌های استاتیک یا ایستا
  • دوم سایت‌های داینامیک یا پویا.

سایت‌های استاتیک (ایستا) معمولا با زبان‌های HTML, CSS ایجاد می‌شوند و هزینه کمتری نسبت به سایت‌های داینامیک (پویا) برای ساخت دارند.

لازم به ذکر است که برای راه‌اندازی وب‌سایت می‌توانید توسط نرم‌افزارهای مختلفی سایت خودتان را راه‌اندازی کنید. در علم طراحی و راه‌اندازی وب‌سایت برای پیاده‌سازی یک وب‌سایت باید کدهایی نوشته شود. به‌عنوان‌مثال در زبان html برای این که یک تصویر در یک صفحه وب قرار دهیم باید کد img src را در کدهای آن صفحه قرار می‌دادیم.

سایتی که با سیستم‌های مدیریت محتوا ایجاد می‌کنید درواقع همان سایت‌های داینامیک یا پویا هستند. اگر در زمینه‌ی طراحی سایت مبتدی هستید و می خواهید یک وب‌سایت ایجاد کنید، توصیه می کنیم که از سیستم ‌های مدیریت محتوا مثل وردپرس استفاده کنید، چراکه طراحی و برنامه ‌نویسی سایت بسیار وقت‌گیر و هزینه ‌بر ، در صورتی که با استفاده از وردپرس می توان در وقت و هزینه خود صرفه جویی کرد.

ممکن است برای شما این سوال به وجود بیاید که سیستم مدیریت محتوا چیست و چه کاربردی دارد؟

می توان بیان کرد که سیستم مدیریت محتوا یا همانsystem) CMS) یک سیستم نرم‌افزاری مدیریت محتوای تحت وب می ‌باشد، که کاربرد های زیر را دارد:

  • شما با استفاده از این سیستم نرم ‌افزاری می ‌توانید، محتوا سایتتان (متن، فیلم ، تصویر و هر چیز دیگری) را مدیریت کنید.
  • با استفاده از این CMS می‌توانید بدون دانش برنامه ‌نویسی از صفر تا صد یک سایت را راه ‌اندازی کنید
  • هم چنین بدون نیاز به تغییر کدهای برنامه‌نویسی شده سایت، به سایتتان محتوا اضافه کنید و محتوا را به‌راحتی آب خوردن مدیریت کنید.

از ویژگی‌‌ های CMS ها می‌ توان به موارد زیر اشاره کرد:

  • ویرایش راحت و سریع مطالب
  • ویرایش قدرتمند صفحه ‌های سایت
  • دسته‌بندی مطالب
  • صرفه‌جویی در زمان
  • پشتیبانی مطمئن و سفارشی ‌سازی

از سیستم‌ های مدیریت محتوای محبوب می‌‌توان به موارد زیر اشاره کرد:

  • WordPress
  • Joomla
  • Drupal

امنیت وردپرس:

لازم به ذکر است، زمانی که به فکر طراحی سایت و اجرای آن برای کسب ‌و کارمان هستیم مهم‌ترین اصل امنیت سایت است، که به آن اهمیت زیادی می‌ دهیم. از این‌ رو هرگاه به دنبال یک سیستم مدیریت محتوای خاص می‌گردیم که سایت خود را با آن طراحی و اجرا کنیم؛ سیستمی را انتخاب می‌کنیم که بتوان با آن امنیت سایت خود را بالا برد. هنگامی‌که می‌خواهید امنیت وردپرس را بررسی کنید باید یک پایه‌ی محکم را بنا کنید؛ تا در برابر نگاه‌ های انتقادی آن را تحت نظر بگیرید.

باید بیان شود که هک کردن یک وب ‌سایت و به خطر انداختن امنیت آن، آن‌ قدرها که فکر می‌کنید ساده نیست. این موضوع به شما بستگی دارد که به چه میزان برای حفظ امنیت وردپرس تلاش کرده‌اید تا سدی قوی در مقابل عوامل مخرب آن ایجاد کنید. نکات کلیدی وجود دارد که با رعایت آن ها می ‌توانید به موفقیت های بسیار بزرگی برسید. کافی است آموزش‌ های مورد نیاز را ببینید و آن ‌ها را بر روی سایت وردپرس خود اجرا کنید.

همان گونه که بیان شد، بحث امنیت در طراحی سایت بسیار حائز اهمیت هست. در واقع شما اگر به امنیت سایتی که ساخته ‌اید، اهمیت ندهید تمام زحمت ‌هایی که برای سایت کشیده‌اید از بین می ‌رود. اگر وب ‌سایت شما هک شود، هم به لحاظ مالی و اقتصادی خسارت بسیار زیادی به شما وارد می‌کند، هم چنین به شهرت کسب‌ و کار اینترنتی شما لطمه می‌ زند و تا مدت ها در گیر خسارات ایجاد شده از آن هستید. هکرها هم می ‌توانند اطلاعات کاربران شما را بدزدند و یا روی سایت شما نرم ‌افزارهای مخرب و بد افزار نصب کنند یا این که دسترسی شما به سایتتان را قطع می‌کنند و برای دادن دسترسی دوباره به شما از شما تقاضای مبلغ زیادی پول می‌ کنند!

بنابر دلایل ذکر شده بسیار مهم است که شما به بخش امنیت سایتتان توجه ویژه‌ای داشته باشید. ازآنجایی‌که هسته وردپرس خیلی امن است و همه‌ روزه به‌ وسیله تعداد بسیار زیادی توسعه ‌دهنده بررسی و عیب‌ یابی می‌ شود، روز به ‌روز هم به لحاظ امنیتی ارتقا پیدا می‌کند و قابل ‌اطمینان ‌تر می گردد. در واقع به‌ روز رسانی ‌های نظمی که توسط وردپرس انجام می‌شوند به ‌شدت از میزان آسیب ‌پذیری سایت شما مقابل هکرها می کاهد.

عده‌ای دیگر از افراد نیز به ‌صورت خودسرانه و بدون داشتن آگاهی کافی اقدامات نادرستی در جهت تأمین امنیت سایت خود می‌ کنند که ممکن است خود سبب خسارات بسیار زیادی شود. اکیداً از این موضوع پرهیز کنید؛ تنها در صورتی اقدام به افزایش امنیت سایت خود کنید که به ‌صورت اصولی آموزش ‌هایی درباره این موضوع دیده باشید. در غیر این صورت نه تنها امنیت سایت را بالا نمی ‌برید بلکه صدمات زیادی را به سایت خود وارد می‌کنید که برای رفع آن ها به هزینه های گزاف نیاز است!

درست است که پرکاربرد بودن سیستم مدیریت محتوای وردپرس یکی از حسن‌ های آن شناخته می ‌شود؛ ولی همین پرکاربرد بودن باعث جذب شدن هکرها به سمت آن نیز می گردد. امنیت فضا های اینترنتی از عواملی است که صاحبان کسب ‌و کار را از راه اندازی یک کسب‌ و کار اینترنتی باز می دارد؛ پس تأمین امنیت در وردپرس از اهمیت بسیار بالایی برخوردار است. البته لازم به ذکر است که مدیران وردپرس در این زمینه راهکارهای زیادی ارائه کرده‌اند که امنیت سایت را بسیار بالا می برد. مسلماً به ‌طور حتم نمی‌توان گفت که امنیت وردپرس 100 می ‌باشد اما با انجام راهکارهای ارائه ‌شده توسط مدیران وردپرس شما می توانید تا حد زیادی امنیت سایت خودتان را تأمین کنید. در واقع امنیت وردپرس علاوه بر کاربران دغدغه‌ای برای مدیران و صاحبان خود وردپرس نیز می‌ باشد، بنابراین اگر امنیت را فراهم کنید، با خیالی راحت و آسوده به طراحی وب سایت با استفاده از ورد پرس بپردازید.

جمع بندی امنیت ورد پرس:

یکی از نگرانی‌ های اصلی که صاحبان کسب ‌و کارهای اینترنتی با آن مواجه هستند میزان و چگونگی تأمین امنیت سایت آن‌ ها می ‌باشد. از این‌ رو همواره به دنبال افزونه ‌ها و راهکارهایی هستند که بتوانند از آن‌ها در جهت افزایش امنیت سایت خود استفاده کنند. وردپرس در مقایسه با دیگر سیستم ‌های مدیریت محتوا از ایمنی بیشتری برخوردار است؛ اما این به معنی این نیست که امنیت بسیار بالایی دارد . بدون تأمین امنیت برای آن می توان با خیالی آسوده وب سایت را اداره کرد!

برخی از صاحبان کسب ‌و کار برای اینکه متحمل هزینه نشوند اقدام به خریداری هاست‌ های پر قدرت نمی‌کنند و کار خود را با یک ‌هاست ارزان و معمولی شروع می‌ کنند. این افراد در طول کار خود با مشکلات عمده‌ای رو به رو می‌ شوند. اما اگر این افراد با هوشمندی این هزینه را در ابتدای کار خود پرداخت کنند نتیجه این موضوع را در طی فعالیت خود به خوبی مشاهده می نمایند.

جمع بندی امنیت ورد پرس

تکنیک های بسیار کاربردی برای افزایش امنیت وردپرس:

همان گونه که در قسمت های قبل اشاره داشتیم، افزایش امنیت وردپرس از مواردی است که همیشه صاحبان سایت به آن فکر می کنند. با وجود اینکه در اکثر آپدیت های وردپرس ، مشکلات امنیتی نیز بر طرف می شود اما هنوز کارهای زیادی هست که برای افزایش امنیت وردپرس می توان انجام داد. در زیر تکنیک هایی را برای افزایش امنیت وردپرس بیان می کنیم که به کمک آن ها سایت شما در بالاترین درجه امنیت قرار گیرد :

  • از کلمه admin به عنوان نام کاربری استفاده نکنید.
  • از رمزهای غیر قابل حدس استفاده کنید
  • از احراز هویت دو مرحله ای استفاده کنید
  • به کاربران سطوح دسترسی مناسب بدهید
  • فایل های wp-config و htaccess. را مخفی کنید
  • از کلیدهای امنیتی وردپرس استفاده کنید
  • ویرایش فایل را غیر فعال کنید
  • تعداد دفعات ورود ناموفق را محدود کنید
  • برای XML-RPC وسواس به خرج دهید
  • ارتباط هاست و امنیت وردپرس را بدانید
  • همیشه به روز باشید
  • بهترین قالب ها و افزونه های امنیتی وردپرس را بشناسید

اگر بخواهیم به مهم ترین و هم چنین ساده ترین تکنیک های امنیتی وردپرس به صورت کاملا مختصر بپردازیم، بهتر است که توضیحات موارد زیر را به کار ببرید و تکنیک هایی که در بالا بیان شد را به صورت کامل اجرا کنید!

1_ از کلمه ادمین به عنوان نام کاربری استفاده ننمایید!

لازم به ذکر است که ساده ترین تکنیکی که شما به عنوان یک مدیر سایت برای افزایش امنیت وردپرس می توانید انجام دهید، نام کاربری مناسب است. این تکنیک هیچ هزینه ای برای شما نخواهد داشت و واقعا راحت است. باید بدانید که در بیشتر حملاتی که امروزه به سایت ها انجام می شود ابتدا صفحات wp-admin  و wp-login را هدف قرار می دهند و سپس تلاش می کنند توسط نام کاربری admin و ترکیبی از رمزهای مختلف به سایت نفوذ نمایند. به این روش حمله جستجوی فراگیر می گویند. طبیعتا اگر نام کاربری admin را با یک نام دیگر جایگزین کنید تا حد زیادی احتمال هک شدن سایت تان را کاهش داده اید و امنیت سایت را افزایش می دهید.

2_ استفاده از رمز های غیر قابل حدس:

نکته ساده ولی در عین حال مهمی که باید در انتخاب رمز خود به یاد داشته باشید، به صورت زیر می باشد:

  • پیچیدگی
  • طولانی بودن
  • خاص و منحصر بفرد بودن.

در این قسمت است که ابزارهایی نظیر 1password و LastPass  وارد بازی می شوند و به شما برای افزایش امنیت وردپرس کمک می نمایند، به دلیل آن که هر یک از این موارد فوق، دارای تولید کننده رمز عبور هستند. هنگامی که شما طول رمز عبور مد نظرتان را تایپ می کنید، آن ها رمز عبور را تولید می کنند. نهایتا شما لینک و کلمه عبور را ذخیره می کنید و فعالیت خود را در ادامه روز انجام دهید.

3_ از احراز هویت 2 مرحله ای استفاده نمایید

می توان اذعان داشت که شما حتی در شرایطی که از کلمه عبور “admin ( به معنای مدیر سایت ) استفاده نمی کنید و از یک رمز عبور بسیار قوی که به طور تصادفی تولید می شود، استفاده نکنید، هم چنان نیز حملاتی از قبیل حمله Brute Force (پیدا کردن رمز به شیوه آزمون و خطا) یک تهدید جدی برای سایت شما به حساب می آید. به منظور مقابله با این چنین تهدید هایی و هم چنین افزایش امنیت وردپرس ،یکی از راه های کلیدی برای کاهش خطرات این حمله ها، استفاده از سیستم احراز هویت 2 مرحله ای می باشد.

4_ از اصول کمترین سطح دسترسی پیروی نمایید.

لازم به ذکر می باشد که معنی و مفهوم کمترین سطح دسترسی بسیار ساده می باشد. سطوح دسترسی را به این صورت به کاربران بدهید:

  • افرادی که به آن نیاز دارند
  • زمانی که افراد به آن نیاز دارند
  • تنها برای مدتی که آن ها نیاز دارند

اگر فردی به منظور تغییر در پیکربندی ، در زمان بسیار کوتاه و به طور موقت به دسترسی مدیر سایت نیاز داشته باشد، آن را تامین کنید، اما پس از اتمام کار حتما آن را حذف نمایید. این از مهم ترین موارد در جهت افزایش امنیت وردپرس است. شما تنها باید بهترین شیوه ها را به کار گیرید.  برخلاف باورهای عمومی ، هر دسترسی فردی به سایت وردپرسی شما ،نباید تحت نقش مدیریت طبقه بندی شود. بدین منظور بهتر است به افراد، نقش ها و وظایف مناسب اختصاص دهید و در این صورت به احتمال زیاد خطرات امنیتی سایت خود را کاهش خواهید داد.

5_ برای احراز هویت، از کلید های امنیتی وردپرس استفاده نمایید

برای محافظت از کوکی ها و کلمه های عبور در حین انتقال بین مرورگر و سرور وب ، از کلیدهای احراز هویت و رمز نگاری به همراه هم استفاده می شود تا باعث افزایش امنیت وردپرس شود. اساسا باید بیان شود که این کلید های احراز هویت، مجموعه ای از متغیرهای تصادفی هستند که برای بهبود امنیت ( رمزنگاری) اطلاعات در کوکی ها مورد استفاده واقع می شوند.

لازم به ذکر است که شما می توانید به راحتی با دریافت مجموعه جدیدی از این کلیدها و جایگزین کردن آن ها در فایل wp-config.php ، کلیدهای قدیمی را تغییر دهید. این کلیدها با رفرش کردن آدرس مذکور ، تغییر می کنند بنابراین شما هر بار می توانید کلیدهای تازه ای دریافت کنید. پلاگین Sucuri نیز می تواند در زمینه این کلیدها کمک بسیار زیادی به شما داشته باشد.

6_ تعداد دفعات ورود ناموفق را محدود نمایید

لازم به ذکر می باشد که حملاتی از قبیل حمله Brute FORCE (پیدا کردن رمز ورود با روش آزمون و خطا) ، فرم ورود به سایت شما را مورد هدف قرار می دهند. مخصوصا برای امنیت سایت های وردپرسی، پلاگین All in One WP Security & Firewall ، گزینه ای دارد که از طریق آن به راحتی می توان آدرس پیش فرض برای ورود به سایت (/wp-admin) را تغییر داد . علاوه بر این، شما می توانید تعداد تلاش هایی که از طریق یک آدرس IP خاص برای ورود به سایتتان صورت می گیرد را محدود نمایید. باید بدانید که در حال حاضر چندین پلاگین وردپرسی وجود دارند که به شما کمک می کنند تا صفحه ورود سایت  خود را از تلاش های بسیار یک آدرس IP خاص محفوظ بدارید.

انتخاب یک هاست ایمن برای بالا بردن امنیت وردپرس:

در برقراری امنیت کامل در وردپرس، هرگز قدرت هاست را دست کم نگیرید و سعی کنید که یک هاست مناسب را تهیه فرمایید. ممکن است که برای تهیه یک هاست مناسب، هزینه های بسیار بالایی را متقبل شوید و توانایی پرداخت آن را نداشته باشید و یک هاست معمولی را انتخاب کنید، اما اگر به پیامدهای آن فکر کنید مطمئنا این هزینه اولیه را متحمل می‌شوید. در کنار انتخاب هاست قدرتمند، استفاده از هاستی که برای وردپرس مناسب باشد به مراتب بهتر است. اکثر شرکت ‌های معتبر ارائه دهنده هاست، پلنی را به عنوان هاست وردپرس دارند. مطمئنا امکاناتی را بر روی آن ایجاد کرده‌اند که برای ساخت وب سایت ‌های وردپرسی گزینه بسیار مناسبی می باشد.

انتخاب یک هاست ایمن و مناسب بسیار مهم است، ممکن است اتفاقات عجیبی هم زمان برای چند سایت که روی یک هاست هستند، بیافتد. لازم به ذکر است که چند سایت وردپرسی که روی یه هاست بودند، هک شدند، با بررسی هایی که انجام شد ، مشخص شد که سایت ها مشکل امنیتی نداشتند و هکر ها به سرور هاست نفوذ کردند و به این صورت تمامی سایت های روی سرور هک شدند. در انتخاب یه هاست امن دقت کنید.

استفاده از قالب ها و افزونه های مطمئن

استفاده از قالب ها و افزونه های مطمئن:

مخزن وردپرس خود نمونه عالی از افزونه و قالب ‌های رایگان و استاندارد است. فقط لطفا قالب و افزونه مورد نظر را همیشه تست کنید و بعد بر روی وب سایت خود نصب نمایید. ممکن است عدم سازگاری و امنیت پایین شما را دچار مشکل کند. همین که از مراجع رسمی دانلود خود را انجام دهید، بهترین کمک به سایت است.

به صورت روزانه یا هفتگی از سایت خود بکاپ بگیرید:

با بکاپ روزانه یا هفتگی از اطلاعات بسیار مهم و حساس خود می توانید محافظت نمایید، همان گونه که بیان شد، هکر هایی هستند که با سرقت دیتابیس سایت شما از شما در خواست پول می کنند و شما برای برگرداندن اطلاعات خود، نیاز دارید که به آن ها هزینه پرداخت کنید، پس با گرفتن بکاپ از اطلاعات مهم خود می توانید هزینه ایی به آن ها پرداخت نکنید. به غیر از هکر ها اتفاقات بسیاری نیز می تواند باعث نابودی اطلاعات حساس شما شود، بنابراین همیشه از اطلاعات خود بکاپ داشته باشید.

بررسی فعالیت کاربران در وردپرس

یکی از روش های هکر ها در هک سایت شما ورود در قالب به یوزر سایت شما می باشد، آن ها با ساختن یه یوزر ساده و ارتقا سطح دسترسیشان می توانند به راحتی نقاط ضعف سایت ورد پرسی شما را پیدا کرده و سایت شما رو هک کنند. با استفاده از افزونه Audit Trail شما می توانید بر روی فعالیت هایی مانند، آپلود فایل، تغییر و ویرایش مطالب، کارهایی که بر روی افزونه‌ها انجام میگیرد و.. را مشاهده کرده و کاربری که چنین فعالیت‌هایی را انجام داده است را شناسایی کنید و در صورت مشاهده فعالیت مشکوک یوزر هکر را مسدود نمایید.

تکنیک هکر ها برای هک سایت های وردپرسی چه می باشد؟

  • اولین تکنیک حکلات بروت فورس (Broute force) برای حدس زدن نام کاربری و رمز عبور می باشد.
  • دومین تکنیک حملات نفوذ به دیتابیس سایت است، که اگر از سایت خودتون بکاپ نداشته باشید، مشکلات بسیار متعددی برایتان به وجود می آید.
  • سومین تکنیک وجود باگ ، خطای نرم افزاری در پلاگین ها و قالب سایت های وردپرسی است که باعث دسترسی هکر به سایت شما می شود.

انصراف از نظر