اگر با این پست برخورد کردید ، ممکن است قبلاً اهمیت وب سایت را برای استراتژی دیجیتالی یک شرکت درک کرده باشید ، با انتخاب یک بستر مناسب و امن برای مدیریت آن.
وردپرس یکی از پرکاربردترین پلتفرم های انتشار محتوا است. اما چگونه مطمئن شویم که سایت به خوبی محافظت شده است؟ چگونه امنیت وردپرس خوبی را بدست می آورید؟
حملات هکرها به طور فزاینده ای رایج است و هنگامی که به وب سایت شما آسیب برساند می تواند کشنده باشد ، زیرا این کانال اصلی در اینترنت برای ایجاد مشاغل جدید است.
17 راه برای ایمن سازی سایت وردپرسی شما!
یکی از سایتهایی که بخوبی در زمینه طراحی سایت در بابل فعالیت می کند و همیشه در طراحی سایت سعی می کند که امنیت ایت را به نحو احست انجام دهد سایت سئو شتاب هست. پیشنهاد می کنم که حتما برای اینکه یک سایت خوب داشته باشید حتما به سایت سئو شتاب سر بزنید و اطلاعات خودتان را در مورد امنیت سایت بیشتر کنید.
1. پشتیبان گیری مکرر ایجاد کنید
به مثال زیر توجه کنید: شما وب سایت شرکتی با محتوای زیاد دارید ، از صفحاتی که محصولات یا خدمات شما را توصیف می کند تا لیستی از مشتریانی که از شما خرید کرده اند و مقالاتی که در وبلاگ شما ایجاد شده است. اگر همه چیز ناگهان ناپدید شود چه؟ شما چکار انجام خواهید داد؟
بله ، این امر به دلایلی مانند مشکلی در سرور شما یا حتی تهاجم بدافزار یا رقیب به سایت شما امکان پذیر است. فکر نکنید این اتفاق برای شما نمی افتد.
2. با ایمیل خود وارد سیستم شوید
هنگام ایجاد یک سایت وردپرس ، می توانید ورود با نام کاربری یا ایمیل را انتخاب کنید. برای امنیت بیشتر در وردپرس ، توصیه می کنیم ایمیل را انتخاب کنید و دلیل آن را توضیح خواهیم داد.
نام کاربری به آسانی قابل پیش بینی است ، بنابراین پیدا کردن نام کاربری برای آنها آسان است ، به خصوص اگر نام کوچک آنها باشد.
ایمیل ها حتی اگر برای استفاده شرکتی باشند دشوارتر هستند ، زیرا فقط اعضای شرکت شما و افرادی که با آنها ارتباط برقرار می کنید آنها را می شناسند. بنابراین ، اگر ایمیل دیگری دارید که افراد کمی از آن اطلاع دارند ، استفاده از آن راحت تر است.
3. آدرس ورود به وب سایت خود را تغییر دهید
به طور پیش فرض همه سایت های وردپرس دارای آدرس http://yoursiteaddress.com/wp-admin هستند. وقتی هکرها سعی می کنند به سایت شما نفوذ کنند ، سعی می کنند با استفاده از GWDb (مخفف Guess Work Database) به زور وارد آن صفحه شوند.
این پایگاه داده حاوی ترکیبات مختلف نام کاربری و گذرواژه است. وقتی یکی از آنها مطابقت داشت ، مهاجم می تواند وارد وب سایت شما شود.
به همین دلیل است که باید URL ورود به سیستم را تغییر داده و احتمال وقوع این اتفاق را حذف کنید. برای انجام این کار ، از افزونه iThemes Security استفاده کنید که به شما امکان می دهد / wp-admin / را به هر رشته متن دلخواه دیگر تغییر دهید.
نکته دیگری که باید در نظر داشته باشید این است که تلاش های ورود به سیستم را برای جلوگیری از حملات بی رحمانه به صفحه خود محدود کنید. به این ترتیب ، مهاجمان نمی توانند به طور نامحدود ترکیبات مختلف ورود و رمز عبور را امتحان کنند.
4. از فایل wp-config.php خود بیشتر محافظت کنید
فایل wp-config.php حاوی اطلاعاتی در مورد نصب وردپرس شما به عنوان مهمترین جزء سایت شما است. بنابراین ، باید بیشترین محافظت را از حملات مجازی داشته باشد.
ایجاد امنیت بیشتر به گونه ای که مهاجمان نتوانند به فایل دسترسی پیدا کنند بسیار ساده است. فقط باید فایل wp-config.php را به سطح بالاتری در داخل فهرست اصلی خود منتقل کنید.
معماری وردپرس به سرور اجازه می دهد تا به فایل دسترسی پیدا کند ، حتی اگر در جای دیگری در بالای سیستم باشد. مهاجمان آن را نخواهند دید ، اما وردپرس خواهد دید.
5. امنیت دایرکتوری wp-admin (یا wp-login) را افزایش دهید
در مورد wp-admin ، باید به خاطر داشته باشیم که فهرست اصلی سایت وردپرس شما است ، بنابراین اگر این قسمت هک شود ، می تواند کاملاً خراب شود. بنابراین ، سعی کنید از فایل wp-login.php خود با رمز عبور محافظت کنید تا فقط مدیر سایت و مالک سایت بتوانند به آن دسترسی داشته باشند.
این باعث می شود که صفحه ورود ، علاوه بر نمایش نام کاربری و رمز عبور ، از رمز عبور دوم برای اعطای دسترسی درخواست کند. افزونه های امنیتی وردپرس مانند AskApache Password Protect وجود دارد که هدف آنها ایمن سازی این منطقه است. اما شما همچنین می توانید احراز هویت دو عاملی را انتخاب کنید ، که در مورد آن بعداً صحبت خواهیم کرد.
6. از احراز هویت دو عاملی استفاده کنید
امنیت وردپرس نباید محدود به وب سایت باشد ، بلکه سیستمی است که برای ورود به سیستم از آن استفاده می کنید - باید به همان شیوه محافظت شود. راهی برای انجام این کار با احراز هویت دو عاملی وجود دارد.
این احراز هویت نیاز به ورود دوگانه در وب سایت شما برای اطمینان از امنیت بیشتر را ایجاد می کند. بنابراین ، از ورود هکرها به سیستم و دسترسی به داده های شما جلوگیری می کند.
علاوه بر ورود و رمز عبور ، هنگام استفاده از احراز هویت دو مرحله ای ، باید یک کد را نیز وارد کنید. می توان آن را از طریق ایمیل ، پیام کوتاه یا موارد دیگر برای شما ارسال کرد.
یکی از نمونه های افزونه احراز هویت دو مرحله ای خوب برای وردپرس ، Google Authenticator است. بسیار ساده ، رایگان و کاربردی. می توانید آن را از اینجا بارگیری کنید.
7. دریافت گواهینامه SSL
گواهی SSL برای ایمن سازی سایت وردپرس شما با اطمینان از حفاظت از بازدیدکنندگان ضروری است - به ویژه اگر آنها نیاز به وارد کردن اطلاعات شخصی و کارت اعتباری داشته باشند. همچنین ایندکس شدن وب سایت شما افزایش می یابد ، زیرا سایت های امن بخشی از معیارهای رتبه بندی گوگل هستند.
برای دریافت گواهینامه ، باید به سرور میزبانی خود متصل شوید - بسیاری آن را به صورت رایگان ارائه می دهند.
8. تم ها و افزونه ها را به روز نگه دارید
یکی از اولین قدم هایی که هنگام ایجاد سایت وردپرس برمی دارید ، انتخاب موضوعی است که مورد استفاده قرار گیرد. همچنین به عنوان قالب ، انواع مختلفی وجود دارد که می توانید آنها را انتخاب کنید تا وب سایت شما شبیه شرکت شما شود.
علاوه بر طراحی ، تم ها همچنین ویژگی هایی را ارائه می دهند که نیازهای شما را برآورده می کند. با این حال ، برای اینکه خوب کار کند ، باید هر زمان که به روزرسانی ها منتشر می شوند ، آنها را نصب کنید. در غیر این صورت ، الگو ممکن است عملکرد خود را از دست بدهد و به درستی کار نکند.
افزونه هایی که قابلیت های خاصی را به سایت اضافه می کنند ، مانند فرم تماس ، دکمه های رسانه های اجتماعی ، بنرهای تولید سرب و غیره ، به همین ترتیب است. هر بار که آنها به روز رسانی دارند ، باید آنها را نصب کنید تا مشکلی ایجاد نشود.
در حالی که من در مورد به روز رسانی صحبت می کنم ، همیشه نسخه های وردپرس خود را همراه با تم ها و افزونه ها به روز نگه دارید.
9. در انتخاب تم ها دقت کنید
این برای امنیت وردپرس بسیار مهم است و نه فقط برای طراحی وب. برای داشتن یک وب سایت حرفه ای متمرکز بر نتایج ، توصیه می شود از یک تم برتر استفاده کنید. به همان اندازه که وردپرس دارای انواع گسترده ای از قالب های رایگان است ، معمولاً وب سایت ها یا وبلاگ های شخصی را هدف قرار می دهد.
با این حال ، ما یک هشدار می دهیم: فرم را بخرید و آن را با هک کردن اشتباه نکنید. شما علاوه بر غیرقانونی بودن ، سایت خود را در معرض خطر قرار می دهید ، زیرا ممکن است فایل دارای نوعی ویروس یا بدافزار باشد و به سایت شما آسیب برساند.
علاوه بر این ، هنگامی که تم را از این طریق خریداری می کنید ، همچنین حق عضویت در تیم پشتیبانی برتر را ندارید ، در صورت بروز مشکل یا نیاز به کمک برای تطبیق الگو با نیازهای وب سایت خود.
10. از رمزهای عبور قوی در بستر استفاده کنید
وقتی گذرواژه خود را برای دسترسی به داشبورد وردپرس تنظیم می کنید ، CMS خود نشان می دهد که آیا ضعیف ، متوسط یا قوی است. به یاد آوردن کلمات ضعیف تر ، همیشه رمزهای عبور قوی را انتخاب کنید که چندان واضح نیستند.
پس از همه ، برخی از دسترسی ها باید در داخل شرکت محدود شود. همچنین باید از خود در برابر نفوذهایی که ممکن است به دلیل استفاده از گذرواژه های ضعیف رخ دهد محافظت کنید.
خود وردپرس رمزهای عبور خودکار را به عنوان یک پیشنهاد ایجاد می کند. اما اگر می خواهید شخصیت های شخصی خود را ایجاد کنید ، سعی کنید از حروف بزرگ و کوچک و همچنین اعداد و برخی از کاراکترهای خاص استفاده کنید.
اگر ایده های رمز عبور خوبی ندارید ، همیشه می توانید از یک مولد رمز عبور برای انجام کار برای خود استفاده کنید. صفحات زیادی در اینترنت وجود دارد که می تواند در این زمینه به شما کمک کند.
11. حذف فایل های غیر ضروری
آیا می دانید مردم معمولاً چقدر منتظر بارگذاری وب سایت هستند؟ سه ثانیه بنابراین ، اگر سایت شما بیش از آن طول بکشد تا محتوای کامل آن نمایش داده شود ، بدانید که بسیاری از افراد ممکن است قبل از هرگونه تبدیل ، آن را رها کنند.
یکی از عواملی که باعث کندی وب سایت ها می شود ، تعداد زیاد فایل های درون آنهاست: تصاویر ، اسناد ، فیلم ها و غیره. البته برخی به این کوکی ها نیاز دارند تا تجربه بهتری را برای بازدیدکنندگان ارائه دهند. اما برای کسانی که به آن نیاز ندارند ، توصیه می شود که آنها را برای بهبود سرعت وب سایت حذف کنید.
12. پیشگیری از اسپم
راستش را بخواهید: هیچ کس هرزنامه ها را دوست ندارد. بیشتر در ایمیل ها ظاهر می شود ، اگرچه در رسانه های اجتماعی نیز قابل مشاهده است. اما باید از خود بپرسید: چگونه می توان آن را در وب سایت ها اعمال کرد؟
متداول ترین راه این است که به فرم های تماس خود و از طریق نظرات وبلاگ پاسخ دهید. به همین دلیل ، توصیه می شود ابزارهای اظهارنظر ، مانند Disqus را سفارشی کنید.
با این حال ، امروزه تکنیک های هرزنامه در حال پیشرفت هستند ، زیرا به سایت شما حمله می کنند و کدهایی را که فقط در ربات های Google نمایش داده می شوند تزریق می کنند و ایندکس شدن در SERP را مختل می کند. این امر نیاز به یک وب سایت امن را تقویت می کند تا این نوع تهدید رخ ندهد.
13. جلوگیری از ثبت نام حساب های کاربری جدید
یک سایت وردپرس بسته به عملکرد نقش خود می تواند افراد زیادی را در آن مشارکت دهد. اما ضروری است که این موارد با دقت انتخاب شوند. نقش های وردپرس را در زیر بررسی کنید:
مدیر فوق العاده: به همه عملکردهای سایت دسترسی دارد.
مدیر: تقریباً به همه عملکردها دسترسی دارد.
ویرایشگر: می تواند محتوا را در صفحات و وبلاگ منتشر کند.
نویسنده: او همچنین می تواند محتوا ایجاد کند اما فقط پست های خود را مدیریت کند.
همکار: می تواند محتوا تولید کند اما نمی تواند آن را منتشر کند.
مشترک: فقط می تواند مشخصات شخصی خود را مدیریت کند.
بنابراین ، به افرادی که متناسب با هر نقش هستند دسترسی دهید. پس از همه ، داده های اصلی دیجیتال شرکت شما توسط وردپرس مدیریت می شود ، بنابراین نمایه مدیر باید محدود به چند نفر باشد ، مانند مالک وب سایت و چند سرپرست.
اگر از فایروال برنامه وب استفاده می کنید ، می توانید مسیر URL را ایمن کنید. به این ترتیب ، می توانید مطمئن باشید که فقط آدرس IP شما می تواند به صفحه ورود دسترسی پیدا کند.
علاوه بر این ، برخی از نصب کنندگان وردپرس با یک کلیک "admin" را به عنوان نام کاربری پیش فرض قرار می دهند. این می تواند ورود مهاجمان به وب سایت شما را آسان تر کند. بنابراین ، همیشه نام کاربری خود را تغییر دهید.
14. مجوزهای صحیح را برای پرونده ها و پوشه ها تنظیم کنید
علاوه بر کاربران وردپرس ، همچنین مهم است که پوشه ها و فایل ها دارای مجوزهای محدودی باشند تا وردپرس شما ایمن بماند. تصور کنید اگر شخصی که به آن دسترسی دارد ، حتی اگر به طور تصادفی ، یک فایل اصلی را حذف کرده و به عملکرد صفحه آسیب برساند ، چقدر مضر خواهد بود.
بنابراین ، اطمینان حاصل کنید که فایل های ضروری وب سایت شرکتی شما مانند wp-config.php و debug.log و سایر موارد ، به افرادی که در مدیریت وب سایت دخیل هستند محدود می شود.
15. مطمئن شوید که فایل پچ به خوبی محافظت شده است
فایل پچ حساس ترین اطلاعات مربوط به وب سایت شما را جمع آوری می کند. بنابراین ، باید تا آنجا که ممکن است مخفی نگه داشته شود تا مهاجمان آن را نبینند.
اگر شما یا توسعه دهنده ای که روی کسب و کار شما کار می کند نیاز به استفاده از فایل اشکال زدایی داشته باشید ، مطمئن شوید debug.log دارای تنظیمات مجوز ایمن است.
16. پیش شماره جدول پایگاه داده را تغییر دهید
از پایگاه داده برای ذخیره و سازماندهی اطلاعات مربوط به وب سایت شما استفاده می شود. پیشوند جدول شما با wp-table نشان داده شده است. مانند wp-admin ، توصیه می شود آن را به نام دیگری تغییر دهید.
پس از همه ، استفاده از پیشوند پیش فرض پایگاه داده را در برابر حملات آسیب پذیر می کند. اگر از نحوه ایجاد این تغییر در سایت مطمئن نیستید ، افزونه های امنیتی وردپرس وجود دارد که این عملکرد را انجام می دهند.
WP-DBManager یکی از آنهاست ، مانند iThemes Security ، که قبلاً به آن اشاره کردیم. قبل از ایجاد این یا هرگونه تغییر در پایگاه داده ، توصیه می کنیم از سایت خود نسخه پشتیبان تهیه کنید.
17. سرور را به درستی وصل کنید
هنگام پیکربندی وب سایت خود با سرور ، ترجیح می دهید از SFTP یا SSH استفاده کنید. اگرچه FTP به ویژه توسط توسعه دهندگان ترجیح داده می شود ، اما دو مورد ذکر شده دارای ویژگی های امنیتی بیشتری هستند.
بنابراین ، می توانید فایل ها را با امنیت بیشتری به میزبان منتقل کنید. در واقع ، سرورهای میزبانی وجود دارند که این خدمات را ارائه می دهند ، بنابراین لازم نیست آنها را به صورت دستی اجرا کنید.
با رعایت این 17 نکته امنیتی وردپرس ، می توانید وب سایت شرکت خود را ایمن تر کنید. به این ترتیب شما برای موفقیت در تجارت دیجیتال بازاریابی خود آرامش خواهید داشت.
با این حال ، اگر می خواهید یک وب سایت موفق داشته باشید ، امنیت خوب وردپرس کافی نیست. بنابراین به صفحه نیاز دارید. سرعت صفحه وب سایت شما چگونه است؟ آیا می خواهید آن را به صورت رایگان بررسی کنید؟ فقط URL خود را در زیر قرار دهید و نحوه بهبود عملکرد خود را بررسی کنید.
موضوعات مرتبط:
برچسبها: