امنیت وردپرس – قسمت اول

امنیت وردپرس موضوعی است که از اهمیت بسیار بالایی برخوردار است

بلک لیست های Google هر روز حدود 10،000 وب سایت را برای  برای بدافزارها و هر هفته حدود 50،000 وبسایت را برای فیشینگ  شناسایی می کنند.

امنیت وردپرس

اگر وب سایتتان برای شما اهمیت دارد ، پس باید با بهترین شیوه های امنیتی وردپرس آشنا باشید.

در این مقاله ، تمام نکات برتر امنیتی وردپرس را به شما خواهیم آموخت و کمک خواهیم کرد تا از وب سایت خود در برابر هکرها و بدافزارها محافظت کنید.

با اینکه هسته ی اصلی وردپرس بسیار بسیار ایمن است و به طور مرتب توسط صدها نفر از برنامه نویسان مورد بررسی قرار می گیرد

اما همچنان کارهای زیادی برای ایمن سازی سایت شما وجود دارد.

امنیت فقط رفع مشکلات و خطرات پیش آمده نیست بلکه اقداماتی برای پیشگیری از خطرات نیزهست.

اقدامات زیادی برای بهبود امنیت وردپرس خود می توانید انجام می دهید

ما چندین گام عملی داریم که می توانید برای محافظت از وب سایت شما در برابر مشکلات امنیتی استفاده کنید.

برای سهولت در کارتان ، ما یک جدول ایجاد کرده ایم که به شما کمک می کند به راحتی از طریق راهنمای امنیتی وردپرستان را امن کنید

مبانی امنیت WordPress:

  • چرا امنیت وب سایت اهمیت دارد؟
  • به روزرسانی همیشگی وردپرس
  • پسوردها  و پرمیژن های یوزر
  • نقش هاست
  • امنیت وردپرس در چند قدم  (بدون برنامه نویسی)
  • بصورت مرتب از وردپرستان بکاپ گیری کنید
  • نصب بهترین پلاگبن های امنیتی WordPress
  • نصب SSL  روی سایت
  • نام یوزر پیش فرض “َAdmin” را تغییر دهید
  • غیرفعال  کردن امکان ویرایش فایل ها در وردپرس
  • غیرفعال کردن قابلیت اجرایی فایل های پی اچ پی
  • محدود کردن تعداد  دفعات تلاش برای ورود به وردپرس
  • احراز هویت دو مرحله ای را اضافه کنید
  • Prefix  یا همان پیشوند جداول دیتابیس وردپرس را تغییر دهید
  • محدود کردن درخواست ها برای WP-Admin
  • غیرفعال کردن نمایش فهرست فایلها
  • غیرفعال کردن XML-RPC
  • بطور خودکار کاربران Idle  شده را از سیستم خارج کنید
  • کپچا و سوالات امنیتی را به ورود به WordPress اضافه کنید
  • اسکن وردپرس برای بدافزارها و آسیب پذیری ها

چرا امنیت وب سایت اهمیت دارد؟

یک سایت هک شده وردپرس می تواند صدمات جدی به درآمد و اعتبار کسب و کار شما وارد کند.

هکرها می توانند اطلاعات کاربر و پسوردها را سرقت کنند ، فابل مخرب را منتشر کنند

بدتر از همه ، شما ممکن است مجبور شوید که به هکرها باج بدهید تا مجدداً به وب سایت خود دسترسی پیدا کنید.

اهمیت امنیت وردپرس

در مارچ 2016 ، گوگل گزارش داد که به بیش از 50 میلیون کاربر وب درباره وب سایتی که بازدید می کنند هشدار داده شده است که ممکن است حاوی بدافزار باشد .

علاوه بر این ، Google حدود 20،000 وب سایت را برای بدافزارها و حدود 50،000 سایت فیشینگ در هر هفته لیست می کند.

اگر وب سایت شما تجاری است ، پس باید به امنیت وردپرس خود توجه بیشتری کنید.

به روزرسانی وردپرس

بروزرسانی وردپرس

همانطور که میدانید WordPress یک نرم افزار Open source است که بطور مرتب به روزرسانی می شود.

WordPress دارای هزاران افزونه است که می توانید در وب سایت خود آنها را نصب کنید،

این افزونه ها توسط توسعه دهندگانی نگهداری می شوند که مرتباً به روز رسانی ها را نیز منتشر می کنند.

 

این به روزرسانی های وردپرس برای امنیت سایت وردپرس شما بسیار مهم است

همیشه باید مطمئن باشید که هسته ی وردپرس و افزونه های  وردپرس شما به روز است.

پسوردها  و پرمیژن های یوزر

پسوردها و سطح دسترسی ها

متداول ترین تلاشهای هک کردن وردپرس از طریق دزدیدن کلمه عبور انجام شده است.

شما می توانید با استفاده از رمزعبورهای قوی تر کار را برای هکرین بسیار دشوار کنید.

نه فقط برای ادمین وردپرس ، بلکه برای اکانت های FTP ، پایگاه داده ها، ورودبه هاست و آدرس های ایمیل تان که از نام دامنه سایت شما استفاده می کنند.

بسیاری از مبتدیان دوست ندارند از رمزعبورهای قوی استفاده کنند زیرا به خاطر سپردن آنها دشوار است.

نکته ی مهم این است که لازم نیست رمزعبور را به خاطر بسپارید، می توانید از password manager استفاده کنید.

راه دیگر برای کاهش ریسک این است که به کسی دسترسی ندهید که به حساب ادمین وردپرس شما دسترسی پیدا کند ، مگر اینکه کاملاً مجبور شوید.

نقش میزبانی هاست در امنیت وردپرس

سرویس میزبانی هاست مهمترین نقش را در امنیت وردپرس شما ایفا می کند.

یک شرکت میزبانی خوب اقدامات امنیتی لازم را برای محافظت از سرورهای خود در برابر تهدید های هکرین انجام می دهد.

در اینجا نحوه عملکرد یک شرکت میزبانی وب خوب برای محافظت از وب سایت ها و داده های شما ارائه شده است.

آنها بطور مداوم شبکه خود را برای فعالیت های مشکوک رصد می کنند.

همه شرکت های میزبان خوب ابزارهایی در اختیار دارند تا از حملات DDOS در مقیاس بزرگ جلوگیری کنند

آنها نرم افزار و سخت افزار سرور خود را به روز می کنند تا هکرها نتوانند از طریق یک باگ امنیتی شناخته شده در نسخه قدیمی نفوذ کنند.

آنها همیشه و بصورت مرتب از اطلاعات شما بکاپ تهیه می کنند تا در صورت بروز احتمالی مشکل بتوانند بکاپ های قدیمی را بازگردانی کنند

امنیت وردپرس در چند قدم  (بدون برنامه نویسی)

می دانیم که ارتقا امنیت وردپرس یک فکر ترسناک برای مبتدیان است. به خصوص اگر اهل فن نباشند.

اما شما تنها نیستید.

ما به هزاران کاربر WordPress کمک کرده ایم تا امنیت وردپرس خود را ارتقا دهند.

به شما نیز نشان خواهیم داد كه چگونه می توانید امنیت وردپرس خود را تنها با چند کلیک (بدون نیاز به كدنویسی) افزایش دهید.

بصورت مرتب از وردپرستان بکاپ گیری کنید

تهیه فول بکاپ از سایت

تهیه  نسخه پشتیبان اولین دفاع شما در برابر هرگونه حمله وردپرس است.

به یاد داشته باشید ، هیچ چیز 100٪ امن نیست.

اگر وب سایت های دولتی می توانند هک شوند ، پس سایت شما نیز ممکن است هک شود.

 

پشتیبان گیری به شما این امکان را می دهد تا در صورت بروز اتفاق بدی سایت خود را به سرعت بازیابی کنید.

 

افزونه های پشتیبان گیری رایگان وپولی WordPress وجود دارد که می توانید از آنها استفاده کنید.

مهمترین چیزی که باید هنگام تهیه نسخه پشتیبان بدانید این است که شما باید بطور مرتب از سایت خود در مکانی دیگر (نه هاست میزبانی خود) بکاپ گیری کنید

 

توصیه می کنیم آن را روی سرویس ابری مانندDropbox ذخیره کنید.

همچنین برای بکاپ گیری در سی پنل می توانید لینک زیر را مطالعه کنید:

تهیه ی فول بکاپ از سایت

ادامه را در لینک زیر مطالعه کنید

امنیت وردپرس – قسمت دوم

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.