آموزش افزایش امنیت وردپرس

امیر قمصری
نویسنده: امیر قمصری آخرین بروزرسانی: 20 شهریور 1402

مدت زمان مطالعه این مقاله
9 دقیقه

آموزش افزایش امنیت وردپرس,افزایش امنیت وردپرس,امنیت سایت وردپرسی

یکی از چالش های مهم مدیران سایت ها، افزایش امنیت وردپرس است. امنیت سایت وردپرسی همیشه یکی از نگرانی هایی است که صاحبان این نوع از سایت ها دارند. وردپرس را باید یک CMS بسیار امن بدانیم؛ اما به سبب اینکه منبع باز به حساب می آید، در مواجهه با برخی از خطرات آسیب پذیر است.

در خصوص متداول ترین خطراتی که این روزها برای وب سایت های وردپرسی وجود دارد، لازم است اطلاعاتی به دست آورید و شیوه ایمن نگه داشتن آنها را به درستی بیاموزید تا در برابر حملات سایبری آسیبی به سایت شما وارد نشود.

در ادامه همراه ما باشید تا اطلاعات بیشتری در خصوص اینکه چگونه امنیت سایت را بالا ببریم به شما ارائه کنیم.

چرا افزایش امنیت وردپرس اینقدر مهم است؟

امنیت برای هر سایتی، از مهمترین ضروریات آن به شمار می آید. این نوع از سایت ها را باید موفق ترین وب سایت هایی بدانیم که می توان به آنها اعتماد کرد. امنیت سایت وردپرسی به دلایل مختلفی حائز اهمیت است که از مهمترین این دلایل می توانیم به موارد زیر اشاره داشته باشیم:

1- از اطلاعات و شهرت شما محافظت خواهد کرد

در صورتی که شخصی به اطلاعات شما یا بازدید کنندگان دسترسی پیدا کند، می تواند با آنها هر کاری را انجام دهد. افشای داده های عمومی، خرابی سرور، سرقت و… هویت تنها بخشی از موارد نقض امنیت محسوب می شود و هیچ کدام از این ها برای شهرت و اعتبار شما خوب نیست.

2- بازدیدکنندگان انتظار امنیت دارند

بازدیدکنندگان سایت شما انتظار دارند که سایتتان امن باشد. در صورتی که نتوانید این خدمات را به آنها ارائه کنید، اعتماد مشتری را نسبت به خود تضعیف کرده اید. این موضوع بسیار اهمیت دارد که مشتری اطمینان حاصل کند که اطلاعات آنها به شکل کاملاً مسئولانه در اختیارتان قرار دارد. اطلاعات پرداخت یا حتی پاسخ به نظرسنجی ها همگی از جمله اطلاعاتی هستند که برای هر بازدید کننده خصوصی محسوب می شود.

3- گوگل به وب سایت های امن، بیشتر اهمیت می‌دهد

یکی از فاکتورهایی که به شما کمک می کند در رتبه های بالاتری از نتایج موتور جستجو قرار بگیرید، امنیت سایت است. افزایش امنیت وردپرس به شکل مستقیم روی رتبه شما در گوگل اثر می گذارد. در صورتی که محافظت از اطلاعات اشخاص دغدغه شما محسوب شود، گوگل آن را متوجه خواهد شد و در فاکتورهایی که برای رتبه بندی سایت قرار داده، آن را هم لحاظ می کند.

امنیت وردپرس چگونه است؟

وردپرس را باید به شکل کلی به عنوان یک سیستم مدیریت محتوای امن در نظر بگیریم. با این حال وردپرس هم مانند هر CMS در صورتی که برای محافظت از آن سرمایه گذاری نکنید، قطعاً با حملات و آسیب های مختلفی روبرو خواهد شد. وب سایت هایی که از وردپرس استفاده می کنند را باید به عنوان یکی از محبوب ترین هدف ها برای حملات سایبری دانست.

بر اساس گزارش هایی که وردپرس اعلام کرده یک سرویس فایروال با نام Wordfence حدود ۱۸.۵ میلیارد درخواست حمله رمز عبور را در وب سایت های وردپرسی مسدود کرده است. شاید به نظر شما این ارقام بسیار زیاد باشد، اما نباید فراموش کرد که حدود ۴۳ درصد از کل سایت ها روی وردپرس ساخته شده اند.

از هر 10 خطر امنیتی وردپرس باید ۸ خطر را در ردیف متوسط و بالا قرار دهیم. وردپرس دارای تیم امنیتی قابل قبولی است که از محققان و مهندسان برتر جهانی تشکیل شده اند. این محققان روی آسیب پذیری سیستم کار می کنند و می دانند که هر مشکلی را چگونه قبل از اینکه یک هکر به آنها نفوذ کند، برطرف کنند.

همانطور که در ابتدا هم اشاره داشتیم وردپرس یکی از نرم افزارهای متن باز بوده و این یعنی هر شخصی می تواند برای تغییر آن کارهایی را انجام دهد. با توجه به این موضوع هزاران توسعه دهنده پلاگین ها و تم هایی را به وجود آورده اند و عملکرد این پلتفرم به میزان زیادی افزایش پیدا کرده است.

حال اگر یک سایت وردپرسی با پیکربندی نامناسب نگهداری شود، مشکلات امنیتی بسیاری می تواند برای آن به بار آید. به این موضوع دقت داشته باشید که وردپرس امن است؛ اما تنها در صورتی این امنیت به صورت کامل وجود دارد که کاربران و صاحبان هر وب سایت این امنیت را جدی بگیرند و بهترین راه های ممکن را روی سایت پیاده کنند.

آموزش افزایش امنیت وردپرس,افزایش امنیت وردپرس,امنیت سایت وردپرسی

چک لیست افزایش امنیت وردپرس (۱۵ مرحله)

برای کاهش خطر حملات سایبری به وب سایت وردپرسی می توان کارهای مختلفی را انجام داد. ما چک لیست امنیت وردپرس را مرحله به مرحله برای شما بررسی می کنیم تا بتوانید به راحتی تمامی این موارد را روی سایت خود پیاده سازی کنید و منجر به افزایش امنیت وردپرس شوید:

۱. مراحل ورود را ایمن کنید

یکی از اساسی ترین مراحل برای ایمن سازی وب سایت وردپرس این است که حساب های خود را ایمن نگه دارید. به عبارتی ایمن نگه داشتن حساب ها، موجب خواهد شد تا تلاش های مخرب برای ورود به آن کاهش پیدا کند. برای ایمن کردن مراحل ورودی به موارد زیر توجه کنید:

  • از گذرواژه های قوی بهره بگیرید: به جای اینکه از ۱۲۳۴۵۶ برای رمز عبور خود استفاده کنید، گذرواژه های قوی را به کار بگیرید.
  • احراز هویت دو مرحله ای را فعال کنید: احراز هویت دو مرحله ای از کاربران می خواهد تا ورود خود را با دستگاه دوم حتماً تاکید کنند. این شیوه را باید از ساده ترین و موثرترین ابزارها برای ایمن سازی سایت بدانیم.
  • افزودن کپچا: کپچا یکی از موارد است که احتمالاً شما هم در زمان کار با برخی از سایت آن را دیده اید. این اقدام مشخص می کند که شما فردی حقیقی هستید.
  • فعال کردن خروج خودکار: خروج خودکار از وارد شدن افراد غریبه به حساب جلوگیری خواهد کرد. فراموش نکنید که بعد از اتمام کار خود از حساب وردپرس خارج شوید. برای فعال کردن خروج خودکار از حساب وردپرس می توانید افزونه Inactive Logout را امتحان کنید.

۲. هاست امن وردپرس را به کار بگیرید

در زمان انتخاب سرویسی که قرار است میزبان وب سایت شما باشد، یکی از مهم ترین عواملی که باید به آن توجه کنید، امنیت است. سرویس هایی را انتخاب کنید که اقدامات کافی برای محافظت از اطلاعات شما را داشته باشند و اگر با حملات سایبری مواجه شدند به سرعت بتوان اطلاعات را بازیابی کرد.

۳. همیشه وردپرس را بروز رسانی کنید

نسخه های قدیمی وردپرس به صورت متداول می توانند هدف بسیار خوبی برای هکرها باشند. برای افزایش امنیت وردپرس اطمینان حاصل کنید که همیشه نسخه های وردپرس خود را بروز رسانی می کنید. آپدیت نسخه وردپرس امنیت سایت را به مراتب افزایش می دهد. پیش از بروز رسانی حتماً از سایت خود نسخه پشتیبان را تهیه کرده و بررسی کنید که افزونه های شما با آخرین نسخه وردپرس به صورت کامل سازگاری دارند.

۴. آخرین نسخه PHP را همیشه داشته باشید

ارتقا به آخرین نسخه php از موضوعات مهمی است که به امنیت وب سایت وردپرسی شما می افزاید. زمانی که ارتقا کاملا آماده شود، وردپرس در داشبورد به شما اطلاع خواهد داد. پس از آن از شما می خواهد که به حساب میزبانی خود رفته تا به آخرین نسخه php آن را ارتقا دهید.

۵. از افزونه های امنیتی استفاده کنید

شما می توانید از یک یا چند افزونه امنیتی استفاده کنید. ما افزونه های امنیتی را به شما توصیه می کنیم؛ زیرا می توانند امنیت بسیار زیادی را برای سایت شما به همراه آورند. از لحاظ قانونی افزونه هایی که روی سایت نصب می کنید را حتماً مورد بررسی قرار دهید. اسکن وب سایت شما برای تلاش نفوذ هکرها تنظیم مجدد و بازیابی سایت گیری از سرقت محتوا تنها برخی از مواردی است که افزونه های امنیتی می توانند آنها را ارزیابی کنند.

۶. SSL/HTTPS  را فعال کنید

SSL یک فناوری است که اتصالات میان سایت و مرورگرهای وب بازدید کنندگان را می تواند رمزگذاری کند و به شما این اطمینان را می دهد که ترافیک بین رایانه بازدید کننده و سایت شما از رهگیری های ناخواسته در امان خواهد بود. سایت وردپرس شما لازم است که  SSL را فعال کند.

۷. از قالب وردپرس امن استفاده کنید

هر قالب وردپرسی که ظاهر خوبی دارد قطعاً نمی تواند امنیت کامل را هم به دنبال داشته باشد. برای پیشگیری از آسیب پذیری که ناشی از قالب وردپرس است موردی را انتخاب کنید که تمامی استانداردهای وردپرس را دارا است.

۸. از سایت خود حتما نسخه پشتیبان را تهیه کنید

از دست دادن اطلاعات شما بدترین موضوعی است که می تواند برایتان رخ دهد. همیشه از وب سایت خود نسخه پشتیبان تهیه کنید و بکاپ گیری را بهتر است به شکل خودکار انجام دهید. این گونه حتی اگر در معرض هک شدن هم قرار بگیرید اطلاعاتتان را می توانید به آسانی کنید.

۹. مجوزهای کاربر وردپرس را حتما محدود کنید

در صورتی که سایت وردپرسی شما چندین حساب کاربری دارد به شما توصیه می کنیم دسترسی هر شخص را به اندازه ای قرار دهید که به آن نیاز دارد. وردپرس دارای شش نقش برای کاربران است. با محدود کردن تعداد کاربران با مجوزهای سرپرست، احتمال اینکه شخص مهاجمی بخواهد به حساب کاربری مدیریت نفوذ کند کاهش پیدا خواهد کرد.

۱۰. گزارش ها را فراموش نکنید

حتی گاهی با بهترین محافظت ها ممکن است همه چیز با اشتباه پیش برود. در صورتی که یک افزونه ثبت فعالیت را به وب سایت وردپرس خود اضافه کنید، می توانید فعالیت های روزانه خود را در نظر بگیرید و همچنین به شما کمک می کند تا هر آنچه که ممکن است بعد از هک اتفاق افتاده باشد را متوجه شوید.

۱۱. نسخه وردپرس را مخفی کنید

مخفی کردن نسخه وردپرس به شما این تضمین را می دهد که هکرها اطلاعی از آسیب پذیر بودن سایت شما نخواهند داشت. همیشه به آخرین نسخه وردپرس خود توجه داشته باشید و آن را دائماً بروزرسانی کنید. این موضوع موجب خواهد شد که هکرها فرصت این را نداشته باشند که نسخه وردپرس سایت شما را مورد بررسی قرار دهند تا به آن آسیبی وارد کنند.

۱۲. حذف حساب پیش فرض مدیریت وردپرس را انجام دهید

علاوه بر اینکه شما باید نام کاربری admin را تغییر دهید، بهتر است حساب پیش فرض را  هم به شکل کامل حذف کنید. همین جا می توانید حساب کاربری جدیدی با همان مجوزهای مدیریت را به وجود آورید.

۱۳. فایل xmlrpc.php را غیرفعال کنید

XML_RPC پروتکلی ارتباطی بوده که CMS وردپرس را قادر خواهد ساخت که با برنامه های تلفن همراه و وب خارجی ارتباط برقرار کند. این فناوری به مهاجمان این دسترسی را می دهد که درخواست هایی حاوی صدها فرمان را ارسال کنند و حملات ورود به سیستم brute force را راحت تر خواهد کرد. در صورتی که از XML.RPC را استفاده نمی کنید، پس فایل xmlrpc.php را غیر فعال نمایید.

۱۴. URL پیش فرض ورود به وردپرس را تغییر دهید

URL پیش فرض برای صفحه ورود وردپرس در هر سایت وردپرسی به آسانی پیدا خواهد شد. افزونه هایی همچون WPS Hide Login می توانند URL صفحه ورود را برای شما تغییر دهند.

۱۵. فایروال نصب کنید

فایروال ها با حذف ارتباط مستقیم میان شبکه شما و دیگر شبکه ها از فعالیت های مخرب سایت شما پیشگیری خواهند کرد. به شما پیشنهاد می کنیم برای امنیت سایت وردپرسی خود حتماً یک فایروال را نصب کنید. حتماً در زمان انتخاب بهترین این فایروال ها را انتخاب کنید و از عملکرد آنها مطمئن شوید.

امنیت وردپرس,امنیت وردپرس چگونه است,چک لیست امنیت وردپرس

افزایش امنیت وردپرس و مشکلات رایج آن

برخی از مشکلات امنیتی وردپرس بسیار متداول هستند و در ردیف رایج ترین انواع حملات سایبری سایت های وردپرسی قرار گرفته اند. در ادامه به برخی از این مشکلات اشاره خواهیم داشت:

تلاش های ورود به سیستم Brute Force

تلاش برای ورود به سیستم Brute Force را باید از جمله ساده ترین شکل های حمله به وردپرس بدانیم. زمانی این مشکل روی می دهد که یک هکر از اتوماسیون استفاده کرده و خیلی سریع ترکیب نام کاربری و رمز عبور را وارد خواهد کرد و در نهایت آن را درست حدس زده و به شکل بی رحمانه ای به اطلاعات شما دسترسی پیدا می کند.

درهای پشتی

از دیگر انواع رایج حمله های وردپرسی را باید درب پشتی بدانیم. Backdoor فایلی بوده که حاوی کد است و به مهاجمین این دسترسی را می دهد تا ورود استاندارد به وردپرس را کاملاً دور بزند و در نهایت هر زمان که به سایت شما دسترسی پیدا کند اختلالاتی را در سایت به وجود آورد و به اطلاعات شما نفوذ کند.

تزریق پایگاه داده

SQL را به عنوان تزریق می شناسند و زمانی این حمله روی می دهد که مهاجمی کد رشته ای مضر را به وسیله برخی از ورودی های کاربر همچون فرم تماس به وب سایت ارسال کند. مانند حمله XSS کد مضر در وب سایت اجرا شده و اطلاعات محرمانه ذخیره شده را به خطر خواهد انداخت.

فیشینگ

فیشینگ زمانی رخ خواهد داد که مهاجم با هدفی همچون شرکت یا خدمات قانونی، معرفی شده و تماس خواهد گرفت. تلاش های فیشینگ به صورت متداول هدف را وادار خواهد کرد که اطلاعات شخصی را رها کرده و یک بدافزار را دانلود کند یا حتی از یک وب سایت که خطرناک است بازدید کند.

نتیجه گیری

چک لیست امنیت وردپرس را در اختیارتان قرار دادیم و هر آنچه که لازم بود در خصوص بالا بردن امنیت سایت وردپرسی به شما ارائه کردیم. با کمک مراحلی که در این مقاله از آنها یاد کردیم شما می توانید به راحتی سایتی مطمئن داشته باشید و اعتماد کاربران را به خود جلب کنید. علاوه بر جلب اعتماد کاربران، گوگل هم می تواند با یک دید مثبت به شما نگاه کند و رتبه شما را افزایش دهد.

مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیام شما بلافاصله پس از ثبت برای مدیران سایت ارسال می شود