وقتی صحبت از وردپرس می شود ، امنیت نقش بسیار مهمی را ایفا می کند. اگر اقدامات لازم را برای اطمینان از امنیت سایت وردپرس انجام ندهید ، با مشکل بزرگی روبرو خواهید شد. پشتیبان وردپرس میخواهد شما بدانید که چرا باید امنیت سایت وردپرس خود را حفظ کنید. برای این منظور ، برخی از عوامل موثر بر امنیت را برای شما خواهیم آورد تا به شما یک ایده دقیق از دلایل نیاز به ایمن سازی وب سایت خود بدهد.
ما اساسی ترین موارد در مورد اینکه چرا شما نیاز به یک چک لیست امنیت سایت وردپرسی دارید و اینکه چه مواردی برای امنیت سایت وردپرسی مهم میباشد را در این مقاله پشتیبان وردپرس به شما خواهیم گفت با ما همراه باشید.

چرا امنیت سایت وردپرسی مهم است؟

چند آمار که نشان می دهد چرا امنیت سایت وردپرس مهم است؟

٪98 درصد حملات به سمت پلاگین ها است.
٪81 از آسیب پذیری وردپرس به دلیل رمز عبور ضعیف و یا به سرقت رفته است.
٪41 از آسیب پذیری ها به دلیل بستر میزبانی شما ایجاد می شوند.
٪39 از وب سایت ها توسط XSS تحت تاثیر حمله و دست خوش تغییر قرار می گیرند.(ضعف امنیتی در Validation Input ها و کانفیگ نادرست WAF که باعث اجرای کدهای جاوا اسکریپت در سمت کلاینت خواهد شد و می تواند دسترسی Session کاربران را در اختیار مهاجم قرار دهد.)
٪44 از حملات به دلیل نسخه های قدیمی وردپرس تجربه می شوند.
٪59 از آسیب پذیری سایت ها به دلیل کدهای مخرب، تروجان، و بات نت بوده است.

برای امنیت سایت وردپرسی چه کارهایی را باید انجام دهیم؟

بررسی سایت از نظر آنتی ویروس ها

1. بررسی سایت با virustotal :
https://www.virustotal.com/gui/home/url
در این آدرس url سایت موردنظر خود را بصورت کامل وارد کنید تا سایت شما آنالیز شود اگر گزارش برای سایت شما clean site بود یعنی سایت مشکلی ندارد ولی اگر گزارش با علامت قرمز و به شکل ایموجی و علائم بود یعنی سایت شما کد مخرب دارد و باید پاکسازی شود.

آنالیز سایت توسط آنتی ویروس درچک لیست امنیت سایت


2. اسکن وب سایت برای ویروس ها و نقض امنیت
https://sitecheck.sucuri.net
در این آدرس ، url سایت مورد نظر خود را در قسمت scan website وارد کنید تا سایت شما آنالیز شود ، نتیجه ی اسکن سایت موردنظر خود در قسمت Malware found به شما گزارش داده میشود که کدهای مخرب در چه قسمتی از سایت شما قرار دارد.

اسکن سایت توسط آنتی ویروس درچک لیست امنیت سایت


مواردی که باید در دیتابیس اهمیت داد

بکاپ گیری از اطلاعات دیتابیس بصورت مداوم حداقل بصورت هفتگی
استفاده از پسورد قدرتمند برای دیتابیس
استفاده از آخرین ورژن My Sql

بروزرسانی قالب و افزونه ها

هر محصول نرم افزار خوب توسط توسعه دهندگان پشتیبانی می شود و هر از گاهی به روز می شود. این به روزرسانی ها برای رفع اشکالات حیاتی هستند. هم برای وردپرس و هم قالب و افزونه های آن تفاوتی ندارند.
عدم به روزرسانی قالب ها و افزونه ها می تواند مشکل ایجاد کند. بسیاری از هکرها به این واقعیت تکیه می کنند که افراد نمی توانند برای به روز رسانی افزونه ها و قالب های های خود مانع شوند. بیشتر اوقات ، این هکرها از اشکالاتی که قبلاً برطرف شده است سوء استفاده می کنند.
بنابراین ، اگر از هر محصول وردپرس استفاده می کنید ، آن را مرتباً به روز رسانی کنید. افزونه ها ، قالب و همه چیز.


نصب افزونه های امنیتی وردپرس برای چک لیست امنیت سایت وردپرسی


نصب افزونه های امنیتی

افزونه های امنیتی که در چک لیست امنیت سایت وردپرس استفاده میشوند در لیست زیر آورده شده است :

ithemes security (جهت جلوگیری از هک شدن و ایمن سازی سایت وردپرس)
wordfence ( جهت فایروال و اسکن سایت وردپرس)
activity log ( جهت گزارش فعالیت سایت وردپرس )
google captcha ( جهت ورود کاربران به سایت وردپرس)

سطح دسترسی فایل های هاست


مجوزهای اشتباه دایرکتوری می تواند خطرناک باشد ، به خصوص اگر در محیط میزبانی مشترک کار می کنید.
در چنین شرایطی ، تغییر پرونده ها و مجوزهای دایرکتوری یک حرکت خوب برای ایمن سازی وب سایت در سطح میزبانی است. تنظیم مجوزهای دایرکتوری بر روی “755” و فایلها بر روی “644” از کل سیستم فایل ، دایرکتوری ها ، زیرشاخه ها و فایلهای جداگانه محافظت می کند.
این کار را می توانید به صورت دستی از طریق مدیریت فایل در کنترل پنل میزبانی خود انجام دهید.

صفحه پیشخوان و مسائل عمومی سایت

1. فعال سازی ssl
2. بروزرسانی همیشگی هسته وردپرس
3. استفاده از منابع معتبر برای خرید افزونه ها و قالب سایت
4. حذف نام کاربری admin
5. محافظت از صفحه ورود
همه آدرس استاندارد صفحه ورود به وردپرس را می دانند. پشتیبان وب سایت از آنجا قابل دسترسی است و به همین دلیل است که مردم سعی می کنند به زور راه خود را وارد کنند. کافی است نام دامنه خود را اضافه کرده /wp-login.php یا /wp-admin در انتها به آنجا بروند.
آنچه توصیه می شود این است که آدرس صفحه ورود و حتی تعامل صفحه را سفارشی کنید. این اولین کاری است که وقتی امنیت وب سایت خود را شروع می کنیم انجام می دهیم.
چرا؟ زیرا معمولاً تقصیر کاربران است که سایت آنها هک شده است. مسئولیت هایی وجود دارد که باید به عنوان مالک وب سایت از آنها مراقبت کنید. بنابراین سوال اصلی این است که شما برای نجات سایت خود از هک شدن چه می کنید؟ محافظت از صفحه ورود و جلوگیری از حملات brute force یکی از بهترین کارهایی است که می توانید انجام دهید
در اینجا پیشنهادی که برای ایمن سازی صفحه ورود به وب سایت وردپرس وجود دارد را برای شما توضیح میدهیم:

ویژگی قفل وب سایت را تنظیم کنید
یک ویژگی قفل شدن برای تلاش های ناموفق برای ورود به سیستم می تواند مشکل بزرگ تلاش های مداوم با نیروی بی رحم را حل کند. هر زمان که هک با رمزهای اشتباه تکراری انجام شود ، سایت قفل می شود و شما از این فعالیت غیر مجاز مطلع می شوید.
افزونه iThemes Security یکی از بهترین افزونه هایی است که وجود دارد و مدت زیادی است که از آن استفاده می شود .این افزونه در این زمینه چیزهای زیادی برای ارائه دارد. همراه با بیش از 30 تدابیر امنیتی فوق العاده دیگر وردپرس ، می توانید قبل از ممنوعیت افزونه آدرس IP مهاجم ، تعداد مشخصی از تلاش های ناموفق برای ورود را مشخص کنید.

از ایمیل خود برای ورود استفاده کنید
به طور پیش فرض ، برای ورود به وردپرس باید نام کاربری خود را وارد کنید. استفاده از شناسه ایمیل به جای نام کاربری یک روش ایمن تر است. دلایل کاملاً واضح است. نام کاربری به راحتی قابل پیش بینی است ، در حالی که شناسه های ایمیل اینطور نیست. همچنین ، هر حساب کاربری وردپرس با یک آدرس ایمیل منحصر به فرد ایجاد شده است ، که آن را به یک شناسه معتبر برای ورود به سیستم تبدیل می کند.
چندین افزونه امنیتی وردپرس به شما امکان می دهد صفحات ورود را تنظیم کنید تا همه کاربران برای ورود به سیستم از آدرس ایمیل خود استفاده کنند.

انتخاب رمزهای عبور قوی


با رمزهای عبور خود بازی کنید و آنها را مرتباً تغییر دهید تا وب سایت وردپرس خود را ایمن کنید. با افزودن کلمات اضافی و طولانی شدن گذرواژه های خود ، قدرت آنها را افزایش دهید.
توجه داشته باشید که ما لزوماً به شما توصیه نمی کنیم که حروف بزرگ ، کوچک و اعداد و نویسه های ویژه را به گذرواژه های خود اضافه کنید
بسیاری از افراد در عوض عبارات عبور طولانی را انتخاب میکنند ، زیرا پیش بینی هکرها تقریباً غیرممکن است ، اما به خاطر سپردن آنها آسان تر از یک سری اعداد و حروف تصادفی است.

چک لیست امنیت سایت وردپرسی

استفاده از وب سرور خوب و مطمئن

فقط با میزبان خوب کار کنید ، شما فقط باید با میزبانی مطمئن ، با کیفیت بالا و ایمن کار کنید.
همه فکر می کنند میزبانی آنها عالی است تا زمانی که چیزی برای اولین بار خراب شود. در دنیای واقعی ، همه شرکت های میزبانی و پیشنهادات میزبانی برابر نیستند.
تجربیات افراد مختلف از نظر کیفیت کلی میزبانی و همچنین جنبه های فردی تنظیمات میزبانی آنها ، مانند امنیت ، قابلیت اطمینان ، سرعت و … متفاوت است. برخی از میزبان ها تحت استرس خوب عمل نمی کنند.
خبر بد در اینجا این است که اکثر اوقات شما حتی نمی دانید که میزبان شما امنیت وب سایت شما را به اندازه کافی جدی نمی گیرد. مواردی مانند افزایش حملات هکرها ، خرابی مکرر ، عملکرد پایین ، ممکن است همه ناشی از مکانیسم های امنیتی ناکافی باشد.
واقعیت این است که شما واقعاً قصد ندارید “میزبان خود را تعمیر کنید”. ساده ترین و بهترین راه حل این است که به میزبان دیگری که امنیت بیشتری دارد تغییر دهید. به طور کلی ، هرچه مبلغ بیشتری بپردازید ، میزبان شما بهتر خواهد بود.

نظارت بر گزارشات سایت

بسیاری از موارد در وب سایت وردپرس شما اتفاق می افتد ، شاید حتی بیشتر از آنچه فکر می کنید. وقتی صحبت از امنیت ، عیب یابی مدیریت کاربر و پاسخگویی در تجارت می شود ، داشتن سیستمی برای پیگیری فعالیت در وب سایت شما مهم است.
یک افزونه ورود به فعالیت شما را قادر می سازد این کار را انجام دهید. با ثبت سوابق تغییرات کاربر و سایت ، انگشت خود را روی نبض سایت وردپرس خود نگه دارید.
گزارش فعالیت چیست و چه مواردی را دنبال می کند؟
گزارش فعالیت فهرستی است که در آن یک گزارش زمانی از سلسله مراتب تغییرات و فعالیتها ثبت می شود. گزارش فعالیت وردپرس ثبت رویدادها و تغییرات کاربر است که در وب سایت شما اتفاق می افتد.



بررسی و چک کردن مدیریت کاربران سایت

بخش کاربران در سایت وردپرس به شما کمک میکند تا نقش کاربران مختلف و اعضای سایت خود را مدیریت و تنظیم کنید قسمت کاربران در بخش پیشخوان وردپرس در منوی سمت راست قرار دارد. این بخش باید بطور مرتب بررسی شود و نقش کاربران براساس کاری که انجام میدهند مشخص شود ، صاحب سایت باید حداکثر یک نقش مدیرکل را در نقش کاربران تعریف کند تا با مشکلی مواجه نشود ، این مسئله از نظر امنیتی بسیار حائز اهمیت میباشد.


غیرفعال کردن ویرایش فایل


اگر کاربری به مدیریت پیشخوان وردپرس شما دسترسی داشته باشد ، می تواند هرگونه فایل که بخشی از نصب وردپرس شما است را ویرایش کند. این شامل همه افزونه ها و قالب ها است.
اگر ویرایش فایل را غیرفعال کنید ، هیچ کس نمی تواند هیچ یک از فایل ها را تغییر دهد ، حتی اگر یک هکر دسترسی به پیشخوان وردپرس شما را بدست آورد.
برای انجام این کار ، موارد زیر را به فایل wp-config.php (در انتهای فایل) اضافه کنید:
;define( ‘DISALLOW_FILE_EDIT’, true )

چک لیست امنیت سایت وردپرسی

نتیجه گیری

خوب دوستان با همه مواردی که در این مقاله گفته شد گامی در جهت درست برمیدارید و میدانید که اصلا به چه دلیل امنیت سایت وردپرسی مهم است و برای داشتن یک سایت وردپرس خوب و امن چه کارهایی را باید انجام دهید مواردی که در این مقاله برای چک لیست امنیت سایت وردپرس ذکر شد میتواند به شما برای ایمن سازی سایت خود کمک کند هرچه بیشتر به امنیت سایت خود اهمیت دهید نفوذ هکرها سخت تر می شود پس برای انجام این چک لیست روی سایت خود هرچه زودتر اقدام کنید و یک سایت وردپرس امن داشته باشید. اگر دوستی دارید که این مقاله میتواند به او کمک کند برایشان به اشتراک بگذارید و تجربه و نظر خود را در پایین همین صفحه در بخش نظرات برای ما بنویسید.

در صورتیکه به خدمات افزایش امنیت وردپرس نیاز داشتید می‌توانید از پشتیبان وردپرس کمک بگیرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *