14
ژوئن

نحوه افزایش امنیت سایت های وردپرسی

قطعا یکی از مهمترین چالش ها و دغدغه های وردپرس‌ کاران، افزایش امنیت سایت های وردپرسی شان است. امنیت عضو جدایی ناپذیر هر سایتی است. اگر نکات مربوط به آن رعایت نشود به راحتی زحمات چندین ساله شما را از بین برده و کسب و کارتان به کلی دچار اشکال می‌کند.

ما در این مقاله قصد داریم به شما روش های افزایش امنیت سایت های وردپرسی را آموزش دهیم.

البته باید توجه داشت که بحث امنیت یک موضوع کاملا نسبی است و هیچ سایتی به طور صددرصد امن نیست. بنابراین لازم است که از تمامی راهکارهای موجود برای افزایش امنیت سایتتان استفاده کرده و از کسب و کارتان محافظت کنید.

 

لیست عنوان ها:

مفهوم امنیت اطلاعات(Information Security) به چه معناست؟

به طور ساده و اساسی، داشتن آمادگی نسبت به تهدید یا حمله را امنیت گویند.در مفهوم امنیت اطلاعات در سه بخش خلاصه می‌شود: 1.محرمانگی  2.صحت اطلاعات  3.در دسترس بودن

مفهوم امنیت اطلاعات(Information Security) برای افزایش امنیت سایت های وردپرسی

 

1. محرمانگی

  1. به مجموعه ای از اقداماتی می‌ گویند که برای اطمینان از محرمانه بودن اطلاعات انجام می شود تا از دسترسی افراد متفرقه به اطلاعات جلوگیری شود.

2. صحت اطلاعات

داده نباید در هنگام انتقال اطلاعات تغییر کنند و باید اطمینان پیدا کنیم که داده ها توسط افراد غیر مجاز قابل تغییر نیست. و می بایست در مبدا و مقصد یکسان باشد.

3. در دسترس بودن

در بخش از امنیت اطلاعات، می‌بایست اطمینان حاصل نمود که اطلاعات همیشه در دسترس هستند و حتی در زمان موارد غیر قابل پیش بینی مانند آتش سوزی اطلاعات در جای دیگر معادل سازی شده اند و دارای نسخه پشتیبان هستند.

چرا افزایش امینت سایت های وردپرسی اهمیت دارد؟

چون میلیون ها انسان و حتی ربات در سرتاسر دنیا وجود دارند که تمایل بسیار زیادی به ازبین بردن سایتی دارند که شما به طور شبانه روزی برای طراحی و توسعه آن زحمت کشیده اید. از طرفی دیگر برای موتورهای جستجو به خصوص گوگل مهم است که سایت ها دارای حفره های امنیتی باشند. و درصورتی که یک سایت به عنوان یک حفره امنیتی شناخته شود، دیگر آن سایت در نتایج جستجوهای انجام شده کاربران نمایش داده نمی‌شود. به همین خاطر شما باید برنامه سایتتان که مهمترین سرمایه شما در کسب و کار های اینترنتی به شمار می‌آید تمهیداتی را بیاندیشید.

 

انواع تهدیدات و حملات به سایت های وردپرسی

1. بروت فورس(Brute force)

بروت فورس(Brute force)

این نوع حمله یکی از رایج ترین حملات است که می‌تواند برای هر سایتی به خصوص سایت های وردپرسی اتفاق بیوفتد. از ویژگی های آن میتوان به موارد زیر اشاره کرد:

    • دارای یک بانک اطلاعی بزرگ
    • ساخت یک ربات برای انجام جایگذاری کاراکتر ها و رمزها در سایت های مختلف
    • ارائه زمان بندی به ربات ها برای رسیدن به نتیجه موردنظر(هک سایت)

راه جلوگیزی از این حملات نیز شامل موارد زیر است:

    • برای نام کاربری و رمز عبور از کارکترهای مختلف و بیشتر از 8 کاراکتر استفاده شود تا حدس زدن آنها بسیار سخت تر شود. 
    • از کد کپچا برای قسمت ورود به پنل مدیریت وردپرس و قسمت عضویت کاربران استفاده شود.
    • از فایروال و افزونه های امنیتی قوی و حرفه ای استفاده شود.

 

2. حملات دی داس(DDOS Attack)

حملات ddos

حمله به منابع سرور به صورتی که سرور دیگر توان پاسخ گویی به هیچ درخواست دیگری را نداشته باشد، حملات دی داس می‌گویند. در این حمله به طور گسترده از ربات ها استفاده می‌شود تا ترافیک سایت را به شدت بالا ببرد. اهداف حمله DoS معمولاً سایت‌ها یا خدمات میزبانی وب سرور با ویژگی‌های مناسب مانند بانک‌ها، کارت‌های اعتباری و حتی سرورهای ریشه را هدف قرار می‌دهند. یکی از روش‌های معمول حمله شامل اشباع ماشین هدف با درخواست‌های ارتباط خارجی است به‌طوری‌که ماشین هدف، نمی‌تواند به ترافیک قانونی پاسخ دهد یا پاسخ‌ها با سرعت کم داده می‌شوند یا در دسترس نمی‌باشند. چنین حملاتی منجر به سربار زیاد سرور می‌شوند. حمله DoS کامپیوتر هدف را وادار به ریست شدن یا مصرف منابع اش می‌کند، بنابراین نمی‌تواند به سرویس‌های مورد نظرش سرویس بدهد و همچنین سیاست‌های مورد قبول فراهم کنندگان سرویس‌های اینترنتی را نقض می‌کنند.

 

برای افزایش امنیت سایت های وردپرسی، راه های گوناگونی وجود دارد و ما در این آموزش به 8 مورد از آنها که بسیار مهم و کاربردی هستند اشاره می‌کنیم.

اولین راهکار در افزایش امنیت سایت های وردپرس

به روز سانی همیشگی !

اولین-راهکار-افزایش-امنیت-وردپرس-پارسه-وب

به روز رسانی یکی از مهمترین فاکتور های افزایش امنیت می‌باشد. اگر کارتان طراحی سایت وردپرس است و یا کسب کارتان با وردپرس گره خورده است باید توجه داشته باشید همیشه نسخه وردپرس خود را به روز نگه دارید.

به روز رسانی تنها به خود نسخه وردپرس ختم نمی‌شود شما حتما باید موارد زیر را رعایت کنید :

  • به روز رسانی دائمی نسخه php سایت
  • به روز رسانی دائمی تمامی افزونه ها و پوسته های فعال و غیر فعال

توجه: حتما توجه داشته باشید به روز رسانی فقط مختص افزونه های فعال نمی‌باشد. حتی اگر افزونه هایی را غیرفعال کرده اید باید آنها را دائما به روز رسانی کنید.

دومین راهکار در افزایش امنیت سایت های وردپرسی

رمز عبور قوی !

دومین-راهکار-افزایش-امنیت-وردپرس-پارسه-وب

رمز عبوری که برای ورود به سایت و هاست خود استفاده می‌کنید باید قوی بوده و به راحتی قابل حدس زدن نباشد.

استفاده از رمز عبور آسان سبب می‌شود تا افراد سودجو به راحتی به اطلاعات سایتتان دسترسی پیدا کردند و امنیت آن را دچار اشکال کنند.

علاوه بر انتخاب رمز عبور سخت و قوی حتما دفعات وارد کردن رمز عبور هنگام ورود را محدود کنید. تا اگر فردی چندین بار رمز عبور را اشتباه زد دیگر امکان ورود به سایت را نداشته باشد.

سومین راهکار در افزایش امنیت سایت های وردپرسی

  افزونه های امنیتی

مفهوم امنیت اطلاعات(Information Security) برای افزایش امنیت سایت های وردپرسی

یکی از راه مهم برای افزایش امنیت سایت های وردپرسی، استفاده از افزونه های امنیتی است.

نصب و فعالسازی افزونه های قدرتمند امنیتی از ورود غیر مجاز، حملات DDOS و بروت فورس در سایتتان جلو گیری می‌کند.

افزونه iThemes Security از جمله افزونه های پرکاربرد و قدرتمند وردپرس است که به کمک آن از حملات مختلف به سرور جلوگیری می‌شود.

از دیگر افزونه ها نیز می‌توان به افزونه Wordfence اشاره کرد. این افزونه قابلیت این را دارد که وردپرس شما را از شر Malware راحت کرده و به عنوان یک Firewall از سیستم شما محافظت کند.

چهارمین راهکار در افزایش امنیت سایت های وردپرسی

پشتیبان گیری منظم از سایت

پشتیبان-گیری-وردپرس-پارسه-وب

تهیه فایل پشتیبان از سایت موضوع بسیار مهمی است.

اهمیت این موضوع بیشتر زمانی دیده می‌شود که سایتتان دچار اشکال شده و یا مورد حمله قرار گرفته است.

نکته ای که باید به آن توجه داشته باشد این است که پیشتبان گیری را تنها محدود به شرکت ارائه دهنده هاستینگ نکنید. حتما خود شما نیز جداگانه باید پیشتیبان گیری را انجام بدهید. تا اگر مشکلی رخ داد فایل پشتیبان را  در سایتتان بارگذاری کرده و مشکل سریعا رفع شود.

پنجمین راهکار در افزایش امنیت سایت های وردپرسی

استفاده از کد کپچا

کپچا-افزایش-امنیت-سایتهای-وردپرس-پارسه-وب

یکی از راه های افزایش امنیت سایت های وردپرسی هنگام ورود کاربر، استفاده از کد کپچا می‌باشد.

استفاده از کد کپچا از ورود ربات ها به سایت جلوگیری می‌کند. کپچا سایت شما را در برابر حملات بروت فورس ایمن کرده و از ایجاد اسپم نیز خودداری می‌کند.

ششتمین راهکار در افزایش امنیت سایت های وردپرسی

تغییر پیشوند جداول وردپرس

تغییر-پیشوند-جداول-وردپرس-برای-افزایش-امنیت-سایت-وردپرس-پارسه-وب

به طور پیش‌فرض جدول های وردپرس از _wp برای پیشوند جداول در پایگاه داده خود استفاده می‌کنند.حتما هنگام نصب وردپرس این پیشوند جداول را تغییر دهید. اگر وردپرس را نصب دارید به هاست خود مراجعه کرده و در پایگاه داده تان آن را تغییر دهید. هکر ها و افراد سودجو از پیشوند _wp جداول  آگاهی دارند و میتوانند برای سایتتان مشکل ایجاد کنند.

هفتمین راهکار در افزایش امنیت سایت های وردپرسی

استفاده از گواهی (Secure Socket Layer SSL)

گواهی-SSL-برای-افزایش-امنیت-سایت-وردپرسی-پارسه-وب

استفاده از پروتکل امن ارتباطی  HTTPS در همه سایت ها و به خصوص سایت هایی که دارای فروشگاه هستند بسیار ضروری است.

در ابتدا از این پروتکل فقط برای انجام تراکنش‌های بانکی، ارسال ایمیل‌های مهم و کارهای حساس دیگر استفاده می‌شد اما با گذشت زمان، استفاده از آن بیشتر و بیشتر شد.

امن کردن ارتباطات کاربران، شناسایی وبگاه‌های معتبر و مخفی کردن هویت کاربران از جمله استفاده‌های نوین این پروتکل است. البته باید توجه داشت که امنیت کامل کاربران تنها در صورتی تأمین می‌شود که تمامی محتویات وبگاه از طریق همین پروتکل منتقل شود. HTTPS سبب می‌شود که افزاد سودجو نتوانند پلی میان سایت شما و سرورتان ایجاد کنند.

شما با تهیه گواهی SSL که معمولا اکثر شرکت های هاستینگ ارائه می‌دهند، میتوانید سایت خود را در مقابل شنود و سرقت اطلاعات ایمن کنید.

 

هشتمین راهکار در افزایش امنیت سایت های وردپرسی

استفاده Content Delivery Network – CDN

شبکه تحویل محتوا( Content Delivery Network) که به اختصار CDN نیز خوانده می‌شود، طبق تعریف اتحادیه بین‌المللی مخابرات به هر گونه شبکه‌ای که برای تحویل محتوای دیجیتالی بهینه‌سازی شده باشد شبکه تحویل محتوا می‌گویند. فرآیند کار بدین صورت است که اطلاعات شما بر روی تمامی این سرورها کپی و ذخیره می‌شود و زمانیکه یک بازدیدکننده به سایت یا وبلاگ شما وارد می‌شود تمامی محتوای سایت (شامل تصاویر، ویدیوها و متون) از نزدیک ترین سرور نزدیک به خود دریافت می کند و دیگر لازم نخواهد بود که سایت به طور مستقیم به هاست متصل شود. برخی شبکه‌های تحویل محتوا بسیار بزرگ هستند و به وبگاه‌های زیادی خدمت عرضه می‌کنند مانند آمازون، آکامی و کلودفلر. از مزیت های این کار می‌توان به موارد زیر اشاره کرد:

    • بالا رفت سرعت سایت
    • بهبود سئو
    • بالا رفتن امنیت سایت
    • کاهش هزینه
    • کاهش مصرف پهنای باند و ترافیک هاست
    • امکان افزایش تعداد صفحات ایندکس شده در روز توسط ربات های گوگل

جمع بندی

امیدواریم این آموزش به شما کمک کرده باشد تا امنیت وب سایت وردپرسی خود را افزایش دهید. حتما نکاتی را که برای افزایش امنیت سایت های وردپرسی اشاره شد رعایت کنید. اطمینان داشته باشید که موضوع امنیت در سایت و یا هر نرم افزاری یک موضوع کاملا نسبی است و هیچ سایتی یا نرم افزاری به طور ۱۰۰% امن نیست. اما شما می‌توانید با رعایت راهکار های گفته شده از هک شدن سایتتان و یا نشر اطلاعاتتان در امان بمانید.

بهتر است بدانید :

اعتبار شما و کسب و کارتان چیزی نبوده است که یک شب یا بر اثر یک اتفاق بدست آورده شده باشد. پس شما موظف هستید از آن مراقب کنید و برایش وقت بگذارید. پیاده سازی اکثر اقدامات ذکر شده، زمان بسیار کمی می گیرد. تنها ده دقیقه وقت بگذارید و سیستم امنیتی سایت خود را بهبود ببخشید. مطمئن باشید پشیمان نخواهید شد.

از توجه شما سپاسگزاریم. اگر سوال یا نکته ای علاوه بر موارد بالا به ذهنتان می‌رسد برایمان در بخش دیدگاه ها به اشتراک بگذارید.