راهنمایی نهایی برای امنیت وردپرس | بخش دوم

راه حل پشتیبان گیری وردپرس

پشتیبان گیری اولین دفاع شما در برابر هر حمله وردپرس است. به یاد داشته باشید هیچ چیز ۱۰۰٪ امن نیست. اگر وب سایت های دولتی را می توان هک کرد، پس وب سایت شما نیز می تواند هک شود. پشتیبان گیری به شما اجازه می دهد تا به سرعت سایت وردپرس خود را در صورت بروز مشکل بازگردانید.

 

بسیاری از پلاگین های پشتیبان گیری وردپرس رایگان و پرداختی وجود دارد که می توانید از آن ها استفاده کنید. مهمترین چیزی که شما وقتی که پشتیبان گیری می کنید باید بدانید این است که شما باید به طور مرتب پشتیبان گیری کامل سایت را به یک مکان دور ذخیره کنید (نه فضای هاست خود). توصیه می شود آن را در یک سرویس ابر مانند آمازون، Dropbox یا ابرهای خصوصی و یا سرور مجازی برج میلاد نگار نوین نگهداری کنید. بر اساس اینکه وب سایت خود را به چه میزان مرتب نگه داشته اید، مدت زمان بک آپ  شما طول میکشد. خوشبختانه این را می توان به راحتی با استفاده از پلاگین هایی مانند VaultPress یا BackupBuddy انجام داد. آنها هر دو قابل اعتماد هستند و از همه مهمتر استفاده از آنان آسان می باشد (هیچ کدنویسی نیاز نیست).

 

بهترین پلاگین امنیتی وردپرس

بعد از پشتیبان گیری، چیز بعدی که باید انجام دهیم این است که یک سیستم بررسی و نظارت داشته باشیم که هر چیزی را که در وب سایت شما اتفاق می افتد پیگیری می کند. این شامل نظارت بر تمامیت فایل ها، ورود های ناموفق به سیستم ، اسکن بدافزار و غیره است. خوشبختانه، این بررسی ها و نظارت ها توسط بهترین پلاگین امنیتی رایگان وردپرس، Sucuri Scanner انجام می شود. شما باید پلاگین رایگان Sucuri Security را نصب و فعال کنید.

 

فایروال برنامه وب را فعال کنید (WAF)

ساده ترین راه محافظت از وب سایت شما و اطمینان از امنیت وردپرس شما با استفاده از فایروال وب برنامه (WAF) است. فایروال قبل از اینکه حتی به وب سایت شما برسد، تمام ترافیک مخرب را متوقف می کند.

 

وردپرس امنیت برای کاربران DIY

اگر همه چیزهایی را که تا کنون ذکر کرده ایم، انجام دهید، پس شما در وضعیت بسیار خوبی هستید. برخی از این مراحل ممکن است نیاز به دانش برنامه نویسی داشته باشد.

 

نام کاربری پیش فرض “admin” را تغییر دهید

در روزهای گذشته مدیر نام کاربری مدیریت پیش فرض امنیت وردپرس “admin” بود. از آنجا که نام کاربری نیمی از اعتبار ورود را تشکیل می دهد، این امر هکرها را ترغیب به حملات متعدد و خشونت آمیز می کند.

 

غیر فعال کردن ویرایش فایل

وردپرس همراه با یک ویرایشگر کد ساخته شده است که به شما اجازه می دهد که تم و فایل های پلاگین خود را از قسمت مدیریت وردپرس خود ویرایش کنید. در این حالت، این ویژگی می تواند خطر امنیتی باشد، چرا که ما توصیه می کنیم آن را خاموش کنید.

 

غیر فعال کردن اجرای فایل پی اچ پی در دایرکتوری های خاص وردپرس

راه دیگری برای سخت تر کردن هک وردپرس شما این است که از اجرای فایل PHP در دایرکتوری هایی که نیازی نیست مانند / wp-content / uploads / را غیرفعال کنید.

 

محدود کردن تلاش های ورود

به طور پیش فرض، وردپرس به کاربران اجازه می دهد هر چند بار که میخواهند لاگین شوند. این امر سایت وردپرسی شما را آسیب پذیر میکند. هکرها سعی می کنند رمزهای عبور را با تلاش برای ورود با ترکیب های مختلف سعی کنند. این می تواند به راحتی با محدود کردن تلاش ورودی ناموفق که کاربر می تواند انجام دهد. اگر از فایروال وب برنامه استفاده می کنید که قبلا ذکر شد، این به طور خودکار مراقبت می کند.

 

تغییر پیشوند پایگاه داده وردپرس

به طور پیش فرض، وردپرس از wp_ به عنوان پیشوند برای تمام جداول در پایگاه داده وردپرس استفاده می کند. اگر سایت وردپرس شما از پیشوند دیتابیس پایگاه داده استفاده می کند، هکرها می توانند حدس بزنند که کدام نام جدول شما چیست. به همین دلیل توصیه می کنیم آن را تغییر دهید.

 

نکته: این امر در صورتی که به درستی انجام نشود می تواند سایت شما را آسیب پذیر کند. اگر به مهارت های برنامه نویسی خود اطمینان کنید، آن را انجام دهید.

 

حفاظت از رمز عبور مدیریت وردپرس و صفحه ورود به سیستم

به طور معمول، هکرها می توانند پوشه wp-admin خود و صفحه ورود را بدون محدودیت درخواست کنند. این اجازه می دهد تا هکرها هشدار هک خود را انجام دهند و یا حملات DDoS را اجرا کنند. شما می توانید حفاظت از رمز عبور اضافی را در یک طرف سرور مجازی اضافه کنید که به طور موثر این درخواست ها را مسدود می کند.

 

غیر فعال کردن فهرست بندی فهرست و مرور

مرورگر دایرکتوری می تواند توسط هکرها مورد استفاده قرار گیرد تا فایلی را که دارای آسیب پذیری های شناخته شده است شناسایی کند تا بتوانند از این فایل ها برای دسترسی استفاده کنند. مرورگر دایرکتوری همچنین می تواند توسط افراد دیگر مورد استفاده قرار گیرد تا فایل های خود را بررسی کنند، تصاویر کپی کنند، ساختار دایرکتوری شما و سایر اطلاعات را پیدا کنند. به همین دلیل است که به شدت توصیه می شود که نمایه سازی و مرور صفحات را غیرفعال کنید. شما باید با استفاده از FTP یا مدیر فایل cPanel به وب سایت خود وصل شوید. بعد، فایل .htaccess را در دایرکتوری ریشه وب سایت خود قرار دهید. اگر شما نمیتوانید آن را ببینید، به راهنمای ما در مورد دلیل اینکه شما نمیتوانید فایل .htaccess را در وردپرس ببینید.

 

غیر فعال کردن XML-RPC در وردپرس

XML-RPC به طور پیش فرض در وردپرس ۳٫۵ فعال شده است زیرا به شما کمک می کند که سایت وردپرس خود را با برنامه های وب و تلفن همراه وصل کنید. با این حال به دلیل ماهیت قدرتمند آن، XML-RPC می تواند حملات بیرحمانه را به طور قابل توجهی تقویت کند.

 

به صورت خودکار از کاربران بیکار در وردپرس لاگ اوت شوید

گاهی اوقات از کاربرانی که وارد سیستم شده اند می توانند دور از صفحه نمایش بیرون بیایند و این خطر امنیتی است. کسی می تواند جلسه خود را ربوده، گذرواژهها را تغییر دهد یا تغییرات را در حساب خود انجام دهد. به همین دلیل است که بسیاری از بانک های بانکی و سایت های مالی به طور خودکار از کاربر غیر فعال خارج می شوند. شما می توانید قابلیت های مشابه را در سایت وردپرسی خود نیز اجرا کنید.

 

سوالات امنیتی را به صفحه ورود وردپرس اضافه کنید

اضافه کردن یک سوال امنیتی به صفحه ورود به سیستم شما وردپرس باعث می شود حتی برای کسی که دسترسی غیر مجاز به آن سخت تر باشد. شما می توانید سؤالات امنیتی را با نصب WP Security Questions plugin اضافه کنید. پس از فعال سازی، برای تنظیم پلاگین تنظیمات باید از صفحه تنظیمات «صفحه امنیت» دیدن کنید. برای دستورالعمل های دقیق تر، آموزش ما در مورد چگونگی اضافه کردن سوالات امنیتی به صفحه ورود به وردپرس را ببینید.

 

درست کردن سایت های وردپرس هک شده

بسیاری از کاربران وردپرس اهمیت پشتیبان گیری و امنیت وب سایت را تا زمانی که وبسایتشان هک شده است، درک نمی کنند. تمیز کردن یک سایت وردپرس می تواند بسیار دشوار و وقت گیر باشد. اولین توصیه ما این است که یک حرفه ای بتواند از آن مراقبت کند. هکرها نصب مجدد درب ها را در سایت های آسیب دیده نصب می کنند و اگر این بدنه ها به درستی نصب نشده باشند، وب سایت شما احتمالا مجددا هک شده است.

 

امیدواریم این پست به بهبود امنیت سایت ورد پرس شما کمک کرده باشد و برای شما مفید بوده باشد. در صورت به وجود آمدن هر گونه سوالی در این مورد می توانید با بخش فنی ما تماس گرفته یا پس از ثبت نام در سایت به بخش فنی تیکت ارسال کنید. پیروز و موفق باشید!



نویسنده: نگارنوین
نگارنوین : ارائه دهنده سرورهای مجازی و اختصاصی و کولوکیشن از ۳۵ لوکیشن مختلف دنیا و ۵۰ دیتاسنتر انگلیس – آمریکا (اُهایو ، نیویورک) – آلمان – فرانسه – هلند (آمستردام ، روتردام) – کانادا – ایتالیا(رم ، میلان) – ترکیه – سوئد – سوئیس – پرتقال – جمهوری چک – مالزی – اتریش (گراتس ، وین) – ژاپن – سنگاپور – لهستان – اسپانیا – هنگ کنگ – اسلوونی – ایسلند – بنگلادش – بلژیک – شیلی – مجارستان – رومانی – بلغارستان – آلبانی – روسیه (مسکو ، سنت پترزبورگ) – مولداوی – صربستان – هند – ویتنام ایران (زیرساخت ، پارس آنلاین ، آسیاتک ، تبیان ، رسپینا ، شهراد ، برج میلاد)

پاسخی بگذارید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.