وردپرس چیست :
وردپرس (WordPress) یک نرم افزار متن باز است که برای ساخت و مدیریت وبلاگ و وب سایت طراحی شده است. وردپرس بر اساس PHP و MySQL بوده و از لحاظ بازار برنامه شناخته شده است.
امکانات وردپرس عبارتند از:
- ساخت و مدیریت وبلاگ و وب سایت
- ایجاد و مدیریت صفحات و منو
- افزودن و مدیریت افزونه ها
- پشتیبانی از همزمانی چند صفحه برای کاربران
- پشتیبانی از فرم ها و ارسال ایمیل
- پشتیبانی از فایل های متعدد نوع
- سیستم کامنت گذاری برای وبلاگ و وب سایت
- سیستم تایید ایمیل برای کاربران
- سیستم احراز هویت و کنترل دسترسی
- تنظیمات پیش فرض برای تغییر ظاهر وب سایت
برخی از ویژگی های وردپرس به طور پیش فرض قابل تنظیم است. اگر نیاز به افزونه های دیگری برای رسیدن به امکانات خاص خود داشتید، با جستجوی و نصب افزونه های موجود در بازار وردپرس، این کار را می توانید انجام دهید.
موثر ترین روش های افزایش امنیت وردپرس :
۱_ هسته وردپرس ، افزونه ها و تم ها را به روز نگه دارید
یکی از مهم ترین گام ها در حفظ امنیت وردپرس ، به روز نگه داشتن هسته ، افزونه ها و تم ها است. نرم افزارهای قدیمی می توانند آسیب پذیری هایی را که هکرها می توانند از آنها بهره برداری کنند ، ترک کنند. وردپرس به طور منظم به روزرسانی هایی را برای افزایش امنیت و رفع باگ ها منتشر می کند ، بنابراین مطمئن شوید که آنها را به محض اینکه در دسترس باشند نصب کنید.
۲_ از رمزهای عبور قوی و احراز هویت دو عاملی استفاده کنید
استفاده از رمز عبور های قوی و منحصر به فرد برای همه حساب های کاربر ، از جمله مدیران ، ویرایشگران و مشارکت کنندگان ضروری است. یک رمز عبور قوی باید شامل ترکیبی از حروف بزرگ و کوچک ، اعداد و کاراکترهای خاص باشد. علاوه بر این ، فعال کردن احراز هویت دو عامل (۲FA) یک لایه اضافی از امنیت را با نیاز به کاربران برای ارائه فرم دوم تأیید ، مانند کد ارسال شده به دستگاه تلفن همراه خود ، اضافه می کند.
۳_تلاش برای ورود به سیستم را محدود کنید
به طور پیش فرض ، وردپرس اجازه می دهد تا تلاش های ورود نامحدود را انجام دهد ، که می تواند آن را در برابر حملات نیروی وحشیانه آسیب پذیر کند. محدود کردن تعداد تلاش های ورود به سیستم می تواند به جلوگیری از چنین حمله هایی کمک کند. شما می توانید از افزونه هایی مانند “Login Lockdown” یا “Limit Login Trys Reloaded” برای محدود کردن تعداد تلاش های ناموفق ورود در یک چارچوب زمانی خاص استفاده کنید.
۴_ پیاده سازی فایروال برنامه وب (WAF)
فایروال برنامه وب (WAF) به محافظت از سایت وردپرس شما در برابر ترافیک و حملات مخرب کمک می کند. WAFs می تواند وکتورهای حمله رایج مانند sql injection ، cross-site scripting (XSS) و حملات محلی شامل فایل (LFI) را شناسایی و مسدود کند. راه حل های محبوب Waf برای وردپرس شامل Wordfence ، Sucuri و Cloudflare است.
۵_ به طور منظم از سایت وردپرس خود پشتیبان گیری کنید
پشتیبان گیری منظم از سایت وردپرس شما برای بازیابی فاجعه بسیار مهم است. در صورت نقض امنیت یا از دست دادن داده ها ، داشتن یک نسخه پشتیبان اخیر می تواند به شما کمک کند تا سایت خود را به سرعت به حالت قبلی خود بازگردانید. شما می توانید از پلاگین هایی مانند “UpdraftPlus” یا “BackupBuddy” برای خودکار کردن فرآیند پشتیبان گیری و ذخیره پشتیبان گیری در سرورهای از راه دور یا خدمات ذخیره سازی ابری استفاده کنید.
۶_ Wp-config را ایمن کنید.
Wp-configفایل php حاوی اطلاعات حساس در مورد سایت وردپرس شما ، از جمله اعتبارنامه های پایگاه داده و کلید های امنیتی است. برای ایمن سازی این فایل ، آن را از مکان پیش فرض (wp-content/) به سطح دایرکتوری بالاتر منتقل کنید و مجوزهای فایل صحیح (۴۰۰ یا ۴۴۰) را تنظیم کنید.
۷_ غیر فعال کردن ویرایش فایل
وردپرس به کاربران با مجوزهای مناسب اجازه می دهد تا تم و کد افزونه را مستقیما از داشبورد مدیریت ویرایش کنند. غیرفعال کردن ویرایش فایل می تواند به جلوگیری از تغییرات غیر مجاز در کد سایت شما کمک کند. برای انجام این کار ، خط کد زیر را به wp-config خود اضافه کنید.فایل پی اچ پی:
تعریف کنید (‘DISALLOW_FILE_EDIT’ ، درست است);
۸_ از اتصالات امن Ftp و SFTP استفاده کنید
هنگام انتقال فایل ها به سایت وردپرس خود و از آن ، به جای ftp استاندارد ، از اتصالات امن ftp (SFTP) یا ftp بر روی ssh (SSH) استفاده کنید. این اتصالات امن داده های شما را در حین انتقال رمزگذاری می کنند و از رهگیری توسط بازیگران مخرب جلوگیری می کنند.
۹_ سایت وردپرس خود را برای بدافزار نظارت کنید
اسکن منظم سایت وردپرس شما برای بدافزارها برای حفظ امنیت ضروری است. شما می توانید از افزونه هایی مانند “Sucuri Security” یا “Wordfence” برای اسکن سایت خود برای بدافزار ، ویروس ها و سایر تهدیدات امنیتی استفاده کنید.
۱۰_ سایت وردپرس خود را سخت کنید
سخت کردن سایت وردپرس شما شامل اجرای اقدامات امنیتی اضافی مانند غیرفعال کردن XML-RPC ، حذف کاربران غیرفعال و تغییر نام کاربری پیش فرض “admin” است. این اقدامات می تواند به محافظت بیشتر از سایت شما در برابر تهدیدات امنیتی بالقوه کمک کند.
نتیجه:
در نتیجه ، ایمن سازی سایت وردپرس شما نیازمند یک رویکرد چند لایه ای است که شامل به روز رسانی نرم افزار ، استفاده از رمز عبور های قوی ، پیاده سازی WAF ، پشتیبان گیری منظم از سایت شما ، ایمن سازی فایل های حساس و نظارت بر بدافزار است. با پیروی از این بهترین شیوه ها ، می توانید به طور قابل توجهی خطر نقض امنیت را کاهش دهید و موفقیت مداوم سایت وردپرس خود را تضمین کنید.