چرا امنیت وردپرس برایمان مهم است ؟
اگر وبسایت خود را امن نگه ندارید، خطرات زیادی از جمله هک شدن و از دست دادن داده ها یا اطلاعات مشتریان را دارید. امنیت وردپرس یکی از دغدغه های اصلی مدیران سایت ها می باشد. برای ایمن نگه داشتن سایت وردپرسی یک سری راهکار ها وجود دارد که در ادامه آنها را بررسی میکنیم.
طبق آمار ، خسارات جرایم سایبری می تواند تا سال ۲۰۲۵ به ۱۰٫۵ تریلیون دلار در سال برسد.
بهترین روش ها برای بهبود امنیت وب سایت
1. وردپرس خود را بروز نگه دارید
وردپرس به روزرسانی های نرمافزاری منظمی را برای بهبود عملکرد و امنیت منتشر میکند. این به روز رسانی ها همچنین باعث افزایش سرعت و امنیت سایت شما در برابر تهدیدات سایبری محافظت می کنند.
به روز رسانی نسخه وردپرس یکی از ساده ترین راه ها برای بهبود امنیت وردپرس است. جالب است بدانید که در حال حاظر بیش از ۵۰ درصد سایت های وردپرسی روی ورژن های قدیمی در حال اجرا هستند!
برای بررسی اینکه آیا آخرین نسخه وردپرس را دارید، بعد از وارد شدن به پنل مدیریتی وردپرس از منوی راست یه گزینه “پیشخوان -> به روزرسانی ها” بروید.
2. برای اکانت ادمین ها از نام کاربری و پسوورد های قوی استفاده کنید
یکی از رایجترین اشتباهاتی که کاربران مرتکب میشوند استفاده از نامهای کاربری ساده و قابل حدس مانند «admin»، «administrator» یا «test» است. هکر ها می توانند با روش هایی مانند brute force به این سایت ها حمله کنند.
بنابر این توصیه می شود از نام کاربری و رمز عبور منحصر بفرد و پیچیده استفاده کنید.
برای انتخاب پسوورد های قوی میتوانید از سایت های ساخت پسوورد رندم استفاده کنید : Secure Password Generator
3. از قالب های قابل اعتماد استفاده کنید
تا جای امکان از قالب های نال شده استفاده نکنید. تم های وردپرس نال شده نسخه های غیرمجاز تم های اصلی اصلی هستند. در بیشتر موارد این تم ها برای جذب مشتری با قیمت کمتری فروخته می شوند.
از آنجایی که تمهای نال شده به صورت غیرقانونی فروخته میشوند، کاربران آنها هیچ گونه پشتیبانی دریافت نمیکنند. این بدان معناست که اگر سایت شما هر گونه مشکلی داشت، باید نحوه رفع آنها را بدانید و خودتان سایت وردپرس خود را ایمن کنید.
4. نصب گواهینامه SSL
SSL یک پروتکل انتقال دیتا که داده های مبادله شده بین وب سایت و بازدیدکنندگان آن را رمزگذاری می کند و سرقت اطلاعات مهم را برای مهاجمان دشوارتر می کند.
وبسایتهایی با گواهی SSL نصب شده از HTTPS به جای HTTP استفاده میکنند. بنابراین شناسایی آنها آسان است.
5. حذف پلاگین های بلا استفاده
نگه داشتن افزونه ها و تم های بلا استفاده در سایت می تواند مضر باشد، به خصوص اگر افزونه ها و تم ها آپدیت نشده باشند. افزونه ها و تم های قدیمی خطر حملات سایبری را افزایش می دهند زیرا هکرها می توانند از آنها برای دسترسی به سایت شما استفاده کنند.
برای حذف پلایگن های خود مسیر زیر را طی کنید :
- از منوی سمت راست در پنل مدیریتی
- افزونه ها -> افزونه های نصب شده
- افزونه مورد نظر خود را بیابید و روی ” پاک کردن ” کلیک کنید
6. نصب افزونه ای تایید دو مرحله ای
احراز هویت دو مرحله ای (۲FA) را فعال کنید تا روند ورود به سایت وردپرس خود را با امنیت کامل انجام شود. این روش احراز هویت یک لایه دوم از امنیت وردپرس را به صفحه لاگین اضافه می کند، و برای تکمیل فرآیند ورود باید یک کد منحصر به فرد وارد کنید.
برای اعمال این قابلیت روی سایت وردپرسی خود از افزونه هایی مانند Wordfence Login Security استفاده کنید. اگر مطمئن نیستید که از کدام افزونه دو مرحلهای استفاده کنید، افزونهای را که اغلب بهروزرسانی میشود و مورد بررسی قرار میگیرد را انتخاب کنید.
7. تغییر URL ورود به وردپرس
برای برداشتن یک قدم بیشتر برای محافظت از وب سایت خود در برابر حملاتی مانند brute force آدرس صفحه لاگین را تغییر دهید. همه سایت های وردپرس دارای یک آدرس مشخص برای ورود به صحه هستند : yourdomain.com/wp-admin
با پلاگین هایی مانند Change wp-admin login میتوانید آدرس ورود وردپرس خود را شخصی سازی کنید.
8. نظارت بر فعالیت کاربران
با مشاهده فعالیت کاربران در پنل میدیریت، هرگونه اقدام ناخواسته یا مخربی را که وب سایت شما را در معرض خطر قرار میدهد، شناسایی میکنید.
با نظارت بر فعالیت ها متوجه خواهید شد چه کسی مسئول خرابی است. همچنین از نفوذ اشخاص مشکوک هم مطلع خواهید شد.
ساده ترین راه برای ردیابی فعالیت کاربر استفاده از افزونه هایی مانند :
WP Activity Log
Activity Log
Simple History – user activity log, audit tool
برای ان نگه داشتن سایت راه های زیادی وجود دارد که ما در این پست به تعدادی از آنها اشاره کردیم.