🌍 13 بهترین راهکار امنیتی برای محافظت از سایت وردپرس شما – مجموعه امنیت اطلاعات

ازvpn

در اینجا من برخی از بهترین روش های امنیتی را برای سایت وردپرس شما آشکار خواهم کرد.

آنها نه تنها برای مبتدیان مناسب هستند بلکه در صورت رایگان بودن نیز بسیار مقرون به صرفه هستند.

تا پایان این مقاله ، شما می توانید یک برنامه اقدام محافظت سایت خود را از انواع تهدیدهای سایبری استفاده کنید.

بنابراین ، تلاش خود را انجام دهید و شروع کنید!

آیا مطمئن هستید که سایت وردپرس شما ایمن باشد؟

اگرچه وردپرس محبوب ترین CMS تا به امروز در نظر گرفته شده است ، اما این شهرت دلالت دارد. وردپرس با بیش از 34 درصد وب سایت ها در اینترنت استفاده می شود و به هدف مورد علاقه حملات بدافزار تبدیل می شود. تنها در سال 2018 ، سوچوری گزارش داد که حدود 23،000 وب سایت وردپرس قربانی نقض امنیت شده اند.

آیا این بدان معنی است که وردپرس دارای یک سیستم امنیتی وحشتناک است؟

اصلاً! در مقابل ، علت اصلی نقض امنیت وب سایت عدم آگاهی در مورد کاربران است.

به عنوان یک CMS معتبر ، وردپرس با ارسال مرتب به روزرسانی های امنیتی و نرم افزاری همکاری می کند.

علیرغم این ، این به روزرسانی ها چندان نخواهد داشت. اگر نمی دانید با آنها چه کار کنید.

به طور خلاصه ، شما نقش مهمی در محافظت از سایت خود بازی می کنید.

اکنون که شما به عنوان مدیر وب نقش و مسئولیت خود را می دانید ، وقت آن است که یاد بگیرید. پنجشنبه o برای تقویت امنیت وب سایت می توانید انجام دهید.

دستورالعمل های امنیتی زیر را بخوانید و آنها را در وب سایت خود امتحان کنید.

1. استفاده از نام های کاربری و رمزعبورهای قوی

ایجاد اعتبارنامه ورود به سیستم قوی می تواند ساده ترین عمل امنیتی باشد که هرکسی می تواند انجام دهد ، اما هنوز هم بسیاری از کاربران این کار را نمی کنند. می توانید آن را انجام دهید.

باور کنید یا نه ، 23.2 میلیون حساب هنوز هم از "123456" به عنوان رمز عبور استفاده می کنند.

همان مشکل مربوط به نام های کاربری است ، که در آن بسیاری از کاربران از نام های کاربری استاندارد مانند "مدیر" و "مدیر" استفاده می کنند.

استفاده از اعتبارنامه ضعیف باعث می شود سایت شما در برابر حملات بی رحمانه آسیب پذیر باشد. این نوع حمله سایبری از آزمایش و خطا برای حدس زدن اعتبار ورود به سیستم استفاده می کند.

بنابراین بهتر است از استفاده از کلمات کلیدی رایج در اطلاعات ورود به سیستم خودداری کنید.

اگر عادت به فراموش کردن رمز عبور خود دارید ، می توانید از LastPass برای به خاطر سپردن و استفاده از آن با یک کلیک استفاده کنید.

برای نام های کاربری ، می توانید شماره ها و کاراکترهای خاصی را در آن وارد کنید کلمات شعاعی برای منحصر به فرد تر کردن آنها.

2. صفحه ورود به سیستم WordPress خود را مخفی کنید

این ترفند ساده می تواند سایت WP شما را در برابر حملات مخرب رمز عبور محافظت کند.

برای تغییر URL ورود به سیستم به یک ویژگی منحصر به فرد ، از افزونه WPS Hide Login مخفی استفاده کنید. [19659026] 3. فعال کردن تأیید هویت دو عاملی

بعد از اینکه از اعتبار سرپرست خود محافظت کردید ، می توانید با فعال کردن تأیید اعتبار دو عاملی ، روند ورود به سیستم خود را بهبود بخشید.

این فرایند امنیتی یک لایه امنیتی اضافی ایجاد می کند که کاربران را ملزم به دریافت یک کد منحصر به فرد از یک برنامه تأیید اعتبار می کند.

پس از اجرای آن در وب سایت خود ، فقط کاربران دارای اعتبار صحیح داده ها و کد می توانند وارد حساب شما شوند.

وردپرس ارائه می دهد انواع پلاگین برای احراز هویت دو عامل. برخی از بهترین عبارتند از Google Authenticator را، احراز هویت دو عامل و دو عامل.

4 . پیشوند پایگاه داده WordPress را تغییر دهید

پایگاه داده سایت هدف مورد علاقه شما برای حملات تزریق SQL است.

این نوع حمله سایبری پایگاه داده را مجبور می کند. اجرای کد مخرب ، به هکرها امکان می دهد داده ها را آزادانه تغییر داده یا حذف کنند.

از آنجا که حملات با استفاده از تزریق SQL حدود 80 درصد از تلاش های هک کردن در ماه را تشکیل می دهند ، نباید این تهدید را به آرامی انجام دهید.

یکی از عواملی که بانک اطلاعاتی شما را در برابر حملات تزریق SQL آسیب پذیر می کند ، است. پیشوند پیش فرض پایگاه داده wp_ استفاده می شود.

با استفاده از یک پایگاه داده قابل پیش بینی ، پیشوند به هکرها امکان می دهد نام جدول را حدس بزنند و به پایگاه داده شما آسیب برساند.

بنابراین ، من من اکیداً توصیه می کنم که هر چه سریعتر آنرا تغییر دهید.

در اینجا یک راهنمای مفصل در مورد چگونگی تغییر پیشوند پایگاه داده وردپرس وجود دارد.

همچنین می توانید افزونه Change Table prefix را امتحان کنید.

5. غیرفعال کردن گزارش خطای PHP

عملکرد گزارش خطای PHP به شما کمک می کند تا خطاها را در پرونده های PHP سریعتر پیدا کنید.

با این وجود ، این امکان را به افراد دیگر می دهد تا آسیب پذیری های سایت شما را نیز مشاهده کنند. .

بنابراین ، توصیه می کنم این ویژگی را به طور کلی غیرفعال کنید.

WordPress ویژگی پیام خطا را بطور پیش فرض غیرفعال می کند.

اگر به دلایلی فعال باشد. ، شما باید آن را به صورت دستی با تغییر پرونده wp-config.php غیرفعال کنید.

بسته به میزبانی وب شما ، چندین ارائه دهنده میزبانی نیز به شما این امکان را می دهند که از طریق آنها این گزینه را مدیریت کنید کنترل پنل.

6. وردپرس را به روز نگه دارید

برای پیگیری با انواع فزاینده حملات سایبری ، وردپرس بطور دوره ای به روزرسانی ها را همراه با به روزرسانی های امنیتی منتشر می کند.

این پیشرفت نه تنها در هسته وردپرس بلکه برای پلاگین ها و مضامین اعمال می شود.

با این حال ، استفاده از نرم افزار منسوخ شده دستور العمل فاجعه است.

اگرچه وردپرس به طور خودکار به روزرسانی های جزئی جزئی را انجام می دهد ، شما هنوز هم باید به روزرسانی های اولیه را بصورت دستی انجام دهید.

بنابراین ، فراموش نکنید که به طور مرتب در بخش به روزرسانی های پنل مدیریت وردپرس به دنبال به روزرسانی های جدید باشید تا از آسیب پذیری های امنیتی در سایت خود جلوگیری کنید.

همچنین یک افزونه Easy Easy Updates Manager نیز وجود دارد. که می توانید و برای کنترل نحوه به روزرسانی هسته ، تم و افزونه های وردپرس استفاده کنید.

7. مرور دایرکتوری را غیرفعال کنید

مرور دایرکتوری می تواند دسترسی سریع به ساختار سایت و دایرکتوری های شخصی داشته باشد.

اگرچه ، می تواند به یک شمشیر دو لبه تبدیل شود. افراد دیگر نیز می توانند به آن دسترسی داشته باشند.

هکرها اغلب از آن استفاده می کنند تا پرونده های آسیب پذیر ، افزونه ها و مضامین را پیدا کنند و سپس از آنها برای دسترسی به وب سایت خود استفاده کنند.

اگر میزبان سایت WP خود هستید در یک سکوی پریمیوم ، دیگر لازم نیست نگران باشید ، زیرا آنها از این بهینه سازی مراقبت می کنند.

اما اگر میزبان میزبان خود هستید یا نیاز به قطع دستی دارید ، این مقاله را مطالعه کنید. نحوه غیرفعال کردن مرور دایرکتوری در وردپرس.

8. شماره نسخه WordPress را حذف کنید

وردپرس دائماً به روزرسانی می کند تا آسیب پذیری های موجود در نسخه قبلی را برطرف سازد.

نسخه های قدیمی تمایل به آسیب پذیری های بیشتری دارند.

بنابراین ، ساختن نسخه وردپرس بیشترین کاربرد را ندارد. بهترین ایده برای سیستم امنیتی وب شما.

به طور پیش فرض ، نسخه وردپرس شما در گوشه سمت راست پایین صفحه مدیریتی شما ظاهر می شود.

این نسخه همچنین در مکان های کمتر مشهور مانند سایت RSS ، CSS و اسکریپت ها ظاهر می شود. [19659003] یک مقاله عالی در راهنمای گام به گام نحوه حذف نسخه وردپرس از این مکان ها ارائه شده است.

9. ویرایش پرونده را خاموش کنید

ویرایشگر پرونده داخلی وردپرس تغییر پلاگین ها و اسکریپت های تم را بسیار ساده تر می کند.

با وجود این ، این عملکرد می تواند سایت شما را به خطر اندازد. اگر او به دست اشتباه بیفتد.

به همین دلیل ، بهتر است ویرایش پرونده را غیرفعال کنید.

شما می توانید این کار را با اضافه کردن کد نشان داده شده در زیر در پرونده wp-config.php انجام دهید. 

 تعریف ('DISALLOW_FILE_EDIT' ، واقعی)؛

10. انجام نسخه پشتیبان تهیه منظم

ایجاد نسخه پشتیبان تهیه به همان اندازه محافظت از سایت به عنوان یک کل مهم است.

در بدترین حالت ، تهیه نسخه پشتیبان از شما به همان میزان مهم است.

ممکن است این روند خسته کننده به نظر برسد ، اما پلاگین های پشتیبان بسیاری مانند VaultPress و BlogVault وجود دارند که می توانند پشتیبان گیری را بدون درز انجام دهند.

برای صرفه جویی در مصرف از افزونه ای که دارای ویژگی پشتیبان گیری خودکار است ، استفاده کنید زمان و و جلوگیری از پشتیبان گیری از رده خارج از سیستم شما.

11. هرزنامه و سئو منفی را متوقف کنید

هرزنامه در همه جا است و کسی آن را دوست ندارد.

اگر از سایت محبوب استفاده می کنید و سیستم پیشگیری مناسبی ندارید. هرزنامه هستید ، هر روز می توانید هزاران اسپم را جذب کنید.

داشتن اسپم بیش از حد برای سئو و تجربه کاربر بد است.

تصور کنید که شما صدها نظر نامناسب در مورد مقاله وبلاگ دارید.

با استفاده از محلول ضد اسپم CleanTalk به اسپم بگویید.

12. استفاده از WAF

یکی از بهترین سرمایه گذاری هایی که می توانید برای محافظت از سایت خود انجام دهید ، استفاده از WAF (Firewall Web Application) است.

این کمک می کند تا سایت شما از 10 آسیب پذیری مهم OWASP ، آسیب پذیریهای شناخته شده و ناشناخته و مخرب محافظت شود. کد ، حملات DDoS و موارد دیگر.

13. مدیریت مضامین و افزونه ها

یکی از بزرگترین مزایای استفاده از وردپرس مجموعه گسترده پلاگین ها و مضامین آن است.

جالب توجه است ، افزونه ها و مضامین وردپرس بزرگترین منبع آسیب پذیری هستند که می توانند سایت شما را در معرض خطر قرار دهند.

بنابراین ، شما باید عاقلانه انتخاب های طراحی خود را انجام داده و اجزای نصب شده را با دقت مدیریت کنید. .

آسانترین راه برای جلوگیری از دسترسی هکرها به وب سایت شما از طریق نرم افزار معیوب ، استفاده از افزونه ها و مضامین با بررسی ها و رتبه بندی های عالی است.

اینها نشانگرهایی هستند که به شما می گویند که این ابزارها در شرایط خوبی هستند.

همچنین ، به طور مرتب به روزرسانی ها را برای بهبود عملکرد بررسی کنید.

نتیجه گیری

زیرا تهدیدات سایبری در سرتاسر جهان قصد ندارند در آینده نزدیک محو شوند ، مهم است که از وب سایت وردپرس خود در برابر خطر احتمالی محافظت کنید.

خوشبختانه ، بسیاری از روش های امنیتی ساده اما مؤثر وجود دارد که می توانید از آنها برای تقویت امنیت کلی سایت خود استفاده کنید.

این مقاله ثابت می کند که شما برای انجام برخی از بهترین روشهای ایمنی نیازی به بودجه بزرگ یا دانش فنی دیگری ندارید.