معرفي بهترين و كاربردي ترين راههاي افزايش امنيت سايت وردپرسي و انواع افزونه هاي امنيتي
وردپرس يك سيستم مديريت محتواست كه با وجود كاربرد فراواني كه دارد، در مسائل امنيتي مقداري دچار مشكل ميباشد. بنابراين از اساسي ترين مواردي كه در طراحي سايت وردپرسي اهميت پيدا ميكند، استفاده از ابزارها و افزونه هاي امنيتي است كه شركتهاي طراحي سايت در مشهد از اينها استفاده ميكنند.
به همين منظور در اين مقاله ميخواهيم بهترين افزونه هاي امنيتي وردپرس را معرفي كنيم. البته به غير از افزونه شما با رعايت برخي نكات و روشها نيز ميتوانيد امنيت سايت وردپرسي خود را افزايش دهيد. ما در ادامه اين راهكارها را نيز به شما معرفي مينماييم.
دلايل اهميت امنيت وردپرس
در صورتي كه سايت شما هك شود، ممكن است آسيبهاي جدي و گاها جبران ناپذيري را وارد نمايد. برخي از اين آسيبها شامل موارد زير ميشوند:
· نصب شدن افزونههاي مخرب روي سايت توسط هكرها
· ايجاد مشكل در سئو سايت و افت رتبههاي آن در صفحه نتايج جستجو
· ربوده شدن اطلاعات كاربران توسط هكرها
· تحت خطر قرار گرفتن كاربران سايت
· و غيره.
به همين منظور توجه به امنيت سايت وردپرسي بسيار اهميت دارد.
بهترين افزونه هاي امنيتي وردپرس
توجه به امنيت يك سايت از مهمترين مسائل است. از مشكلاتي كه امنيت نداشتن ميتواند براي سايت شما ايجاد كند اين است كه با حملات احتمالي به سايتتان ممكن است همه هزينه و تلاشي كه جهت طراحي سايت و سئو آن تا به امروز انجام دادهايد نابود شود و يا اينكه اطلاعات كاربران سايت شما در اختيار سايرين قرار ميگيرد. بنابراين بهتر است از افزونه هايي كه در ادامه نام ميبريم براي ايجاد امنيت سايت خود استفاده نماييد.
افزونه Wordfence Security
اين افزونه يكي از بهترين افزونه هاي امنيتي وردپرس است كه با وجود امكانات بسيار زيادي كه دارد به شما كمك ميكند از سايت خود به بهترين نحو حفاظت كنيد. برخي از اين امكانات به شرح زير ميباشند:
تاييد دو مرحلهاي براي ورود به پيشخوان
محافظت از سايت در برابر حملات
بررسي سايت و تشخيص فايلهاي آلوده در قالب يا افزونههاي ديگر
محافظت در برابر حملات بروت فورس
عدم تاييد رمزهاي ضعيف كاربران براي عضويت
محافظت در برابر حملات DDOS
سازگاري با افزونه ووكامرس
و غيره.
افزونه iThemes Security
اين افزونه هم براي امنيت وردپرس بسيار محبوب است. برخي از امكانات استفاده از اين افزونه امنيتي وردپرس شامل موارد زير ميشوند:
امكان ايجاد ورود دو مرحلهاي به پيشخوان وردپرس
امكان اسكن خودكار سايت و تشخيص فايل هاي مخرب
امكان بروزرساني كليدهاي امنيتي
ايجاد ضرورت استفاده از رمزهاي قوي براي كاربران
امكان تعيين تاريخ انقضا براي رمزهاي كاربران وردپرس و ثبت درخواست تغيير رمز پس از مدت مشخص
امكان به كار بردن كپچا در سايت
امكان تحريم كردن كاربر و منقضي كردن اكانت آنها
و غيره.
اما نصب افزونه تنها روشي نيست كه از طريق آن ميتوانيد امنيت وردپرس را افزايش دهيد. ديگر مواردي كه ميتواند به افزايش امنيت سايت وردپرسي كمك كند را در ادامه ذكر خواهيم كرد:
فعال كردن تاييد دو مرحلهاي در وردپرس
شما با فعال كردن تاييد دو مرحلهاي وردپرس ميتوانيد باعث افزايش امنيت سايت شويد. در صورتي كه ورود دو مرحله اي در سايت شما فعال باشد، كاربران براي وارد شدن، مراحل زير را طي خواهند كرد:
وارد كردن نام كاربري و رمز عبور از طرف كاربر
مشاهده بخش ورود دو مرحله اي
وارد كردن كد تاييد ارسال شده به شماره همراه يا ايميل
ورود موفق به وردپرس در صورت تاييد كد ارسال شده
بنابراين با استفاده از اين روش، حتي اگر فردي نام كاربري و رمز عبور يكي از كاربران سايت شما را داشته باشد، نميتواند بدون كد تاييد وارد سايت و پنل كاربري شود.
اضافه كردن بخش پرسش و پاسخ امنيتي وردپرس
اين مورد نيز همانند ورود دو مرحله اي عمل ميكند. تفاوت اين اقدام با ورود دو مرحله اي اين است كه شما با اضافه كردن بخش پرسش و پاسخ، به جاي كد تاييد از كاربر ميخواهيد كه پاسخ سوالي كه هنگام ورود انتخاب كرده و جواب آن را ثبت كرده، در اينجا مجدد وارد نمايد. برخي از اين سوالات شامل موارد زير ميشوند:
نام بهترين دوست شما چيست؟
رنگ مورد علاقه شما چيست؟
غذاي مورد علاقه شما چيست؟
خواننده مورد علاقه شما چه كسي است؟
و غيره.
بنابراين به هنگام ثبت نام در سايت كاربر بايد بعد از انتخاب هر كدام از اين سوالات، جواب خود را ثبت كرده تا هر زمان مجدد اقدام به ورود به سايت كرد اين سوال از او پرسيده شود. به اين صورت به غير از نام كاربري و رمز عبور، افراد لازم دارند كه با پاسخ دادن به اين سوال مشخص تاييد كنند كه خودشان قصد ورود به پنل را دارند و به اين صورت افراد سودجو امكان ورود به وردپرس و سو استفاده از اطلاعات كاربران را نخواهند داشت.
استفاده از كپچا وردپرس
شايد جالب باشد كه بدانيد، بيشترين حملاتي كه به يك سايت صورت ميگيرد، از طريق فرم نظرات، فرم ورود به سايت و ساير فرم هايي است كه كاربران در آن قادر به ارسال داده هستند. اين حمله ميتواند هم از طريق كاربر واقعي و هم به صورت DDOS و از طريق رباتها انجام شود كه به مراتب حملات تاثيرگذارتري در مقايسه با حمله كاربر واقعي هستند.
خطر حملات DDOS به اين دليل بيشتر است كه اين اقدام ميتواند با سرعت بالا و دفعات زياد توسط ربات ها تكرار شود. از مهم ترين روش هاي جلوگيري از اين حملات، ميتوان به استفاده از كپچا اشاره نمود. تا به امروز، بات ها قادر به خواندن كپچا و گذر از آن نيستند؛ به همين علت ميتواند استفاده از آنها بسيار تاثيرگذار واقع شود.
به همين دليل يكي از راهكارهاي افزايش امنيت وردپرس را مي توان استفاده از كپچا پيش از ارسال فرمهايي كه كاربران پر ميكنند دانست.
ايجاد محدوديت در دفعات ورود به وردپرس
يكي ديگر از راه هاي افزايش امنيت سايت وردپرسي اين است كه تعداد دفعات تلاش كاربران براي ورود به وردپرس را محدود نماييد. به صورت پيش فرض وردپرس اين امكان را ندارد كه بتوانيد براي امتحان كردن نام كاربري و رمز عبور متفاوت، تعداد دفعات را محدود كنيد. به همين دليل نيز نياز است تا با استفاده از افزونه محدوديت اين قابليت را بر روي سايت خود پياده نماييد.
با استفاده از اين راهكار شما ميتوانيد كاربري را كه به عنوان مثال بيش از 4 بار رمز عبور يا نام كاربري اشتباه وارد كند را محدود كنيد. بنابراين اگر IP بيش از 4 بار اشتباه كند، براي مدتي بلاك شده و تا زماني كه از بلاك خارج نشود، امكان ورود به وردپرس و وارد كردن اطلاعات درست براي او فراهم نخواهد بود.
تعويض آدرس صفحه ورود
به صورت پيش فرض، آدرس صفحه ورود همان URL اصلي سايت است تنها بايد wp-lohgin.php و يا wp-admin به انتهاي آن اضافه كرد. به همين دليل نيز پيدا كردن آدرس سايت توسط هكرها و انجام حملات بروت فورس بر روي صفحه شما بسيار راحت و شايع خواهد بود. با تعويض آدرس صفحه ورود شما امكان دسترسي به افرادي خواهيد داد كه آدرس اصلي صفحه ورود را دارند.
فعال سازي SSL در سايت وردپرسي
با استفاده از SSL انتقال دادهها ميان وب سايت و مرورگر كاربران رمز گذاري ميشوند. رمز گذاري موجب ميشود كه اطلاعات مهم سايت شما توسط كسي دريافت نشود و نتوانند آنها را بدزدند. با فعال سازي گواهي SSL آدرس سايت شما از HTTP به HTTPS تغيير ميكند.
در ابتدا فعال كردن اين گواهي شامل هزينه بود اما امروزه به صورت رايگان نيز براي سايتهاي وردپرسي ميتوانيد آن را تهيه كنيد. فعال سازي SSL يكي از مواردي است كه به رتبه بندي سايت شما كمك بسيار زيادي ميكند و موتورهاي جستجو به وجود آن بسيار اهميت ميدهد. به همين منظور نيز فعال كردن SSL يكي از اقداماتي است كه متخصص سئو در مشهد بايد آن را در ليست كار خود قرار دهد.
غير فعال كردن گزينه ويرايش فايل وردپرس
وردپرس داراي ويرايشگر كد داخلي است. با استفاده از اين ويرايشگر امكان ويرايش كدهاي قالب و افزونه مستقيما از قسمت مديريت وردپرس وجود دارد. فعال بودن اين گزينه ميتواند امنيت سايت وردپرسي شما را تحت تاثير قرار بدهد.
غير فعال كردن اجراي فايل PHP در برخي فهرستهاي وردپرس
از ديگر روشهايي كه براي افزايش امنيت سايت وردپرسي ميتوانيد استفاده كنيد اين است كه اجراي فايل PHP در برخي فهرستهاي وردپرس كه ديگر به آنها نيازي نيست را غير فعال نماييد. با ذخيره كردن كد زير در فايل htaccess ميتوانيد اجراي اين فايل را غير فعال كنيد.
deny from all
تغيير پيشوند جدولهاي وردپرس
از ديگر راهكارهاي بالا بردن امنيت سايت وردپرسي تغيير پيشوند جدولي -wp است كه توسط پايگاه داده وردپرس استفاده ميشود. در صورتي كه از پيشوند پيش فرض استفاده نماييد، امكان آسيب پذيري سايت در برابر حملات sql injection بالا ميرود. با تغيير اين پيشوند ميتوانيد از بروز اين حملات تا حدي جلوگيري كنيد.
انتخاب هاست مناسب
شايد قيمت هاست تنها فاكتوري نباشد كه در هنگام خريد آن بايد در نظر داشته باشيد. پيش از خريد بايد در مورد انتخاب شركت ميزباني تحقيقات انجام دهيد، زيرا ضعيف بودن امنيت اين شركتها موجب ميشود تا سرور شما در مقابل خطرات امنيتي آسيب پذير باشد و با كمترين ريسك امنيتي سايت شما را دچار مشكل نماييد.
انتخاب هاست اشتراكي نيز ميتواند موجب كاهش امنيت شما شود، زيرا در صورت بروز هر خطايي در يكي از سايتها، بقيه سايتهاي استفاده كننده از آن هاست نيز تحت تاثير قرار ميگيرند.
سرور مجازي بيشتر مناسب سايتهايي است كه ميخواهند اطلاعات مهم و خاصي را از كاربران دريافت كنند. سرورهاي مجازي امكان سفارش سازي بيشتري دارند و شما ميتوانيد با تغيير تنظيمات امنيت سايت خود را بالا ببريد.
به روزرساني وردپرس
آپديت شدن وردپرس عموما به دليل بهبود امنيت يا افزايش لايههاي امنيتي است. شايد شما تصور كنيد كه به روزرساني وردپرس به دليل بهبود افزونهها و يا ساختار نوشتاري است. اما اين تصور كاملا اشتباه ميباشد و در واقع وردپرس در صورت مشاهده ضعف امنيتي در هر يك از لايهها، تمامي لايهها را از لحاظ امنيت بهبود ميبخشد.
برچسب: ،
ادامه مطلب