وردپرس يك سيستم مديريت محتواست كه با وجود كاربرد فراواني كه دارد، در مسائل امنيتي مقداري دچار مشكل مي‌باشد. بنابراين از اساسي ترين مواردي كه در طراحي سايت وردپرسي اهميت پيدا مي‌كند، استفاده از ابزارها و افزونه هاي امنيتي است كه شركت‌هاي طراحي سايت در مشهد از اين‌ها استفاده مي‌كنند.

به همين منظور در اين مقاله مي‌خواهيم بهترين افزونه هاي امنيتي وردپرس را معرفي كنيم. البته به غير از افزونه شما با رعايت برخي نكات و روش‌ها نيز مي‌توانيد امنيت سايت وردپرسي خود را افزايش دهيد. ما در ادامه اين راهكارها را نيز به شما معرفي مي‌نماييم.

 

دلايل اهميت امنيت وردپرس

در صورتي كه سايت شما هك شود، ممكن است آسيب‌هاي جدي و گاها جبران ناپذيري را وارد نمايد. برخي از اين آسيب‌ها شامل موارد زير مي‌شوند:

· نصب شدن افزونه‌هاي مخرب روي سايت توسط هكرها

· ايجاد مشكل در سئو سايت و افت رتبه‌هاي آن در صفحه نتايج جستجو

· ربوده شدن اطلاعات كاربران توسط هكرها

· تحت خطر قرار گرفتن كاربران سايت

· و غيره.

به همين منظور توجه به امنيت سايت وردپرسي بسيار اهميت دارد.

بهترين افزونه هاي امنيتي وردپرس

توجه به امنيت يك سايت از مهم‌ترين مسائل است. از مشكلاتي كه امنيت نداشتن مي‌تواند براي سايت شما ايجاد كند اين است كه با حملات احتمالي به سايتتان ممكن است همه هزينه و تلاشي كه جهت طراحي سايت و سئو آن تا به امروز انجام داده‌ايد نابود شود و يا اينكه اطلاعات كاربران سايت شما در اختيار سايرين قرار مي‌گيرد. بنابراين بهتر است از افزونه هايي كه در ادامه نام مي‌بريم براي ايجاد امنيت سايت خود استفاده نماييد.

افزونه Wordfence Security

اين افزونه يكي از بهترين افزونه هاي امنيتي وردپرس است كه با وجود امكانات بسيار زيادي كه دارد به شما كمك مي‌كند از سايت خود به بهترين نحو حفاظت كنيد. برخي از اين امكانات به شرح زير مي‌باشند:

تاييد دو مرحله‌اي براي ورود به پيشخوان
محافظت از سايت در برابر حملات
بررسي سايت و تشخيص فايل‌هاي آلوده در قالب يا افزونه‌هاي ديگر
محافظت در برابر حملات بروت فورس
عدم تاييد رمزهاي ضعيف كاربران براي عضويت
محافظت در برابر حملات DDOS
سازگاري با افزونه ووكامرس
و غيره.

افزونه iThemes Security

اين افزونه هم براي امنيت وردپرس بسيار محبوب است. برخي از امكانات استفاده از اين افزونه امنيتي وردپرس شامل موارد زير مي‌شوند:

امكان ايجاد ورود دو مرحله‌اي به پيشخوان وردپرس
امكان اسكن خودكار سايت و تشخيص فايل هاي مخرب
امكان بروزرساني كليدهاي امنيتي
ايجاد ضرورت استفاده از رمزهاي قوي براي كاربران
امكان تعيين تاريخ انقضا براي رمزهاي كاربران وردپرس و ثبت درخواست تغيير رمز پس از مدت مشخص
امكان به كار بردن كپچا در سايت
امكان تحريم كردن كاربر و منقضي كردن اكانت آن‌ها
و غيره.
اما نصب افزونه تنها روشي نيست كه از طريق آن مي‌توانيد امنيت وردپرس را افزايش دهيد. ديگر مواردي كه مي‌تواند به افزايش امنيت سايت وردپرسي كمك كند را در ادامه ذكر خواهيم كرد:

فعال كردن تاييد دو مرحله‌اي در وردپرس

شما با فعال كردن تاييد دو مرحله‌اي وردپرس مي‌توانيد باعث افزايش امنيت سايت شويد. در صورتي كه ورود دو مرحله اي در سايت شما فعال باشد، كاربران براي وارد شدن، مراحل زير را طي خواهند كرد:

وارد كردن نام كاربري و رمز عبور از طرف كاربر
مشاهده بخش ورود دو مرحله اي
وارد كردن كد تاييد ارسال شده به شماره همراه يا ايميل
ورود موفق به وردپرس در صورت تاييد كد ارسال شده

بنابراين با استفاده از اين روش، حتي اگر فردي نام كاربري و رمز عبور يكي از كاربران سايت شما را داشته باشد، نمي‌تواند بدون كد تاييد وارد سايت و پنل كاربري شود.

اضافه كردن بخش پرسش و پاسخ امنيتي وردپرس

اين مورد نيز همانند ورود دو مرحله اي عمل مي‌كند. تفاوت اين اقدام با ورود دو مرحله اي اين است كه شما با اضافه كردن بخش پرسش و پاسخ، به جاي كد تاييد از كاربر مي‌خواهيد كه پاسخ سوالي كه هنگام ورود انتخاب كرده و جواب آن را ثبت كرده، در اينجا مجدد وارد نمايد. برخي از اين سوالات شامل موارد زير مي‌شوند:

نام بهترين دوست شما چيست؟
رنگ مورد علاقه شما چيست؟
غذاي مورد علاقه شما چيست؟
خواننده مورد علاقه شما چه كسي است؟
و غيره.
بنابراين به هنگام ثبت نام در سايت كاربر بايد بعد از انتخاب هر كدام از اين سوالات، جواب خود را ثبت كرده تا هر زمان مجدد اقدام به ورود به سايت كرد اين سوال از او پرسيده شود. به اين صورت به غير از نام كاربري و رمز عبور، افراد لازم دارند كه با پاسخ دادن به اين سوال مشخص تاييد كنند كه خودشان قصد ورود به پنل را دارند و به اين صورت افراد سودجو امكان ورود به وردپرس و سو استفاده از اطلاعات كاربران را نخواهند داشت.

استفاده از كپچا وردپرس

شايد جالب باشد كه بدانيد، بيشترين حملاتي كه به يك سايت صورت مي‌گيرد، از طريق فرم نظرات، فرم ورود به سايت و ساير فرم هايي است كه كاربران در آن قادر به ارسال داده هستند. اين حمله مي‌تواند هم از طريق كاربر واقعي و هم به صورت DDOS و از طريق ربات‌ها انجام شود كه به مراتب حملات تاثيرگذارتري در مقايسه با حمله كاربر واقعي هستند.

خطر حملات DDOS به اين دليل بيشتر است كه اين اقدام مي‌تواند با سرعت بالا و دفعات زياد توسط ربات ها تكرار شود. از مهم ترين روش هاي جلوگيري از اين حملات، مي‌توان به استفاده از كپچا اشاره نمود. تا به امروز، بات ها قادر به خواندن كپچا و گذر از آن نيستند؛ به همين علت مي‌تواند استفاده از آن‌ها بسيار تاثيرگذار واقع شود.

به همين دليل يكي از راهكارهاي افزايش امنيت وردپرس را مي توان استفاده از كپچا پيش از ارسال فرم‌هايي كه كاربران پر مي‌كنند دانست.

ايجاد محدوديت در دفعات ورود به وردپرس

يكي ديگر از راه هاي افزايش امنيت سايت وردپرسي اين است كه تعداد دفعات تلاش كاربران براي ورود به وردپرس را محدود نماييد. به صورت پيش فرض وردپرس اين امكان را ندارد كه بتوانيد براي امتحان كردن نام كاربري و رمز عبور متفاوت، تعداد دفعات را محدود كنيد. به همين دليل نيز نياز است تا با استفاده از افزونه محدوديت اين قابليت را بر روي سايت خود پياده نماييد.

با استفاده از اين راهكار شما مي‌توانيد كاربري را كه به عنوان مثال بيش از 4 بار رمز عبور يا نام كاربري اشتباه وارد كند را محدود كنيد. بنابراين اگر IP بيش از 4 بار اشتباه كند، براي مدتي بلاك شده و تا زماني كه از بلاك خارج نشود، امكان ورود به وردپرس و وارد كردن اطلاعات درست براي او فراهم نخواهد بود.

تعويض آدرس صفحه ورود

به صورت پيش فرض، آدرس صفحه ورود همان URL اصلي سايت است تنها بايد wp-lohgin.php و يا wp-admin به انتهاي آن اضافه كرد. به همين دليل نيز پيدا كردن آدرس سايت توسط هكرها و انجام حملات بروت فورس بر روي صفحه شما بسيار راحت و شايع خواهد بود. با تعويض آدرس صفحه ورود شما امكان دسترسي به افرادي خواهيد داد كه آدرس اصلي صفحه ورود را دارند.

فعال سازي SSL در سايت وردپرسي

با استفاده از SSL انتقال داده‌ها ميان وب سايت و مرورگر كاربران رمز گذاري مي‌شوند. رمز گذاري موجب مي‌شود كه اطلاعات مهم سايت شما توسط كسي دريافت نشود و نتوانند آن‌ها را بدزدند. با فعال سازي گواهي SSL آدرس سايت شما از HTTP به HTTPS تغيير مي‌كند.

در ابتدا فعال كردن اين گواهي شامل هزينه بود اما امروزه به صورت رايگان نيز براي سايت‌هاي وردپرسي مي‌توانيد آن را تهيه كنيد. فعال سازي SSL يكي از مواردي است كه به رتبه بندي سايت شما كمك بسيار زيادي مي‌كند و موتورهاي جستجو به وجود آن بسيار اهميت مي‌دهد. به همين منظور نيز فعال كردن SSL يكي از اقداماتي است كه متخصص سئو در مشهد بايد آن را در ليست كار خود قرار دهد.

غير فعال كردن گزينه ويرايش فايل وردپرس

وردپرس داراي ويرايشگر كد داخلي است. با استفاده از اين ويرايشگر امكان ويرايش كدهاي قالب و افزونه مستقيما از قسمت مديريت وردپرس وجود دارد. فعال بودن اين گزينه مي‌تواند امنيت سايت وردپرسي شما را تحت تاثير قرار بدهد.

غير فعال كردن اجراي فايل PHP در برخي فهرست‌هاي وردپرس

از ديگر روش‌هايي كه براي افزايش امنيت سايت وردپرسي مي‌توانيد استفاده كنيد اين است كه اجراي فايل PHP در برخي فهرست‌هاي وردپرس كه ديگر به آن‌ها نيازي نيست را غير فعال نماييد. با ذخيره كردن كد زير در فايل htaccess مي‌‍توانيد اجراي اين فايل را غير فعال كنيد.

deny from all

تغيير پيشوند جدول‌هاي وردپرس

از ديگر راهكارهاي بالا بردن امنيت سايت وردپرسي تغيير پيشوند جدولي -wp است كه توسط پايگاه داده وردپرس استفاده مي‌شود. در صورتي كه از پيشوند پيش فرض استفاده نماييد، امكان آسيب پذيري سايت در برابر حملات sql injection بالا مي‌رود. با تغيير اين پيشوند مي‌توانيد از بروز اين حملات تا حدي جلوگيري كنيد.

انتخاب هاست مناسب

شايد قيمت هاست تنها فاكتوري نباشد كه در هنگام خريد آن بايد در نظر داشته باشيد. پيش از خريد بايد در مورد انتخاب شركت ميزباني تحقيقات انجام دهيد، زيرا ضعيف بودن امنيت اين شركت‌ها موجب مي‌شود تا سرور شما در مقابل خطرات امنيتي آسيب پذير باشد و با كمترين ريسك امنيتي سايت شما را دچار مشكل نماييد.

انتخاب هاست اشتراكي نيز مي‌تواند موجب كاهش امنيت شما شود، زيرا در صورت بروز هر خطايي در يكي از سايت‌ها، بقيه سايت‌هاي استفاده كننده از آن هاست نيز تحت تاثير قرار مي‌گيرند.

سرور مجازي بيشتر مناسب سايت‌هايي است كه مي‌خواهند اطلاعات مهم و خاصي را از كاربران دريافت كنند. سرورهاي مجازي امكان سفارش سازي بيشتري دارند و شما مي‌توانيد با تغيير تنظيمات امنيت سايت خود را بالا ببريد.

به روزرساني وردپرس

آپديت شدن وردپرس عموما به دليل بهبود امنيت يا افزايش لايه‌هاي امنيتي است. شايد شما تصور كنيد كه به روزرساني وردپرس به دليل بهبود افزونه‌ها و يا ساختار نوشتاري است. اما اين تصور كاملا اشتباه مي‌باشد و در واقع وردپرس در صورت مشاهده ضعف امنيتي در هر يك از لايه‌ها، تمامي لايه‌ها را از لحاظ امنيت بهبود مي‌بخشد.

منبع