امنیت وردپرس
امنیت سایت یکی از مسائل مهمی است که باید به آن توجه ویژهای داشته باشید. از آنجا که وردپرس یکی از سیستمهای بسیار رایج برای مدیریت محتوای وبسایت است در این مطلب نکاتی را به شما میگوییم که در افزایش امنیت ورود پرس بسیار مهم هستند. با ما همراه باشید تا با نکات بالا بردن امنیت در وردپرس آشنا شوید.
در انتخاب هاست دقت کنید
یکی از نکات مهم در زمان راهاندازی سایت انتخاب هاست مناسب است. باید دقت کنید که هاست شما ایمن باشد چرا که بر اساس آمارها بیش از ۴۰ درصد هکها از طریق هاستینگ رخ دادهاند. شرکتهای معتبری در زمینه خدمات هاستینگ فعالیت میکنند و باید به آنها مراجعه کنید. شاید انتخاب یک هاست معتبر و ایمن هزینهی بیشتری روی دستتان بگذارد اما خیالتان را از بروز مشکلات بعدی راحت میکند. هاست نه تنها در امنیت سایت شما موثر است بلکه در میزان افزایش بازدید سایت نیز تاثیردارد.
امنیت رایانه خود را تامین کنید
شما باید رایانهای را که با آن وارد وردپرس میشوید را امن نگه دارید تا بتوانید امنیت سایت را نیز تامین کنید. برای این کار حتما نکات زیر را مدنظر قرار دهید:
- آنتیویروس و آنتیمالور (بدافزار) قوی داشته باشید و نسبت به کوچکترین پیامها و تهدیدات توجه نشان دهید.
- نصب فایروال را فراموش نکنید.
- حواستان به مانیتورینگ صفحه باشد و دقت کنید به هنگام ورود کسی، صفحه لاگین را نبیند.
- از طریق یک وایفای امن به وردپرس وارد شوید.
- از مکانهای عمومی و سیستمهای ناشناس و غیرمطمئن، لاگین نکنید.
- اگر از FTP برای انتقال فایلها از رایانه به سرور استفاده میکنید، FTPS را جایگزین آن کنید تا امنیت خود را افزایش دهید.
نام کاربری و رمز عبور را با دقت انتخاب کنید
این سادهترین راه برای تامین امنیت وردپرس است و فقط باید کمی دقت داشته باشید. به جای استفاده از نام کاربری پیش فرض Admin یک اکانت ویرایشگر داشته باشید و برای تولید محتوا و انتشار از آن استفاده کنید.
برای انتخاب رمز عبور قوی نیز باید این نکات را رعایت کنید:
- از رمزهای ساده مثل ۱۲۳۴۵۶ یا abcd به شدت اجتناب کنید.
- رمز شما نباید کمتر از ۸ کاراکتر باشد.
- از ترکیب اعداد، حروف کوچک و بزرگ و علائمی مانند (@#$ %^&*) که با ترکیب کلید Sift و کلیدهای دیگر ساخته میشوند استفاده کنید.
برای انتخاب پسورد مناسب از سایتهای تولید پسورد استفاده کنید که از میان آنها میتوان به پسوردز جنریتور اشاره کرد.
احراز هویت دو مرحلهای داشته باشید
برای به حداکثر رساندن امینت به هنگام ورود به اکانت در وردپرس، به جز استفاده از نام کاربری و پسورد قوی، از احراز هویت دو مرحلهای نیز استفاده کنید. ترفندی که برای افزایش امنیت اکانت اینستاگرام هم از آن استفاده میشود. در این نوع احراز هویت علاوه بر ورود نام کاربری و رمز عبور باید کدی را که از طریق افزونه نیز تولید میشود را وارد کنید. برای این کار میتوانید از افزونههای مختلفی بهره ببرید که از جمله آنها میتوان این موارد را نام برد:
- Duo Two-Factor Authentication
- Google Authenticator-Two Factor Authentication
- OpenID\
- WP Security Question
قالبها و افزونههای امن را به کار ببرید
بر اساس آمارها حدود ۲۹ درصد هکها به خاطر قالبهای ضعیف و آسیبپذیر و حدود ۲۲ درصد موارد نیز ناشی از ناامنی افزونهها بوده است. بنابراین دقت در استفاده از قالبها و افزونهها اهمیت زیادی دارد؛ پس نکات زیر را در مورد آنها مورد توجه قرار دهید:
- قالبها و افزونههای کاربردی و مورد استفاده را نگه دارید تا هم سرعت سایت را بهینه کنید و هم امنیت را افزایش دهید.
- افزونهها و قالبهای دارای سطح پشتیبانی خوب را استفاده کنید.
- این موارد را از منابع ناشناخته و غیرمعتبر دانلود نکنید و آنها را از منابع رسمی به دست آورید.
دسترسیها را محدود کنید
نقشهای مختلفی را در وردپرس تعریف کنید و به افراد مختلف دسترسیهای کامل را ندهید. نویسنده ،مدیریت، ویرایشگر و … باید به بخشهای مربوط به خود دسترسی داشته باشند و فقط آنچه را نیاز است در اختیار آنها قرار دهید. هر چه تعداد افرادی که دسترسی کامل دارند بیشتر باشد، حفظ امنیت سختتر میشود.
از HTTPS استفاده کنید
پروتکل HTTPS ) Hypertext Transfer Protocol Secure) پروتکلی برای برقراری ارتباط ایمن است که نقش زیادی در امنیت سایت شما دارد. با این کار اطلاعات حساس خود را امین نگه میدارید و میزان خطر را کاهش می دهید.
همیشه بهروز باشید
یکی از کارهایی که در افزایش امنیت سایت شما نقش دارد، به روزرسانی مداوم وردپرس و افزونهها و قالبهای مورد استفاده است. شما میتوانید از بهروزرسانیهای دستی استفاده کنید و اگر فکر میکنید این کار برایتان دردسر دارد آپدیتهای خودکار را فعال کنید. در هر صورت باید در بازههای زمانی مشخص آپدیتها را مورد بررسی قرار دهید.
نسخه پشتیبان را فراموش نکنید
بکآپگیری یا تهیهی نسخه پشتیبان بسیار اهمیت دارد. اگر به هر دلیل اطلاعات شما از دست رفت و مشکلی برای سایتتان پیش آمد با نسخه پشتیبان میتوانید داده ها و اطلاعات خود را بازگردانی کنید.
به فایلها و پوشههای مهم توجه ویژه داشته باشید
اطلاعات دیتابیس شما در فایل wp-config.php قرار دارد و با هر ترفندی شده باید آن را از خطرات احتمالی حفظ کنید. این اهمیت را برای فایل htaccess هم قائل شوید که اعمال تغییرات و انجام کارها بر روی سایت را ممکن میکند. پوشه یا فولدر wp-admin حاوی کارهای مربوط به مدیریت پیشخوان وردپرس است و با حمله به آن میتوان برنامه پیشخوان را کاملا به هم ریخت. اینها نمونههایی از فایلها و پوشههای مهم هستند که باید برای امنیت هر کدام وسواس زیادی به خرج دهید.
این موارد را غیرفعال کنید
برای افزایش امنیت لازم است که برخی موارد غیرفعال شوند که مهم ترین آنها عبارتند از:
- ویرایشگر قالب و افزونه
- ویرایشگر فایل که امکان تغییر کدها را به افراد میدهد.
- اجرای فایل PHP
- فایل XML-RPC که امکان مدیریت از راه دور وردپرس را ایجاد میکند.
- امکان مشاهده پوشه هاست
سخن آخر
مواردی که به آنها اشاره کردیم بخشی از نکاتی بود که باید برای تامین امنیت وردپرس باید به آنها توجه کنید. برای راهاندازی یک کسب و کار به صورت آنلاین نیاز به امنیت بیشتری برای سایت خود دارید و باید حرفهایتر عمل کنید و از یک کارشناس در این زمینه کمک بگیرید.