بلاگ

امنیت وردپرس - امنیت وردپرس - راهنمای کامل تامین امنیت وبسایت وردپرس در سال ۲۰۲۱
بلاگ

راهنمای کامل تامین امنیت وبسایت وردپرس – بخش اول

هدف این مقاله این است که در ۴ بخش به شما نشان دهیم، چطور می‌توانید امنیت وردپرس را تامین و از وبسایت وردپرسی خودتان در مقابل حمله هکرها و به سرقت رفتن بک لینک‌ها، داده‌ها و پسوردهایتان محافظت کنید.

آیا می دانید به طور متوسط روزانه بیش از ۳۰ هزار وبسایت جدید در حال هک شدن هستند؟ به گفته Sucuri، نود درصد از این سایت‌های آلوده با سیستم مدیریت محتوا وردپرس ساخته شده‌اند.

گزارش سایت sucuri - امنیت وردپرس - بخش اول: راهنمای کامل تامین امنیت وبسایت وردپرس

وردپرس به دلایلی مانند پسوردهای ضعیف و آسیب پذیری افزونه‌ها هدف آسانی برای هکرهاست. بیشتر افراد مبتدی و کسانی که به تازگی شروع به کار با وردپرس کرده‌اند، نمی‌دانند که چطور باید امنیت وبسایت وردپرسی خود را تامین کنند و حتی اکثر آنها به امنیت وبسایتشان فکر نمی‌کنند. اگر شما هم یکی از این افراد هستید باید این را بدانید که در خطر هستید!

حملات هکرها به وبسایت علاوه بر اینکه برای مدیران وبسایت بسیار دردناک است، باعث ایجاد دردسرهای زیادی می‌شود و در نهایت با کاهش فروش سایت‌های فروشگاهی، هزینه زیادی برای آنها دارد.

اگر شما هم یکی از کسانی هستید که تا الان نسبت به امنیت وردپرس و تامین امنیت وبسایت وردپرسی خود کوتاهی کرده‌اید، وقت را هدر ندهید و در اسرع وقت به این موضوع رسیدگی کنید. در غیراینصورت ممکن است حتی لینک‌های وبلاگ شما هم به سرقت رود.پس بدون هیچ صحبت اضافه‌ای، وارد جزییات این مطلب می‌شویم.

امنیت وردپرس – چطور امنیت وبسایت وردپرسی را تامین کنیم؟

 

01 امنیت وبسایت وردپرسی - امنیت وردپرس - بخش اول: راهنمای کامل تامین امنیت وبسایت وردپرس

 

۱- امنیت سایت خود را در برابر بدافزارها و ویروس ها تامین کنید.

یکی از روش‌های حمله هکرها به وبسایت ها، حملات بدافزاری است. هکرها می‌توانند با قراردادن یک اسکریپت مانند Backdoor در یکی از فایلهای وبلاگ، لینک‌های شما را به سرقت ببرند. این برنامه به هکرها این امکان را می‌دهد تا با دور زدن روند امنیتی سیستم، منابع مختلفی از آن سیستم را از راه مربوطه در اختیار وی قرار بدهد. ممکن است حتی شما اصلاً نفهمید که چه کسی این فایلهای مخرب را در پوشه‌های وبسایت شما قرار داده است.

لذا اکیداً توصیه می‌کنیم که افزونه Anti-Malware Security از وردپرس را نصب کنید. این افزونه می‌تواند به خوبی امنیت وبسایت شما را در برابر حمله بدافزارها و ویروس‌ها تامین کند. این افزونه یک اسکن کلی از فایلهای وبسایت شما انجام می‌دهد تا به طور خودکار همه رشته‌های امنیتی و اسکریپت‌های backdoor را در صورت وجود، حذف نماید. با این کار امنیت وبلاگ شما از آسیب پذیریهای ناشناخته هم حفظ می‌شود.

از جمله ویژگی‌های این افزونه امنیتی وردپرس این است که:

  • بلاگ شما را از تهدیدهای امنیتی ناشناخته حفظ می کند.
  • از آسیب پذیری های زمان ورود به سیستم جلوگیری می کند.
  • امنیت وبلاگ شما را در برابر اسکریپت های Backdoor حفظ می کند.
  • دسترسی دیگران به اسکریپت های htaccess. را محدود می کند.
  • همچنین timethumb را از سواستفاده های احتمالی حفظ می کند.

با این توضیحات اگر واقعاً می‌خواهید امنیت وبلاگ‌های خود در برابر حمله‌های بدافزاری را حفظ کنید، قطعاً باید این افزونه را نصب کنید.

۲- امنیت سایت خود را در برابر حملات Brute force تامین کنید.

Brute force یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور و در عین حال ساده‌ترین راه برای دسترسی به سایت‌های ودرپرسی توسط هکرها است. در این روش، هکرها با استفاده از نرم افزارهای خاص، سعی می‌کنند تمامی عبارت‌هایی را که شخص وارد می‌کند را بررسی کنند و سپس با ارسال میلیاردها نام کاربری و رمز عبور به بخش ورود یک وب سایت به یافتن نام کاربری و کلمه عبور اقدام می‌کنند. در واقع این یک روش حدس پسورد است که معمولاً با هدف سرقت همه داده‌ها یا بک لینکهای وبسایت شما استفاده می‌شود.

اگر شما آمادگی مبارزه در برابر این نوع حملات را نداشته باشید، وبسایت شما به راحتی هک خواهد شد.

حملات brute force - امنیت وردپرس - بخش اول: راهنمای کامل تامین امنیت وبسایت وردپرس

همانطور که شنیده‌اید ” پیشگیری بهتر از درمان است. “، پس ما هم به شما چند راه ساده برای جلوگیری از این حملات نشان می‌دهیم. شما می‌توانید با کمک تکنیک‌های زیر به راحتی مانع این حملات شوید:

  • یک افزونه امنیتی جهت محدود کردن تلاش برای ورود (Login) نصب کنید.
  • از پسوردهای قوی استفاده کنید. باید این نکته را در نظر بگیرید که این حمله فقط در صورتی موفقیت‌آمیز است که رمزعبور بامعنی و ساده مثل “۱۲۳۴۵۶” باشد. بنابراین اگر کاربر باهوش باشد و از کلمه عبوری شامل اعداد و حروف و نشانه‌ها که معنی خاصی هم نداشته باشد، استفاده کند، می‌تواند تا حد بسیار زیادی جلوی این حمله را بگیرد.
  • حداقل یک بار در ماه پسوردهای خود را تغییر دهید.

۳- امنیت فایل های htaccess. خود را تامین کنید.

فایل‌های htaccess. یکی از پیچیده‌ترین فایل‌های تنظیمات وردپرس شماست. اگر این تنظیمات به طور درست انجام شود، نیازی به نصب هیچکدام از افزونه‌هایی که در بالا گفته شد را ندارید و فقط با ویرایش این فایل‌ها می‌توانید سایت خود را از حملات هکرها حفظ کنید. برای همین، این فایل‌ها قدرتمند هستند.

اما ویرایش این فایل را به هرکسی توصیه نمی‌کنیم، مگر اینکه بدانید واقعاً دارید چکاری انجام می‌دهید. اگر این کار به درستی انجام نشود سایت وردپرسی شما از ابتدای ساخت آن به طور کامل از بین می‌رود.

پس شما چطور می‌توانید امنیت فایل htaccess. خود را تامین کنید؟

با استفاده از افزونه امنیتی وردپرسی BulletProof. این افزونه برای کاربران وردپرس رایگان است اما یکسری ویژگی‌های TON برای تامین امنیت وبسایت وردپرسی شما همراه با امنیت فایل htaccess. دارد.

این افزونه به طور کامل امنیت فایل htaccess. شما را به وسیله تولید یک فایروال متحرک در اطراف آن تامین می‌کند. بدون اجازه شما هیچ کسی نمی‌تواند به فایل‌های اصلی شما دسترسی داشته باشد. این افزونه دسترسی به داشبورد ادمین را هم محدود می‌کند. همچنین شما می‌توانید مانع ارسال فایلهای موجود در وبسایت برای مرورگر کاربران (directory browsing) به وسیله یک فایروال اطراف فایل htaccess. خود شوید. این افزونه دقیقاً این کارها را انجام می‌دهد.

در کنار ویژگی‌های امنیتی فوق، افزونه BulletProof در موارد زیر هم به شما کمک می‌کند:

  • نظارت آنی و بلادرنگ فایل (IDPS، سیستم تشخیص و پیشگیری از نفوذ که ترافیک شبکه را از نظر نشانه‌های حمله کنترل و بررسی می‌کند و به مدیران در مورد حملات احتمالی هشدار می‌دهد.)
  • سیستم تشخیص نفوذ نظارت دیتابیس (IDS)
  • پشتیبان گیری از دیتابیس: پشتیبان گیری کامل و جزئی، دستی یا برنامه ریزی شده و پشتیبان گیری ZIP از ایمیل‌ها.
  • افزونه فایروال (IP Firewall): خودکار شدن لیست سفید و به روز رسانی آنی آدرس IP. لیست سفید به لیستی از موجودیت‌ها گفته می‌شود که مجوز معینی به آنها داده شده است.
  • خروج از نشست بی استفاده (ISL)
  • انقضای کوکی مجاز (ACE)

۴- فایروال های وبسایت را نصب کنید.

فایروال یک شبکه امنیتی است که از وبسایت و کامپیوتر شما محافظت می‌کند. اگر می‌خواهید سطوح امنیتی فایل‌های وبسایت خود را تقویت کنید، نصب یک فایروال ضروری است.

همه فایروال‌ها از فیلترینگ به منظور پالایش داده‌های ورودی به سرور، شبکه‌ها و وبسایتهای شما استفاده می‌کنند. فایروال داده را به وسیله تجزیه و تحلیل همه فایل‌ها آنالیز می‌کند تا در برابر حملات هکرها در امان باشید.

firewall - امنیت وردپرس - بخش اول: راهنمای کامل تامین امنیت وبسایت وردپرس

اگر کنجکاو هستید که بدانید چطور یک سیستم فایروال قوی روی وبسایت وردپرسی خود نصب کنید، باید بگوییم که یک افزونه قوی برای این کار در دسترس است که Ninja Firewall نام دارد.

این افزونه خودش یک فایروال وب اپلیکیشن است. یک سیستم فایروال مستقل که در جلو سایت وردپرسی شما قرار می‌گیرد تا ایمنی فایل‌های شما را تامین کند.

این افزونه می‌تواند هرگونه درخواست http ارسال شده به اسکریپت‌های PHP در وبسایت شما را اسکن، تجزیه و تحلیل و رد کند و اینکار را با محافظت از فایل‌های شما در برابر بدافزارها یا سایر نقص‌های امنیتی انجام می‌دهد.

جدا از اسکریپت‌های PHP رمزگذاری شده، اسکریپت هایshell  هکرها و Backdoor ها هم توسط نینجا فایروال فیلتر می‌شود.

از جمله ویژگی‌های باورنکردنی این افزونه می‌توان به موارد زیر اشاره کرد:

  • این افزونه، یک فایروال وب اپلیکیشن کاملاً مستقل است و قبل از بارگذاری وردپرس شروع به کار می‌کند.
  • یک موتور فیلترینگ قوی دارد.
  • همچنین یک اسکنر ضد بدافزار دارد.
  • از یک مجموعه بزرگ کدگذاری‌ شده پشتیبانی می‌کند.
  • بارگذاری‌ها را بلاک یا تأیید می‌کند و نامهای فایل‌های بارگذاری شده را تصفیه می‌کند.
  • ربات‌ها و اسکنرهای مشکوک را بلاک می‌کند.
  • خطاهای PHP و پیامهای اطلاع رسانی را مخفی می‌کند.

۵- به طور منظم از فایل های وبسایت خود پشتیبان تهیه کنید.

یکی از نکات کلیدی در حفظ امنیت وبسایت شما، گرفتن منظم پشتیبان یا بک آپ از وبسایت است. زیرا در بدترین حالت اگر حتی سایت شما هک شود، نیازی به نگرانی درباره از دست رفتن همه پست‌های بلاگ، صفحات، کامنتها و لینک‌هایتان نیست. شما می‌توانید به سادگی داده‌های مهم خود را بازیابی و همه آنها را پس بگیرید. حتی اگر سایت شما هک نشود ممکن است هنگام ایجاد تغییرات در وبسایت به سادگی داده‌های خود را از دست بدهید که در اینصورت داشتن پشتیبان به شما کمک زیادی خواهد کرد.

توصیه ما به شما این است که حتماً از افزونه BackupBuddy استفاده کنید. این افزونه یک ابزار حرفه‌ای برای پشتیبان گیری منظم از تمام فایل‌های وبسایت شما است و می‌توانید در هرلحظه در صورت از دست دادن فایلهایتان آن‌ها را مجدد بازیابی کنید.

اگر به دنبال استفاده از یک گزینه رایگان هستید، می‌توانید BackWPup را امتحان کنید. این افزونه رایگان است و برای پشتیبان گیری از همه فایل‌های شما از جمله دیتابیس، کاربردی و مفید است. این افزونه به طور خودکار هر آن چیزی که تاکنون نصب کرده باشید- شامل محتوای وردپرس- را ذخیره و آنها را در یک سرویس پشتیبان گیری خارجی مثل Dropbox، S3، FTP یا جای دیگر قرار می‌دهد.

BackupWordPress یکی دیگر از افزونه‌های رایگان و عالی وردپرس برای پشتیبان گیری منظم از فایلهای وبسایت وردپرسی شما است. این افزونه در یک حافظه کم-محیط های هاست اشتراکی- هم کار می‌کند. بنابراین سرعت سایت شما زیاد تحت تأثیر قرار نمی‌گیرد و همچنین ویژگی‌هایی شامل ارسال هر فایل پشتیبان به صندوق ایمیل شما را دارد. همچنین شما می‌توانید، فایل‌هایی که نمی‌خواهید را در زمان گرفتن بک آپ حذف کنید.

برای چه منتظر هستید؟ مطمئن شوید از یکی از افزونه‌های معرفی شده در بالا برای گرفتن بک آپ به طور منظم از وبسایت خود استفاده می‌کنید. توصیه می‌کنیم در کمترین حالت هر هفته از فایل‌های خود پشتیبان تهیه کنید تا در آینده از پشیمانی جلوگیری شود.

در بخش های بعدی چند افزونه کاربردی برای تامین امنیت وبسایت وردپرس و نکات ضروری در تامین امنیت را بیان خواهیم کرد.

 

بخش دوم: معرفی بهترین افزونه های امنیتی وردپرس 

بخش سوم: ۸ نکته ضروری در تأمین امنیت وردپرس

بخش چهارم: سؤالات متداول درباره امنیت وردپرس در سال ۲۰۲۱

 

منبع: https://bloggerspassion.com

آخرین مطالب