دعوت به همکاری در شرکت سهند (استخدام شرکت سهند)

سؤالات متداول درباره امنیت وبسایت وردپرس در سال ۲۰۲۱

در بخش های قبلی این مقاله گفتیم که چطور امنیت وبسایت وردپرس را تامین کنیم؟

 لیستی از بهترین افزونه های امنیتی وردپرس را به شما معرفی کردیم.

همچنین چک لیستی از ۸ نکته کلیدی مورد نیاز برای تامین امنیت وردپرس ارائه دادیم.

در این بخش چند سؤال مهم که در مورد امنیت وردپرس و افزایش آن در سال ۲۰۲۱ و پس از آن مطرح شده است را بررسی می‌کنیم.

۱- رایجترین مسائل امنیتی وردپرس چیست؟

اگرچه بسیاری از آسیبهای امنیتی در اکثر سایت‌های وردپرس اتفاق می افتد، اما موارد زیر رایج‌ترین مسائل امنیتی وردپرس هستند.

• حملات Brute Force (که بیشتر به دلیل حدس زدن رمز عبور و ابزارهای رمزگشایی رمز عبور رخ می‌دهد.)
• تغییرمسیرهای مخرب (جایی که هکرها کدهای مخرب را در پرونده‌های وب سایت شما نصب می‌کنند تا ترافیک وب سایت شما را به سایت‌های دیگر مانند سایت‌های قمار، سایت‌های اسپم و غیره هدایت کنند.)
• تزریق SQL یا SQL Injection (جایی که هکرها به پایگاه‌های داده وب سایت شما دسترسی پیدا می‌کنند تا داده‌های مخرب را به آن وارد کنند.)
• حملات Cross Site Scripting (بیشتر به دلیل افزونه‌های وردپرس اتفاق می افتد، بنابراین مطمئن شوید که نصب آنها از توسعه دهندگان مطمئن و باسابقه انجام می شود.)

۲- بهترین نکات و ترفندهای امنیت وبسایت وردپرس برای سال ۲۰۲۱ چیست؟

• به جای تم های رایگان، به دنبال تم های برتر وردپرس باشید.
• از یک میزبان وب امن استفاده کنید.
• یک فایروال برای رایانه خود نصب کنید. (برنامه‌ها، فایل‌ها و غیره را از سایت‌های غیر مجاز دانلود نکنید.)

۳- چند راه آسان و موثر برای ایمن سازی وبلاگ وردپرس در سال ۲۰۲۱ چیست؟

• به طور منظم از وب سایت خود نسخه پشتیبان تهیه کنید. (بهتر است از میزبانهای وب استفاده کنید که به طور خودکار از سایت شما نسخه پشتیبان تهیه می‌کند.)
• یک افزونه امنیتی نصب کنید.
• دفعات تلاش برای ورود سایت خود را محدود کنید.
• آدرس پیش فرض صفحه ورود مدیر WP خود را به چیز دیگری تغییر دهید.
• از رمزهای عبور قوی‌تر استفاده کنید و آنها را برای امنیت بیشتر هر چند وقت تغییر دهید.

۴- بهترین افزونه های امنیتی وردپرس چیست؟

قبلاً ۱۰ مورد از بهترین افزونه‌های امنیتی وردپرس را در بخش های قبلی ذکر کرده‌ایم. ۳ افزونه امنیتی برتر که می‌توانید در نظر بگیرید:

• iThemes security
• Sucuri security
• Wordfence security

۵- چگونه می توان امنیت وبسایت وردپرس را برای یافتن آسیب پذیری های آن بررسی کرد؟

نکته مثبت استفاده از وردپرس این است که برای بررسی سایت، به شما چند افزونه عالی ارائه می دهد تا متوجه شوید آیا آسیب پذیری وجود دارد یا خیر. از جمله بهترین افزونه ها:

• افزونه WPScan
• افزونه Sucuri (یکی از افزونه‌های پرکاربرد برای اسکن بدافزارها)
• افزونه WP Sec (یک ابزار عالی برای اسکن کامل و خودکار وبسایت شما)

نتیجه گیری پایانی:

حملات امنیتی در وردپرس با هم متفاوت هستند. هکرها می‌توانند با استفاده از روش‌های مختلف مانند حدس زدن رمز عبور، قرار دادن کدهای مخرب در فایلهای شما، حملات Brute force و غیره به سایت‌های شما دسترسی پیدا کنند. شما هرگز نمی‌دانید چه کسی قصد دارد فایل‌های وب سایت شما را هک یا کرک کند. بنابراین باید همیشه برای انواع این حملات آماده باشید تا سایت‌های وردپرسی خود را از هکرها یا مزاحمان در امان نگه دارید.

تهیه نسخه پشتیبان، محافظت از وب سایت در برابر کدهای مخرب، نصب ضروری‌ترین ابزارهای امنیتی مانند BulletProof، iThemes که می‌تواند در زمان، پول و تلاش شما صرفه جویی کند.

هرگز امنیت وبسایت وردپرس خود را بی اهمیت قلمداد نکنید، زیرا پیشگیری همیشه بهتر از درمان است. مطمئن شوید، نکات امنیتی که در این راهنما ذکر شد را پیاده می‌کنید تا امنیت وبسایت وردپرس خود را افزایش دهید.

۸ نکته ضروری در تامین امنیت وردپرس

در بخش اول این مقاله گفتیم که چطور امنیت وبسایت وردپرس را تامین کنیم؟

در بخش دوم هم لیستی از بهترین افزونه های امنیتی وردپرس را به شما معرفی کردیم.

در این بخش قصد داریم چک لیستی به شما ارائه دهیم که با دنبال کردن آن می‌توانید امنیت وبسایت وردپرس خود را تامین کنید. این چک لیست شامل ۸ نکته کلیدی است که تمام موارد موردنیاز برای تامین امنیت وردپرس را شامل می‌شود.

۱- به طور مرتب وردپرس را به روزسانی کنید.

۲- تم‌ها و افزونه‌های خود را به روز کنید.

۳- به طور مکرر از وب سایت خود نسخه پشتیبان تهیه کنید.

۴- برای حفظ امنیت ورود به سایت وردپرسی خود، تعداد دفعات ورود را محدود کنید.

۵- یک افزونه امنیتی نصب کنید.

۶- یک URL سفارشی ورود به سیستم وردپرس ایجاد کنید.

۷- سایت وردپرس خود را به https منتقل کنید.

۸- از یک میزبان وب (Web Host)امن استفاده کنید.

برای اینکه بتوانید نکات گفته شده در بالا را درک و به شکل موثری از آنها استفاده کنید، توضیح کوتاهی درباره هر کدام از آن‌ها می‌دهیم.

نکته مهم: قبل از به روز رسانی افزونه‌ها، وردپرس، تم‌ها و غیره، همیشه از فایل‌های خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر اتفاقی هم رخ داد، همیشه می‌توانید آنها را بدون از دست دادن داده‌ها یا محتوای وبلاگ خود بازیابی کنید.

۱- به طور مرتب وردپرس را به روزسانی کنید.

هر چند وقت یکبار، وردپرس آپدیت‌های جدیدی را منتشر می‌کند. این آپدیت ها برای رفع تهدیدات امنیتی رایج و سایر موارد مفید است. بنابراین همیشه بهتر است آخرین نسخه وردپرس را به روز رسانی کنید.

تعداد کمی میزبان وب هستند که هر زمان نسخه جدیدی از وردپرس منتشر شود، وب سایت شما را به روز می‌کنند. بنابراین نگران به روزرسانی دستی آنها نخواهید بود. همچنین می‌توانید به سادگی هاست بهینه سازی شده وردپرس را از میزبانهای وب انتخاب کنید تا از به روز رسانی خودکار وردپرس استفاده کنید.

۲- تم‌ها و افزونه‌های خود را به روز کنید.

اکثر ما از تم‌ها و افزونه‌های زیادی در سایت‌های وردپرسی خود استفاده می‌کنیم. بسیاری از آنها به طور مرتب به روز می‌شوند. همیشه بهتر است این تم ها و افزونه‌ها را به آخرین نسخه‌های خود به روز رسانی کنید. زیرا اکثر آنها برای رفع اشکالات و تهدیدات امنیتی آپدیت می‌شوند.

۳- به طور مکرر از وب سایت خود نسخه پشتیبان تهیه کنید.

افزونه‌های پشتیبان گیری زیادی برای وردپرس موجود است؛ مانند VaultPress یا BackupBuddy . آنها به راحتی می‌توانند به شما در گرفتن بک آپ از سایت کمک کند. به این ترتیب اگر به طور تصادفی هر گونه داده‌ای را از دست بدهید، می‌توانید به راحتی تمام فایل‌های خود را بازیابی کنید.

برخی از میزبان‌های وب هم به طور منظم عملیات پشتیبان گیری را انجام می‌دهند. اگر می‌خواهید پشتیبان گیری منظم را به صورت رایگان داشته باشید، بد نیست که آنها را هم مدنظر داشته باشید.

معرفی چند افزونه برای پشتیبان گیری از وبسایت های وردپرس در سال ۲۰۲۱

۴- برای حفظ امنیت ورود به سایت وردپرسی خود، تعداد دفعات ورود را محدود کنید.

بیشتر حملات به سایت‌های وردپرس، به دلیل گذرواژه‌های ضعیف اتفاق می افتد. هکرها سعی می‌کنند پسوردهای شما را با ابزارهای موجود حدس بزنند، تا وارد سایت شما شوند. به همین دلیل است که محدود کردن تلاش‌های ورود به سیستم از طریق پنل ورود WP به شما امنیت بیشتری می‌دهد. با این کار می‌توانید تعداد حملات Brute force را محدود کنید. با نصب چند پلاگین امنیتی که در بخش‌ قبلی گفتیم، می‌توانید این کار را به راحتی انجام دهید.

۵- یک افزونه امنیتی نصب کنید.

در بخش‌های قبلی درباره ۱۰ مورد از بهترین افزونه‌های امنیتی وردپرس صحبت کردیم. برای افزایش امنیت وبسایت وردپرس خود در برابر حمله هکرها ۱ یا ۲ تا از بهترین افزونه‌ها را انتخاب کنید.

در صورتی که این مطلب را از دست داده‌اید، کلیک کنید.

۶- یک URL سفارشی ورود به سیستم وردپرس ایجاد کنید.

از آدرس پیش فرض صفحه ورود به وردپرس استفاده نکنید. همه ما می دانیم که به طور پیش فرض، سایت‌های وردپرس همه از ساختار URL های یکسان برای این صفحه استفاده می‌کنند. برای مثال، اگر دامنه وب سایت شما www.example.com است؛ می‌توانید با مراجعه به www.example.com/wp-login.php یا www.example.com/wp-admin وارد صفحه ورود شوید.

اما باید بدانید، این ساده‌ترین راه است که اجازه می‌دهید هکرها با استفاده از URL پیش فرض صفحه ورود به سایت شما وارد شوند. شما می‌توانید از افزونه‌هایی مانند WPX hide login استفاده کنید تا با آن به راحتی URL ورود خود را به هر چیزی که خودتان انتخاب می‌کنید، تغییر دهید.

۷- سایت وردپرس خود را به https منتقل کنید.

نسخه Https برای رمزگذاری اطلاعات حساس که بین مرورگر و سرورهای میزبان منتقل می‌شود، مفید است. اگر می‌خواهید سایت وردپرس خود را از نسخه http به نسخه امن https منتقل کنید، باید گواهینامه‌های SSL را نصب کنید.

تعداد کمی میزبان وب گواهی SSL را بدون هزینه ارائه می‌دهند. همچنین می‌توانید به سادگی از سایت‌هایی مانند CloudFlare برای دریافت گواهینامه SSL رایگان استفاده کنید. با CDN رایگان Cloudflare نه تنها می‌توانید سایت خود را از http به https منتقل کنید، بلکه عملکرد وب سایت و سرعت بارگذاری شما نیز افزایش می‌یابد.

نحوه استفاده از گواهینامه‌های SSL برای انتقال از http به https در سال ۲۰۲۱

۸- از میزبان وب امن استفاده کنید.

یکی از بهترین و ساده‌ترین راه‌ها برای حفظ امنیت وبسایت وردپرس شما سرمایه گذاری در یک میزبان وب یا Web Host امن است. حتی اگر هزینه این کار بالا باشد؛ باز هم به شما توصیه می‌کنیم در یک میزبان وب امن سرمایه گذاری کنید. چرا که آنها اقدامات احتیاطی امنیتی مانند نظارت مکرر بر شبکه، دسترسی به SSH، حفاظت از بدافزارها و غیره را انجام می‌دهند.

از رایج‌ترین تهدیدات امنیتی وردپرس در امان باشید.

وردپرس تهدیدات امنیتی و آسیب پذیری های خاص خود را دارد. که شامل موارد زیر است:

• حملات Brute force
• تغییرمسیرهای مخرب
• حملات Cross Site Scripting (XSS)
• خود داری از ارائه خدمات (DDos)

بیایید درباره این خطرات و تهدیدات کمی صحبت کنیم.

حملات Brute force:

حمله brute force یک آزمایش و خطا و یکی از رایج‌ترین روش‌های شکستن رمز عبور است که برای دسترسی به وب سایت وردپرس شما استفاده می‌شود. حدود ۸۰ درصد از موارد نقض داده‌های تأیید شده به دلیل رمزهای عبور ضعیف یا سرقت شده است. به همین دلیل است که همیشه باید مطمئن شوید گذرواژه‌های ورود به سیستم وردپرس شما واقعاً قوی و حدس زدن آنها دشوار است.

بهترین راه برای جلوگیری از چنین حملاتی، محدود کردن تلاش‌های “ورود نامعتبر” و استفاده از رمزهای عبور قوی‌تر است. برای امنیت بیشتر، به طور منظم پسورد خود را تغییر دهید.

تغییرمسیرهای مخرب:

بخواهیم ساده تعریف کنیم، Redirectهای مخرب به این معنی است که هکرها یا مهاجمان به وب سایت شما دسترسی پیدا می کنند. آنها صفحات شما را تغییر می‌دهند تا به وب سایت‌های دیگر که یا متعلق به خودشان است یا آنها را تأیید می‌کنند، تغییر مسیر دهند. به این ترتیب، شما ترافیک خود را از دست می‌دهید. همچنین در صورتی که این حملات بر روی صفحات فروش سایت شما انجام شود، فروش خود را نیز از دست می‌دهید.

بهترین راه برای مقابله با این مشکل یا جلوگیری از بروز آن، ایجاد فایروال و غالبا بررسی بدافزار است. همچنین می‌توانید از میزبانهای وب با امنیت بالا استفاده کنید تا چنین مشکلی حتی پیش نیاید.

حملات Cross Site Scripting (XSS):

Cross Site Scripting (XSS) نوعی آسیب پذیری امنیتی است. در این حملات مهاجمان، اسکریپت‌های سمت کاربر را به صفحات وب تزریق می‌کنند. این را بیشتر در web app ها و افزونه‌ها می‌توان یافت.

بهترین راه برای مقابله با این مشکل ایجاد فایروال، نصب نرم افزار آنتی ویروس در رایانه (یا لپ تاپ) و ایمن سازی پایگاه‌های داده است.

حملات DDos:

حمله DDoS یا جلوگیری از ارائه خدمات، یکی از رایج‌ترین حملات سایبری است. این حملات توسط هکرها برای دسترسی به سایت انجام می‌شود. در این حمله مهاجمان سعی می‌کنند از دسترسی کاربران مجاز به سرویس جلوگیری کنند.

هکرها معمولاً تعداد زیادی پیام تصادفی ارسال می‌کنند که از شبکه یا سرور می خواهد، درخواست‌هایی را که آدرس برگشتی نامعتبر دارند، تأیید کند. به این ترتیب، آن‌ها سایت شما را در اختیار می‌گیرند.

بهترین راه برای جلوگیری از چنین حملاتی ایجاد فایروال در اطراف سایت شماست. می‌توانید از افزونه‌های امنیتی گفته شده در بخش قبلی، به راحتی فایروالی با استفاده از چند افزونه ایجاد کنید.

بخش چهارم: سؤالات متداول درباره امنیت وردپرس در سال ۲۰۲۱

منبع: https://bloggerspassion.com

معرفی بهترین افزونه های امنیتی وردپرس – بخش دوم

در بخش اول این مقاله گفتیم که چطور امنیت وبسایت وردپرس را تامین کنیم؟ در این بخش، لیستی از بهترین افزونه های امنیتی وردپرس را به شما معرفی می‌کنیم.

وردپرس، محبوب‌ترین سیستم مدیریت محتوا در جهان است که توسط میلیون‌ها وب سایت استفاده می‌شود. اما این را هم باید بدانید که این CMS، پلت فرم شماره یک است که بیشتر توسط هکرها در سراسر جهان مورد هدف قرار می‌گیرد. به همین دلیل است که شما همیشه باید امنیت سایت وردپرسی خود را دربرابر تمام حملات امنیتی تأمین کنید. خوشبختانه تعداد زیادی افزونه امنیتی وردپرس وجود دارد که می‌تواند به سهولت در کار، به شما کمک کند.

این لیست، بدون ترتیب خاصی ۱۰ تا از بهترین افزونه های امنیتی که در سال ۲۰۲۱ می‌توانید برای محافظت از وب سایت خود استفاده کنید، به شما معرفی می‌کند:

۰۱- Wordfence Security

این افزونه یکی از محبوبترین افزونه های امنیتی وردپرس است که بیشترین تعداد دانلود را نیز دارد. این افزونه شامل فایروال Endpoint یا نقطه پایانی و اسکنر بدافزار برای محافظت از سایت‌های وردپرسی شما می‌باشد.

خوبی فایروال این افزونه این است که ترافیک مخرب را شناسایی و مسدود می‌کند، تا بتوانید از ترافیک و کلیک‌های نامعتبر جلوگیری کنید. این موضوع اگر که از تبلیغات گوگل AdSense در سایت خود استفاده می‌کنید، می‌تواند بسیار مفید باشد. همچنین یک اسکنر یکپارچه جهت شناسایی بدافزارها، به شما ارائه می‌دهد که درخواست‌های حاوی کد یا محتوای مخرب را مسدود می‌کند.

با استفاده از این افزونه، می‌توانید با محدود کردن تلاش‌های ورود به سیستم، از حملات Brute force جلوگیری کنید.

۰۲- iThemes Security

iThemes security که قبلاً به عنوان Better WP Security شناخته می‌شد، یکی دیگر از محبوب‌ترین افزونه های امنیتی است که میلیون‌ها نفر در سراسر جهان از آن استفاده می‌کنند. چرا که بیش از ۳۰ راه، برای ایمن سازی سایت‌های وردپرسی شما ارائه می‌دهد.

این افزونه قابلیت‌های زیادی در اختیار شما قرار می‌دهد. از جمله توانایی جلوگیری از حملات Brute force، اسکن موارد امنیتی وبسایت شما و تغییر URL های داشبورد وردپرس از جمله صفحات ورود، مدیر و غیره. مهم‌تر از همه، این افزونه به شما کمک می‌کند خطاهای پنهان ۴۰۴، بک لینکهای مخرب، تصاویر از دست رفته و سایر مواردی که بر سئو شما تأثیر می‌گذارد، شناسایی کنید.

۰۳- All In One WP Security & Firewall

این افزونه امنیتی، طیف وسیعی از ویژگی‌های امنیتی به همراه فایروال، برای جلوگیری از حملات مخرب به سایت شما و همچنین قابلیت محدودیت تلاش برای ورود را ارائه می‌دهد.

در اینجا می‌توانید نحوه پشتیبان گیری این افزونه را ببینید:

WP Security به راحتی تشخیص می‌دهد که آیا یک حساب کاربری دارای نام کاربری پیش فرض “admin” است و برای امنیت بهتر نام کاربری را به سادگی به مقدار دلخواه تغییر می‌دهد.

با این افزونه می‌توانید به راحتی از فایلهای.htaccess و wp-config.php اصلی خود نسخه پشتیبان تهیه کنید تا از آنها برای بازیابی عملکردهای از دست رفته و خراب در وب سایت‌های وردپرسی خود استفاده کنید.

۰۴- BulletProof Security

این افزونه را می‌توان به عنوان یک افزونه همه جانبه امنیتی در نظر گرفت که ویژگی‌های امنیتی زیادی از جمله اسکنر بدافزار، فایروال، امنیت ورود به سیستم، پشتیبان گیری از پایگاه داده، ضد هرزنامه و غیره را در اختیار شما قرار می‌دهد. همچنین به شما یک راهنمای نصب ارائه می‌دهد تا به راحتی این افزونه را در سایت‌های وردپرس خود پیکربندی کنید.

با استفاده از این افزونه، می‌توانید به راحتی به فایل‌های.htaccess خود دسترسی داشته باشید و آنها را پیکربندی کنید و می‌توانید از پشتیبان پایگاه داده آنها برای تهیه نسخه پشتیبان کامل یا جزئی از وب سایت‌های وردپرس خود استفاده کنید.

در مجموع، این افزونه حتی برای مبتدیانی که به دنبال استفاده آسان از یک افزونه کامل و جامع امنیتی هستند، بسیار مناسب و عالی است.

۰۵- Sucuri Security

Sucuri security یکی دیگر از موثرترین افزونه های امنیتی وردپرس است که به شما کمک می‌کند پیگیری، اسکن بدافزار، افزایش امنیت و غیره را در سایت‌های وردپرسی خود انجام دهید.

تهدیدهای امنیتی زیادی وجود دارد که می‌توانید با استفاده از این افزونه جلوی آنها را بگیرید. امکانات استثنایی که این افزونه ارائه می‌دهد، شامل:

• پیگیری و رصد فعالیت‌های امنیتی
• نظارت بر یکپارچگی فایل‌ها
• اسکن بدافزار از راه دور
• نظارت بر لیست سیاه
• سخت‌تر و موثرتر شدن مسائل امنیتی و غیره.

بهترین قسمت استفاده از افزونه Sucuri security این است که اگر به هر دلیلی سایت شما هک شود، این افزونه به شما پیشنهاد می‌دهد، چه اقدامات امنیتی را پس از هک انجام دهید. این اقدامات شامل بخشی است که به شما کمک می‌کند، ۳ تا از مهمترین کارهای بعد از این اتفاق را بررسی و انجام دهید.

۰۶- Two Factor Authentication از UpdraftPlus

Two Factor Authentication محبوب‌ترین افزونه احراز هویت ۲ عاملی برای وردپرس با بیش از ۲ میلیون بار دانلود است. این افزونه، نسخه توسعه یافته افزونه شماره ۱ وردپرس به نام UpdraftPlus است.

اگر احراز هویت ۲ عاملی در سایت شما فعال است، برای ورود به سیستم به یک کد نیاز دارید. این افزونه از پروتکل‌های استاندارد TOTP + HOTP و همچنین از Google Authenticator، Authy و غیره پشتیبانی می‌کند. همچنین کدهای QR گرافیکی را برای اسکن آسان در برنامه‌های تلفن یا تبلت شما نمایش می‌دهد.

بنابراین اگر می‌خواهید مراحل بیشتری را برای ورود به داشبورد وردپرس خود اضافه کنید، افزونه احراز هویت ۲ عاملی مانند این افزونه ضروری است.

۰۷- Restricted Site Access

اگر می‌خواهید دسترسی سایت خود را به بازدیدکنندگانی که وارد حساب کاربری خود در سایت شده‌اند یا دسترسی از مجموعه آدرس‌های IP مشخص شده‌ای به سایت را محدود کنید، می‌توانید از این افزونه استفاده کنید.

این افزونه مخصوصاً برای وب سایت‌هایی که چند نویسنده دارند یا کاربرانی دارند که برای انتشار پست نیاز به دسترسی به سایت دارند، مفید است. همچنین می‌توانید از این افزونه برای هدایت تعداد محدودی از بازدیدکنندگان به صفحه ورود، تغییر مسیر کاربران یا نمایش یک پیام یا صفحه به آنها استفاده کنید. به معنای واقعی کلمه با این افزونه کنترل کاملی بر سایت خود خواهید داشت.

به راحتی می‌توانید محل تغییر مسیر (redirect location) را سفارشی کنید یا آنها را به همان مسیر درخواست شده ارسال کنید، کد وضعیت HTTP را تنظیم کنید و غیره.

۰۸- Loginizer Security

آیا می‌خواهید از حملات Brute force جلوگیری کنید؟ آیا می‌خواهید برای امنیت بیشتر وبسایت خود، هنگام ورود به سایت احراز هویت ۲ مرحله‌ای اضافه کنید؟ از افزونه Loginizer Security استفاده کنید.

با کمک این افزونه شما می‌توانید حداکثر تعداد دفعات مجاز ورود به وبسایت خود را تعیین و در صورتی که ورود از یک IP به حداکثر مجاز برسد، آن را مسدود نمایید. علاوه بر این، شما می‌توانید IP هایی که برای ورود به سایت و حساب کاربری اقدام می‌کنند را در لیست سیاه یا سفید قرار دهید.

این افزونه طیف وسیعی از امکانات از جمله احراز هویت ۲ عاملی، reCAPTCHA، PasswordLess Login را برای بهبود امنیت وب سایت وردپرسی شما و تغییر نام صفحه ورود WP، آدرس مدیر و غیره به شما ارائه می‌دهد.

Loginizer Security یکی از افزونه های امنیتی محبوب در وردپرس است که تقریباً ۱ میلیون نفر آن را دانلود کرده‌اند.

۰۹- Hide Login Page

اکثر هکرها روش‌های مختلفی را برای ورود به وب سایت شما امتحان می‌کنند و همچنین از تکنیک‌هایی برای پیدا کردن اطلاعات کاربری شما از طریق صفحه ورود به سایت، آدرس صفحه ادمین WP و غیره استفاده می‌کنند.

این افزونه به شما کمک می‌کند تا با خیال راحت نام wp-login.php را تغییر دهید و دسترسی به پنل مدیریت وردپرس را ببندید. نکته خوب این است که این کار کد سایت شما و نام فایل‌ها را تغییر نمی‌دهد و همچنین هیچ تغییری در پیکربندی سرور شما ایجاد نمی‌کند.

شما می‌توانید هزاران کار از جمله مخفی کردن wp-login.php، wp-signup.php و فهرست مدیران وردپرس یا مسدود کردن دسترسی به آنها را انجام دهید. همچنین این افزونه به شما این امکان را می‌دهد که آدرس صفحه ورود را به راحتی تغییر دهید.

۱۰- Security Ninja

این افزونه بررسی‌های امنیتی در وب سایت شما را انجام می‌دهد تا متوجه شوید که آیا آسیب پذیری امنیتی در سایت وجود دارد یا خیر. همچنین به شما کمک می‌کند تا جلوی حملات صفر روزه یا Zero-day attacks را بگیرید، پایگاه داده‌های خود را بهینه و سریع کنید، بررسی کنید که آیا هسته وردپرس به روز است، آیا به روز رسانی خودکار هسته وردپرس فعال است و آیا بروزرسانی افزونه‌ها و غیره بررسی می‌شود.

مهم‌تر از همه، این افزونه بیش از ۵۰+ آزمایش امنیتی را فوراً اجرا می‌کند و مسائلی را کشف می‌کند که شما حتی نمی‌دانید، وجود داشته‌اند. بنابراین می‌توانید به راحتی امنیت سایت‌های وردپرسی خود را تقویت کنید. در مجموع، این افزونه صرفه جویی در زمان است تا از سایت خود در برابر تهدیدات امنیتی محافظت کنید.

بخش سوم: ۸ نکته ضروری در تأمین امنیت وردپرس

بخش چهارم: سؤالات متداول درباره امنیت وردپرس در سال ۲۰۲۱

منبع: https://bloggerspassion.com

راهنمای کامل تامین امنیت وبسایت وردپرس – بخش اول

هدف این مقاله این است که در ۴ بخش به شما نشان دهیم، چطور می‌توانید امنیت وردپرس را تامین و از وبسایت وردپرسی خودتان در مقابل حمله هکرها و به سرقت رفتن بک لینک‌ها، داده‌ها و پسوردهایتان محافظت کنید.

آیا می دانید به طور متوسط روزانه بیش از ۳۰ هزار وبسایت جدید در حال هک شدن هستند؟ به گفته Sucuri، نود درصد از این سایت‌های آلوده با سیستم مدیریت محتوا وردپرس ساخته شده‌اند.

وردپرس به دلایلی مانند پسوردهای ضعیف و آسیب پذیری افزونه‌ها هدف آسانی برای هکرهاست. بیشتر افراد مبتدی و کسانی که به تازگی شروع به کار با وردپرس کرده‌اند، نمی‌دانند که چطور باید امنیت وبسایت وردپرسی خود را تامین کنند و حتی اکثر آنها به امنیت وبسایتشان فکر نمی‌کنند. اگر شما هم یکی از این افراد هستید باید این را بدانید که در خطر هستید!

حملات هکرها به وبسایت علاوه بر اینکه برای مدیران وبسایت بسیار دردناک است، باعث ایجاد دردسرهای زیادی می‌شود و در نهایت با کاهش فروش سایت‌های فروشگاهی، هزینه زیادی برای آنها دارد.

اگر شما هم یکی از کسانی هستید که تا الان نسبت به امنیت وردپرس و تامین امنیت وبسایت وردپرسی خود کوتاهی کرده‌اید، وقت را هدر ندهید و در اسرع وقت به این موضوع رسیدگی کنید. در غیراینصورت ممکن است حتی لینک‌های وبلاگ شما هم به سرقت رود.پس بدون هیچ صحبت اضافه‌ای، وارد جزییات این مطلب می‌شویم.

امنیت وردپرس – چطور امنیت وبسایت وردپرسی را تامین کنیم؟

۱- امنیت سایت خود را در برابر بدافزارها و ویروس ها تامین کنید.

یکی از روش‌های حمله هکرها به وبسایت ها، حملات بدافزاری است. هکرها می‌توانند با قراردادن یک اسکریپت مانند Backdoor در یکی از فایلهای وبلاگ، لینک‌های شما را به سرقت ببرند. این برنامه به هکرها این امکان را می‌دهد تا با دور زدن روند امنیتی سیستم، منابع مختلفی از آن سیستم را از راه مربوطه در اختیار وی قرار بدهد. ممکن است حتی شما اصلاً نفهمید که چه کسی این فایلهای مخرب را در پوشه‌های وبسایت شما قرار داده است.

لذا اکیداً توصیه می‌کنیم که افزونه Anti-Malware Security از وردپرس را نصب کنید. این افزونه می‌تواند به خوبی امنیت وبسایت شما را در برابر حمله بدافزارها و ویروس‌ها تامین کند. این افزونه یک اسکن کلی از فایلهای وبسایت شما انجام می‌دهد تا به طور خودکار همه رشته‌های امنیتی و اسکریپت‌های backdoor را در صورت وجود، حذف نماید. با این کار امنیت وبلاگ شما از آسیب پذیریهای ناشناخته هم حفظ می‌شود.

از جمله ویژگی‌های این افزونه امنیتی وردپرس این است که:

• بلاگ شما را از تهدیدهای امنیتی ناشناخته حفظ می کند.
• از آسیب پذیری های زمان ورود به سیستم جلوگیری می کند.
• امنیت وبلاگ شما را در برابر اسکریپت های Backdoor حفظ می کند.
• دسترسی دیگران به اسکریپت های htaccess. را محدود می کند.
• همچنین timethumb را از سواستفاده های احتمالی حفظ می کند.

با این توضیحات اگر واقعاً می‌خواهید امنیت وبلاگ‌های خود در برابر حمله‌های بدافزاری را حفظ کنید، قطعاً باید این افزونه را نصب کنید.

۲- امنیت سایت خود را در برابر حملات Brute force تامین کنید.

Brute force یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور و در عین حال ساده‌ترین راه برای دسترسی به سایت‌های ودرپرسی توسط هکرها است. در این روش، هکرها با استفاده از نرم افزارهای خاص، سعی می‌کنند تمامی عبارت‌هایی را که شخص وارد می‌کند را بررسی کنند و سپس با ارسال میلیاردها نام کاربری و رمز عبور به بخش ورود یک وب سایت به یافتن نام کاربری و کلمه عبور اقدام می‌کنند. در واقع این یک روش حدس پسورد است که معمولاً با هدف سرقت همه داده‌ها یا بک لینکهای وبسایت شما استفاده می‌شود.

اگر شما آمادگی مبارزه در برابر این نوع حملات را نداشته باشید، وبسایت شما به راحتی هک خواهد شد.

همانطور که شنیده‌اید ” پیشگیری بهتر از درمان است. “، پس ما هم به شما چند راه ساده برای جلوگیری از این حملات نشان می‌دهیم. شما می‌توانید با کمک تکنیک‌های زیر به راحتی مانع این حملات شوید:

• یک افزونه امنیتی جهت محدود کردن تلاش برای ورود (Login) نصب کنید.
• از پسوردهای قوی استفاده کنید. باید این نکته را در نظر بگیرید که این حمله فقط در صورتی موفقیت‌آمیز است که رمزعبور بامعنی و ساده مثل “۱۲۳۴۵۶” باشد. بنابراین اگر کاربر باهوش باشد و از کلمه عبوری شامل اعداد و حروف و نشانه‌ها که معنی خاصی هم نداشته باشد، استفاده کند، می‌تواند تا حد بسیار زیادی جلوی این حمله را بگیرد.
• حداقل یک بار در ماه پسوردهای خود را تغییر دهید.

۳- امنیت فایل های htaccess. خود را تامین کنید.

فایل‌های htaccess. یکی از پیچیده‌ترین فایل‌های تنظیمات وردپرس شماست. اگر این تنظیمات به طور درست انجام شود، نیازی به نصب هیچکدام از افزونه‌هایی که در بالا گفته شد را ندارید و فقط با ویرایش این فایل‌ها می‌توانید سایت خود را از حملات هکرها حفظ کنید. برای همین، این فایل‌ها قدرتمند هستند.

اما ویرایش این فایل را به هرکسی توصیه نمی‌کنیم، مگر اینکه بدانید واقعاً دارید چکاری انجام می‌دهید. اگر این کار به درستی انجام نشود سایت وردپرسی شما از ابتدای ساخت آن به طور کامل از بین می‌رود.

پس شما چطور می‌توانید امنیت فایل htaccess. خود را تامین کنید؟

با استفاده از افزونه امنیتی وردپرسی BulletProof. این افزونه برای کاربران وردپرس رایگان است اما یکسری ویژگی‌های TON برای تامین امنیت وبسایت وردپرسی شما همراه با امنیت فایل htaccess. دارد.

این افزونه به طور کامل امنیت فایل htaccess. شما را به وسیله تولید یک فایروال متحرک در اطراف آن تامین می‌کند. بدون اجازه شما هیچ کسی نمی‌تواند به فایل‌های اصلی شما دسترسی داشته باشد. این افزونه دسترسی به داشبورد ادمین را هم محدود می‌کند. همچنین شما می‌توانید مانع ارسال فایلهای موجود در وبسایت برای مرورگر کاربران (directory browsing) به وسیله یک فایروال اطراف فایل htaccess. خود شوید. این افزونه دقیقاً این کارها را انجام می‌دهد.

در کنار ویژگی‌های امنیتی فوق، افزونه BulletProof در موارد زیر هم به شما کمک می‌کند:

• نظارت آنی و بلادرنگ فایل (IDPS، سیستم تشخیص و پیشگیری از نفوذ که ترافیک شبکه را از نظر نشانه‌های حمله کنترل و بررسی می‌کند و به مدیران در مورد حملات احتمالی هشدار می‌دهد.)
• سیستم تشخیص نفوذ نظارت دیتابیس (IDS)
• پشتیبان گیری از دیتابیس: پشتیبان گیری کامل و جزئی، دستی یا برنامه ریزی شده و پشتیبان گیری ZIP از ایمیل‌ها.
• افزونه فایروال (IP Firewall): خودکار شدن لیست سفید و به روز رسانی آنی آدرس IP. لیست سفید به لیستی از موجودیت‌ها گفته می‌شود که مجوز معینی به آنها داده شده است.
• خروج از نشست بی استفاده (ISL)
• انقضای کوکی مجاز (ACE)

۴- فایروال های وبسایت را نصب کنید.

فایروال یک شبکه امنیتی است که از وبسایت و کامپیوتر شما محافظت می‌کند. اگر می‌خواهید سطوح امنیتی فایل‌های وبسایت خود را تقویت کنید، نصب یک فایروال ضروری است.

همه فایروال‌ها از فیلترینگ به منظور پالایش داده‌های ورودی به سرور، شبکه‌ها و وبسایتهای شما استفاده می‌کنند. فایروال داده را به وسیله تجزیه و تحلیل همه فایل‌ها آنالیز می‌کند تا در برابر حملات هکرها در امان باشید.

اگر کنجکاو هستید که بدانید چطور یک سیستم فایروال قوی روی وبسایت وردپرسی خود نصب کنید، باید بگوییم که یک افزونه قوی برای این کار در دسترس است که Ninja Firewall نام دارد.

این افزونه خودش یک فایروال وب اپلیکیشن است. یک سیستم فایروال مستقل که در جلو سایت وردپرسی شما قرار می‌گیرد تا ایمنی فایل‌های شما را تامین کند.

این افزونه می‌تواند هرگونه درخواست http ارسال شده به اسکریپت‌های PHP در وبسایت شما را اسکن، تجزیه و تحلیل و رد کند و اینکار را با محافظت از فایل‌های شما در برابر بدافزارها یا سایر نقص‌های امنیتی انجام می‌دهد.

جدا از اسکریپت‌های PHP رمزگذاری شده، اسکریپت هایshell  هکرها و Backdoor ها هم توسط نینجا فایروال فیلتر می‌شود.

از جمله ویژگی‌های باورنکردنی این افزونه می‌توان به موارد زیر اشاره کرد:

• این افزونه، یک فایروال وب اپلیکیشن کاملاً مستقل است و قبل از بارگذاری وردپرس شروع به کار می‌کند.
• یک موتور فیلترینگ قوی دارد.
• همچنین یک اسکنر ضد بدافزار دارد.
• از یک مجموعه بزرگ کدگذاری‌ شده پشتیبانی می‌کند.
• بارگذاری‌ها را بلاک یا تأیید می‌کند و نامهای فایل‌های بارگذاری شده را تصفیه می‌کند.
• ربات‌ها و اسکنرهای مشکوک را بلاک می‌کند.
• خطاهای PHP و پیامهای اطلاع رسانی را مخفی می‌کند.

۵- به طور منظم از فایل های وبسایت خود پشتیبان تهیه کنید.

یکی از نکات کلیدی در حفظ امنیت وبسایت شما، گرفتن منظم پشتیبان یا بک آپ از وبسایت است. زیرا در بدترین حالت اگر حتی سایت شما هک شود، نیازی به نگرانی درباره از دست رفتن همه پست‌های بلاگ، صفحات، کامنتها و لینک‌هایتان نیست. شما می‌توانید به سادگی داده‌های مهم خود را بازیابی و همه آنها را پس بگیرید. حتی اگر سایت شما هک نشود ممکن است هنگام ایجاد تغییرات در وبسایت به سادگی داده‌های خود را از دست بدهید که در اینصورت داشتن پشتیبان به شما کمک زیادی خواهد کرد.

توصیه ما به شما این است که حتماً از افزونه BackupBuddy استفاده کنید. این افزونه یک ابزار حرفه‌ای برای پشتیبان گیری منظم از تمام فایل‌های وبسایت شما است و می‌توانید در هرلحظه در صورت از دست دادن فایلهایتان آن‌ها را مجدد بازیابی کنید.

اگر به دنبال استفاده از یک گزینه رایگان هستید، می‌توانید BackWPup را امتحان کنید. این افزونه رایگان است و برای پشتیبان گیری از همه فایل‌های شما از جمله دیتابیس، کاربردی و مفید است. این افزونه به طور خودکار هر آن چیزی که تاکنون نصب کرده باشید- شامل محتوای وردپرس- را ذخیره و آنها را در یک سرویس پشتیبان گیری خارجی مثل Dropbox، S3، FTP یا جای دیگر قرار می‌دهد.

BackupWordPress یکی دیگر از افزونه‌های رایگان و عالی وردپرس برای پشتیبان گیری منظم از فایلهای وبسایت وردپرسی شما است. این افزونه در یک حافظه کم-محیط های هاست اشتراکی- هم کار می‌کند. بنابراین سرعت سایت شما زیاد تحت تأثیر قرار نمی‌گیرد و همچنین ویژگی‌هایی شامل ارسال هر فایل پشتیبان به صندوق ایمیل شما را دارد. همچنین شما می‌توانید، فایل‌هایی که نمی‌خواهید را در زمان گرفتن بک آپ حذف کنید.

برای چه منتظر هستید؟ مطمئن شوید از یکی از افزونه‌های معرفی شده در بالا برای گرفتن بک آپ به طور منظم از وبسایت خود استفاده می‌کنید. توصیه می‌کنیم در کمترین حالت هر هفته از فایل‌های خود پشتیبان تهیه کنید تا در آینده از پشیمانی جلوگیری شود.

در بخش های بعدی چند افزونه کاربردی برای تامین امنیت وبسایت وردپرس و نکات ضروری در تامین امنیت را بیان خواهیم کرد.

بخش دوم: معرفی بهترین افزونه های امنیتی وردپرس 

بخش سوم: ۸ نکته ضروری در تأمین امنیت وردپرس

بخش چهارم: سؤالات متداول درباره امنیت وردپرس در سال ۲۰۲۱

منبع: https://bloggerspassion.com