دعوت به همکاری در شرکت سهند (استخدام شرکت سهند)

01- امنیت وردپرس
نرم افزار درخواستمزیت های نرم افزارپیاده سازی شده بصورت تحت وب و بدون نیاز به نصب روی سیستم کاربر و یا امکانات خاص جهت اجرای نرم افزار

۸ نکته ضروری در تامین امنیت وردپرس

در بخش اول این مقاله گفتیم که چطور امنیت وبسایت وردپرس را تامین کنیم؟

در بخش دوم هم لیستی از بهترین افزونه های امنیتی وردپرس را به شما معرفی کردیم.

در این بخش قصد داریم چک لیستی به شما ارائه دهیم که با دنبال کردن آن می‌توانید امنیت وبسایت وردپرس خود را تامین کنید. این چک لیست شامل ۸ نکته کلیدی است که تمام موارد موردنیاز برای تامین امنیت وردپرس را شامل می‌شود.

۱- به طور مرتب وردپرس را به روزسانی کنید.

۲- تم‌ها و افزونه‌های خود را به روز کنید.

۳- به طور مکرر از وب سایت خود نسخه پشتیبان تهیه کنید.

۴- برای حفظ امنیت ورود به سایت وردپرسی خود، تعداد دفعات ورود را محدود کنید.

۵- یک افزونه امنیتی نصب کنید.

۶- یک URL سفارشی ورود به سیستم وردپرس ایجاد کنید.

۷- سایت وردپرس خود را به https منتقل کنید.

۸- از یک میزبان وب (Web Host)امن استفاده کنید.

برای اینکه بتوانید نکات گفته شده در بالا را درک و به شکل موثری از آنها استفاده کنید، توضیح کوتاهی درباره هر کدام از آن‌ها می‌دهیم.

نکته مهم: قبل از به روز رسانی افزونه‌ها، وردپرس، تم‌ها و غیره، همیشه از فایل‌های خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر اتفاقی هم رخ داد، همیشه می‌توانید آنها را بدون از دست دادن داده‌ها یا محتوای وبلاگ خود بازیابی کنید.

 

۱- به طور مرتب وردپرس را به روزسانی کنید.

هر چند وقت یکبار، وردپرس آپدیت‌های جدیدی را منتشر می‌کند. این آپدیت ها برای رفع تهدیدات امنیتی رایج و سایر موارد مفید است. بنابراین همیشه بهتر است آخرین نسخه وردپرس را به روز رسانی کنید.

تعداد کمی میزبان وب هستند که هر زمان نسخه جدیدی از وردپرس منتشر شود، وب سایت شما را به روز می‌کنند. بنابراین نگران به روزرسانی دستی آنها نخواهید بود. همچنین می‌توانید به سادگی هاست بهینه سازی شده وردپرس را از میزبانهای وب انتخاب کنید تا از به روز رسانی خودکار وردپرس استفاده کنید.

 

۲- تم‌ها و افزونه‌های خود را به روز کنید.

اکثر ما از تم‌ها و افزونه‌های زیادی در سایت‌های وردپرسی خود استفاده می‌کنیم. بسیاری از آنها به طور مرتب به روز می‌شوند. همیشه بهتر است این تم ها و افزونه‌ها را به آخرین نسخه‌های خود به روز رسانی کنید. زیرا اکثر آنها برای رفع اشکالات و تهدیدات امنیتی آپدیت می‌شوند.

 

۳- به طور مکرر از وب سایت خود نسخه پشتیبان تهیه کنید.

افزونه‌های پشتیبان گیری زیادی برای وردپرس موجود است؛ مانند VaultPress یا BackupBuddy . آنها به راحتی می‌توانند به شما در گرفتن بک آپ از سایت کمک کند. به این ترتیب اگر به طور تصادفی هر گونه داده‌ای را از دست بدهید، می‌توانید به راحتی تمام فایل‌های خود را بازیابی کنید.

برخی از میزبان‌های وب هم به طور منظم عملیات پشتیبان گیری را انجام می‌دهند. اگر می‌خواهید پشتیبان گیری منظم را به صورت رایگان داشته باشید، بد نیست که آنها را هم مدنظر داشته باشید.

معرفی چند افزونه برای پشتیبان گیری از وبسایت های وردپرس در سال ۲۰۲۱

 

۴- برای حفظ امنیت ورود به سایت وردپرسی خود، تعداد دفعات ورود را محدود کنید.

بیشتر حملات به سایت‌های وردپرس، به دلیل گذرواژه‌های ضعیف اتفاق می افتد. هکرها سعی می‌کنند پسوردهای شما را با ابزارهای موجود حدس بزنند، تا وارد سایت شما شوند. به همین دلیل است که محدود کردن تلاش‌های ورود به سیستم از طریق پنل ورود WP به شما امنیت بیشتری می‌دهد. با این کار می‌توانید تعداد حملات Brute force را محدود کنید. با نصب چند پلاگین امنیتی که در بخش‌ قبلی گفتیم، می‌توانید این کار را به راحتی انجام دهید.

 

۵- یک افزونه امنیتی نصب کنید.

در بخش‌های قبلی درباره ۱۰ مورد از بهترین افزونه‌های امنیتی وردپرس صحبت کردیم. برای افزایش امنیت وبسایت وردپرس خود در برابر حمله هکرها ۱ یا ۲ تا از بهترین افزونه‌ها را انتخاب کنید.

در صورتی که این مطلب را از دست داده‌اید، کلیک کنید.

 

۶- یک URL سفارشی ورود به سیستم وردپرس ایجاد کنید.

از آدرس پیش فرض صفحه ورود به وردپرس استفاده نکنید. همه ما می دانیم که به طور پیش فرض، سایت‌های وردپرس همه از ساختار URL های یکسان برای این صفحه استفاده می‌کنند. برای مثال، اگر دامنه وب سایت شما www.example.com است؛ می‌توانید با مراجعه به www.example.com/wp-login.php یا www.example.com/wp-admin وارد صفحه ورود شوید.

اما باید بدانید، این ساده‌ترین راه است که اجازه می‌دهید هکرها با استفاده از URL پیش فرض صفحه ورود به سایت شما وارد شوند. شما می‌توانید از افزونه‌هایی مانند WPX hide login استفاده کنید تا با آن به راحتی URL ورود خود را به هر چیزی که خودتان انتخاب می‌کنید، تغییر دهید.

 

۷- سایت وردپرس خود را به https منتقل کنید.

نسخه Https برای رمزگذاری اطلاعات حساس که بین مرورگر و سرورهای میزبان منتقل می‌شود، مفید است. اگر می‌خواهید سایت وردپرس خود را از نسخه http به نسخه امن https منتقل کنید، باید گواهینامه‌های SSL را نصب کنید.

تعداد کمی میزبان وب گواهی SSL را بدون هزینه ارائه می‌دهند. همچنین می‌توانید به سادگی از سایت‌هایی مانند CloudFlare برای دریافت گواهینامه SSL رایگان استفاده کنید. با CDN رایگان Cloudflare نه تنها می‌توانید سایت خود را از http به https منتقل کنید، بلکه عملکرد وب سایت و سرعت بارگذاری شما نیز افزایش می‌یابد.

نحوه استفاده از گواهینامه‌های SSL برای انتقال از http به https در سال ۲۰۲۱

 

۸- از میزبان وب امن استفاده کنید.

یکی از بهترین و ساده‌ترین راه‌ها برای حفظ امنیت وبسایت وردپرس شما سرمایه گذاری در یک میزبان وب یا Web Host امن است. حتی اگر هزینه این کار بالا باشد؛ باز هم به شما توصیه می‌کنیم در یک میزبان وب امن سرمایه گذاری کنید. چرا که آنها اقدامات احتیاطی امنیتی مانند نظارت مکرر بر شبکه، دسترسی به SSH، حفاظت از بدافزارها و غیره را انجام می‌دهند.

 

از رایج‌ترین تهدیدات امنیتی وردپرس در امان باشید.

وردپرس تهدیدات امنیتی و آسیب پذیری های خاص خود را دارد. که شامل موارد زیر است:

  • حملات Brute force
  • تغییرمسیرهای مخرب
  • حملات Cross Site Scripting (XSS)
  • خود داری از ارائه خدمات (DDos)

بیایید درباره این خطرات و تهدیدات کمی صحبت کنیم.

 

حملات Brute force:

حمله brute force یک آزمایش و خطا و یکی از رایج‌ترین روش‌های شکستن رمز عبور است که برای دسترسی به وب سایت وردپرس شما استفاده می‌شود. حدود ۸۰ درصد از موارد نقض داده‌های تأیید شده به دلیل رمزهای عبور ضعیف یا سرقت شده است. به همین دلیل است که همیشه باید مطمئن شوید گذرواژه‌های ورود به سیستم وردپرس شما واقعاً قوی و حدس زدن آنها دشوار است.

بهترین راه برای جلوگیری از چنین حملاتی، محدود کردن تلاش‌های “ورود نامعتبر” و استفاده از رمزهای عبور قوی‌تر است. برای امنیت بیشتر، به طور منظم پسورد خود را تغییر دهید.

 

تغییرمسیرهای مخرب:

بخواهیم ساده تعریف کنیم، Redirectهای مخرب به این معنی است که هکرها یا مهاجمان به وب سایت شما دسترسی پیدا می کنند. آنها صفحات شما را تغییر می‌دهند تا به وب سایت‌های دیگر که یا متعلق به خودشان است یا آنها را تأیید می‌کنند، تغییر مسیر دهند. به این ترتیب، شما ترافیک خود را از دست می‌دهید. همچنین در صورتی که این حملات بر روی صفحات فروش سایت شما انجام شود، فروش خود را نیز از دست می‌دهید.

بهترین راه برای مقابله با این مشکل یا جلوگیری از بروز آن، ایجاد فایروال و غالبا بررسی بدافزار است. همچنین می‌توانید از میزبانهای وب با امنیت بالا استفاده کنید تا چنین مشکلی حتی پیش نیاید.

 

حملات Cross Site Scripting (XSS):

Cross Site Scripting (XSS) نوعی آسیب پذیری امنیتی است. در این حملات مهاجمان، اسکریپت‌های سمت کاربر را به صفحات وب تزریق می‌کنند. این را بیشتر در web app ها و افزونه‌ها می‌توان یافت.

بهترین راه برای مقابله با این مشکل ایجاد فایروال، نصب نرم افزار آنتی ویروس در رایانه (یا لپ تاپ) و ایمن سازی پایگاه‌های داده است.

 

حملات DDos:

حمله DDoS یا جلوگیری از ارائه خدمات، یکی از رایج‌ترین حملات سایبری است. این حملات توسط هکرها برای دسترسی به سایت انجام می‌شود. در این حمله مهاجمان سعی می‌کنند از دسترسی کاربران مجاز به سرویس جلوگیری کنند.

هکرها معمولاً تعداد زیادی پیام تصادفی ارسال می‌کنند که از شبکه یا سرور می خواهد، درخواست‌هایی را که آدرس برگشتی نامعتبر دارند، تأیید کند. به این ترتیب، آن‌ها سایت شما را در اختیار می‌گیرند.

ddos attacks - امنیت وردپرس - بخش سوم: ۸ نکته ضروری در تامین امنیت وردپرس

بهترین راه برای جلوگیری از چنین حملاتی ایجاد فایروال در اطراف سایت شماست. می‌توانید از افزونه‌های امنیتی گفته شده در بخش قبلی، به راحتی فایروالی با استفاده از چند افزونه ایجاد کنید.

بخش چهارم: سؤالات متداول درباره امنیت وردپرس در سال ۲۰۲۱

 

منبع: https://bloggerspassion.com

آخرین مطالب