چگونه امنیت وب سایت وردپرسی خود را حفظ کنیم؟
شاید فکر کنید هک شدن وب سایت اتفاقی است و فقط برای سایت های بزرگ رخ می دهد و یک وب سایت شخصی یا شرکتی کوچک، هیچگاه هدف هکرها قرار نمی گیرد. اما این طرز فکر، صحیح نیست و طبق آمار، بسیاری از وب سایت های شخصی و کوچک نیز هک می شوند و گاهی این نفوذ به شکلی است که صاحب سایت تا مدت ها از آن بی اطلاع است و هکر برای اهداف مختلفی از وب سایت قربانی سوء استفاده می کند.
وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا (CMS) در دنیا است که همواره بروزرسانی می شود تا ضمن رفع مشکلات، از آسیب پذیری های امنیتی نیز در امان باشد. با این حال محبوبیت و افزایش وب سایت های راه اندازی شده با وردپرس موجب شده هکرها نیز تمرکز زیادی روی آن داشته باشند و هر لحظه یک راه نفوذ جدید روی وردپرس را جستجو کنند.
در چنین شرایطی ضمن استفاده از نسخه های بروز شده وردپرس، پیشنهاد می شود نکات امنیتی متعددی نیز رعایت شود تا از هر گونه نفوذ به سایت جلوگیری شود. این نکات را بسیاری از کارشناسان امنیتی می دانند اما برای یک کاربر عادی باید راهکار ساده ای در نظر گرفته شود. در این مقاله شما می توانید با سه افزونه (پلاگین) امنیتی برای وردپرس آشنا شوید تا همانند یک کارشناس خبره از سایت خود محافظت نمایید.
افزونه های All In One WP Security & Firewall و iThemes Security و Wordfence Security سه افزونه وردپرسی هستند که با ایجاد لایه های امنیتی، قادر هستند حفاظت کامل سایت را بر عهده بگیرند.
نکته: هیچگاه چند افزونه امنیتی را همزمان نصب نکنید و تنها از یکی از این افزونه ها استفاده کنید.
برخی از امکانات حفاظتی موجود در این افزونه ها عبارتند از:
- مسدودسازی دسترسی به وب سایت از آدرس های IP شناسایی شده به عنوان خرابکار
- مسدود کردن دسترسی کاربران به سایت پس از چند تلاش ناموفق
- فعالسازی قابلیت تایید هویت دو مرحله ای با ارسال کد به ایمیل یا موبایل
- اسکن زمان بندی شده صفحات وب سایت برای شناسایی کدهای مخرب
- اجباری کردن استفاده از رمز عبور پیچیده برای همه کاربران و تنظیم تاریخ انقضاء برای رمز عبور
- فعالسازی SSL در پیشخوان مدیریت و سایر صفحات و مطالب وب سایت (در صورت داشتن گواهینامه SSL)
- تغییر مسیر پیش فرض برای ورود به پیشخوان مدیریتی وردپرس
- مانیتور کردن لحظه ای فایل ها و اعلام هر گونه تغییرات در آنها
- ارسال ایمیل اطلاع رسانی در صورت مشاهده فعالیت های مشکوک به خرابکاری روی وب سایت
- پنهان سازی یا حذف اطلاعات مربوط به وردپرس نصب شده روی وب سایت شما
این افزونه ها در مخزن وردپرس موجود می باشند و پس از نصب هر کدام به سراغ تنظیمات آنها بروید. این تنظیمات بسته به نوع فعالیت وب سایت می تواند متفاوت باشد. به همین دلیل با هر تنظیم، سایت تان و ساب دامین هایتان (در صورت وجود) را بررسی کنید تا اگر آن تنظیم با افزونه دیگری تداخل به وجود آورد، بتوانید آن را شناسایی نمایید.
[toggle title=”برای مشاهده منابع اینجا کلیک کنید.” state=”close” ]
مقاله علمی و آموزشی «چگونه امنیت وب سایت وردپرسی خود را حفظ کنیم؟»، نتیجه ی تحقیق و پژوهش، گردآوری و نگارش هیئت تحریریه پورتال یو سی (شما می توانید) می باشد.
[/toggle]
