افزایش امنیت سایت وردپرس

افزایش امنیت سایت وردپرس

افزایش امنیت سایت وردپرس

تامین امنیت وب سایت ها یکی از مهم ترین دغدغه های مدیران می باشد و صرف نظر از اینکه از چه سیستم مدیریت محتوا و یا برنامه نویسی خاصی در طراحی صفحات وب استفاده شده، این موضوع بسیار چالش بر انگیز و قابل توجه است. همواره احتمال به وجود آمدن مشکلات و هک شدن برای هر یک از سایت ها وجود دارد و فرقی ندارد که آن سایت پر بازدید است یا خیر؟ در واقع امنیت یک مقوله ی جداگانه است که باید به طور مجزا به آن پرداخته شود و نمی توان گفت سایتی که دارای گرافیک بسیار عالی، سئوی بسیار خوب و ترافیک راضی کننده ای است، از کدهای آلوده، حفره های امنیتی و هکر ها در امان خواهد بود. بر این اساس یکی از مهم ترین وظایف شخصی که به عنوان مدیر سایت در نظر گرفته می شود این است که تدابیر موثر در حفظ امنیت را در نظر بگیرد. معمولا شرکت ها و افرادی که همانند مجموعه ی پشتیبان وب در خصوص طراحی سایت فعال هستند، به این موضوع توجه دارند و پس از راه اندازی سایت مشتریان موارد امنیتی را به آنها گوشزد می کنند. برخی از این موارد در بین بسیاری از سایت ها مشترک است و برخی به سایت هایی تعلق دارد که با استفاده از cms طراحی شده اند. همانطور که در سایر مقالات قبلی هنرکده دیجیتال ذکر شده است، وردپرس یک سیستم مدیریت محتوای بسیار محبوب و شناخته شده در سراسر دنیا می باشد که معمولا بیشتر ایرادات و مشکلات آن به همراه موارد امنیتی لازم در آپدیت هایی که به صورت اتوماتیک ارائه می گردد، رفع خواهند شد؛ بنابراین خیالتان راحت باشد که اگر سایت شما با استفاده از wordpress طراحی شده است، به راحتی می توانید از این به روز رسانی های خودکار بهره مند شوید و تا حد زیادی مطمئن باشید که به نفع تامین امنیت سایت شما خواهد بود.

سوالی که برای اکثر وب مستران و ادمین ها مطرح می شود این است که از طریق چه روش هایی می توانید به بهبود امنیت سایت های طراحی شده با وردپرس کمک کرد؟ جالب است بدانید که برای این کار حتما لازم نیست که از روش های خیلی حرفه ای و پیچیده استفاده نمایید، بلکه برخی از تکنیک ها نیز وجود دارند که با وجود ساده بودنشان اما بسیاری از افراد نسبت به آن ها آگاه نیستند. در بسیاری از مواقع امکان دارد که شما از قالب یا template های خاصی برای تغییر ظاهر و گرافیک سایت استفاده نمایید  و متاسفانه اکثریت این قالب ها به ویژه آن هایی که به صورت رایگان قابل دانلود هستند، حاوی کدهای آلوده و مخرب backdoor  و یا backlinks می باشند و از لحاظ امنیت امن نیستند و بدون اینکه شما متوجه شوید در دراز مدت فعالیت هایی مرتبط با هک و یا انتقال ویروس به سایت شما را انجام می دهند و متاسفانه شما نیز متوجه این کدهای مخرب نخواهید شد؛ بنابراین تا حد امکان لازم است که سایت خود را مجهز به امکاناتی نمایید که بتواند در برابر حملات مرتبط با امنیت سایت وردپرس مقاوم باشد. در این مورد مجموعه ی پشتیبان وب توصیه هایی را برای مدیران سایت ها دارد:

  • تا حد امکان سعی کنید که از قالب های آماده ی موجود در اینترنت استفاده نکنید و وظیفه ی طراحی قالب وردپرس را به یک طراح یا کد نویس با تجربه بسپارید.
  • از افزونه های محبوبی که به منظور بررسی امنیت یک سایت وردپرسی معرفی شده اند، استفاده نمایید؛ زیرا این پلاگین ها از جمله ضروری ترین موارد برای یک سایت طراحی شده با cms می باشد.

در ادامه ی این مطلب به روش های متداولی که اغلب استفاده از آن ها برای تامین امنیت وب سایت ها موثر می باشد، اشاره خواهیم داشت.

متداول ترین تکنیک های موثر در حفظ امنیت سایت وردپرس

  • استفاده از نام کاربری و پسورد امن ( یک یوزر نیم متفاوت از کلمه ی admin به همراه یک پسورد قوی و پیچیده تری که شامل عدد، حرف و کاراکترها باشد، انتخاب نمایید و دقت داشته باشید که هر چند ماه یکبار نسبت به تعویض رمز عبور اقدام کنید. )
  • از هاست و سرور های امن استفاده نمایید ( لازم است که این هاست دارای خدمات مرتبط با پشتیبانی امنیت، پشتیبان گیری از سرور و … نیز باشد)
  • لینک صفحه ی ورود به مدیریت وردپرس یا wp-login.php را در دسترس قرار ندهید.
  • به بروز رسانی های نسخه ی cms استفاده شده، دقت نمایید و حواستان باشد که سایت شما از آخرین آپدیت ها بهره مند شده باشد.
  • از پوسته ها و قالب های آماده که اغلب دارای ایرادات امنیتی هستند، استفاده نکنید.
  • افزونه هایی را که می خواهید در سایت وردپرس نصب نمایید از سایت های معتبر دانلود کنید و در هنگام نصب دقت کنید که با نسخه ی cms شما سازگاری داشته باشد.
  • از افزونه های حفاظت و امنیت معتبر استفاده کنید و با نصب آن ها در سایت خود به راحتی از فایل ها و پوشه ها حفاظت نمایید.
  • هر از گاهی از سایت وردپرس خود نسخه ی پشتیبان تهیه نمایید.

معرفی پلاگین های و افزونه های امنیتی برای ارتقا دادن امنیت سایت وردپرس

۱-پلاگین TAC یا Theme Authenticity Checker ( فایل های اصلی قالب (Theme) وردپرس را اسکن می نماید. )

۲-پلاگین Exploit Scanner (تمامی فایل ها و دیتابیس سایت  را مورد بررسی قرار می دهد  و فایل های مخرب را حذف می نماید)

۳- پلاگین Sucuri Security ( یک پلاگین بسیار خوب برای شناسایی بدافزارها یا Maleware  )

۴- پلاگین Anti-Malware ( یک افزونه ی کاربردی برای شناسایی و حذف انواع ویروس های مخرب و تهدیدها (threats) موجود در سایت وردپرس )

۵- پلاگین WP Antivirus Site Protection (به منظور تامین امنیت قالب های وردپرس و تمامی فایل های آپلود شده روی سایت را بررسی می نماید )

۶- پلاگین AntiVirus for WordPress (اسکن نمودن قالب های نصب شده و یافتن کدهای مخرب )

۷- پلاگین Quttera Web Malware Scanner (اسکن وب سایت در مقابل حملات تزریق کدهای مخرب، ویروس ها، کرم ها، بد افزارها، تروجان ها و … )

۸- پلاگین Wordfence (محافظت سایت وردپرس در برابر تهدیدات سایبری (cyber threats)

۹- پلاگین Wemahu(شناسایی کدهای مخرب در فایل ها و قالب های سایت)

۱۰- پلاگین ۶Scan Security (آنالیز سایت و برطرف نمودن مشکلات مرتبط با امنیت )

۱۱- پلاگین Centrora (جلوگیری ازحملات احتمالی و هک شدن سایت وردپرس )

نویسنده مقالات سایت و توسعه دهنده محتوا // با بیش از چهار سال سابقه کاری در زمینه ی وب،سئو و محتوا نویسی // کارشناس مهندسی نرم افزار کامپیوتر جهاد دانشگاهی صنعتی شریف // انجام پروژه های مرتبط برای بیش از ده شرکت فعال در زمینه خدمات مبتنی بر وب

ارسال دیدگاه

* .ایمیل ادرس شما منتشر نخواهد شد