Header image
راهنمای امنیت وردپرس

امنیت وردپرس بخش اول

سپتامبر 29, 2019طراحی

راهنمای امنیت وردپرس بخش اول 

راهنمای امنیت وردپرس را میتواند در مطالبی که کاملا اختصاصی است به صورت کاملا رایگان آموزش ببیند پس با ما همراه باشید .

نکته : این راهنما کاملا بروز و در سال 2019 تهیه گردیده است اگر مواردی که فکر میکنید از قلم افتاده لطفا در نظرات اعمال فرمایید.

wordpresssecurityguide
wordpresssecurityguide

چگونه وردپرس ایمنی داشته باشیم

امنیت وردپرس موضوعی است که از اهمیت بسیار بالایی برای  طراحی سایت برخوردار است. لیست سیاه Google هر روز حدود 10،000 وب سایت + هر روز برای بدافزار و حدود 50،000 برای فیشینگ در هفته بروز میگردد.

اگر در مورد مدیریت محتوای وردپرس  خود جدی هستید ، پس باید به بهترین شیوه های امنیتی وردپرس توجه کنید. در این راهنما ، تمام نکات برتر امنیتی وردپرس را به شما  آموزش خواهیم داد  تا از وب سایت خود در برابر هکرها و بدافزارها محافظت کنید.

در حالی که نرم افزار اصلی وردپرس بسیار ایمن است و به طور مرتب توسط صدها نفر از برنامه نویسان مورد بازرسی قرار می گیرد ، کارهای زیادی برای ایمن سازی سایت شما وجود دارد.

در تهران وب ، ما معتقدیم که امنیت فقط مربوط به رفع ریسک نیست. همچنین در مورد کاهش خطر است. به عنوان یک وب سایت ، اقدامات زیادی برای بهبود امنیت وردپرس خود انجام می دهید (حتی اگر از لحاظ فناوری اطلاعاتی نداشته باشید).

ما چندین اقدام عملی داریم که می توانید برای محافظت از وب سایت خود در برابر آسیب پذیری های امنیتی استفاده کنید.

برای سهولت در کار ، ما یک جدول محتوا ایجاد کرده ایم که به شما کمک می کند به راحتی از طریق راهنمای امنیتی نهایی وردپرس خود انعطاف داشته باشید

سرفصل کلی امنیت وردپرس

امنیت ابتدایی وردپرس

  • چرا امنیت وردپرس مهم میباشد ؟
  • وردپرس را بروز رسانی نگه دارید ؟
  • رمز و دسترسی کاربرها
  • نقش هاست وردپرس

آسانترین روش برای امنیت وردپرس مرحله به مرحله بدون دانش برنامه نویسی

  • نصب افزونه های بک آپ گیری وردپرس
  • بهترین افزونه های امنیتی وردپرس
  • فعال کردن دیواره آتش برای جلوگیری از حملات تزریق sql
  • نصب گواهینامه امنیتی وردپرس یا همان ssl

امنیت وردپرس برای کاربران خودجوش

  • تغییر نام اکانت مدیریت وردپرس
  • غیر فعال کردن ویرایش فایل
  • غیر فعال کردن اجرای پرونده های php
  • محدودیت تلاش ورود به مدیریت وردپرس
  • فعال کردن قابلیت مراحل دو مرحله ای
  • تغییر دادن جداول پیشفرض وردپرس
  • محافظت از پنل مدیریت وردپرس با استفاده از رمز دوم
  • غیرفعال کردن فهرست بندی و مرور فهرست
  • غیر فعال کردن XML-RPC
  • خروج خودکار مدیریت و کاربران از محیط وردپرس
  • ایجاد سوال امینتی در وردپرس در پنل مدیریتی
  • اسکن امینیتی وردپرس از بدافزار ها و نرم افزارهای مخرب
  • بهینه کردن وردپرس برای جلوگیری از هک وردپرس

برای یادگیری موضوعات بالا آماده اید ؟ پس بیایید با هم شروع کنیم

چرا امنیت وب سایت اهمیت دارد؟

یک سایت هک شده وردپرس می تواند صدمات جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می توانند اطلاعات کاربر ، گذرواژه‌ها را سرقت کنند ، نرم افزارهای مخرب را نصب کنند و حتی می توانند بدافزار را برای کاربران خود توزیع کنند.

بدتر از همه ، شما ممکن است خود را مجبور به پرداخت باج برای هکرها کنید تا مجدداً به وب سایت خود دسترسی پیدا کنید.

whysecurityisimportant
whysecurityisimportant

در مارس 2016 ، گوگل گزارش داد که بیش از 50 میلیون کاربر وب سایت در مورد وب سایتی که بازدید می کنند هشدار داده شده ممکن است حاوی نرم افزارهای مخرب یا سرقت اطلاعات باشد.

علاوه بر این ، Google حدود 20،000 وب سایت را برای بدافزارها و حدود 50،000 برای فیشینگ در هر هفته لیست می کند.

اگر وب سایت شما یک سایت شرکتی است ، پس باید به امنیت وردپرس خود توجه بیشتری کنید. بد نیست گذری بزنیم به بخش طراحی سایت شرکتی شما توسط وردپرس اگر نیاز به طراحی دارید.

ما در اینجا برای سایت وردپرس شما موارد مهم امنیتی را به صورت رایگان در اختیارتان قرار خواهیم داد , شما با آموزش و یادگیری این مطالب میتوانید امنیت نسبتا خوبی را برای سایت ایجاد نمایید

wpupdates
wpupdates

به روزرسانی وردپرس

WordPress یک نرم افزار منبع باز است که بطور مرتب نگهداری و به روز می شود. به طور پیش فرض ، وردپرس به طور خودکار بروزرسانی های جزئی را نصب می کند. برای نسخه های اصلی ، باید به روزرسانی را به صورت دستی آغاز کنید.

WordPress همچنین دارای هزاران افزونه و مضمون است که می توانید در وب سایت خود نصب کنید. این افزونه ها و مضامین توسط توسعه دهندگان شخص ثالث نگهداری می شوند که مرتباً می توانند بروز رسانی ها را منتشر کنند.

این به روزرسانی های وردپرس برای امنیت و ثبات سایت وردپرس شما بسیار مهم است. شما باید اطمینان حاصل کنید که هسته ، افزونه ها و موضوع وردپرس شما به روز است.

strongpasswords
strongpasswords

گذرواژه‌ها و مجوزهای کاربر

متداول ترین تلاشهای هکران برای هک وردپرس از کلمه عبور دزدیده شده استفاده می کند. می توانید با استفاده از رمزهای عبور قوی تر که برای وب سایت شما بی نظیر است ، این کار را دشوار کنید. نه فقط برای بخش مدیریت  وردپرس ، بلکه برای حساب های FTP ، پایگاه داده ، حساب میزبانی وردپرس و آدرس های ایمیل سفارشی شما که از نام دامنه سایت شما استفاده می کنند.

بسیاری از مبتدیان دوست ندارند از رمزهای عبور قوی استفاده کنند زیرا به خاطر سپردن آنها  برایشان دشوار است. نکته خوب این است که دیگر لازم نیست رمزهای عبور را به خاطر بسپارید. می توانید از یک مدیر رمز عبور استفاده کنید. راهنمای ما در مورد نحوه مدیریت رمزهای عبور وردپرس  مشاهده کنید.

راه دیگر برای کاهش ریسک این است که به کسی دسترسی ندهید که به حساب مدیریت  وردپرس شما دسترسی پیدا کند مگر اینکه کاملاً مجبور شوید اگر یک تیم بزرگ یا نویسندگان مهمان دارید ، قبل از اضافه کردن حساب کاربری و نویسندگان جدید در سایت وردپرس ، اطمینان حاصل کنید که نقش ها و قابلیت های کاربر را در WordPress درک می کنید.

نقش میزبانی وب وردپرس

سرویس میزبانی وردپرس یا همان هاست وردپرس شما مهمترین نقش را در امنیت سایت وردپرس شما ایفا می کند. یک ارائه دهنده میزبانی خوب مشترک مانند  هاست وردپرس  اقدامات اضافی را برای محافظت از سرورهای خود در برابر تهدیدهای مشترک انجام می دهد.

در اینجا نحوه عملکرد یک شرکت میزبانی وب خوب در پس زمینه برای محافظت از وب سایت ها و داده های شما ارائه شده است.

  • آنها بطور مداوم شبکه خود را برای فعالیت مشکوک رصد می کنند.
  • همه شرکت های میزبان خوب ابزارهایی در اختیار دارند تا از حملات DDOS در مقیاس بزرگ جلوگیری کنند
  • آنها نرم افزار و سخت افزار سرور خود را به روز می کنند تا هکرها نتوانند از یک آسیب پذیری امنیتی شناخته شده در نسخه قدیمی سوء استفاده کنند.
  • آنها آماده استفاده از برنامه های بازیابی حوادث و سوانح هستند که به آنها امکان می دهد در صورت بروز حادثه بزرگ از داده های شما محافظت کنند.

آیا استفاده از هاست اشتراکی مناسب است

آیا به قطعیت بگویم بله کاملا کار اشتباهی کرده ایم در یک هاست اشتراکی منابع سرور را با بسیاری از مشتریان دیگر به اشتراک می گذارید. این مسئله باعث می شود که یک هکر بتواند از یک سایت همسایه برای حمله به وب سایت شما ، از یک سایت آلوده استفاده کند. البته این موارد کمتر دیده شده اما خود میتواند خط هک شدن یک سایت را توسط یک هکر متخصص افزایش دهد.

استفاده از یک سرویس میزبانی وردپرس مدیریت شده ، بستر ایمن تری برای وب سایت شما فراهم می کند.

شرکت های میزبان وردپرس مدیریت شده برای محافظت از وب سایت خود از پشتیبان گیری خودکار ، به روزرسانی های خودکار وردپرس و تنظیمات امنیتی پیشرفته تر بهره میبرند

ما در سایت تهران وب قادریم هاست وردپرس مدیریت شده را به شما ارائه دهیم این هاست ها کاملا ایمن و محبوب خواهند بود .

به بخش سفارش هاست وردپرس مراجعه نمایید

امنیت وردپرس در مراحل آسان (بدون برنامه نویسی)

می دانیم که بهبود امنیت وردپرس می تواند یک فکر وحشتناک برای مبتدیان باشد. به خصوص اگر اهل فن نیستید. شما تنها نیستید.

ما تا کنون به افرادی بسیاری که از سیستم مدیریت محتوای وردپرس بهره برده اند مشاوره رایگان داده ایم .

ما به شما نشان خواهیم داد که چگونه می توانید امنیت وردپرس خود را تنها با چند کلیک (بدون نیاز به کد نویسی) بهبود بخشید.

wpbackup
wpbackup

پشتیبان گیری وردپرس را نصب کنید

نسخه پشتیبان تهیه شده توسط شما  اولین دفاع شما در برابر هرگونه حمله وردپرس است. به یاد داشته باشید ، هیچ چیز 100٪ امن نیست. اگر وب سایت های دولتی می توانند هک شوند ، پس شما نیز می توانید هک شوید.

پشتیبان گیری به شما امکان می دهد تا در صورت اتفاق بدی سایت وردپرس خود را به سرعت بازیابی کنید.

افزونه های پشتیبان رایگان و پولی  WordPress وجود دارد که می توانید از آنها استفاده کنید. مهمترین چیزی که باید هنگام تهیه نسخه پشتیبان از آن بدانید این است که شما باید بطور مرتب از پشتیبان گیری کامل سایت در یک مکان از راه دور (نه حساب میزبانی خود) ذخیره کنید.

توصیه می کنیم آن را روی سرویس ابری مانند  Amazon ، Dropbox یا ابرهای خصوصی مانند Stash ذخیره کنید.

بر اساس تعداد دفعات بروزرسانی وب سایت ، تنظیم ایده آل ممکن است یک بار در روز یا پشتیبان گیری در زمان واقعی باشد.

خوشبختانه با استفاده از افزونه هایی مانند VaultPress یا UpdraftPlus می توان به راحتی این کار را انجام داد. آنها هر دو قابل اعتماد و از همه مهمتر آسان برای استفاده هستند (هیچ کد نویسی لازم نیست).

بهترین افزونه امنیتی WordPress

بعد از تهیه نسخه پشتیبان ، کار بعدی که ما باید انجام دهیم ، راه‌اندازی یک سیستم حسابرسی و نظارت است که همه اتفاقاتی را که در وب سایت شما رخ داده است ، پیگیری می کند.

این شامل نظارت بر یکپارچگی پرونده ، تلاش برای ورود به سیستم ، اسکن نرم افزارهای مخرب و غیره است.

خوشبختانه ، این بهترین مراقبت را می توان با بهترین افزونه امنیتی WordPress ، Sucuri Scanner انجام داد.

شما باید افزونه Sucuri Security رایگان را نصب و فعال کنید. برای اطلاعات بیشتر ، راهنمای تکمیل تر برای نصب افزونه امنیتی وردپرس به زودی منتشر میگردد.

sucuri-apikey
sucuri-apikey

پس از فعال سازی ، باید به به منوی Sucuri بروید. اولین کاری که از شما خواسته می شود انجام دهید تولید یک کلید API رایگان است. این کار ورود به سیستم حسابرسی ، بررسی صداقت ، هشدارهای ایمیل و سایر ویژگیهای مهم را امکان پذیر می کند.

security-hardening
security-hardening

نکته بعدی که باید انجام دهید این است که روی فهرست “سخت شدن” از فهرست تنظیمات کلیک کنید. از هر گزینه ای عبور کرده و روی دکمه “Apply Hardening” کلیک کنید.

این گزینه ها به شما کمک می کند مناطق اصلی را که هکرها اغلب در حملات خود استفاده می کنند ، قفل کنید. تنها گزینه سخت افزاری که ارتقاء هزینه ای را ارائه می دهد ، فایروال برنامه وب است که ما در مرحله بعدی توضیح خواهیم داد ، بنابراین فعلاً آن را پرش کنید.

ما همچنین در آینده در این مقاله بسیاری از گزینه های “سخت شدن” را برای کسانی که می خواهند این کار را انجام دهند بدون استفاده از افزونه یا مواردی که به مراحل اضافی مانند “تغییر پیشوند بانک اطلاعات” یا “تغییر نام کاربری مدیر” نیاز دارند ، پوشانده ایم.

بعد از سخت شدن قسمت ، تنظیمات پیش فرض افزونه برای اکثر وب سایت ها به اندازه کافی خوب است و نیازی به تغییر ندارد. تنها چیزی که توصیه می کنیم سفارشی کردن باشد ، “هشدارهای ایمیل” است.

تنظیمات پیش فرض هشدار می تواند صندوق ورودی شما را با ایمیل اشتباه کند. توصیه می کنیم هشدارها را برای اقدامات کلیدی مانند تغییر در افزونه ها ، ثبت نام کاربر جدید و غیره دریافت کنید. می توانید با مراجعه به تنظیمات Sucuri »هشدارها را پیکربندی کنید.

emailalerts
emailalerts

این افزونه امنیتی وردپرس بسیار قدرتمند است ، بنابراین تمام تب ها و تنظیمات را مرور کنید تا همه کارهایی را انجام دهید مانند اسکن بدافزار ، گزارش های حسابرسی ، ردیابی Failed Login Attempt و غیره.


یک نظر ارسال کنید

ایمیل شما نزد ما امن می ماند