چک لیست کامل امنیت سایت وردپرس

دلایل زیادی وجود دارد که شما نگران امنیت سایت خود باشید. گزارش ها می گویند که بیش از 90،000 تلاش برای هک در وب سایت های وردپرس در هر دقیقه انجام می شود. ما یک چک لیست کامل امنیت سایت برای سایت وردپرس را به شما نشان خواهیم داد.

ممکن است بسیاری از صاحبان وب سایت تصور کنند که وب سایت آنها برای هدف گیری هکرها بسیار کوچک است. اما واقعیت این است که هکرها ترجیح می دهند وب سایت های کوچک را هدف قرار دهند، زیرا نسبت به امنیت آنها احساس ملایم تری دارند.

نکته اصلی این است که هر وب سایت اعم از بزرگ یا کوچک باید اقدامات امنیتی را در نظر گیرد.

روش های امنیتی زیادی وجود دارد که می توانید در وب سایت خود پیاده سازی کنید اما همه اقدامات امنیتی مؤثر نیست.

ما می دانیم که غیرممکن است که بتوانید همه اقدامات امنیتی را برای یافتن نتیجه کاملا مؤثر انجام دهید. بنابراین ما یک لیست چک امنیت سایت وردپرس از بهترین شیوه های امنیتی ایجاد کرده ایم که به محافظت از وب سایت شما در برابر هکرها کمک می کند.

چگونه هکرها از وب سایت وردپرس استفاده می کنند؟

هکرها مدام به دنبال وب سایتی هستند که بتوانند از آن بهره برداری کنند و تمایل دارند که وب سایت های وردپرس را هدف قرار دهند، زیرا تعداد وب سایت های بیشتری از وردپرس وجود دارد تا سایر پلتفرم ها.

در حال حاضر، وردپرس توسط بیش از 80 میلیون وب سایت استفاده می شود که شامل وبلاگ ها، فروشگاه های آنلاین، سایت های عضویت، انجمن ها و غیره است.

ما قبلاً اشاره کردیم که صاحبان وب سایت های کوچک فکر می کنند که سایت های آنها هرگز نمی توانند هدف حمله هک قرار بگیرند. این صحت ندارد زیرا مطالعات نشان داده است که هکرها ترجیح می دهند وب سایت های کوچک را هدف قرار دهند، زیرا هک شدن آنها آسان است.

برخلاف آنچه ممکن است بسیاری اعتقاد داشته باشند، اندازه سایت شما یا ترافیکی که در آن ایجاد می شود مهم نیست و این منابع وب سایت است که هکر ها به دنبال آن هستند.

هنگامی که یک هکر به وب سایت شما دسترسی پیدا کرد، می تواند از آن برای اجرای فعالیت هایی مانند ذخیره پرونده های غیرقانونی، ارسال ایمیل های اسپم، تغییر مسیر بازدید کنندگان شما به وب سایت های مخرب خود، راه اندازی حملات به وب سایت های دیگر یا حتی سرقت داده های شما موارد دیگر استفاده کند.

a hackers try to penetrate to a website

اما چگونه هکرها به یک وب سایت دسترسی پیدا می کنند؟

3 آسیب پذیری وجود دارد که معمولاً در امنیت سایت وردپرس مشاهده می شود. آنها هستند:

  • افزونه های قدیمی و تم ها
  • اعتبارات ضعیف
  • کاربران مدیر غیر قابل اعتماد

هکرها برای دستیابی به سایت شما و انجام فعالیت های مخرب، از هریک از این آسیب پذیری ها (که در بخش بعدی در مورد آن بحث کرده ایم) سوء استفاده می کنند.

فعالیت های مخرب تأثیر زیادی روی سایت شما خواهد گذاشت. به عنوان مثال، استفاده از منابع باعث کندی وب سایت شما می شود. از آنجا که بازدید کنندگان به وب سایت هکر هدایت می شوند، وقت کمتری را در سایت شما می گذرانند که این امر می تواند در رتبه بندی موتورهای جستجو تأثیر بگذارد. اگر رتبه بندی شما کاهش یابد پس درآمد شما را هم کاهش می دهد.

همه چیز می تواند مانند یک گلوله برفی رشد کند و گوگل ممکن است سایت شما را در لیست سیاه قرار دهد و ارائه دهنده فضای هاست شما ممکن است آن سایت را به حالت تعلیق درآورد.

بازیابی وب سایت هک شده یک امر پرهزینه و وقت گیر است. از این رو، بهتر است امن باشید تا متاسف باشید.

برای محافظت از وبسایت در برابر حملات هک می توانید اقدامات امنیتی در مورد وب سایت را انجام دهید.

ایمن نگه داشتن وب سایت شما یک تلاش پیوسته است و بدان معناست که حتی اگر چندین تدابیر امنیتی نیز در آن وجود داشته باشد، شما هنوز هم باید به طور منظم قدم هایی برای تأمین امنیت سایت خود بردارید.

در چک لیست زیر، ما اقدامات دقیقی را که باید برای محافظت از امنیت سایت وردپرس خود انجام دهید به شما نشان خواهیم داد.

چک لیست کامل امنیت سایت وردپرس

وقتی امنیت وب سایت وردپرس شما مطرح می شود، هیچ گلوله ای از نقره وجود نخواهد داشت که تمام مشکلات امنیتی شما را برطرف کند.

مسائل امنیتی در جبهه های مختلف بوجود می آیند و مجبور خواهید بود که با آنها مقابله کنید اما نه همزمان. همه اقدامات امنیتی نباید روزانه انجام شود.

بنابراین، ما چک لیست امنیت سایت وردپرس را به صورت روزانه، هفتگی، ماهانه و سالانه تقسیم کرده ایم تا به شما کمک کند اقدامات امنیتی را به صورت سازمان یافته انجام دهید.

موارد زیر اقدامات امنیتی است که شما باید در وب سایت وردپرس خود انجام دهید:

  • چک لیست روزانه برای امنیت وب سایت
  • چک لیست هفتگی برای امنیت وب سایت
  • چک لیست ماهیانه برای امنیت وب سایت
  • چک لیست سالانه برای امنیت وب سایت

1. چک لیست روزانه برای امنیت وب سایت وردپرس

به صورت روزانه، برای امنیت وبسایت وردپرس باید اقدامات زیر را انجام دهید:

  • اسکن امنیت وب سایت را اجرا کنید
  • یک بک آپ کامل از سایت بگیرید
website security scanner

اسکن امنیت وب سایت را اجرا کنید

در ابتدا بحث کردیم که چگونه هک شدن بر وب سایت تأثیر می گذارد و چگونگی تأثیر آن بر سرعت وب سایت، رتبه بندی سئو، ترافیک و جمع آوری درآمد را بررسی کردیم. ضمنا شما می توانید از دوره جامع دیجیتال مارکنیگ گوگل، با نام گوگل دیجیتال گاراژ هم که با کیفیت بالا برای شما تهیه شده استفاده کنید.

به همین دلیل اسکن وب سایت شما برای بدافزارها به صورت روزانه مهم است. هرچه سریعتر درباره یک بدافزار آگاه شوید، سریعتر می توانید عمل کنید، سایت خود را تمیز کنید و از تشدید اوضاع جلوگیری کنید.

شما باید هر روز وب سایت خود را اسکن کنید و بدون هیچگونه خطا باشد تا مطمئن شوید که به بدافزار آلوده نشده است.

ما پیشنهاد می کنیم از اسکنر بدافزار MalCare استفاده کنید. این اسکنر پس از نصب، وب سایت شما را بطور خودکار روزانه اسکن می کند.

یک بک آپ کامل از سایت بگیرید

برخی از وب سایت های وردپرس بسیار پویا هستند. چنین وب سایت هایی دارای محتوای اضافه شده در هر روز هستند و تعداد زیادی مشتری مرتباً جذب می کنند. تصور کنید که وب سایت شما به دلیل هک شدن یا اشتباهی که احتمالا در هنگام زدن وب سایت ایجاد کرده اید خراب شده است.

کمی طول می کشد تا شما بفهمید چه چیزی باعث ایجاد خطایی در وب سایت شما شده است. فقط در این صورت می توانید برای رفع آن قدم بردارید.

اما در همین حال، بازدید کنندگان سایت شما ناامید شده و به سرعت به سمت سایت رقیب حرکت می کنند. این موضوع به ویژه برای وب سایت های تجارت الکترونیکی و فروشگاهی فاجعه بار است.

اما اگر نسخه پشتیبان تهیه کرده اید، می توانید به سرعت سایت خود را راه اندازی و دوباره بالا بیاورید.

برای وب سایت های پویا که دائماً در آن محتوای جدید اضافه می شوند، گرفتن بک آپ به صورت روزانه بسیار مهم است. اما برای سایت های تجارت الکترونیکی و فروشگاهی بزرگ، پشتیبان گیری روزانه کافی نیست. آنها نیاز به پشتیبان گیری در زمان واقعی دارند تا یک سفارش واحد تعیین شده توسط مشتری را از دست ندهند.

برای وب سایت هایی که فقط برای ارائه آنلاین ساخته شده اند، یا آنهایی که نیاز به تغییرات زیادی ندارند، توصیه می کنیم از نسخه پشتیبان تهیه هفتگی استفاده کنید.

پیشنهاد می کنیم از خدمات پشتیبان BlogVault استفاده کنید که نسخه پشتیبان کاملی از وب سایت شما باشد و به شما امکان می دهد نسخه پشتیبان خود را به سرعت بازیابی کنید.

BlogVault  نه تنها این مورد، بلکه یک نوع پشتیبان ویژه برای وب سایت های تجارت الکترونیکی نیز ارائه می دهد که تضمین می کند سایت یک سفارش واحد از مشتریان شما را از دست ندهد.

2. چک لیست هفتگی برای امنیت وب سایت وردپرس

به صورت هفتگی، باید برای امنیت سایت وردپرس اقدامات زیر را انجام دهید:

  • هسته ها، افزونه ها و قالب ها را به روز پیوسته کنید
  • لاگ ها را برای فعالیت های مشکوک بررسی کنید
  • لیست سیاه گوگل را بررسی کنید
secure every layer in website

هسته ها، افزونه ها و قالب ها را به روز پیوسته کنید

یک وب سایت وردپرس دارای سه عنصر است که باید مرتباً به روز شوند. این موارد هسته ها، قالب ها و افزونه های نصب شده در وب سایت شما هستند.

با بروزرسانی ها، نسخه جدیدی از نرم افزار دریافت می کنید. نسخه های جدید نه تنها برای ایجاد ویژگی ها و پیشرفت های جدید منتشر می شوند بلکه به رفع مشکلات موجود در نرم افزار نیز کمک می کنند.

هر ساله وردپرس دو تا سه به روزرسانی اصلی را منتشر می کند. بقیه بروزرسانی ها نسخه های جزئی هستند. وردپرس سال ها شاهد هیچ مسئله اساسی نبوده است. اما مهم است که آن را بروز کنید تا افزونه ها و قالب های ساخته شده در نسخه اصلی همواره جدید باقی بمانند.

همچنین به روزرسانی افزونه ها و قالب ها بسیار مهم است زیرا نرم افزار منسوخ شده باعث 80٪ هک ها می شود. هکرها برای هک کردن وب سایت از نرم افزارهای قدیمی منسوخ و آسیب پذیر بهره می گیرند.

اگر تعداد زیادی وب سایت دارید، به روزرسانی همه وب سایت ها به صورت روزانه غیرممکن است از این رو پیشنهاد می کنیم هر هفته مدتی را برای به روز رسانی ها وقت بگذارید.

اگر اسکنربدافزار MalCare را در وب سایت های خود نصب کرده اید، می توانید تمام به روزرسانی وب سایت خود را درست روی داشبورد MalCare مشاهده کنید. این کار شما را قادر می سازد که در تمام وب سایت های خود از یک مکان به روزرسانی کنید.

لاگ ها را برای فعالیت های مشکوک بررسی کنید

توجه به فعالیت ها در وب سایت شما به شناسایی رفتار مشکوک کمک می کند. اگر آنها را در مراحل اولیه شناسایی کنید، می توانید برای محافظت از وب سایت خود اقداماتی انجام دهید.

به عنوان مثال، بگویید وب سایت شما به خطر افتاده است. می توانید برای یافتن فعالیت های مشکوک، ورود به سیستم فعالیت خود را بررسی کنید. شما فقط می توانید یک کاربر سرکش یا یک هکر را پیدا کنید که افزونه مخرب را نصب می کند تا بتواند بدون اطلاع کسی به وب سایت شما دسترسی پیدا کند.

می توانید با استفاده از افزونه ورود به سیستم امنیتی WP Security Audit Log Plugin ، فعالیت های خود را در وب سایت وردپرس بررسی کنید.

لیست سیاه گوگل را بررسی کنید

google-blacklist

هیچ رازی وجود ندارد که گوگل موتور قابل اعتماد ترین موتور جستجو در جهان است.

به طور طبیعی، گوگل سعی می کند با جلوگیری از دسترسی کاربران به وب سایت هایی که اقدام به فروش محصولات غیرقانونی می کنند، وب سایت های هدایت کاربران به سایت های مخرب یا نمایش تبلیغات توهین آمیز و غیره می کنند، کاربران خود را ایمن نگه دارد.

بهتر است در مورد اینکه آیا وب سایت شما در لیست سیاه گوگل قرار دارد، هوشیار باشید.

چندین روش وجود دارد که با استفاده از آن می توانید یاد بگیرید که آیا سایت شما در لیست سیاه قرار دارد. آنها هستند:

به حساب Google Search Console وارد شوید و در منوی سمت چپ، گزینه Security Security  را انتخاب کنید. اگر سایت شما در لیست سیاه قرار دارد، در صفحه موارد امنیتی ذکر می شود.

به Google Safe Browsing بروید، آدرس سایت خود را وارد کنید و اگر سایت شما در لیست سیاه قرار بگیرد، گوگل به شما خواهد گفت.

اگر MalCare یا BlogVault نصب شده باشید، اگر سایت شما در لیست سیاه قرار دارد، این ابزار به شما اطلاع می دهد.

3. چک لیست ماهانه برای امنیت وب سایت وردپرس

به صورت ماهانه، باید اقدامات زیر را انجام دهید:

  • افزونه ها و قالب های بلا استفاده را حذف کنید
  • نام کاربری و گذرواژه ضعیف را تغییر دهید
  • نام کاربری و رمزعبور های قوی را ارزیابی و اجرا کنید
  • نقش های کاربر را دوباره ارزیابی کنید
  • کاربران غیرفعال را حذف کنید
  • پیاده سازی IP مخرب و مسدود کردن جغرافیایی برای بازدید کنندگان مشکوک
  • بک آپ تست تهیه کنید
get ride of everything useless

افزونه ها و قالب های بلا استفاده را حذف کنید

تقریباً همه وب سایت های وردپرس از افزونه ها و قالب ها استفاده می کنند تا ظاهر و عملکرد سایت را ارتقا دهند.

بسیاری از افزونه ها و قالب های  وردپرس در دسترس هستند. اگر شبیه ما هستید، بسیاری از افزونه ها و قالب های مختلف را امتحان کنید تا بتوانید یکی از نیازهای شما را پیدا کنید.

اغلب قالب ها و افزونه هایی که ما آنها را امتحان می کنیم و از آنها استفاده نمی کنیم در وب سایت های ما بیکار می نشیند. مانند نرم افزار فعال نصب شده در سایت ما، تم ها و افزونه های غیرفعال باعث ایجاد آسیب پذیری می شوند و به روز رسانی منظم نیاز دارند. اما با اینکه آنها هیچ هدف خاصی را در سایت ما ارائه نمی دهند، ما تمایل داریم که آنها را نادیده بگیریم.

تم ها و افزونه های قدیمی و غیرفعال می توانند وب سایت های شما را هک کنند. اگر مطمئن هستید که هرگز از آنها استفاده نخواهید کرد ، بهتر است آنها را حذف کنید.

قالب ها و افزونه ها فرصتی برای استفاده رایگان از نرم افزارهای برتر را به شما پیشنهاد می دهند. اما آیا می دانید که بیشتر نرم افزارهای سرقت شده به همراه برنامه های ضد بدافزارهای از پیش نصب شده می آیند؟

اگر نرم افزار سرقت شده را در وب سایت خود نصب می کنید، در حال نصب بدافزارهایی هستید که هکرها را قادر می سازد به سایت شما دسترسی پیدا کرده و از آن سوء استفاده کنند.

حتی اگر نرم افزار غیر رسمی به بدافزار آلوده نباشد، خطرناک هستند. نرم افزار سرقت شده به روزرسانی نمی شوند و این بدان معنی است که وقتی آسیب پذیری ها از بین بروند، دیر یا زود، آنها وب سایت شما را در معرض حملات قرار می دهند.

همه تم ها و افزونه های غیر رسمی را پاک کنید و به این تعهد بپردازید که هرگز از نرم افزار غیر رسمی استفاده نکنید.

نام کاربری و گذرواژه ضعیف را تغییر دهید

در کنار نرم افزارهای غیر رسمی و قدیمی، یکی دیگر از آسیب پذیری های مهم از طرف هکرها برای دسترسی به سایت شما استفاده از اعتبار ورود ضعیف است.

هکرها صفحه ورود وردپرس سایت شما را هدف قرار می دهند تا نام کاربری و رمز عبور شما را حدس زده و وارد سایت شما شوند. اگر از یک نام کاربری و رمز عبور آسان استفاده می کنید، آنها می توانند به راحتی به سایت شما دسترسی پیدا کنند. از این رو اعتبارنامه های ضعیف را تغییر دهید.

مواردی که باید هنگام انتخاب یک نام کاربری قوی در نظر بگیرید:

  • از کلمه "مدیر" admin در نام کاربری خود استفاده نکنید.
  • از اسامی عمومی مانند جان، دیوید، ویل و غیره استفاده نکنید، زیرا آنها را آسان می توان حدس زد.
  • از نام وب سایت خود به عنوان نام کاربری خود استفاده نکنید.
  • اطمینان حاصل کنید که نام کاربری شما در وب سایت یافت نمی شود. نباید در نام نویسنده یا درباره ما یا صفحه اعضای تیم ظاهر شود.
choose-strong-password

مواردی که باید هنگام انتخاب یک رمزعبور قوی در نظر بگیرید:

  • از "رمز عبور" در نام کاربری خود استفاده نکنید.
  • از کلمات متداول مانند جنگ ستارگان، فوتبال و غیره استفاده نکنید، زیرا آنها آسان می توان حدس زد.
  • از جزئیات شناخته شده عمومی مانند نام وب سایت یا محل کار خود استفاده نکنید.
  • اطمینان حاصل کنید که استفاده از ترکیبی از حروف بزرگ، حروف کوچک و کاراکترهای خاص را مدنظر قرار دهید.
  • با 10 تا 15 کاراکتر رمز عبور طولانی ایجاد کنید.

نام کاربری و رمزعبور های قوی را ارزیابی و اجرا کنید

یک وب سایت وردپرس می تواند کاربران زیادی داشته باشد اما حفظ آنها یک چالش است. بسیاری از آنها می توانند از اعتبار ورود به سیستم ضعیف استفاده کنند.

ما بحث کرده ایم که چگونه هکرها در حملات بی رحمانه از اعتبارات ضعیف شما برای دستیابی به وب سایت سوء استفاده می کنند. بنابراین، کلیه کاربران وردپرس باید از اعتبارنامه قوی استفاده کنند.

در اینجا آنچه ما به شدت پیشنهاد می کنیم را انجام دهید:

  • دریابید که کدام کاربران از اعتبارنامه ضعیف استفاده می کنند.
  • آنها را در مورد اهمیت نام کاربری و کلمه عبور قوی آموزش دهید.
  • از آنها بخواهید نام های کاربری منحصر به فردی و رمزهای عبور قوی ایجاد کنید.
  • سپس گذرواژه‌های قوی را اعمال کنید تا اطمینان حاصل شود که هیچ کس دیگر نمی تواند دوباره از پسوردهای ساده حدس زده در وب سایت خود استفاده کند.

نقش های کاربر را دوباره ارزیابی کنید

wordpress user roles

وردپرس به شما امکان می دهد 6 نقش کاربر مختلف را اختصاص دهید و آنها عبارتند از: مدیر، ویرایشگر، نویسنده، مشارکت کننده، مشترک و سوپر ادمین.

نقش هر کاربر با مجموعه ای از قدرت همراه است. مدیر و سوپر ادمین کنترل کاملی بر سایت دارند. شما باید آنها را به کاربران قابل اعتماد اختصاص دهید.

ما اکیداً پیشنهاد می کنیم نقش هایی را که برای کاربران خود اختصاص داده اید، بازنگری کنید به ویژه نقش های مدیریتی. آیا آنها واقعاً به دسترسی مدیریتی به سایت شما احتیاج دارند؟

ما قبلاً ذکر کردیم که چگونه هکرها برای دستیابی به وب سایت شما سعی در حدس زدن نام کاربری و رمزعبور شما دارند. شما می توانید با دسترسی به مدیر فقط به افرادی که واقعاً به آن نیاز دارند، این خطر را کاهش دهید.

اگر می خواهید نقش های کاربر را تغییر دهید، در اینجا چگونگی پیشبرد آن آمده است:

– وارد داشبورد وردپرس خود شوید و کاربران> همه کاربران را انتخاب کنید.

– نمایه کاربری مورد نظر خود را انتخاب کنید، سپس بر روی ویرایش کلیک کنید.

– به نقش ها بروید، نقش کاربر جدید را انتخاب کنید.

– سپس به انتهای صفحه بروید و گزینه Update User را انتخاب کنید و تغییرات را اعمال کنید.

کاربران غیرفعال را حذف کنید

اجرای یک وب سایت وردپرس ممکن است افراد زیادی را درگیر کند.

به عنوان مثال، برای بارگذاری تصاویر در صفحات و پست های خود به طراحان نیاز خواهید داشت. شما ممکن است برای بهینه سازی مقالات خود به یک شخص سئوکار نیاز داشته باشید. شما ممکن است تعدادی از نویسنده هایی داشته باشید که مقالات خود را بارگذاری می کنند. همه این افراد به وب سایت شما دسترسی دارند.

برخی از این کاربران قصد دارند حساب های خود را رها کنند. به عنوان مثال، یک نویسنده مستقل ممکن است چند مقاله بارگذاری کند و بعد بع نقش مشتری منتقل شود. هر حساب موجود در سایت شما به هکرها فرصت دیگری می دهد تا وارد سایت شما شوند. بنابراین بهتر است همه حسابهای غیرفعال را از سایت خود حذف کنید.

اگر کاربران غیرفعال را از وب سایت خود حذف کنید، احتمال نقض آن را کاهش می دهید.

برای حذف کاربران غیرفعال، باید مراحل زیر را انجام دهید:

وارد داشبورد وردپرس خود شوید و کاربران> همه کاربران را انتخاب کنید.

پروفایل های غیرفعال را انتخاب کنید.

سپس به Bulk Action بروید، Delete  را انتخاب کنید و سپس Apply کنید.

ip banned

پیاده سازی IP مخرب و مسدود کردن جغرافیایی برای بازدید کنندگان مشکوک

هکرها دائماً اینترنت را برای وب سایت هایی که می توانند هک شوند، اسکن می کنند. فرقی نمی کند اندازه وب سایت شما چیست یا چه نوع ترافیکی را به خود جلب می کند، آنها می خواهند برای بهره‌برداری از منابع شما وارد وب سایت شوند.

بنابراین تعجب آور نیست اگر پلاگین امنیتی و فایروال وردپرس خود را در حالی ببینید که گزارشات نگران کننده ای را در مورد ده ها تلاش برای ورود ناموفق به شما نشان می دهد.

ناراحت کننده است که بدانید وب سایت شما روزانه مورد حمله قرار می گیرد. اگر هکرها راهی برای ورود به سیستم پیدا کنند چه می کنید؟ خوشبختانه با جلوگیری از دسترسی هکرها به وب سایت می توانید شانس نقض را کاهش دهید. شما می توانید این کار را با اجرای مسدود کردن IP یا مسدود کردن جغرافیایی انجام دهید.

مسدود کردن IP یا مسدود کردن جغرافیایی چیست؟

هکرهایی که به وب سایت شما حمله می کنند از دستگاه هایی مانند تلفن هوشمند یا لپ تاپ برای مشاهده سایت شما استفاده می کنند. هر دستگاهی که از اینترنت استفاده می کند دارای یک کد شناسایی منحصر به فرد است که با آن ارتباط دارد. این کد شناسایی به عنوان یک آدرس IP شناخته می شود. اگر آدرس IP را مسدود کنید، می توانید از دسترسی ترافیک مخرب به سایت خود و ورود به سایت جلوگیری کنید.

در جغرافیایی مسدود کردن، به جای مسدود کردن یک آدرس IP واحد، شما می توانید هر آدرس IP را از یک کشور خاص مسدود کنید. اگر متوجه شوید که حملات مداوم از طریق یک کشور خاص روی سایت شما انجام می شود، مفید است. می توانید کشور را بلافاصله مسدود کنید به محض اینکه مطمئن شدید به باقی ترافیک غیر مخرب آن کشور نیاز ندارید.

بک آپ تست تهیه کنید

گرفتن پشتیبان یکی از کارهای روزانه است که باید انجام دهید. تهیه نسخه پشتیبان در مواقع بحرانی مفید است که باید بلافاصله وب سایت خود را راه اندازی کنید. اما اگر نسخه پشتیبان تهیه نشود چه اتفاقی می افتد؟

شما تعجب خواهید کرد که می دانید که بسیاری از دارندگان وب سایت موفق به بازگرداندن وب سایت خود به حالت عادی نمی شوند زیرا پشتیبان گیری هایی که می کردند ناقص بوده یا دارای مشکلات بودند.

بنابراین، مهم است که از تهیه نسخه پشتیبان خود به صورت ماهانه اطمینان حاصل کنید که از پشتیبان گیری کار می کنند.

اگر از وب سایت خود با استفاده از BlogVault پشتیبان تهیه کرده اید، می توانید به راحتی از ویژگی های Restore Test BlogVault نسخه پشتیبان تهیه کنید.

4. چک لیست سالانه برای امنیت وب سایت وردپرس

به صورت سالانه، شما باید اقدامات زیر را انجام دهید:

  • مجوز SSL را تمدید کنید
  • برنامه های میزبانی را تمدید کنید
https vs http

مجوز SSL را تمدید کنید

یک گواهی SSL شما را قادر می سازد سایت وردپرس خود را از HTTP به HTTPS  منتقل کنید. این کمک می کند تا وب سایت شما برای بازدید کنندگان ایمن باشد. علاوه بر این، گوگل داشتن گواهینامه های SSL را اجباری کرده است.

در حال حاضر، SSL  می تواند اعتبار دو سال داشته باشد. اما بیشتر گواهینامه های SSL پس از 1 سال منقضی می شوند.

برای اطمینان از تجدید گواهینامه های SSL و استفاده از جدیدترین فناوری SSL برای محافظت از بازدید کنندگان، گواهینامه هایی با طول محدود ضروری است.

اما اگر در به روزرسانی مجوز تأخیر کنید، بازدید کنندگان خود را در معرض حمله هک قرار می دهید.

به طور کلی، در صورت انقضا گواهینامه SSL شما از طریق ایمیل اخطار دریافت خواهید کرد. اگر ایمیل را از دست دهید و تاریخ انقضا را گذرانده اید، بازدید کنندگان سایت شما این پیام هشدار دهنده را می بینند، “گواهی امنیتی سایت منقضی شده است.

 به همین دلیل مهم است که گواهی SSL خود را تمدید کنید.

برای تمدید گواهینامه SSL ، باید از محل خریداری گواهینامه به فروشنده مراجعه کنید. به عنوان مثال، اگر آن را از ارائه دهنده هاست خود خریداری کرده باشید، باید وارد حساب کاربری خود شوید و آن را از همانجا تجدید کنید.

برنامه های میزبانی را تمدید کنید

هاستینگ ستون فقرات وب سایت شما است. هنگامی که برنامه میزبانی شما منقضی می شود، وب سایت شما پایین می آید.

به طور کلی، وقتی برنامه میزبانی شما به پایان رسیده است، ارائه دهندگان میزبان یادآوری می کنند تا برنامه میزبانی خود را تمدید کنید. اگر آن ایمیل ها را از دست دهید و تجدید را فراموش کنید، برنامه میزبانی شما از بین می رود و وب سایت شما حذف می شود.

دو راه وجود دارد تا اطمینان حاصل شود که این اتفاق نمی افتد

-شما می توانید یک پرداخت مکرر را تعیین کنید که به این معنی است که با پایان برنامه میزبانی شما، مبلغ تمدید برنامه میزبانی شما به طور خودکار از بانک شما کسر می شود. و می توانید با ورود به حساب میزبان های وردپرس خود، پرداخت های مکرر را تنظیم کنید.

-می توانید یک یادآوری را در تقویم خود تنظیم کرده و از روشن بودن اعلان ها اطمینان حاصل کنید.

با این کار به انتهای چک لیست امنیت سایت وردپرس رسیدیم.

اطمینان داریم که اگر دستورالعمل های این لیست چک را رعایت کنید، از امنیت وب سایت خود در برابر هکرها و ربات ها اطمینان خواهید یافت.

مهم: اقدامات امنیتی معدودی وجود دارد که باید برای محافظت از وب سایت شما انجام شود. این اقدامات بخشی از لیست چک نیستند زیرا نیازی به اجرای منظم آنها نیست. شما فقط باید آنها را یک بار تنظیم کنید و به آنها اجازه دهید از وب سایت شما محافظت کنند. مداخلات دستی لازم نیست.

در بخش بعدی، ما در مورد این اقدامات صحبت خواهیم کرد و اکیداً توصیه می کنیم که آنها را در وب سایت خود پیاده سازی کنید.

اقدامات امنیتی برای سایت وردپرسی را تنظیم کنید

اقدامات امنیتی خاصی وجود دارد که لازم نیست بطور منظم آنها را انجام دهید، اما اطمینان از وجود آنها مهم است.

firewall

1. ترافیک بد را با فایروال مسدود کنید

در صورت عدم دسترسی به وب سایت شما، هکرها نمی توانند حمله به وب سایت وردپرس شما انجام دهند. فایروال وردپرس به شما کمک می کند تا بازدید کنندگان مخرب از دسترسی به وب سایت شما جلوگیری کنند.

2. تلاش های ورود به سیستم محدود کنید

شناسایی برخی از بازدید کنندگان مخرب توسط فایروال دشوار است. در این حالت، می توانید از صفحه ورود به وب سایت خود با محدود کردن تلاش های ورود توسط ربات های هکر که سعی در حدس زدن اعتبار شما برای ورود به سایت شما دارند، محافظت کنید

3. اجرای احراز هویت HTTP و احراز هویت دو عاملی

راه دیگر برای تأمین امنیت صفحه ورود، اضافه کردن یک لایه محافظت در صفحه است. با نصب تأیید هویت HTTP و تأیید هویت دو عاملی می توانید این کار را انجام دهید.

two factor authentication

4- مخفی کردن نام نمایشی

اغلب اوقات، نام های نمایش داده شده در وب سایت شما (مانند نام نویسنده) با نام های کاربری شما برابر هستند. شما باید نام نمایشگر را مخفی کنید تا هکرها از پیدا کردن آن و استفاده از آن برای ورود به وب سایت خود جلوگیری کنند.

5- XML-RPC را غیرفعال کنید

XML-RPC  یکی از ویژگی های وب سایت وردپرس است که می تواند برای استخراج اطلاعات کاربر مانند نام کاربری مورد سوء استفاده قرار بگیرد. از این رو، ما پیشنهاد می کنیم XML-RPC را در وب سایت خود غیرفعال کنید.

6. غیرفعال کردن فهرست مرور

یک وب سایت وردپرس از بسیاری از دایرکتوری ها تشکیل شده است. اگر پیکربندی اشتباهی انجام شود، لیست دایرکتوری ها در وب سایت نمایش داده می شود. این می تواند منجر به قرار گرفتن در معرض و بهره برداری از اطلاعات شود. با غیرفعال کردن قابلیت مرور فهرست در وب سایت وردپرس خود، این کار را پیشگیری کنید.

7. مجوزهای پرونده را محدود کنید

همانطور که اشاره کردیم، یک وب سایت وردپرس از بسیاری از دایرکتوری ها تشکیل شده است. هر فهرست شامل چندین پرونده و پوشه است که به اجرای سایت شما کمک می کند. محدود کردن مجوزهای پرونده اطمینان حاصل خواهد کرد که فقط تعداد کمی از افراد می توانند به آنها دسترسی پیدا کنند و احتمال سوء استفاده را کاهش می دهد.

8- پیشوند پایگاه داده وردپرس را تغییر دهید

اجرای فعالیت های مخرب در بانک اطلاعاتی شما امکان پذیر است زیرا هکرها می دانند پیشوند پیش فرض پایگاه داده سایت های وردپرس ‘wp_ ‘است. اگر پیشوند را تغییر دهید، باعث می شود هکرها از یافتن این جداول جلوگیری کنند و بنابراین، از هک جلوگیری می کند.

9. فایل های wp-config را مخفی کنید

wp-config

WP-Config یکی از مهمترین فایلهای وردپرس است. اگر هکرها به پرونده دسترسی پیدا کنند، کنترل وب سایت خود را از دست خواهید داد. اکیداً توصیه می کنیم پرونده wp-config را مخفی کنید.

10. غیرفعال کردن اجرای PHP در پوشه های خاص

اجرای PHP روشی است که با استفاده از آن دستورات در وب سایت وردپرس انجام می شود. اگر هکرها به پرونده ها و پوشه های مهم دسترسی پیدا کنند، می توانند دستوراتی را وارد کنند که فعالیت های مخرب را انجام می دهد. با غیرفعال کردن اجرای PHP در پوشه های خاص می توانید از بروز این امر جلوگیری کنید.

بحث پایانی

ما اطمینان داریم که با رعایت این چک لیست امنیت سایت وردپرس، مدیریت امنیت وب سایت شما آسانتر خواهد شد.

برای اطمینان از امنیت و ایمن بودن وب سایت شما تعدادی مورد وجود دارد. اما می فهمیم که تعداد اقدامات امنیتی ذکر شده در بالا می تواند بسیار زیاد به نظر برسد.

ما اکیداً پیشنهاد می کنیم از یک یا دو ابزار استفاده کنید که بسیاری از اقدامات امنیتی را که از آنها صحبت کردیم، خودکار خواهد کرد. به عنوان مثال، با یک افزونه امنیتی مانند اسکنر MalCare ، می توانید روزانه وب سایت خود را اسکن کنید، کاربران خود را مدیریت کنید، قالب ها و افزونه های خود را به روز کنید، تلاش برای ورود به سیستم محدود کنید، اجرای فایروال را اجرا کنید و اجرای PHP را مسدود کنید.

می توانید امنیت سایت خود را از یک داشبورد متمرکز مدیریت کنید که کار را بسیار آسان تر می کند!

اگر شما هم نکات بیشتری در مورد افزایش امنیت سایت وردپرس می دانید، لطفا با ما در قسمت دیدگاه به اشتراک بگذارید. 🙂

منبع: Sufia Banu

قبلیبریم مقاله قبلیچطور یک آدرس کاملا بهینه شده برای سئو بسازیم؟
بریم مقاله بعدیافزایش اعتبار دامنه سایت و روش های افزایش رتبه سایتبعدی

2 پاسخ

  1. مقاله بسیار خوب و کاملی بود؛ متاسفانه بارها و بارها سر رعایت نکردن مسائل امنیتی آسیب های جبران ناپذیری بهم وارد شده 🙂

    1. سلام خیلی خوشحالیم که مورد نظرتون واقع شده. بله مواردی بسیار کوچک گاهی میتونن جلوی ضررهای بسیار بزرگ رو بگیرن

دیدگاه‌ها بسته‌اند.