نکات و ترفندهای امنیتی وردپرس برای مبتدیانReviewed by datacss on May 4Rating: 5.0نکات و ترفندهای امنیتی وردپرس برای مبتدیاننکات و ترفندهای امنیتی وردپرس برای مبتدیان - نکات و ترفندهای امنیتی وردپرس برای جلوگیری از هک شدن - نکات و ترفندهای امنیتی وردپرس - Wordpress security tips tricks for beginners
امنیت وردپرس

امنیت وردپرس

امنیت وردپرس

امنیت وردپرس درست مثل امنیت خانه یا آپارتمان شماست. هنگامی که خانه

را ترک می کنید، درب را قفل می کنید و پنجره ها را می بندید، درست است؟

چرا شما برای وب سایت خود همین کار را نمی کنید؟

پس این نیز درست مثل محل زندگی شما، نشان دهنده سرمایه گذاری قابل

توجه در زمان، تلاش و اغلب پول است. احتمال حضور شما در وب به

طور مستقیم به معیشت شما بستگی دارد. این منبع مستقیم درآمد (مانند

یک فروشگاه آنلاین) یا تبلیغ خدمات شما به سایر نقاط جهان است.

به همین دلیل، در این پست، ما می خواهیم به طور عمیق نکات مهمی را که در امنیت

وردپرس شما نقش دارند را بیان کنیم . بخش اول این پست درمورد خطرات مربوط به

اجرای یک وب سایت صحبت خواهد کرد. بخش دوم درمورد چگونگی افزایش امنیت

وردپرس برای جلوگیری از آسیب دیدن سایت شما خواهد بود. این یک پست بسیار دقیق

(و در نتیجه طولانی) است. بنابراین قهوه خود را بنوشید و شروع کنید!


چگونه وب سایت های وردپرس هک می شوند؟

امنیت وردپرس

امنیت وردپرس

برای انجام یک رویکرد پیشگیرانه، ابتدا باید بدانید که چگونه سایت ها هک می شوند.

فقط زمانی که نقاط ضعف سایتتان را بدانید می توانید اقدامات پیشگیرانه خود را برای

محافظت از آن انجام دهید. یک تحقیق از سال 2012 تا الان نشان می دهد موارد زیر

باعث هک های موفق سایت های وردپرس توسط هکر ها شده است:

– 41٪ از طریق یک آسیب پذیری در پلتفرم سایت میزبانی  انجام شد
– 29٪ از طریق تم های وردپرس آسیب پذیر
– 22٪ از طریق مسائل امنیتی پلاگین وردپرس مورد هدف قرار گرفتند
– 8٪   از طریق اطلاعات ورود به سیستم ضعیف رخ داد
دانستن موارد فوق به ما در درک چگونگی افزایش امنیت وردپرس کمک زیادی می کند.

در این مقاله شما خواهید آموخت که چگونه از سایت خود در همه موارد ذکر شده

در بالا محافظت کنید.

  • از یک شرکت هاست خوب استفاده کنید

امنیت وردپرس

امنیت وردپرس

یکی دیگر از اقدامات اصلی، انتخاب یک هاست با کیفیت است. همانطور که در بالا

دیده می شود، اکثر حملات موفقیت آمیز از پلت فرم هاستی می آیند. این نخستین

خط دفاع شماست و شما می توانید به خوبی آن را ایمن کنید.

 هاستی را دنبال کنید که:

– از آخرین نسخه های تکنولوژی وب اولیه مانند PHP و MySQL پشتیبانی می کند
– هاست بهینه سازی شده برای وردپرس را ارائه می دهد 
– دارای یک فایروال است که به وردپرس نیز نزدیک است
– اسکن مخرب و تشخیص نفوذ ارائه می دهد
– علاوه بر این، همراه با CDN است که می تواند حملات و هرزنامه را قبل از

رسیدن به سایت شما مرتب کند

وردپرس و و تشکیلات آن را همواره بروز نگه دارید

نسخه های جدید وردپرس نه تنها ویژگی های جدید و پیشرفته را به ارمغان می آورند،

بلکه حفره های امنیتی که بوجود می آیند را حل می کند. در نتیجه، مهمتین مسئله

این است که شما در اسرع وقت سایت خود را بروز می کنید. به روز رسانی های

جزئی وردپرس به طور خودکار اعمال می شوند. این امر برای اطمینان از اینکه وبسایتها

از لحاظ امنیتی به روز میشوند اضافه شده است. با این حال، به روز رسانی عمده هنوز

در حیطه مسئولیت شما است.

امنیت وردپرس

امنیت وردپرس

توجه داشته باشید که ممکن است وردپرس به طور خودکار به روز رسانی های عمده

و همچنین به روز رسانی برای پلاگین ها و تم ها را نیز انجام دهد. ما در مورد این زیر

صحبت خواهیم کرد. با این حال، بسیار توصیه نمی شود.

فقط به افرادی که به آنان اعتماد دارید اجازه دسترسی بدهید

اولین راه اینست که تنها به افرادی که به آنان اعتماد دارید اجازه دسترسی بدهید نه

به افراد مختلف با اهداف متفاوت که ممکن است زیان آور باشد. کسی که به دسترسی

کامل نیاز ندارد باید در آنجا باشد. حتی کسانی را که شما اعتماد کامل به آنان دارید،

مهم است مراقبشان باشید و در صورت نیاز به آنها اجازه دسترسی دهید. به این ترتیب

احتمال تصادفات (یا اعمال بد) بسیار کاهش می یابد. به هر حال، برای دسترسی به

حساب میزبانی، سرور FTP و سایر اطلاعات حساس، باید همان نکات را رعایت کنید.

محدود کردن تلاش های ورود به سایت

امنیت وردپرس

امنیت وردپرس

اطلاعات ورود قوی تنها یک بخش از معادله است. با گذشت زمان کافی و تلاشی که

می کنید، کسی هنوز هم می تواند آن را هک کند. بنابراین، با محدود کردن تعداد

تلاش ها، سطح امنیتی را بهتر کنید. پلاگین هایی مانند WP Limit Login attempts

اجازه می دهد تا تنظیم کنید که چگونه یک آدرس IP معین مجاز به ورود به سیستم

قبل از ممنوعیت از سایت شما به طور موقت یا دائمی باشد.

پیاده سازی احراز هویت 2 بار تاییدی

احراز هویت دو عامل به معنای چیزی جز ایجاد یک گام اضافی برای ورود به سایت

شما نیست. این می تواند چیزی شبیه نیاز به وارد کردن کد ای که به تلفن همراه

شما هنگام ورود به برنامه ای مثل تلگرام ارسال می شود باشد. این بلوک حملات

خودکار را مسدود می کند. در اینجا برخی از پلاگین ها به شما امکان اجرای احراز

هویت دو عامل را می دهند:

Duo دو عامل اعتبار سنجی
گواهینامه گوگل – تأیید هویت دو عامل
OpenID
سوال امنیت WP

تنظیم SSL و HTTPS

با استفاده از رمزنگاری SSL اطلاعات حساس از را از به سرقت رفتن حفظ خواهد کرد.

اگر شما یک فروشگاه تجارت الکترونیک یا چیزهای دیگری دارید که باید محافظت

شوند، باید آن را داشته باشید. با این حال، رمزگذاری نیز برای محافظت از اطلاعات

ورود شما کار می کند و به طور فزاینده ای اجباری می شود. برای کسب اطلاعات

بیشتر در مورد چگونگی تنظیم آن، راهنمای دقیق ما را در مورد این موضوع بررسی کنید.

source

برای مشاهده سایر مقالات سایت اینجا کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست