ما طی این چند مقاله اخیر خیلی به امنیت سایت وردپرسی اهمیت دادیم و راهکارهایی برای حل مشکلات امنیتی سایتهای وردپرسی به شما ارائه دادیم تا از هرگونه بروز مشکل مثل هک شدن یا از بین رفتن سایتتان جلوگیری کنید.
1. اضافه کردن به روز ترین عناوین امنیتی HTTP
گام دیگری که میتوانید برای سخت گیری امنیت سایت وردپرسی خود بردارید، استفاده از عناوین امنیتی HTTP است. این موارد معمولاً در سطح وب سرور پیکربندی میشوند و به مرورگر میگویند چگونه با سایت شما رفتار کنند. بسیاری از عناوین امنیتی HTTP مختلف وجود دارد، اما به طور معمول مهمترین آنها در زیر برای شما معرفی شدهاند.
- Content-Security Policy
- X-XSS-Protection
- Strict-Transport-Security
- X-Frame-Options
- Public-Key-Pins
- X-Content-Type
همچنین میتوانید امنیت سایت وردپرسی خود را با ابزار Securityheaders.io رایگان اسکات هلم اسکن کنید. این به شما نشان میدهد که کد عناوین امنیتی HTTP را در حال حاضر در سایت خود دارید.
2. از افزونههای امنیتی، برای امنیت سایت وردپرسی استفاده کنید.
ما باید برخی از پلاگینهای امنیتی وردپرس را برای برقراری امنیت سایت وردپرسی در این قسمت معرفی کنیم. بسیاری از توسعه دهندگان و شرکتهای بزرگ در خارج وجود دارند که راه حلهای خوبی برای محافظت بهتر از سایت وردپرس شما ارائه میدهند. در اینجا چند مورد از آنها آورده شده است.
یک ویژگی بسیار مهم که بسیاری از پلاگینهای امنیتی دارای یک برنامه جامع هستند. این یعنی، پلاگینهای امنیتی نصب وردپرس شما را بررسی میکنند و به دنبال اصلاحاتی در پروندههای اصلی هستند که توسط (WordPress.org از طریق API) ارائه شده است. هرگونه تغییر در این پروندهها میتواند نشانه هک باشد. برای اجرای این روش در سایت خود میتوانید از WP CLI نیز استفاده کنید.
افزونه عالی دیگری که بشدت مورد توجه قرار گرفته است است، پلاگین WP Security Audit Log است. این افزونه برای کسانی که در سایتهای چندرسانهای وردپرس یا به سادگی چند نویسنده کار میکنند بسیار جذاب است. این به اطمینان از بهرهوری کاربر کمک میکند و به مدیران اجازه میدهد تا همه مواردی را که تغییر میکنند مشاهده کنند.
مانند ورود به سیستم، تغییر رمز عبور، تغییر طرح زمینه، تغییر ویجت، ایجاد پست جدید، به روزرسانی وردپرس و غیره.
این یک راه حل کامل فعالیت وردپرس است. از زمان نوشتن این مقاله، افزونه WP Security Audit Log دارای بیش از 80،000 نصب فعال با امتیاز 4.7 از 5 ستاره است. اگر به دنبال یک راه حل امنیتی چند سایته وردپرس هستید، این افزونه یک گزینه عالی است.
3. همیشه از اتصالات ایمن استفاده کنید.
نمیتوانیم به اندازه کافی استرس داشته باشیم که استفاده از اتصالات ایمن مهم است یا نه! اما بهتره اطمینان حاصل کنید که وردپرس شما میزبان موارد احتیاطی مانند ارائه SFTP یا SSH است. SFTP یا پروتکل انتقال فایل امن (که به آن پروتکل انتقال پرونده SSH نیز گفته میشود)، یک پروتکل شبکه است که برای انتقال فایل استفاده میشود. این یک روش ایمنتر در برابر FTP استاندارد است که از راهکارهای برقراری امنیت سایت وردپرسی محسوب میشود.
همچنین اطمینان از تنظیم صحیح روتر خانگی مهم است. اگر کسی شبکه خانگی شما را هک کند میتواند به انواع اطلاعات دسترسی پیدا کند، از جمله احتمالاً در جایی که اطلاعات مهم شما در مورد سایتهای وردپرس شما ذخیره شده است. در اینجا چند نکته ساده آورده شده است:
- مدیریت از راه دور (VPN) را فعال نکنید. کاربران معمولی هرگز از این ویژگی استفاده نمیکنند و با خاموش نگه داشتن آن میتوانید شبکه خود را در معرض دنیای خارج قرار ندهید.
- بالاترین سطح رمزگذاری را در Wifi خود فعال کنید.
- IP سفید Wifi شما را لیست میکند تا فقط افرادی که دارای گذرواژه و IP مشخص هستند بتوانند به آن دسترسی پیدا کنند.
- سیستم عامل را در روتر خود به روز نگه دارید.
و همیشه هنگام ورود به سایت وردپرس خود در مکانهای عمومی مراقب باشید. به یاد داشته باشید، استارباکس یک شبکه امن نیست! پیش از کلیک روی اتصال، اقدامات احتیاطی مانند تأیید SSID شبکه را انجام دهید. همچنین می توانید از سرویس VPN شخص ثالث مانند ExpressVPN برای رمزگذاری در ترافیک اینترنت و پنهان کردن آدرس IP خود در برابر هکرها استفاده کنید.
4. همیشه back up از سایتتان تهیه کنید.
یکی از موثرترین راههای حفظ امنیت سایت وردپرسی گرفتن backup است. Backup گیری چیزی است که همه میدانند به آن احتیاج دارند اما همیشه از آن استفاده نمیکنند. بیشتر توصیههای بالا اقدامات امنیتی است که میتوانید برای محافظت بهتر از خود انجام دهید.
اما هر چقدر بگویید که سایت من از امنیتی بالایی برخوردار است، هرگز 100٪ ایمن نخواهد بود. بنابراین در صورت بروز بدترین حالت، backup گیری میخواهید.
اگر هاست شما نسخه backup تهیه نمیکند، برخی از خدمات و افزونههای محبوب وردپرس وجود دارد که میتوانید برای خودکار کردن مراحل استفاده کنید.
خدمات back up وردپرس
سرویسهای back up گیری از وردپرس معمولاً هزینه ماهانه کمی دارند و نسخه پشتیبان را برای شما در فضای ابری ذخیره میکنند.
- VaultPress (from the Automattic team, now part of Jetpack)
- CodeGuard
- BlogVault
پلاگینهای backup در وردپرس
افزونههای backup گیری وردپرس به شما امکان میدهد از طریق FTP پشتیبان خود را بگیرید یا با یک منبع ذخیره سازی خارجی مانند Google Cloud Storage، Google Drive یا Dropbox ادغام شوید.
5. حفاظت از DDoS
DDoS نوعی حمله DOS است که در آن از چندین سیستم برای هدف قرار دادن یک سیستم منفرد که باعث حمله Denial of Service (DoS) میشود. حملات DDoS چیز جدیدی نیست – طبق بریتانیکا اولین پرونده مستند مربوط به اوایل سال 2000 است.
برخلاف شخصی که سایت شما را هک میکند، این نوع حملات به طور معمول به سایت شما آسیب نمیرساند بلکه به راحتی سایت شما را برای چند ساعت یا چند روز از بین میبرد.
برای محافظت از سایتتان چه کاری میتوانید انجام دهید؟ یکی از بهترین توصیهها استفاده از سرویس امنیتی معتبر شخص ثالث مانند Cloudflare یا Sucuri برای حفظ امنیت ساتی وردپرسی شما است. محافظت پیشرفته DDoS آنها میتواند برای کاهش حملات DDoS در هر شکل و اندازه از جمله مواردی که پروتکلهای UDP و ICMP را هدف قرار میدهد، همچنین حملات SYN / ACK، DNS و Layer 7 را کاهش دهد.
نتیجه:
همانطور که مشاهده میکنید، روشهای مختلفی وجود دارد که میتوانید امنیت سایت وردپرسی خود را افزایش دهید. استفاده از رمزهای عبور هوشمند، به روز نگه داشتن همیشگی خود وردپرس، افزونهها و انتخاب یک هاست وردپرس مدیریت شده ایمن تنها مواردی هستند که باعث میشوند سایت وردپرس شما با خیال راحت کار کند.
برای بسیاری از شما، سایت وردپرس هم کسب و کار و هم درآمد شما است، بنابراین مهم است که کمی وقت بگذارید و برخی از بهترین اقدامات امنیتی ذکر شده در چند مقاله اخیر را هرچه زودتر اجرا کنید.
