preloader
امنیت-سایت-وردپرسی

5 نکته طلایی امنیت سایت وردپرسی از دست نده

فهرست مطالب

ما طی این چند مقاله اخیر خیلی به امنیت سایت وردپرسی اهمیت دادیم و راهکارهایی برای حل مشکلات امنیتی سایت‌های وردپرسی به شما ارائه دادیم تا از هرگونه بروز مشکل مثل هک شدن یا از بین رفتن سایتتان جلوگیری کنید.

1. اضافه کردن به روز ترین عناوین امنیتی HTTP

گام دیگری که می‌توانید برای سخت گیری امنیت سایت وردپرسی خود بردارید، استفاده از عناوین امنیتی HTTP است. این موارد معمولاً در سطح وب سرور پیکربندی می‌شوند و به مرورگر می‌گویند چگونه با سایت شما رفتار کنند. بسیاری از عناوین امنیتی HTTP مختلف وجود دارد، اما به طور معمول مهمترین آن‌ها در زیر برای شما معرفی شده‌اند.

همچنین می‌توانید امنیت سایت وردپرسی خود را با ابزار Securityheaders.io رایگان اسکات هلم اسکن کنید. این به شما نشان می‌دهد که کد عناوین امنیتی HTTP را در حال حاضر در سایت خود دارید.

عناوین-امنیتی-برای-حفظ-سایت-وردپرسی

2. از افزونه‌های امنیتی، برای امنیت سایت وردپرسی استفاده کنید.

ما باید برخی از پلاگین‌های امنیتی وردپرس را برای برقراری امنیت سایت وردپرسی در این قسمت معرفی کنیم. بسیاری از توسعه دهندگان و شرکت‌های بزرگ در خارج وجود دارند که راه حل‌های خوبی برای محافظت بهتر از سایت وردپرس شما ارائه می‌دهند. در اینجا چند مورد از آن‌ها آورده شده است.

یک ویژگی بسیار مهم که بسیاری از پلاگین‌های امنیتی دارای یک برنامه جامع هستند. این یعنی، پلاگین‌های امنیتی نصب وردپرس شما را بررسی می‌کنند و به دنبال اصلاحاتی در پرونده‌های اصلی هستند که توسط (WordPress.org از طریق API) ارائه شده است. هرگونه تغییر در این پرونده‌ها می‌تواند نشانه هک باشد. برای اجرای این روش در سایت خود می‌توانید از WP CLI نیز استفاده کنید.

افزونه عالی دیگری که بشدت مورد توجه قرار گرفته است است، پلاگین WP Security Audit Log  است. این افزونه برای کسانی که در سایت‌های چندرسانه‌ای وردپرس یا به سادگی چند نویسنده کار می‌کنند بسیار جذاب است. این به اطمینان از بهره‌وری کاربر کمک می‌کند و به مدیران اجازه می‌دهد تا همه مواردی را که تغییر می‌کنند مشاهده کنند.

مانند ورود به سیستم، تغییر رمز عبور، تغییر طرح زمینه، تغییر ویجت، ایجاد پست جدید، به روزرسانی وردپرس و غیره.

این یک راه حل کامل فعالیت وردپرس است. از زمان نوشتن این مقاله، افزونه WP Security Audit Log دارای بیش از 80،000 نصب فعال با امتیاز 4.7 از 5 ستاره است. اگر به دنبال یک راه حل امنیتی چند سایته وردپرس هستید، این افزونه یک گزینه عالی است.

صفحه-پلاگین-وردپرس

3. همیشه از اتصالات ایمن استفاده کنید.

نمی‌توانیم به اندازه کافی استرس داشته باشیم که استفاده از اتصالات ایمن مهم است یا نه! اما بهتره اطمینان حاصل کنید که وردپرس شما میزبان موارد احتیاطی مانند ارائه SFTP یا SSH است. SFTP یا پروتکل انتقال فایل امن (که به آن پروتکل انتقال پرونده SSH نیز گفته می‌شود)، یک پروتکل شبکه است که برای انتقال فایل استفاده می‌شود. این یک روش ایمن‌تر در برابر FTP استاندارد است که از راهکارهای برقراری امنیت سایت وردپرسی محسوب می‌شود.

همچنین اطمینان از تنظیم صحیح روتر خانگی مهم است. اگر کسی شبکه خانگی شما را هک کند می‌تواند به انواع اطلاعات دسترسی پیدا کند، از جمله احتمالاً در جایی که اطلاعات مهم شما در مورد سایت‌های وردپرس شما ذخیره شده است. در اینجا چند نکته ساده آورده شده است:

  • مدیریت از راه دور (VPN) را فعال نکنید. کاربران معمولی هرگز از این ویژگی استفاده نمی‌کنند و با خاموش نگه داشتن آن می‌توانید شبکه خود را در معرض دنیای خارج قرار ندهید.
  • بالاترین سطح رمزگذاری را در Wifi خود فعال کنید.
  • IP سفید Wifi شما را لیست می‌کند تا فقط افرادی که دارای گذرواژه و IP مشخص هستند بتوانند به آن دسترسی پیدا کنند.
  • سیستم عامل را در روتر خود به روز نگه دارید.

و همیشه هنگام ورود به سایت وردپرس خود در مکان‌های عمومی مراقب باشید. به یاد داشته باشید، استارباکس یک شبکه امن نیست! پیش از کلیک روی اتصال، اقدامات احتیاطی مانند تأیید SSID شبکه را انجام دهید. همچنین می توانید از سرویس VPN شخص ثالث مانند ExpressVPN برای رمزگذاری در ترافیک اینترنت و پنهان کردن آدرس IP خود در برابر هکرها استفاده کنید.

اتصال-ایمن

4. همیشه back up از سایتتان تهیه کنید.

یکی از موثرترین راه‌های حفظ امنیت سایت وردپرسی گرفتن backup است. Backup گیری چیزی است که همه می‌دانند به آن احتیاج دارند اما همیشه از آن استفاده نمی‌کنند. بیشتر توصیه‌های بالا اقدامات امنیتی است که می‌توانید برای محافظت بهتر از خود انجام دهید.

اما هر چقدر بگویید که سایت من از امنیتی بالایی برخوردار است، هرگز 100٪ ایمن نخواهد بود. بنابراین در صورت بروز بدترین حالت، backup گیری می‌خواهید.

اگر هاست شما نسخه backup تهیه نمی‌کند، برخی از خدمات و افزونه‌های محبوب وردپرس وجود دارد که می‌توانید برای خودکار کردن مراحل استفاده کنید.

خدمات back up وردپرس

سرویس‌های back up گیری از وردپرس معمولاً هزینه ماهانه کمی دارند و نسخه پشتیبان را برای شما در فضای ابری ذخیره می‌کنند.

پلاگین‌های backup در وردپرس

افزونه‌های backup گیری وردپرس به شما امکان می‌دهد از طریق FTP پشتیبان خود را بگیرید یا با یک منبع ذخیره سازی خارجی مانند Google Cloud Storage، Google Drive یا Dropbox ادغام شوید.

گرفتن-back-up

5. حفاظت از DDoS

DDoS  نوعی حمله DOS است که در آن از چندین سیستم برای هدف قرار دادن یک سیستم منفرد که باعث حمله Denial of Service (DoS) می‌شود. حملات DDoS چیز جدیدی نیست – طبق بریتانیکا اولین پرونده مستند مربوط به اوایل سال 2000 است.

برخلاف شخصی که سایت شما را هک می‌کند، این نوع حملات به طور معمول به سایت شما آسیب نمی‌رساند بلکه به راحتی سایت شما را برای چند ساعت یا چند روز از بین می‌برد.

برای محافظت از سایتتان چه کاری می‌توانید انجام دهید؟ یکی از بهترین توصیه‌ها استفاده از سرویس امنیتی معتبر شخص ثالث مانند Cloudflare یا Sucuri برای حفظ امنیت ساتی وردپرسی شما است. محافظت پیشرفته DDoS آن‌ها می‌تواند برای کاهش حملات DDoS در هر شکل و اندازه از جمله مواردی که پروتکل‌های UDP و ICMP را هدف قرار می‌دهد، همچنین حملات SYN / ACK، DNS و Layer 7 را کاهش دهد.

نتیجه:

همانطور که مشاهده می‌کنید، روش‌های مختلفی وجود دارد که می‌توانید امنیت سایت وردپرسی خود را افزایش دهید. استفاده از رمزهای عبور هوشمند، به روز نگه داشتن همیشگی خود وردپرس، افزونه‌ها و انتخاب یک هاست وردپرس مدیریت شده ایمن تنها مواردی هستند که باعث می‌شوند سایت وردپرس شما با خیال راحت کار کند.

برای بسیاری از شما، سایت وردپرس هم کسب و کار و هم درآمد شما است، بنابراین مهم است که کمی وقت بگذارید و برخی از بهترین اقدامات امنیتی ذکر شده در چند مقاله اخیر را هرچه زودتر اجرا کنید.

دیگر مقالات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در email
سایدبار
برای دیدن نوشته هایی که می خواهید، شروع به تایپ کنید.