نکات کلیدی برای افزایش امنیت سایت های طراحی شده با وردپرس
نکات کلیدی برای افزایش امنیت سایت های طراحی شده با وردپرس
در این مقاله 10 نکته ساده و کلیدی که در افزایش طراحی سایت وردپرسی نقش مهمی ایفا می نماید آورده شده است:
#1 تغییر صفحه ی ورود به مدیریت وردپرس
همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر ادرس این صفحه هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونهStealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنیم
#2 وردپرس را همیشه بروز نگه دارید
بروزرسانی وردپرس یکی از مهمترین و اصلی ترین بخش های این سیستم مدیریت محتوای متن باز می باشد. بروزرسانی های وردپرس شامل رفع باگ های امنیتی, اشکالات و افزودن ویژگی های جدید می شوند به طوری که پس از عرضه نسخه جدید وردپرس اکثر نویسندگان پوسته ها و افزونه های وردپرس اقدام به بروزرسانی و ارئه نسخه جدید افزونه یا قالب خود می کنند. همیشه بهترین نسخه وردپرس از لحاظ امنیت, آخرین نسخه آن می باشد پس بهتر است همیشه از آخرین نسخه وردپرس و همچنین قالب ها و افزونه ها استفاده کنید. به این نکته هم توجه کنید که : اگر پوسته ها و افزونه هایی که قبلا استفاده می کردید با نسخه های جدید وردپرس کار نکردند به احتمال زیاد آنها آنقدر امن نیستند که بتوانند با نسخه جدید خود را سازگار کنند.
#3 از میزبانی امن استفاده کنید
همه ی ارائه دهندگان خدمات میزبانی وب همسان ایجاد نشده اند و در واقع، اکانتهای آسیب پذیر میزبانی در درصد زیادی از سایت های وردپرس که از آنها استفاده کرده اند، هک شده اند. در هنگام انتخاب ارائه دهندگان میزبانی وب، به سادگی به سراغ ارزانترین آنها نروید. تحقیقات خود راانجام دهید و مطمئن شوید که از شرکتی که به خوبی تثبیت شده و رکورد خوبی از اقدامات امنیتی قوی دارد، خرید کنید. این کار همیشه ارزش پرداخت کمی هزینه ی اضافه تر برای آرامش ذهن شما را دارد، زیرا که می دانید سایت شما ایمن است. در اینجا برخی از راه حل های میزبانی که توسط ما توصیه شده است را پیدا می کنید.
#4 از یک پسورد قوی استفاده کنید
یک رمز عبور خوب و مناسب شامل اعداد ، حروف و کاراکتر های مختلف است به عنوان مثال #BN1147/+@00 یک رمز عبور قوی و مناسب است ، رمزی که شما انتخاب می کنید نباید قابل حدس زدن باشد و یا در دیکشنری موجود باشد و در کل از یک رمز کاملا بی معنی استفاده کنید تا هکر توسط حملات Brute Force قادر به یافتن رمز عبور شما نباشد.
#5 اجازه ندهید کسی در مسیر وردپرس شما چیزی بنویسید
وارد وردپرس لینوکس خود شوید و برای دیدن لیست مسیرهای باز دستور زیر را در ترمینال وارد کنید:
find . -type d -perm -o=w
همچنین برای تعیین اجازه مدیر به فایلهای امنیتی دو دستور زیر را وارد کنید:
find /your/wordpress/folder/ -type d -exec chmod 755 {} \;
find /your/wordpress/folder/ -type f -exec chmod 644 {} \;
#6 از هر پلاگین و قالبی استفاده نکنید
هر پلاگین و قالبی قابل اطمینان نیست ، کافیست قالب یا پلاگینی که نصب می کنید شامل کد های مخرب باشد ، آنگاه به راحتی شما یک دسترسی کامل به هکر داده اید ، پس هرگز از پلاگین ها و قالب های نال شده و پولی که به صورت رایگان برای دانلود قرار داده شده اند استفاده نکنید و تمام پلاگین های مورد نیاز را از سایت رسمی وردپرس دریافت کنید.
#7 جلوگیری از تلاش برای ورود به مدیریت سایت
هنگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود افزونه ای وجود داره به نام Limit Login Attempts که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.
#8 عدم استفاده از شناسه پیش فرض admin
هنگامی که با وردپرس وب سایت خود را راه اندازی می کنیم به صورت پیش فرض وردپرس نام کاربری admin را برای ورود به مدیریت وردپرس پیشنهاد می کند , البته پیشنهاد نمی کنه برای اینکه اون کادر خالب نباشه و مشخصه ی مدیر سایت هستش کلمه ی admin قرار داده شده که می تونید به دلخواه خود تغییر بدید و پیشنهاد ما این است که هرگز از نام کاربری admin استفاده نکنید.
#9 استفاده از رمز عبور رمز گذاری شده برای ورود
برای رمز گذاری رمز عبور در سمت سرویس دهنده ( ورود امن ) یعنی با امنیت بیشتری وارد شوید این مرود بیشتر در شرکت های هاستینگ وجود دارد که برای ورود به دو روش ورود معمولی و ورود امن همان SSL وردپرس برای این کار افزونه ای دارد به نام Semisecure Login Reimagined که این قابلیت را به وردپرس اضافه می کنه و از اسکریپت های پیدا کردن رمز عبور خودکار ( تلاش های مکرر ) جلوگیری می کند.
#10 پیشوند جداول وردپرس را تغییر دهید
تعداد زیادی از سایت هایی که با وردپرس راه اندازی می شوند از پیشوند جداول پیشفرض وردپرس یعنی ‘wp_’ استفاده می کنند. به دلیل اینکه اکثر سایت ها از این پیشوند برای جداول سایت خود استفاده می کنند افرادی که سعی در نفوذ و هک سایت شما را دارند به راحتی نام جداول وردپرس شما را می دانند و امنیت سایت شما کاهش پیدا می کند. برای اینکه امنیت سایت وردپرسی خود را بالا ببرید بهترین کار تغییر پیشوند جداول می باشد.