وصله حفره های امنیتی برای خرید ایمن تر وردپرس
وصله حفره های امنیتی برای خرید ایمن تر وردپرس
هنگام راه اندازی یک سایت تجارت الکترونیک در وردپرس، امنیت باید اولویت شماره یک شما باشد. هر زمان که با اطلاعات شخصی یا داده های مالی افراد سر و کار دارید، باید دوچندان مراقب باشید. عدم نشان دادن شما یک فروشنده قابل اعتماد از طریق آرم های امنیتی قابل تشخیص و مواردی از این قبیل می تواند مشتریان شما را از دست بدهد. اما عدم در نظر گرفتن امنیت می تواند منجر به نتیجه بسیار بدتری شود: سرقت و از دست دادن داده.
این بدترین کابوس صاحب سایت تجارت الکترونیک است. خوشبختانه، لازم نیست اجازه دهید این اتفاق برای شما بیفتد. در اینجا، من برخی از رایجترین مسائل امنیتی را که سایتهای تجارت الکترونیک مبتنی بر وردپرس با آن مواجه هستند، مورد بحث قرار میدهم و شما را در مراحلی که باید طی کنید تا آن حفرههای امنیتی را برای یک بار و برای همیشه انجام دهید، راهنمایی میکنم.
مرحله 1: SSL
هنگامی که در فضای تجارت الکترونیک کار می کنید، یکی از مواردی که مطلقاً نمی توانید در مورد آن به خطر بیفتید SSL است. این لایه سوکت ایمن برای افراد ناآشنا است و از اطلاعات حساس (هم مال شما و هم از مشتریان شما) در حین ارسال برای پردازش محافظت می کند. یک راه خوب برای اطمینان از ایمن بودن پرداخت ها در سایت، استفاده از یک سیستم محبوب مانند پی پال است. این همه اطلاعات مالی را از سایت شما خارج می کند و در دست شرکتی است که در محافظت از تراکنش هایی مانند این تخصص دارد.
در حالی که یک SSL با حروف عام میتواند گران باشد، بسیاری از گزینههای بهترین میزبانی وردپرس SSL رایگان را از طریق بیایید رمزگذاری کنیم. این سریع، آسان و کاملاً رایگان است.
مرحله 2: از یک پلتفرم آماده استفاده کنید
یکی از راههای افزایش امنیت سایت، استفاده از یک پلت فرم تجارت الکترونیکی آماده است. این کار حدس و گمان را از نظر اینکه چه چیزهایی باید و چه نباید بگنجانید حذف می کند و شروع کار را بسیار آسان تر می کند. چندین پلتفرم مانند WooCommerce، Shopify و دیگران وجود دارد. بنابراین، تحقیقات خود را برای یافتن پلتفرم تجارت الکترونیکی که متناسب با نیازهای شما باشد، انجام دهید.
اگر تصمیم دارید به جای آن فقط از یک تم وردپرس استفاده کنید، بهتر است فقط از مواردی استفاده کنید که در فهرست راهنمای وردپرس یا در وبسایتهای موضوعی معتبر پیدا میکنید. تمهای با کیفیت پایین اغلب فاقد اقدامات امنیتی مناسب هستند که سایت شما و اطلاعات مشتریان شما را در معرض خطر قرار میدهد.
مرحله 3: htaccess.
را تغییر دهید
یک راه دیگر برای رفع مشکلات احتمالی امنیتی وردپرس، اصلاح فایل htaccess. بسیاری از حملات سایت بر روی پایگاه داده ای که از پلتفرم پشتیبانی می کند انجام می شود. اگر پایگاه داده مورد حمله قرار گیرد، نمیتواند اسکریپتهای PHP را که باعث عملکرد سایت شما میشوند، اجرا کند.
تزریق SQL یکی از راه هایی است که هکرها به سایت شما نفوذ می کنند. آنها این کار را با قرار دادن دستورات خود در یک URL در پایگاه داده شما انجام می دهند. این دستورات می توانند پایگاه داده را مجبور کنند تا اطلاعات مربوط به سایت شما از جمله اطلاعات ورود به سیستم را خروجی دهد. تغییرات در این روش هک می تواند باعث شود اسکریپت های PHP خاصی اجرا شوند که بدافزار را در سایت شما نصب می کنند. اساساً، همه اینها خبر بدی برای کسی است که سعی می کند یک سایت امن را راه اندازی کند که مشتریانش از استفاده از آن مطمئن باشند.
خوشبختانه، می توانید با تغییر فایل htaccess. در فایل های سایت وردپرس خود، این مشکل را برطرف کنید. مجموعه ای عالی از . قطعه کد htaccess وجود دارد که می توانید برای تقویت امنیت سایت در فایل قرار دهید. پس از اعمال این قوانین، می توانید از دسترسی افراد خاصی به سایت خود جلوگیری کنید، از جمله آدرس های IP خاص و همچنین درخواست های URL خاص.
همچنین میتوانید فایلهایی را که افراد میتوانند ببینند محدود کنید. این دستورات همچنین می توانند به .htaccess اضافه شوند و به شما این امکان را می دهند که دسترسی افراد مسن به فایل های خصوصی سرور خود را مسدود کنید. معمولاً میتوانید این کار را با مسدود کردن دسترسی فهرستهای دایرکتوری انجام دهید. نیازی نیست بازدیدکنندگان سایت لیستی از همه فایلهای موجود در سایت ما را ببینند، بنابراین مسدود کردن دسترسی باعث میشود کاربران مخرب نتوانند با استفاده از آن اطلاعات حمله کنند.
مرحله 4: از Admin رد شوید
کار دیگری که قطعاً می خواهید هنگام راه اندازی سایت وردپرس تجارت الکترونیک خود انجام دهید این است که مطمئن شوید نام کاربری و رمز عبور شما از ترکیبی از حروف، اعداد و کاراکترها تشکیل شده است. شما هرگز نباید نام کاربری خود را به عنوان “admin” پیش فرض نگه دارید. این همان چیزی است که هکرها در هنگام نصب حملات brute-force اغلب به عنوان نام کاربری “حدس می زنند” (به زیر مراجعه کنید). و قطعاً نمیخواهید زندگی هکرها را آسانتر کنید. بنابراین نام کاربری و رمز عبور خود را پیچیده کنید.
همچنین ممکن است بخواهید احراز هویت دو مرحله ای را در سایت خود نصب کنید. چیزی مانند Key Two Factor ممکن است این کار را انجام دهد.
مرحله 5: محدود کردن تلاش برای ورود
همانطور که در بالا ذکر کردم، افراد می توانند از طریق حملات brute force به سایت شما دسترسی پیدا کنند. این حملات توسط اسکریپت های خودکار انجام می شود که بارها و بارها سعی می کنند به سایت شما وارد شوند. از آنجایی که اسکریپت ها هزاران بار اجرا می شوند، شانس موفقیت آنها در نهایت خوب است.
یعنی، مگر اینکه معیاری برای خرابی ایمن قرار دهید. یکی از این Failsafe ها محدود کننده ورود است. محدودکننده ورود ابزاری است که از ورود آدرسهای IP خاص یا نامهای کاربری در تعداد معینی در یک بازه زمانی مشخص جلوگیری میکند. یک محدودیت معمولی 10 بار در چند دقیقه باعث می شود آن کاربر یا IP به مدت یک ساعت دچار وقفه شود. مهاجمان Brute Force در مواجهه با یک محدود کننده ورود موثر نیستند زیرا نمی توانند هزاران یا میلیون ها تلاش لازم برای ورود به سیستم را برای موفقیت انجام دهند. آنها اغلب از سایت شما خارج میشوند و به دنبال قلمرو آسانتر میگردند.
افزونههای محدودکننده ورود زیادی وجود دارد، اما اجازه دهید چند مورد را به شما بگویم که شخصاً آنها را دوست دارم. اول، Solid Security، که یک افزونه قوی است که برای محافظت از سایت شما در برابر انواع مختلف حملات طراحی شده است. در واقع، in شامل بیش از 30 روش برای جلوگیری از حملات سایت است، از جمله تاکتیکهای مبهم، محدود کردن ورود به سیستم، شناسایی ربات، و موارد دیگر.
و سپس محدود است تلاشهای ورود، که از حملات brute force جلوگیری میکند و به شما امکان میدهد تعداد دفعاتی را که یک فرد میتواند برای ورود به سیستم تلاش کند محدود کنید. همچنین کاملاً قابل تنظیم است و هنگام رخ دادن قفل سایت، گزارش اختیاری و اعلانهای ایمیل را ارائه میدهد.
البته گزینههای دیگری نیز وجود دارد، اما اینها فقط دو مورد هستند که به نظر من قابل اعتماد هستند.
مهم نیست چه نوع سایتی را اجرا می کنید، مهم است که امنیت را در نظر داشته باشید. اما برای کسانی که سایتهای تجارت الکترونیکی را اجرا میکنند مهمتر است. هنگامی که شما مسئول اطلاعات دیگران هستید، بسیار مهم است که تمام تلاش خود را برای محافظت از آن انجام دهید. این ممکن است به معنای استفاده از یک پلت فرم تجارت الکترونیکی آماده باشد یا اینکه تمام تراکنشها را در خارج از سایت از طریق یک سرویس امن پردازش کنید. یا ممکن است نیاز باشد که به صورت دستی وارد فایلهای سایت وردپرس خود شوید و کدی را برای محافظت از آن در برابر مهاجمان مخرب اضافه کنید. و هنگامی که مطمئن شوید نام کاربری و رمز عبور شما کافی نیست، حتی میتوانید تلاشهای ورود به سیستم را برای جلوگیری از حملات brute-force محدود کنید.
همه این روشها وقتی به همراه استفاده میشوند میتوانند به تقویت امنیت سایت شما کمک کنند و تجربه خرید ایمنتری را برای مشتریانتان ایجاد کنند. فکر نمیکنید که یک نوع کل موضوع است؟
حالا به شماست. از چه روش هایی برای بهبود امنیت سایت وردپرس برای فروشگاه های آنلاین استفاده می کنید؟ چه ابزارها یا افزونه هایی برای شما ضروری است؟ من دوست دارم همه چیز را در نظرات بشنوم!