اشتباهات رایج امنیتی وردپرس که بسیاری از وب سایت ها مرتکب می شوند

اگر وب سایت شما توسط ربات ها، هکرها یا سایر عناصر سرکش مورد حمله قرار گرفته باشد، می دانید که تنظیم مجدد آن می تواند به یک کابوس تبدیل شود. با افزایش محبوبیت وردپرس، بیشتر مورد هدف هکرها قرار گرفته است زیرا بازده آن بیشتر می شود. در حالی که چیزی به نام امنیت بی‌خطر وجود ندارد، کارهای کوچک و بزرگ زیادی وجود دارد که می‌توانیم انجام دهیم تا از برخی اشتباهات رایج امنیتی وردپرس جلوگیری کنیم و ورود ربات‌ها به وب‌سایت‌های ما و ایجاد خرابی را سخت‌تر کنیم.

در این پست، بیایید اشتباهات امنیتی رایج در وب سایت های وردپرس را بررسی کنیم. همچنین خواهیم فهمید که چه کاری می توانیم انجام دهیم تا آسیب پذیری خود را در برابر تهدیدات امنیتی به حداقل برسانیم.

اشتباه شماره 1: به روز نشدن وردپرس

WordPress دارای یک انجمن عالی است که نسبت به مسائل امنیتی هشدار می دهد، و تیم وردپرس به طور مرتب برای رفع تهدیدات امنیتی به روز رسانی می کند. اما این به ما بستگی دارد که این به‌روزرسانی‌ها را در نصب وردپرس خود انجام دهیم و هرگونه حفره امنیتی را اصلاح کنیم. به‌روزرسانی‌های اصلی هسته وردپرس به‌طور خودکار انجام می‌شوند، اما برای به‌روزرسانی‌های جزئی و برای به‌روزرسانی تم‌ها و افزونه‌ها، باید به اعلان‌هایی که در داشبوردتان نشان داده می‌شوند توجه کنید.

به روز رسانی وردپرس اغلب یک فرآیند روان است و فقط به یک کلیک نیاز دارد، اما گاهی اوقات ممکن است مشکلات ناسازگاری وجود داشته باشد که وب سایت شما را خراب کند. اطلاعات بیشتری درباره به‌روزرسانی وردپرس در این راهنمای سریع به‌روزرسانی وردپرس وجود دارد.

اشتباه شماره 2: خرید نکردن تم و پلاگین با کیفیت

زمینه‌ها و افزونه‌ها با کدگذاری ضعیف یک خطر امنیتی در وب‌سایت شما هستند. آنها نه تنها می توانند سرعت وب سایت شما را کاهش دهند، بلکه می توانند با نسخه وردپرسی که استفاده می کنید یا با یکدیگر ناسازگار باشند. به آن اضافه کنید، آنها می توانند به عنوان نقطه ورود برای نرم افزارهای مخرب عمل کنند.

احتیاط آشکاری که باید در اینجا اتخاذ کنید این است که تم ها و افزونه ها را فقط از منابع با کیفیت خریداری کنید. تم ها و پلاگین های خوبی در وردپرس به صورت رایگان در دسترس هستند. اگر انتخاب شما برای یک طرح زمینه یا افزونه ممتاز است، جنگل تم یا CodeCanyon و دیگر خانه‌های موضوعی مشهور مانند WPExplorer.

آنهایی را انتخاب کنید که رتبه بهتری دارند و از تعداد بیشتری دانلود لذت ببرید. بررسی تم ها و افزونه ها را بخوانید و بررسی کنید که سایر کاربران بلندمدت و واقعی در مورد آنها چه می گویند. از طریق تغییرات ثبت نام بروید تا ببینید آیا به‌روزرسانی‌های منظم وجود دارد یا خیر. قبل از خرید برای نویسندگان بنویسید تا متوجه شوید که آیا آن تم یا افزونه برای شما مناسب است یا خیر. و برای رفع هرگونه نگرانی عملی، در صورت امکان، می‌توانید آن را در یک سایت آزمایشی اجرا کنید.

اشتباه شماره 3: به‌روزرسانی نشدن تم‌ها و پلاگین‌ها

درست مانند وردپرس، طرح‌های زمینه و افزونه‌های شما باید به‌روزرسانی‌های منظمی برای رفع اشکال‌ها و وصله‌های امنیتی داشته باشند. این وظیفه شماست که این به‌روزرسانی‌ها را آزمایش کنید و سپس آنها را نصب کنید تا وب‌سایت وردپرس خود را ایمن نگه دارید.

توجه: یکی از رایج‌ترین دلایلی که مردم اجازه می‌دهند تم‌هایشان قدیمی شود، کد سفارشی است. به همین دلیل است که استفاده از طرح‌های زمینه کودک مهم است. اگر قصد دارید در فایل‌های طرح زمینه خود تغییری ایجاد کنید، به یاد داشته باشید که از طرح زمینه کودک استفاده کنید تا بتوانید با خیال راحت طرح زمینه اصلی خود را در آینده به‌روزرسانی کنید.

اشتباه شماره 4: عدم امنیت در صفحه ورود

صفحه ورود به سایت مکانی است که کاربران مجاز از آنجا وارد وب سایت می شوند. اما بسیاری از کاربران سرکش ناخواسته نیز می توانند هوشمندانه از صفحه ورود به وب سایت ما راه پیدا کنند و حتی می توانند امتیازات سطح مدیریت را به دست آورند. برای جلوگیری از این امر، باید امنیت صفحه ورود را افزایش دهیم. در واقع، انجام این کار سخت نیست و ترفندهای آسان زیادی وجود دارد که می توانید برای جلوگیری از شرارت درست در آستانه خانه خود انجام دهید.

می‌توانید نام کاربری را از «Admin» که معمولاً استفاده می‌شود تغییر دهید و گذرواژه‌های قوی را اعمال کنید. یا، تعداد تلاش‌های ورود را محدود کنید – این امر به‌ویژه در توقف حملات brute force موثر خواهد بود. یکی دیگر از روش‌های حفاظتی که استفاده از آن آسان است احراز هویت دو عاملی است. و با Google برای استفاده از SSL، ممکن است دوست داشته باشید یک قدم جلوتر بمانید و زودتر آن را در وب سایت خود اعمال کنید. بنابراین، می بینید، صفحه ورود مکان خوبی برای شروع بهبود امنیت در وب سایت شما است.

اشتباه شماره 5: استفاده نادرست از نقش های کاربر

WordPress نقش های کاربری بسیاری دارد – مدیر، ویرایشگر، نویسنده، مشارکت کننده و مشترک. لازم نیست همه آنها در وب سایت شما امتیازات یکسانی داشته باشند. وقتی کاربرانی را به سایت خود اضافه می کنید، مراقب امتیازاتی باشید که در باطن به آنها اعطا می کنید. فقط به اندازه ای که برای ایفای نقش های خود در وب سایت لازم است به آنها امتیاز بدهید.

اعطای دسترسی نامحدود به همه کاربران می‌تواند نفوذ هکرها را آسان‌تر کند.

واقعاً نیازی نیست که مشترکین به پشتیبان دسترسی داشته باشند، در صورتی که تنها کاری که باید انجام دهند خواندن محتوا است. دسترسی در سطح ویرایشگر باید فقط به کاربران قابل اعتماد اعطا شود، و دسترسی سطح مدیریت را می توان، اگر اصلاً، بسیار کم اعطا کرد. اجازه دادن امتیازات محدود به کاربران و اجبار آنها به استفاده از رمزهای عبور قوی می تواند دسترسی به پشتیبان را تا حد زیادی کنترل کند.

اشتباه شماره 6: حذف نکردن تم ها و افزونه های استفاده نشده

به مرور زمان، در صورت لزوم، افزونه ها و تم ها را به وردپرس خود اضافه می کنیم. اما هنگامی که دیگر هیچ استفاده ای از آنها نداریم، فراموش می کنیم آنها را از سایت خود حذف کنیم. فقط غیرفعال کردن تم ها و افزونه ها کافی نیست، باید آن هایی را که قصد استفاده از آنها را ندارید حذف کنید. این مرحله ساده می تواند قرار گرفتن شما در معرض بدافزارها را کاهش دهد. افزونه های غیرفعال رم، پهنای باند یا PHP را مصرف نمی کنند، اما فضای سرور را اشغال می کنند. این نه تنها می تواند سایت شما را کند کند، بلکه می تواند برای اجرای کدهای مخرب در وب سایت شما نیز استفاده شود.

قبل از اینکه افزونه‌ای را به وب‌سایت خود اضافه کنید، بررسی کنید که آیا وردپرس می‌تواند به طور بومی عملکرد خاصی را مدیریت کند یا خیر. یا موضوعی که استفاده می‌کنید یا میزبان شما ممکن است عملکردهای مورد نیاز شما را پوشش دهد. بنابراین اگر در وب سایت خود افزونه ای برای همین عملکردها دارید، ممکن است بخواهید آنها را حذف کنید.

اکنون که در حال پاکسازی افزونه‌های استفاده نشده هستید، می‌توانید کل مسافت را طی کنید و کتابخانه رسانه، پوشه آپلودها و پوشه شامل را پاک کنید. اینها نقاط ورودی جایگزین برای بدافزاری هستند که وارد سایت شما می شوند تا بعداً خود را اجرا کنند. با لاغری این پوشه ها، نقاط دسترسی بدافزارها و هکرها را کاهش می دهید.

اشتباه شماره 7: انتخاب نکردن هاست ایمن

اغلب، هکرها سایت شما را هدف قرار نمی دهند، آنها ممکن است وب سایت دیگری را هدف قرار دهند که فضای سرور را با شما به اشتراک می گذارد. شما فقط یک قربانی اتفاقی هستید در یک سناریوی میزبانی مشترک، یک وب سایت در معرض خطر می تواند تمام وب سایت های یک سرور را از بین ببرد. بنابراین، مهم است که میزبان وب خود را با دقت زیادی انتخاب کنید. همانطور که بارها در صفحات وبلاگ خود گفته‌ایم، وقتی نوبت به میزبانی می‌رسد، شما فقط چیزی را دریافت می‌کنید که برای آن هزینه می‌کنید. گزینه های هاست ارزان تقریباً همیشه امنیت را به خطر می اندازند و سرورهای آنها بیشتر مستعد حملات امنیتی هستند. نه تنها این، اغلب زمانی که وب سایت شما مورد حمله قرار می گیرد، پشتیبانی کمتر از رضایت بخش را خواهید یافت.

صرف هزینه خوب برای میزبانی با کیفیت واقعا ارزش سرمایه گذاری را دارد. این کار شما را از سردرد نجات می دهد، به خصوص اگر تجارت شما به شدت به وب سایت شما مرتبط است. برای انتخاب میزبان به کمک نیاز دارید؟  به فهرست گزینه‌های میزبانی پیشنهادی ما بروید.

اشتباه شماره 8: عدم بررسی بدافزار

بدافزار می تواند بدون اینکه شما از آن آگاه باشید وارد وب سایت شما شود. می تواند پنهان بماند و بسیاری از کارها را بدون اطلاع شما انجام دهد، مانند ردیابی بازدیدکنندگان، دسترسی به اطلاعات حساس مانند جزئیات کارت اعتباری یا افزودن بک لینک به وب سایت های دیگر. هنگامی که بدافزاری در کمین وب سایت شما وجود دارد، Google شروع به دور زدن موتورهای جستجو برای جلوگیری از آلوده شدن سایر وب سایت ها می کند. این می تواند باعث کاهش ترافیک وب سایت شما شود.

افزونه‌ها و خدمات بسیاری موجود است که می‌توانند وب‌سایت شما را اسکن کنند. برای بدافزارها و حذف بسیاری از آنها. شما فقط باید از وب سایت خدماتی مانند Sucuri SiteCheck Scanner دیدن کنید و URL آدرس خود را وارد کنید. سایت اینترنتی. گزارشی ایجاد می‌شود که بدافزار شناسایی شده و همچنین توصیه‌هایی را در مورد نحوه مدیریت آن نشان می‌دهد. در غیر این صورت، می توانید انتخاب کنید که یک افزونه اضافه کنید و اسکن را اجرا کنید. در صورت تمایل می‌توانید پس از استفاده افزونه را حذف کنید و زمانی که می‌خواهید دوباره اسکن را اجرا کنید، آن را دوباره نصب کنید.

اشتباه شماره 9: نصب نکردن افزونه امنیتی

یکی از ساده‌ترین راه‌ها برای افزایش امنیت در وب‌سایت خود، افزودن یک افزونه امنیتی است. این پلاگین ها می توانند بسیاری از مسائل امنیتی مانند اعمال رمزهای عبور قوی، راه اندازی فایروال ها، محافظت در برابر حملات brute force و موارد دیگر را مدیریت کنند. بسیاری از افزونه‌های امنیتی وردپرس رایگان و همچنین بسیار ممتاز در دسترس هستند، و بهتر است یکی را نصب و فعال کنید. در اولین. همچنین بسیاری از سرویس‌های امنیتی وب‌سایت مانند Sucuri وجود دارد که مدیریت امنیت در وب سایت وردپرس شما.

اشتباه شماره 10: عدم پشتیبان گیری از وب سایت

شما فکر می کنید که اکنون همه موارد بالا را انجام داده اید، وب سایت شما از شر افراد بد در امان است. متاسفم که ناامید می شوم، اما هکرها روش های خود را اصلاح می کنند و تهدیدهای جدید به طور مداوم ظاهر می شوند. بنابراین، به عنوان یک شبکه ایمنی، می‌توانید از یک افزونه برای پشتیبان‌گیری استفاده کنید و یک نسخه پشتیبان امن از سایت خود در فواصل منظم و آنها را در مکانی امن نگه دارید.

تهیه نسخه پشتیبان از پایگاه داده کافی نیست، تهیه نسخه پشتیبان کامل از وب سایت ضروری است. این شامل تم ها، پلاگین ها، پوشه wp-content و همچنین فایل های پیکربندی مهم وردپرس مانند فایل های wp-config.php و htaccess. می شود. از افزونه‌های باکیفیت مانند پشتیبان‌گیری جامد یا VaultPress و آنها را به طور منظم به روز کنید. همچنین، چندین نسخه پشتیبان تهیه کنید که می‌توانید در مکان‌های مختلف خارج از سایت و آفلاین از آنها استفاده کنید.

به طور خلاصه

امنیت وب‌سایت همیشه مربوط به دیوارها و نرده‌های بلند نیست، و همچنین یک تعمیر هم نیست. این بیشتر به این است که از شیطنت‌کنندگان جلوتر بمانیم. چندین قدم کوچک و آسان وجود دارد که می توانید برای ایمن و ایمن نگه داشتن یک وب سایت اتخاذ کنید.  مهم است که دفاعیات خود را بررسی کنید تا مطمئن شوید که با نیازهای وب سایت شما مطابقت دارند و روش های امنیتی را توسعه می دهند که می تواند آن را ایمن نگه دارد.