امنیت سایت وردپرس خود را بهبود بخشید

0 0 خواندن این مطلب 9 دقیقه زمان میبرد

امنیت سایت وردپرس خود را بهبود بخشید

همه می دانند که ایمن نگه داشتن وب سایت وردپرس شما باید اولویت اصلی باشد. اما 9 بار از 10 اینطور نیست. راه‌های زیادی برای بهبود امنیت وب‌سایت وردپرسی شما وجود دارد، و راه‌اندازی بسیاری از آنها سریع و آسان است. شاید وقت آن رسیده است که به امنیت وب سایت خود کمی توجه کنید.

در این مقاله به اهمیت امنیت وب سایت می پردازیم و اگر آن را نادیده بگیرید چه مشکلی پیش می آید. سپس در مورد وظایف عملی که می توانید پیاده سازی کنید، افزونه های امنیتی که می توانید استفاده کنید و اهمیت پشتیبان گیری از وب سایت وردپرس خود صحبت خواهیم کرد.

اهمیت امنیت وردپرس

امنیت یک موضوع بسیار مهم برای همه صاحبان وب سایت است. نرم افزارهای مخرب که اغلب توسط هکرهایی که نقاط ضعف و آسیب پذیری را پیدا کرده اند روی یک وب سایت نصب می شوند، می توانند ویروس ها و باگ ها را منتشر کنند. اینها به نوبه خود می توانند صدمات نامحدودی به وب سایت، رایانه، تصویر برند شما وارد کنند و بر کسب و کار شما تأثیر زیادی بگذارند.

نقض های امنیتی سایت شما را کند می کند و تجربه کاربری منفی ایجاد می کند. این می تواند به اعتبار برند شما آسیب برساند و در نهایت بازدیدکنندگان، فروش و مشتریان شما را از دست بدهد. و ممکن است خیلی بدتر از این هم شود. بدافزار می تواند اطلاعات مشتری، داده های شخصی و مالی را بدزدد و سایت شما را نابود کند. این می‌تواند منجر به از دست دادن درآمد بلندمدت شود و همچنین هزینه‌های زمان، تلاش و رفاه عاطفی را برای شما به همراه داشته باشد.

اجرای تدابیر امنیتی باید اولویت اصلی همه مدیران وب سایت باشد. بنابراین چه کاری می توانید برای بهبود امنیت وب سایت وردپرس خود انجام دهید و آن را ایمن و ایمن نگه دارید؟

آیا سایت شما قبلاً به خطر افتاده است؟

Sucuri Free Site Check — امنیت سایت وردپرس خود را بهبود بخشید 12

سایت‌های بسیاری از افراد قبلاً در معرض خطر قرار گرفته‌اند و آنها حتی نمی‌دانند این اتفاق افتاده است. یک راه عالی برای اطمینان از ایمن بودن سایت شما استفاده از یک بررسی کننده امنیتی است. Sucuri یک ابزار رایگان بررسی سایت ارائه می‌کند که بدافزار، خطاها و به‌روزرسانی‌های نرم‌افزار را اسکن می‌کند. این به شما بینشی واضح از امنیت سایت شما می دهد و شما را از هرگونه نقض آگاه می کند.

Google Transparency Report — امنیت سایت وردپرس خود را بهبود بخشید 13

علاوه بر این، می‌توانید از گزارش شفافیت Google استفاده کنید تا مطمئن شوید که سایت شما مسدود نشده است. از نتایج جستجو یا توسط مرورگر کروم آنها. این گزارش شامل ارزیابی گوگل از وضعیت سایت شما و لیستی از تهدیدات بالقوه ای است که آنها پیدا کرده اند. اگر می‌خواهید امنیت سایت خود را تعمیر یا بهبود ببخشید، این مکان روشنی را در اختیار شما قرار می‌دهد.

همیشه سایت خود را به روز کنید

WordPress Updates — امنیت سایت وردپرس خود را بهبود بخشید 14

ساده به نظر می‌رسد، اما یکی از ساده‌ترین راه‌ها برای بهبود امنیت سایت، اطمینان از به‌روزرسانی آن است. نسخه های به روز شده وردپرس، تم ها و افزونه ها، به رفع و جلوگیری از نقاط نقض احتمالی امنیتی کمک می کند. و با وردپرس، به‌روزرسانی‌ها اغلب آسان می‌شوند.

در بیشتر موارد، باید یک اعلامیه به‌روزرسانی را در داشبورد مدیریت خود مشاهده کنید – یک نماد نوع تازه‌سازی با یک عدد در کنار آن در نوار ابزار وجود دارد که نشان‌دهنده تعداد هسته، تم و به‌روزرسانی‌های افزونه‌ای است که در دسترس دارید. از اینجا می‌توانید به سادگی برای به‌روزرسانی کلیک کنید (اگرچه توصیه می‌کنیم قبل از به‌روزرسانی یک نسخه پشتیبان از سایت تهیه کنید تا امنیت بیشتری داشته باشید).

از جدیدترین نسخه وردپرس استفاده کنید

هر بار که نسخه جدیدی از وردپرس منتشر می شود، امنیت بهبود یافته و آسیب پذیری ها اصلاح می شوند. جدیدترین نسخه وردپرس امن ترین است، بنابراین توصیه می کنیم با در دسترس قرار گرفتن نسخه های جدید، آن را به روز کنید.

بهترین تمرین برای تم ها و افزونه ها

به طور مشابه، با به روز نگه داشتن تم و افزونه های خود، احتمال کمتری دارد که سایت شما فعالیت مخربی را تجربه کند. اعلان‌های به‌روزرسانی تم و افزونه اغلب در داشبورد شما ظاهر می‌شوند. اگر کسی هستید که این موارد را نادیده می‌گیرید، وقت آن رسیده است که راه خود را تغییر دهید. در اینجا چند نکته برای حفظ تم ها و افزونه هایی که نصب کرده اید آورده شده است:

فقط تم ها و افزونه ها را از منابع معتبر نصب کنید. در حالی که بسیاری از بارگیری‌های باطل یا «رایگان» از منابع غیرمجاز وجود دارد، ما به شدت توصیه می‌کنیم از آنها دوری کنید، زیرا این موارد معمولاً قدیمی، در معرض خطر و البته غیرقانونی هستند.
به طور کلی بهتر است تعداد افزونه هایی را که در سایت خود استفاده می کنید به حداقل برسانید. هر چه تعداد پلاگین ها کمتر باشد، مشکلات احتمالی کمتری دارد.
موضوعات و افزونه های استفاده نشده را حذف کنید تا به بهبود امنیت سایت شما نیز کمک کند.

Default WordPress Login Form — امنیت سایت وردپرس خود را بهبود بخشید 15

صفحه ورود به سیستم شما در صورت عدم ایمن سازی مناسب می تواند در برابر حملات مخرب بسیار آسیب پذیر باشد. برای بهبود امنیت وب سایت وردپرس خود، چند راه نسبتاً ساده وجود دارد که صفحه ورود و پردازش شما را ایمن تر می کند.

از نام کاربری و رمز عبور بهتری استفاده کنید

همیشه از یک نام کاربری مبهم استفاده کنید. ادمین یا نام خودتان انتخاب مطمئنی نیست. رمز عبور شما همچنین باید شامل مجموعه ای تصادفی از حروف، اعداد و کاراکترهای خاص باشد. و تغییر منظم رمز عبور خود هر 90 روز به شدت توصیه می شود.

شروع استفاده از مدیر رمز عبور

LastPass، 1Password، NordPass و سایر مدیران (و همچنین برخی از سرویس‌های VPN) نام‌های کاربری و گذرواژه‌های شما را به خاطر می‌آورند و آنها را ایمن نگه می‌دارند، بنابراین شما لازم نیست اکثر آنها می توانند گذرواژه های قوی ایجاد کنند و در وقت شما صرفه جویی کنند، و برخی نیز از مجوز دو مرحله ای پشتیبانی می کنند و به جزئیات حساب شما لایه دفاعی بیشتری می دهند.

Login Lockdown Plugin — امنیت سایت وردپرس خود را بهبود بخشید 17

بسیاری از شرکت‌های میزبانی خوب، محدودیت ورود به سیستم را به عنوان بخشی از محافظت از نیروی brute force خود ارائه می‌کنند. برای مثال، موتور WP به‌طور خودکار تلاش‌های ورود به سیستم brute force را مسدود می‌کند. و هرزنامه ها برای کمک به ایمن کردن فرم ورود شما.

اما اگر هاست شما این سرویس را ارائه نمی دهد (یا اگر قبلاً از یک افزونه امنیتی عمومی استفاده نمی کنید، که در زیر به آن خواهیم پرداخت)، می توانید به راحتی آن را با یک افزونه اضافه کنید. Login Lockdown یک افزونه رایگان وردپرس است که تعداد تلاش هایی را که می توان برای ورود به سیستم انجام داد محدود می کند. اگر بیش از یک تعداد معینی از تلاش‌ها برای ورود به سیستم، از همان محدوده IP، در مدت زمان مشخصی انجام می‌شود، سپس افزونه تمام تلاش‌های بیشتر از آن محدوده را مسدود می‌کند. این به جلوگیری از کشف رمز عبور بی رحمانه کمک می کند و به سایت شما یک لایه ایمنی دیگر می دهد.

نصب یک افزونه امنیتی وردپرس

یکی از مؤثرترین راه‌ها برای بهبود امنیت وب‌سایت وردپرس خود، نصب یک افزونه امنیتی عمومی است. گزینه های زیادی برای انتخاب وجود دارد، بنابراین بیایید نگاهی گذرا به چند مورد از بهترین گزینه ها بیندازیم که به شما کمک می کند سریع سایت خود را ایمن کنید (اگرچه ما لیست بزرگتری از افزونه های امنیتی وردپرس اگر می خواهید گزینه های بیشتری را ببینید).

WordFence

اولین توصیه ما WordFence است – محبوب‌ترین افزونه امنیتی رایگان وردپرس، و دلیل خوبی هم دارد. مورد اعتماد بیش از 4 میلیون وب سایت (در زمان نگارش)، WordFence می تواند به راحتی از داشبورد وردپرس شما نصب شود تا محافظت فوری از وب سایت شما ارائه شود.

این افزونه شامل چندین ویژگی برای ایمن سازی سایت شما مانند فایروال برای مسدود کردن ترافیک مخرب، محدود کردن تلاش برای ورود به سیستم، اسکنر بدافزار، تعمیر فایل، تأیید هویت فاکتور صفحه 2 و CAPTCHA، نظارت بر ترافیک زنده و ابزارهایی برای مسدود کردن حملات توسط IP است. . بهترین از همه – همه این ویژگی ها رایگان هستند. در حالی که یک نسخه ممتاز از این افزونه وجود دارد، برای اکثر سایت های وردپرس نسخه رایگان یک انتخاب عالی است.

همه در یک امنیت

AIOS Plugin — امنیت سایت وردپرس خود را بهبود بخشید 19

گزینه دیگر همه در یک امنیت (AIOS) است – پلاگین وردپرس رایگان و آسان برای استفاده که سایت شما را ایمن و امن نگه می دارد. با اجرای آخرین شیوه‌ها و تکنیک‌های امنیتی وردپرس، خطر حملات را کاهش می‌دهد.

این افزونه امنیت حساب کاربری، ورود به سیستم و ثبت نام را اعمال می کند. دارای عملکرد فایروال، اسکنر امنیتی و محافظت در برابر حملات brute force، در میان بسیاری از ویژگی های دیگر است. همچنین از یک سیستم درجه بندی استفاده می کند و نشان می دهد که چقدر از سایت شما بر اساس ویژگی های امنیتی که فعال کرده اید محافظت می شود. اگر به دنبال یک افزونه رایگان برای کمک به محافظت از سایت خود هستید، یک افزونه محبوب و توانا، All in One Security and Firewall گزینه خوبی است.

Sucuri Security (Premium)

در نهایت، ما همچنین می‌خواهیم Sucuri Security را نیز اضافه کنیم. این یک راه حل برتر قدرتمند است که می تواند یک سایت هک شده را پاکسازی کند و همچنین محافظت مداوم را ارائه دهد. ویژگی‌های پیشرفته‌ای از جمله اسکن مداوم بدافزار و هک، حذف و پاکسازی بدافزار، فایروال برنامه وب‌سایت و موارد دیگر ارائه شده است. Sucuri Security همچنین پشتیبانی آنلاین 24/7 را ارائه می دهد، بنابراین هر حادثه امنیتی که باشد، یک تیم پاسخگوی حرفه ای برای کمک به شما آماده است.

این راه حل ارزان نیست و بسته اصلی آن از 199.99 دلار در سال شروع می شود. با این حال، این رویکرد فعال و واکنشی به امنیت وب سایت، سایت شما را ایمن نگه می دارد و همچنین به شما آرامش می دهد. بنابراین بدون شک ارزش پول را دارد. با این حال، یک افزونه رایگان محبوب Sucuri در فهرست پلاگین WordPress.org نیز موجود است.

راه اندازی محافظ آنتی ویروس برای رایانه شما

Norton Antivirus Software — امنیت سایت وردپرس خود را بهبود بخشید 21

اگر رایانه شما به خطر بیفتد، هکرها می توانند به سایت وردپرس شما دسترسی داشته باشند یا جزئیات ورود شما را از رمزهای عبور ذخیره شده مرورگر پیدا کنند. بنابراین محافظت از آنتی ویروس برای رایانه شما ضروری است.

نام‌های بزرگ زیادی وجود دارد – BitDefender، Malwarebytes، McAfee، Norton، و غیره. ما در این زمینه متخصص نیستیم، بنابراین نمی‌توانیم به طور قطعی بگوییم که فکر می‌کنیم بهترین هستند. اما ما به شما توصیه می کنیم که برای سیستم عامل شما مناسب است و به آن اطمینان دارید.

اکثر نرم افزارهای آنتی ویروس از رایانه شما در برابر بدافزارها، جاسوس افزارها، ویروس ها و موارد دیگر محافظت می کنند. پس از نصب، معمولاً می‌توانید اسکن‌های خودکار را تنظیم کنید، بنابراین می‌توانید با خیال راحت آنلاین شوید. اما مهمتر از همه، به این معنی است که وب سایت وردپرس شما نمی تواند از طریق رایانه شما خراب شود.

همیشه پشتیبان گیری

هرچقدر هم که راهبردهای امنیتی اجرا کرده باشید، هیچ چیز 100% قابل اعتماد نیست. اگر امنیت نقض شود و سایت و داده ها و محتوای آن را از دست بدهید، یک نسخه پشتیبان در وقت، پول و حتی احتمالاً کسب و کار و شهرت شما صرفه جویی می کند.

VaultPress ابزار قدرتمندی است که پشتیبان‌گیری و امنیت پیشرفته‌ای را برای سایت‌های وردپرس ارائه می‌دهد. این سرویس غنی از ویژگی‌ها، پشتیبان‌گیری روزانه و اسکن بدافزار، از جمله موارد دیگر را فراهم می‌کند. مهمتر از همه، بازیابی خودکار را ارائه می دهد، بنابراین اگر سایت شما هک شده باشد، می توان آن را به سرعت و به راحتی بازیابی کرد.

اگر به کمک نیاز دارید، حتما راهنمای کامل ما را بخوانید که نحوه پشتیبان گیری از وب سایت وردپرس خود را پوشش می دهد.

استفاده از هاست بهتر

WP Engine Managed WordPress Hosting — امنیت سایت وردپرس خود را بهبود بخشید 22

در کنار تمام توصیه‌های بالا، استفاده از یک سرویس میزبانی معتبر همیشه مهم است. این به این دلیل است که میزبانی خوب اغلب قابل اعتمادتر و امن تر است و بسیاری از ویژگی های امنیتی داخلی دارد. WP Engine یک شرکت میزبانی امن متمرکز بر وردپرس است که امنیت پیشگیرانه را ارائه می دهد برای ایمن نگه داشتن وب سایت خود، به طور خاص:

SSL رایگان از طریق ادغام Let’s Encrypt به همراه تمدید خودکار
فایروال برنامه وب مدیریت شده (با مجموعه قوانین خاص وردپرس)
به‌روزرسانی‌های خودکار هسته وردپرس برای وصله‌های امنیتی و اعلان‌های خطر افزونه
پشتیبان‌گیری از سایت برنامه‌ریزی‌شده و با یک کلیک

در حال حاضر از میزبانی نه چندان عالی استفاده می کنید؟ مشکلی نیست – انتقال وب سایت وردپرس خود به یک میزبان وب جدید است احتمالا راحت تر از چیزی که فکر می کنید و برخی از هاست های وردپرس حتی سایت شما را برای شما مهاجرت می کنند!

با سرویس میزبانی وب دارای رتبه برتر و افزونه‌ها، نکات و ترفندهای این مقاله پیاده سازی شده، سایت شما شانس بیشتری نسبت به سایر موارد در ایمن ماندن خواهد داشت. در حالی که ما تمام نکات امنیتی ممکن را پوشش ندادیم، این راهنما باید به عنوان یک نقطه پرش خوب برای شما باشد تا امنیت وردپرس خود را شروع کنید. و اگر به دنبال چیزهای بیشتری هستید، این چک لیست امنیتی که گردآوری کرده ایم مطمئناً به شما کمک خواهد کرد.

چه توصیه ایمنی برای ایمن سازی وب سایت وردپرس دارید؟ لطفاً در نظرات زیر به اشتراک بگذارید.

حتما بخوانید : بررسی های تعمیر و نگهداری وردپرس برای خارج شدن از مسیر امروز

برچسب ها