وصله حفره های امنیتی برای خرید ایمن تر وردپرس

0 0 خواندن این مطلب 6 دقیقه زمان میبرد

وصله حفره های امنیتی برای خرید ایمن تر وردپرس

هنگام راه اندازی یک سایت تجارت الکترونیک در وردپرس، امنیت باید اولویت شماره یک شما باشد. هر زمان که با اطلاعات شخصی یا داده های مالی افراد سر و کار دارید، باید دوچندان مراقب باشید. عدم نشان دادن شما یک فروشنده قابل اعتماد از طریق آرم های امنیتی قابل تشخیص و مواردی از این قبیل می تواند مشتریان شما را از دست بدهد. اما عدم در نظر گرفتن امنیت می تواند منجر به نتیجه بسیار بدتری شود: سرقت و از دست دادن داده.

این بدترین کابوس صاحب سایت تجارت الکترونیک است. خوشبختانه، لازم نیست اجازه دهید این اتفاق برای شما بیفتد. در اینجا، من برخی از رایج‌ترین مسائل امنیتی را که سایت‌های تجارت الکترونیک مبتنی بر وردپرس با آن مواجه هستند، مورد بحث قرار می‌دهم و شما را در مراحلی که باید طی کنید تا آن حفره‌های امنیتی را برای یک بار و برای همیشه انجام دهید، راهنمایی می‌کنم.

مرحله 1: SSL

هنگامی که در فضای تجارت الکترونیک کار می کنید، یکی از مواردی که مطلقاً نمی توانید در مورد آن به خطر بیفتید SSL است. این لایه سوکت ایمن برای افراد ناآشنا است و از اطلاعات حساس (هم مال شما و هم از مشتریان شما) در حین ارسال برای پردازش محافظت می کند. یک راه خوب برای اطمینان از ایمن بودن پرداخت ها در سایت، استفاده از یک سیستم محبوب مانند پی پال است. این همه اطلاعات مالی را از سایت شما خارج می کند و در دست شرکتی است که در محافظت از تراکنش هایی مانند این تخصص دارد.

در حالی که یک SSL با حروف عام می‌تواند گران باشد، بسیاری از گزینه‌های بهترین میزبانی وردپرس SSL رایگان را از طریق بیایید رمزگذاری کنیم. این سریع، آسان و کاملاً رایگان است.

مرحله 2: از یک پلتفرم آماده استفاده کنید

یکی از راه‌های افزایش امنیت سایت، استفاده از یک پلت فرم تجارت الکترونیکی آماده است. این کار حدس و گمان را از نظر اینکه چه چیزهایی باید و چه نباید بگنجانید حذف می کند و شروع کار را بسیار آسان تر می کند. چندین پلتفرم مانند WooCommerce، Shopify و دیگران وجود دارد. بنابراین، تحقیقات خود را برای یافتن پلتفرم تجارت الکترونیکی که متناسب با نیازهای شما باشد، انجام دهید.

اگر تصمیم دارید به جای آن فقط از یک تم وردپرس استفاده کنید، بهتر است فقط از مواردی استفاده کنید که در فهرست راهنمای وردپرس یا در وب‌سایت‌های موضوعی معتبر پیدا می‌کنید. تم‌های با کیفیت پایین اغلب فاقد اقدامات امنیتی مناسب هستند که سایت شما و اطلاعات مشتریان شما را در معرض خطر قرار می‌دهد.

مرحله 3: htaccess.

را تغییر دهید

code

یک راه دیگر برای رفع مشکلات احتمالی امنیتی وردپرس، اصلاح فایل htaccess. بسیاری از حملات سایت بر روی پایگاه داده ای که از پلتفرم پشتیبانی می کند انجام می شود. اگر پایگاه داده مورد حمله قرار گیرد، نمی‌تواند اسکریپت‌های PHP را که باعث عملکرد سایت شما می‌شوند، اجرا کند.

تزریق SQL یکی از راه هایی است که هکرها به سایت شما نفوذ می کنند. آنها این کار را با قرار دادن دستورات خود در یک URL در پایگاه داده شما انجام می دهند. این دستورات می توانند پایگاه داده را مجبور کنند تا اطلاعات مربوط به سایت شما از جمله اطلاعات ورود به سیستم را خروجی دهد. تغییرات در این روش هک می تواند باعث شود اسکریپت های PHP خاصی اجرا شوند که بدافزار را در سایت شما نصب می کنند. اساساً، همه اینها خبر بدی برای کسی است که سعی می کند یک سایت امن را راه اندازی کند که مشتریانش از استفاده از آن مطمئن باشند.

خوشبختانه، می توانید با تغییر فایل htaccess. در فایل های سایت وردپرس خود، این مشکل را برطرف کنید. مجموعه ای عالی از . قطعه کد htaccess وجود دارد که می توانید برای تقویت امنیت سایت در فایل قرار دهید. پس از اعمال این قوانین، می توانید از دسترسی افراد خاصی به سایت خود جلوگیری کنید، از جمله آدرس های IP خاص و همچنین درخواست های URL خاص.

همچنین می‌توانید فایل‌هایی را که افراد می‌توانند ببینند محدود کنید. این دستورات همچنین می توانند به .htaccess اضافه شوند و به شما این امکان را می دهند که دسترسی افراد مسن به فایل های خصوصی سرور خود را مسدود کنید. معمولاً می‌توانید این کار را با مسدود کردن دسترسی فهرست‌های دایرکتوری انجام دهید. نیازی نیست بازدیدکنندگان سایت لیستی از همه فایل‌های موجود در سایت ما را ببینند، بنابراین مسدود کردن دسترسی باعث می‌شود کاربران مخرب نتوانند با استفاده از آن اطلاعات حمله کنند.

مرحله 4: از Admin رد شوید

کار دیگری که قطعاً می خواهید هنگام راه اندازی سایت وردپرس تجارت الکترونیک خود انجام دهید این است که مطمئن شوید نام کاربری و رمز عبور شما از ترکیبی از حروف، اعداد و کاراکترها تشکیل شده است. شما هرگز نباید نام کاربری خود را به عنوان “admin” پیش فرض نگه دارید. این همان چیزی است که هکرها در هنگام نصب حملات brute-force اغلب به عنوان نام کاربری “حدس می زنند” (به زیر مراجعه کنید). و قطعاً نمی‌خواهید زندگی هکرها را آسان‌تر کنید. بنابراین نام کاربری و رمز عبور خود را پیچیده کنید.

همچنین ممکن است بخواهید احراز هویت دو مرحله ای را در سایت خود نصب کنید. چیزی مانند Key Two Factor ممکن است این کار را انجام دهد.

مرحله 5: محدود کردن تلاش برای ورود

همانطور که در بالا ذکر کردم، افراد می توانند از طریق حملات brute force به سایت شما دسترسی پیدا کنند. این حملات توسط اسکریپت های خودکار انجام می شود که بارها و بارها سعی می کنند به سایت شما وارد شوند. از آنجایی که اسکریپت ها هزاران بار اجرا می شوند، شانس موفقیت آنها در نهایت خوب است.

یعنی، مگر اینکه معیاری برای خرابی ایمن قرار دهید. یکی از این Failsafe ها محدود کننده ورود است. محدودکننده ورود ابزاری است که از ورود آدرس‌های IP خاص یا نام‌های کاربری در تعداد معینی در یک بازه زمانی مشخص جلوگیری می‌کند. یک محدودیت معمولی 10 بار در چند دقیقه باعث می شود آن کاربر یا IP به مدت یک ساعت دچار وقفه شود. مهاجمان Brute Force در مواجهه با یک محدود کننده ورود موثر نیستند زیرا نمی توانند هزاران یا میلیون ها تلاش لازم برای ورود به سیستم را برای موفقیت انجام دهند. آن‌ها اغلب از سایت شما خارج می‌شوند و به دنبال قلمرو آسان‌تر می‌گردند.

افزونه‌های محدودکننده ورود زیادی وجود دارد، اما اجازه دهید چند مورد را به شما بگویم که شخصاً آنها را دوست دارم. اول، Solid Security، که یک افزونه قوی است که برای محافظت از سایت شما در برابر انواع مختلف حملات طراحی شده است. در واقع، in شامل بیش از 30 روش برای جلوگیری از حملات سایت است، از جمله تاکتیک‌های مبهم، محدود کردن ورود به سیستم، شناسایی ربات، و موارد دیگر.

و سپس محدود است تلاش‌های ورود، که از حملات brute force جلوگیری می‌کند و به شما امکان می‌دهد تعداد دفعاتی را که یک فرد می‌تواند برای ورود به سیستم تلاش کند محدود کنید. همچنین کاملاً قابل تنظیم است و هنگام رخ دادن قفل سایت، گزارش اختیاری و اعلان‌های ایمیل را ارائه می‌دهد.

البته گزینه‌های دیگری نیز وجود دارد، اما اینها فقط دو مورد هستند که به نظر من قابل اعتماد هستند.

مهم نیست چه نوع سایتی را اجرا می کنید، مهم است که امنیت را در نظر داشته باشید. اما برای کسانی که سایت‌های تجارت الکترونیکی را اجرا می‌کنند مهم‌تر است. هنگامی که شما مسئول اطلاعات دیگران هستید، بسیار مهم است که تمام تلاش خود را برای محافظت از آن انجام دهید. این ممکن است به معنای استفاده از یک پلت فرم تجارت الکترونیکی آماده باشد یا اینکه تمام تراکنش‌ها را در خارج از سایت از طریق یک سرویس امن پردازش کنید. یا ممکن است نیاز باشد که به صورت دستی وارد فایل‌های سایت وردپرس خود شوید و کدی را برای محافظت از آن در برابر مهاجمان مخرب اضافه کنید. و هنگامی که مطمئن شوید نام کاربری و رمز عبور شما کافی نیست، حتی می‌توانید تلاش‌های ورود به سیستم را برای جلوگیری از حملات brute-force محدود کنید.

همه این روش‌ها وقتی به همراه استفاده می‌شوند می‌توانند به تقویت امنیت سایت شما کمک کنند و تجربه خرید ایمن‌تری را برای مشتریانتان ایجاد کنند. فکر نمی‌کنید که یک نوع کل موضوع است؟

حالا به شماست. از چه روش هایی برای بهبود امنیت سایت وردپرس برای فروشگاه های آنلاین استفاده می کنید؟ چه ابزارها یا افزونه هایی برای شما ضروری است؟ من دوست دارم همه چیز را در نظرات بشنوم!

حتما بخوانید : پنهان کنید که از WordPress با Hide My WP استفاده می کنید

برچسب ها