آیا سایت وردپرس شما واقعا امن است؟

وردپرس یک پلت فرم عالی است، اما هکرها و دیگر زباله های اینترنت می توانند هر زمان که بخواهند ویران کنند، به خصوص اگر موضوع شما (یا نصب وردپرس) کار را برای آنها آسان کند. به‌ویژه به همین دلیل است که هرگز نباید «تم‌های رایگان وردپرس» را جستجو کنید، چیزی که همه ما در یک زمان انجام داده‌ایم. توجه داشته باشید، من مخالف تم های رایگان وردپرس نیستم، و چند تم رایگان خوب در WordPress.org یا حتی اینجا در WPExplorer تحت رایگان ما بخش themes، اما اکثریت قریب به اتفاق مضامین رایگانی که در سرتاسر وب پراکنده می‌شوید، همیشه واقعاً «رایگان» نیستند.

این مضامین اغلب دارای خطوط مخفی کد یا پیوندهایی هستند که توسعه‌دهنده یا هکر صرفاً برای منافع خود قرار داده‌اند. به طرز هوشمندانه ای پنهان شده است، بنابراین احتمالاً تا زمانی که خیلی دیر نشده است متوجه این کد اساسی نخواهید شد. با توجه به این موضوع، آیا می‌خواهیم درباره امنیت وردپرس شما درباره چند نکته صحبت کنیم؟ در این پست به موارد زیر خواهیم پرداخت:

• نکاتی برای ایمن سازی سایت وردپرس خود
• ده مورد از بهترین افزونه های امنیتی وردپرس

پلتفرم وردپرس خود را به روز کنید

بیایید ابتدا با اولین چیزها شروع کنیم. به روز رسانی سایت وردپرس خود صرف نظر از تم رایگان یا ممتازی که انتخاب می‌کنید، اگر روی یک پلتفرم قدیمی اجرا می‌کنید همچنان در برابر انواع حملات آسیب‌پذیر هستید. این حقیقت زشت است و یکی از مواردی است که قدیمی طلا نیست.

Automattic وردپرس 3.7 را منتشر کرد (یا Basie) را همین روز دیگر منتشر کنید، و اگر دارید به این نسخه جدید آپدیت نشده است، شما آن را برای هکرها بسیار آسان می کنید. این به این دلیل است که حتی با یک تم ممتاز، اگر شخصی از یک حفره امنیتی در یک پلت فرم قدیمی وردپرس سوء استفاده کند، همچنان می توانید هک شوید.

سازگاری افزونه‌ها نباید مشکلی ایجاد کند، زیرا افزونه‌های خوب تقریباً به محض اینکه یک به‌روزرسانی جدید وردپرس به‌روزرسانی می‌شود، به‌روزرسانی می‌شوند. پس از همه، آیا ترجیح می دهید یک افزونه ناسازگار را نگه دارید و وب سایت خود را از دست بدهید (و البته افزونه) یا وردپرس را به روز کنید و افزونه های جدید (یا به روز رسانی) نصب کنید؟ من با گزینه دوم و شما هم همینطور. به‌روزرسانی، به‌روزرسانی و به‌روزرسانی.

گذرواژه های قوی تر ایجاد کنید

Newsflash: اگر نام کاربری شما چیزی مانند “admin” و رمز عبور شما نیز چیزی مانند “password123” یا چیزی نزدیک است، شما. اراده. بودن. هک شدهاست. بیا، با ایستادن در مقابل یک جوخه تیراندازی با اسلحه و فریاد زدن “آتش!”، چیزی به دست نمی آورید. با ایجاد گذرواژه‌های قوی‌تر، عبور هکرها از درب ورودی خود را به شدت سخت کنید.

از کاراکترهای خاص (مانند خط فاصله، کاما، نقطه و غیره)، حروف بزرگ، حروف کوچک و اعداد استفاده کنید – آن را با هم ترکیب کنید و از رمز عبور یکسان برای وب سایت های مختلف استفاده نکنید. این مانند درگیری با مافیا است، به آنها نقشه ای از خانه خود بدهید و انتظار داشته باشید که آنها ظاهر نشوند.

حدس بزنید، WordPress 3.7 ایجاد گذرواژه‌های قوی‌تر «ضد هکر» را بسیار آسان (و بسیار ممکن) می‌کند. از این ویژگی جدید استفاده کنید. به یاد داشته باشید که هر چند وقت یکبار رمز عبور خود را تغییر دهید، درست همانطور که مسواک خود را تغییر می دهید. این مسئولیت شما به عنوان صاحب سایت وردپرس است، بنابراین فراموش نکنید یا آن را به تعویق نیندازید.

از خود در برابر مهاجمان Brute Force محافظت کنید

در حال حاضر، برخی از هکرهای نقابدار ممکن است سعی کنند با استفاده از تکنیک‌های brute force وارد سایت وردپرس شما شوند. بخش نقاب دار اغراق آمیز است زیرا هکرها فقط افراد عادی هستند که برای تداوم شرارت خود به ماسک صورت (یا اسلحه و چاقو) نیاز ندارند. آنها فقط وب سایت شما را هک می کنند و در پشت انواع ماسک های “مجازی” به نام پروکسی ها و IP های مخفی پنهان می شوند.

مهاجمان Brute Force (که فقط یک نام تخیلی برای همه هکرها است) فرم های ورود شما را با کل جهان بمباران می کنند. ترکیب نام کاربری و رمز عبور تا زمانی که چیزی ارائه شود. بهتر است سایت شما نباشد.

ببینید چرا به رمزهای عبور قوی تری نیاز دارید؟

همانطور که خط بالا را خواندید، وب سایت شما ممکن است 20، 30، 40…100 تلاش برای ورود غیرمجاز دریافت کند! نه، من از تاکتیک های ترساندن یا هر چیز دیگری استفاده نمی کنم، من فقط چیزهای بدیهی را بیان می کنم. سایت هایی وجود دارند که در کمتر از یک ساعت تا سیصد حمله brute force را دریافت می کنند. به هر حال این نباید شما را از ترس فلج کند، زیرا می توانید مهاجمان بی رحم را در بازی کوچکشان شکست دهید.

چگونه از سایت وردپرس خود در برابر حملات Brute Force محافظت کنید

چند گام ساده وجود دارد که می‌توانید برای محافظت از سایت وردپرس خود در برابر حملات brute force وارد شوید.

• گذرواژه های قوی تر ایجاد کنید
• در مورد آن با میزبان وب خود صحبت کنید و آنها می توانند کمک کنند (ممکن است از شما بخواهند که یک فایل .htaccess خاص را ویرایش کنید، اما بهترین پاسخ شما به این باید این باشد: “من هیچ نظری ندارم چه کسی .htaccess است یا کجا زندگی می‌کند یا اگر دوست دارد من را ببیند…» بسیار خوب، نکته اینجاست: اگر اولین چیز را نمی‌دانید، فقط از آنها بخواهید به شما در پیکربندی موارد کمک کنند. .htaccess زیرا اگر با این پسر بد کوچولو (.htaccess) درگیر شوید، صفحه خطای بدنام 404 را در سراسر سایت خود مشاهده خواهید کرد.) علاوه بر این، از وب خود بپرسید میزبانی برای قفل کردن آدرس های IP متخلف برای همیشه. برای همیشه.
• از افزونه‌هایی مانند محدود کردن استفاده کنید تلاش‌هایی برای ورود به سیستم که برای مهاجمان نیروی brute force بسیار سخت خواهد بود.

اما اگر واقعاً نمی‌توانید با فایل htaccess. خود آزمایش نکنید، فقط کد زیر را اضافه کنید…

<فایل‌ها wp-config.php>
دستور اجازه، انکار
انکار از همه

… به فایل .htaccess برای محافظت یا “پنهان کردن” فایل wp-config.php خود در برابر مهاجمان brute force. wp-config.php حاوی تمام اطلاعات محرمانه در سایت وردپرس شما است. می دانید، نوع اطلاعاتی که هکرها رویای دست درازی روی آن را دارند، پس آن را به آنها ندهید. کد زیر را قرار دهید…

دستور اجازه، انکار
انکار از همه

…در فایل .htaccess خود نیز برای محافظت از فایل .htaccess در برابر هکرهای مخرب. توجه داشته باشید، اساساً می توانید با استفاده از فایل htaccess. از هر فایلی با تغییر کد بالا محافظت کنید.

وردپرس خود را مرتباً تمیز کنید

موضوعات و افزونه‌های قدیمی و قدیمی که دیگر استفاده نمی‌کنید باید گرد و غبار را گاز بگیرند و گرد و غبار را سخت گاز بگیرند. آنها باید بروند و هیچ سازشی در اینجا وجود ندارد. نامرتب است و تمام چوب پوست مورد نیاز هکرها برای آتش زدن خانه شما را در اختیار هکرها قرار می دهد.

با وجود تم‌ها و پلاگین‌های قدیمی، انجام وظایف حرفه‌ای‌های امنیتی در صورتی که وب‌سایت شما به خطر بیفتد بسیار سخت‌تر می‌شود، همانطور که اگر تم‌ها و پلاگین‌های قدیمی را حفظ کنید، همین‌طور خواهد بود. مرتباً تمیز کنید، به این درهم ریختگی نیاز ندارید. سایت شما نیز سریعتر خواهد بود.

ثبت نام در CDN های رایگان

CDN مخفف Content Delivery Networks است و مثال خوب آن CloudFlare است. . CDN ها محتوای شما را “تسریع” می کنند و بارگذاری زیر ثانیه صفحات وب را قادر می سازند، که عالی است اما این پایان کار نیست. CDN ها همچنین از وب سایت شما در برابر هکرها، بدافزارها و بدافزارها با فیلتر کردن ترافیک ورودی شما محافظت می کنند. برای استفاده از CDN نیازی به پرداخت یک سکه نیست، فقط برای یک حساب رایگان ثبت نام کنید. من توصیه خواهم کرد:

از سایت وردپرس خود نسخه پشتیبان تهیه کنید

در صورتی که یک هکر واقعا صبور اقدامات امنیتی شما را انجام دهد، پشتیبان‌گیری از وب‌سایتتان به شما کمک می‌کند تا کارها را دوباره اجرا کنید. این بسیار مهم است اما آنقدرها هم سخت نیستزیرا – افزونه‌های پشتیبان‌گیری رایگان! می توانید با استفاده از این افزونه ها از سایت وردپرس خود نسخه پشتیبان تهیه کنید:

خدمات پشتیبان پولی نیز وجود دارد:

10 افزونه برتر امنیتی وردپرس

اکنون که به چند مورد امنیتی و نحوه محافظت از خود پرداختیم، اجازه دهید تمرکز و توجه خود را بر روی ده بهترین افزونه امنیتی وردپرس آموزش دهیم (هزاران افزونه وجود دارد). ده پلاگین زیر bouncer را در وب سایت شما پخش می کنند.

امنیت WP بهتر

این افزونه امنیتی وردپرس از افراد خوب افزونه های Foo. طبق گفته Foo Plugins، افزونه Better WP Security “…بهترین ویژگی ها و تکنیک های امنیتی وردپرس را می گیرد و آنها را در یک افزونه ترکیب می کند…” به طوری که می توانید بسیاری از حفره های امنیتی را بدون مشکلات متناقض یا از دست دادن محتوای وب سایت خود وصله کنید.

Better WP Security دارای بیش از یک میلیون بارگیری در WordPress.org است و با یک کلیک می توانید وب سایت خود را شناسایی، مبهم، محافظت و بازیابی کنید. علاوه بر این، رایگان است، اما می‌توانید خدمات نصب آنها و یک رمز پشتیبانی Premium را خریداری کنید.

Better WP Security

را دانلود کنید

اسکن امنیتی WP

اگر اسکن های امنیتی را اجرا نکنید، چگونه متوجه می شوید که امنیت وردپرس خود نیاز به تعمیر دارد؟ مطمئناً اگر همه چیز شروع به فروپاشی کند، باید اصلاح شود، اما نمی‌خواهید منتظر بمانید تا جهنم از بین برود.

به لطف WP Security Scan، می‌توانید سایت وردپرس خود را در چند دقیقه اسکن کنید و از شگفتی‌های امنیتی که سایت شما را تحت تأثیر قرار می‌دهند، جلوگیری کنید. علاوه بر این، این افزونه نکات مفیدی برای رفع آسیب پذیری های امنیتی ارائه می دهد. سایر ویژگی‌های کلیدی WP Security Scan عبارتند از:

• از سایت خود نسخه پشتیبان تهیه کنید
• فایل‌های index.php را به wp-content، wp-content/themes، wp-content/uploads و wp-content/plugins اضافه کنید تا از فهرست‌بندی دایرکتوری جلوگیری کنید
• گزارش مجوزهای فایل
• فعالیت وب سایت خود را نظارت کنید
• ورژن wp را حذف کنید تا هکرها را از مسیر خارج کنید

این لیست همچنان ادامه دارد و با 1.2 میلیون بارگیری، این افزونه امنیت وردپرس را دریافت می کند.

WP Security Scan

را دانلود کنید

محدود کردن تلاش برای ورود

این افزونه دفاع خوبی در برابر مهاجمان brute force است. با Limit Login Attempts، می توانید تلاش برای ورود به هر آدرس IP را محدود کنید. پس از رسیدن به تعداد از پیش تعریف شده از تلاش های مجدد برای ورود به سیستم، افزونه آدرس IP را مسدود می کند که مسئول جلوگیری از مرگ مهاجمان brute force در مسیر (یا کنسول) آنها است.

بارگیری محدودیت‌های تلاش برای ورود به سیستم

راه حل امنیتی ورود

برای بیان این موضوع، فکر می‌کنم این مادر همه افزونه‌های امنیتی ورود به سیستم است. راه حل امنیتی ورود به سیستم به شما کمک می کند قدرت رمز عبور و همچنین بازنشانی اجباری رمز عبور را برای همه کاربران اعمال کنید. افزایش رمز عبور نیز یک گزینه با افزونه است. علاوه بر این، خروج از جلسات بیکار به صورت خودکار انجام می شود.

با راه حل امنیتی ورود به سیستم، می توانید رمز عبور خود را چند بار بدون قفل شدن فراموش کنید (یا اشتباه تایپ کنید)، اما همچنان مهاجمان بی رحمانه کار بزرگی برای نفوذ به وب سایت شما خواهند داشت. عالی به نظر می رسد، درست است؟

راه حل امنیتی ورود به سیستم را دانلود کنید

WordPress File Monitor Plus

این افزونه فقط یک کار را انجام می دهد و آن را واقعاً خوب انجام می دهد. تمام تغییرات سیستم فایل شما را ردیابی می کند. اگر فایل‌ها اضافه، تغییر یا حذف شوند، یک اعلان ایمیلی در زمان واقعی دریافت خواهید کرد. چقدر جذاب این افزونه به شما کمک می کند تا منابع وب سایت خود را پیگیری کنید و می تواند هنگام بازیابی یا تمیز کردن سایت وردپرس شما بسیار مفید باشد.

وردپرس فایل مانیتور پلاس را دانلود کنید

Bad Queries با نام مستعار BBQ

را مسدود کنید

نام بسیار زیبایی (BBQ) برای یک افزونه است، اما یک ذره اشتباه نکنید، این پسر بد ترافیک ورودی را فیلتر می کند تا تهدیدات شناخته شده را مدت ها قبل از شکستن سایت شما متوقف کند. BBQ یک پلاگین بد است و یک افزونه عالی برای محافظت از سایت شما در برابر درخواست های URL مخرب است. به گفته نویسندگان، این افزونه از سادگی متولد شده است، یعنی نیازی به پیکربندی ندارد – فقط آن را نصب و فعال کنید. بدون زواید.

Block Bad Queries (BBQ) را دانلود کنید

Wordfence

به نظر بیشتر شبیه افزونه ناسزا نسبت به یک افزونه امنیتی، اما اجازه ندهید که شما را ناامید کند، Wordfence معجزه می کند. این هنوز در عرصه افزونه های وردپرس جدید است اما سروصدا زیادی به پا می کند.

به دلیل ویژگی منحصر به فرد زیر به سرعت رشد کرده است. این افزونه فایل‌ها، تم‌ها و افزونه‌های اصلی وردپرس شما را با نسخه‌های رسمی آن‌ها در مخزن وردپرس مقایسه می‌کند و اگر چیزی درست به نظر نمی‌رسد (در صورت وجود مغایرت)، Wordfence از طریق ایمیل به شما اطلاع می‌دهد. این باحال نیست؟ علاوه بر این، Wordfence وب سایت شما را برای درهای پشتی شناخته شده، بدافزارها، فیشینگ و عفونت های ویروسی اسکن می کند.

دانلود Wordfence

امنیت ضد گلوله

به گفته نویسنده، AITpro، این افزونه از سایت وردپرس شما در برابر هک Base64، CRLF، CSRF، Code Injection، RFI، SQL Injection و XSS محافظت می کند. شما نمی دانستید که انواع مختلفی از هک وجود دارد، حالا می دانید؟ با این حال نگران نباشید، این افزونه جلیقه ضد گلوله ای است که در نصب وردپرس خود به آن نیاز دارید.

این افزونه دارای فایروال، ثبت خطا، امنیت ورود به سیستم و نظارت بر امنیت از جمله ویژگی‌های دیگر است. در مورد هک واقعا “ضد گلوله” است.

امنیت ضد گلوله

را دانلود کنید

همه در یک WP امنیت و فایروال

اگر به راه حل های همه کاره علاقه دارید (چه کسی نیست؟)، در اینجا یک افزونه امنیتی وردپرس است که فقط برای شما ساخته شده است. به گفته توسعه دهندگان، افزونه All In One WordPress Security And Firewall “…امنیت وب سایت شما را به سطح جدیدی می برد…”. آیا آن را دوست ندارید؟

ویژگی‌های کلیدی شامل اسکن برای آسیب‌پذیری‌ها، عملکرد لیست سیاه، فایروال‌ها، امنیت سیستم فایل، پشتیبان‌گیری، جلوگیری از حمله brute force، جستجوی WhoIS، امنیت هرزنامه نظرات و به‌روزرسانی‌های منظم از جمله ویژگی‌های دیگر است. این یک راه حل همه کاره است 🙂

دانلود همه در یک امنیت و فایروال وردپرس

آنتی ویروس برای وردپرس

درست است، وب‌سایت‌ها نیز دارای برنامه‌های آنتی‌ویروس یا بهتر است بگوییم پلاگین‌هایی برای دور نگه‌داشتن ویروس و هکرها هستند. این افزونه امنیتی وردپرس هر روز به صورت خودکار پوسته شما را برای تزریق های مخرب اسکن می کند. اسکن های روزانه تضمین می کند که از بدافزارها، سوء استفاده ها و تزریق هرزنامه در امان هستید. این افزونه دارای هشدار ویروس در نوار مدیریت، چندین زبان، اسکن روزانه با اعلان‌های ایمیل و همچنین مرور ایمن اختیاری Google است.

دانلود آنتی ویروس< /a>

توصیه پاداش: Sucuri

برای کسانی از شما که خواهان یک سرویس امنیتی جامع تر هستید، Sucuri یک سرویس پیشگیری، نظارت و پاکسازی است که می توانید برای ایمن نگه داشتن سایت وردپرس خود از آن استفاده کنید. حتی می توانید از آنها بخواهید که پشتیبان گیری از سایت شما را انجام دهند. Sucuri رایگان نیست، اما یک سرمایه گذاری عالی برای محافظت از وب سایت شما است.

دریافت Sucuri< /a>

نتیجه گیری

قبل از اینکه به پایان این پست برسیم، می‌خواهم توصیه‌های قبلی خود را در مورد تم‌های رایگان وردپرس به شما یادآوری کنم. لطفا، و باز هم می گویم، لطفا تم های رایگان وردپرس را از هر جایی دانلود نکنید. شما در خطر دانلود الگوهایی هستید که حاوی کدهای مخربی هستند که برای آن چانه زنی نکرده اید.

به‌علاوه، با محله نه چندان امنی که اینترنت است، نمی‌دانید چه چیزی را می‌توانید بگیرید. کدهای مخرب سایت شما را شکسته، تبلیغات ناخواسته و لینک‌هایی به سایت‌های ناخوشایند می‌فروشد یا برای شما شهرت بسیار بدی در گوگل ایجاد می‌کند، پس این را جدی بگیرید:

• تم‌های ممتاز و رایگان را از هر کجا دانلود نکنید
• سرمایه گذاری در قالب وردپرس ممتاز
• از افزونه های امنیتی وردپرس توصیه شده استفاده کنید
• گذرواژه های قوی تر ایجاد کنید
• موضوعات و پلاگین های قدیمی (و کدهای شکسته که بی هدف هستند) را حذف کنید و
• از قبل پلت فرم وردپرس خود را به روز کنید

برای شما…

برای ایمن نگه داشتن سایت وردپرس خود چه می کنید؟ مثل همیشه، ما از دریافت نظرات شما خرسند خواهیم بود، بنابراین نظرات خود را در بخش نظرات زیر به اشتراک بگذارید و چرخه بحث را حفظ کنید. به سلامتی!