امنیتتکنولوژی

جلوگیری از هک سایت وردپرس و افزایش امنیت آن

چگونه امنیت سایت وردپرس را بالا ببریم؟

هکر ها فقط برای دسترسی به اطلاعات سایت شما را هک نمی کنند. بلکه یکی از اهداف آنها دسترسی به سرور سایت شما و سایت های موجود بر روی سرور و همچنین استفاده از سرور برای انجام حملات است. پس اینکه فکر کنید چون سایت شما بازدید چندانی ندارد. یا مطلب خاصی ندارد. دیگر هکرها به سراغ شما نمی آیند این تفکر کاملا اشتباهی هست. اتفاقا بعضی از هکرها به دنبال همین سایت هایی هستند که مدیران آنها نسبت به امنیت و محافظت از سایت خود بی خیال هستند.


از قدیم گفتن هر کس که محبوب تر هست دشمنان بیشتری هم دارد. وردپرس، یکی از محبوبترین سیستم های مدیریت محتوای سایت در دنیاست. بیش از 30 درصد سایت های دنیا بر پایه وردپرس هستند. این سیستم همواره از به روزرسانی های مختلفی بهره مند می شود تا ضمن رفع مشکلات، از آسیب پذیری های امنیتی نیز در امان باشد. با این حال محبوبیت و افزایش سایت های راه اندازی شده با وردپرس موجب شده هکرها نیز تمرکز زیادی روی آن داشته باشند و هر لحظه یک راه نفوذ جدید روی وردپرس را جستوجو کنند.

خودتان کارشناسی امنیت باشید

در چنین شرایطی ضمن بهره مندی از نسخه های به روزرسانی شده وردپرس پیشنهاد می شود نکات امنیتی متعددی نیز رعایت شود تا از هرگونه نفوذ به سایت های وردپرسی جلوگیری شود. این نکات را بسیاری از کارشناسان امنیتی می دانند، اما برای یک کاربر عادی باید راهکار ساده تری درنظر گرفته شود تا بتواند همچون یک کارشناسی خبره، امنیت سایت وردپرسی خود را افزایش دهد و مانع از هک آن بشود. یکی از این راهکارهای ساده، استفاده از افزونه iThemes Security Pro  است.

حفاظت همه جانبه iThemes Security Pro قدرتمند افزونه با بهره منــدي از 32 لایه امنیتی قادر اســت حفاظت کامل سایت شــما را بر عهده بگیرد.

برخی امکانــات حفاظتی موجود در این افزونه عبارتند از :

مسدودسازی دسترسی به سایت از آدرسی های ای پی شناسایی شده به عنوان خرابکار
مسدود کردن دسترسی کاربران به سایت پس از چند تلاش ناموفق
فعالی سازی قابلیت تائید هویت دو مرحله ای با ارسال کد به ایمیل یا تلفن همراه بدون نیاز به سامانه های ارسال پیام کوتاه
اسکن زمان بندی شده صفحات سایت برای شناسایی کدهای مخرب
اجباری کردن استفاده از رمز عبور پیچیده برای همه کاربران و تنظیم تاریخ انقضا برای رمز عبور
فعال سازی SSL در داشبورد مدیریتی و دیگر صفحات و مطالب سایت (در صورت پشتیبانی توسط سرور)
تغییر مسیر پیشفرض برای ورود به داشبورد مدیریتی وردپرس
مانیتور کردن لحظه ای فایل ها و اعلام هرگونه تغییرات در آنها
ارسال ایمیلی اطلاع رسانی در صورت مشاهده فعالیت های مشکوک به خرابکاری روی سایت
پنهان سازی یا حذف اطلاعات مربوط به وردپرس نصب شده روی سایت شما

نصب و فعال سازي پیــش از نصــب این افزونــه وهر یک از افزونه هــاي امنیتی دیگر توصیه می شــود یک نســخه پشــتیبان از بانک اطلاعاتی ســایت خــود تهیه کنیــد، چرا که بســیاري از افزونه هــاي امنیتــی، تغییراتــی در بانک اطلاعاتی ســایت اعمال می کننــد و ممکن اســت نیازمند بازگردانی اطلاعات در صورت مواجهه با مشکل باشید.
نسخه رایگان افزونه iThemes Security  را می توانیــد با جســتوجو در مخــزن وردپرس از لینک wordpress.org دانلود و روي ســایت خود نصب کنید. همچنین نســخه حرفه اي این افزونه که از امکانات منحصر به فردي هم چون تائید هویت دو مرحله اي و اسکن زمانبندي شده برخوردار اســت نیز از ســایت ســازنده قابل خریداري اســت که باتوجه به محدودیت در خریدهاي آنلایــن از ســایت هاي خارجــی می توانیــد براي دریافت نســخه مشــابه به سایت هاي معتبــر ایرانی که نســخه فارسی شــده افزونه هــا و قالب هاي وردپرســی را در اختیار کاربران قرار میدهد، مراجعه کنید.

در ادامه پس از اضافه کردن افزونه به سایت وردپرسی خود و فعال سازی آن، پیامی مبنی بر فعالی سازی قابلیت حفاظتی Brute Force را مشاهده خواهید کرد. استفاده از این قابلیت رایگان است و تنها Get Free API Keya کلیک و آدرس ایمیل خود را وارد کنید تا یک کلید رایگان برای شما ایجاد و روی سایت ثبت شود.

تا این بخش کار، جلوگیری از حملات بروت فورس روی سایت شما فعال شده و آدرس های IP شناسایی شده به عنوان خرابکار قابلیت دسترسی و ورود به سایت شما را نخواهند داشت. در ادامه باید از داشبورد مدیریتی وردپرس، روی گزینه Security کلیک کرده و پس از آن گزینه Setting را انتخاب در این بخش مجموعه ای از ماژول های شما قرار می گیرد که با فعالی سازی و پیکربندی هرکدام می توانید حفاظت از سایت وردپرسی خود را چند برابر افزایش دهید.

انتخاب بهترین افزونه امنیت وردپرس:

WordFence Security Themes Security انتخاب بهترین افزونه امنیتی وردپرسی کاری دشوار است، چراکه در این میان افزونه قدرتمند دیگری نیز با نام Word Fence Security از محبوبیت زیادی برخوردار است. برای انتخاب بهترین افزونه در مقایسه این دو افزونه با یکدیگر به این نتیجه رسیدیم که افزونه Word Fence Security در یک انتخاب ساده و سریع، گزینه مناسب تری به شمار می رود و امکانات اولیه را در اختیار کاربر قرار میدهد،
اما چنانچه بخواهید کمی حرفه ای تر از سایت خود حفاظت کنید، نیازمند iThemes Security هستید، چراکه امکانات ارائه شده توسط این افزونه بسیار بیشتر از افزونه Word Fence است، اما در مواردی پیکربندی برخی از آنها ممکن است نیازمند دقت بیشتری نیز باشد. همچنین یکی از امکانات افزونه i Themes Security که تشخیصی تغییرات در فایلی هاست روی برخی سرورهای اشتراکی ممکن است با کاهش سرعت سرور همراه باشد که در این شرایط کاربر باید این قابلیت را غیرفعال یا به فایل های معینی محدود کند. در پایان افزونه i Themes Security برنده میدان است و با بهرهمندی از قابلیت شخصی سازی فراوان روی هریک از لایه های حفاظتی، تجربه سایتی ایمن بدون نگرانی از هک شدن را برای شما فراهم می کند.

برچسب ها

آریوبرزن

آریو اشراقی هستم مدیر سایت وب آریو از بچه های خونگرم جنوب ( خوزستان )، خوشحال میشم که با اشتراک گذاری مطالب، سایت منو حمایت کنید. در ضمن عضویت در کانال تلگرام وب آریو یادتون نره!! @webario

نوشته های مشابه

One Comment

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بستن