از وب سایت وردپرس در برابر هکرها محافظت و ایمن کنید

سایت وردپرس امن از هکرها

وب سایت وردپرس ایمن

1] مطمئن شوید که رایانه ویندوز(Windows computer) شما عاری از بدافزار است. اگر یک کی لاگر غیرقانونی روی رایانه شما نصب شده باشد، هیچ میزان امنیتی در وردپرس(WordPress) یا سرور وب شما تفاوتی ایجاد نمی کند.

2] همیشه مطمئن شوید که آخرین نسخه (latest version)وردپرس(WordPress) و افزونه های خود را نصب کرده اید. وب سرور شما نیز می تواند دارای آسیب پذیری باشد. بنابراین، مطمئن شوید که هاست وب(Web Host) شما آخرین نسخه، ایمن و پایدار نرم افزار سرور را روی آن اجرا می کند. بهتر است، مطمئن شوید که از یک میزبان قابل اعتماد استفاده می کنید که از این موارد برای شما مراقبت می کند.

3] از یک نام کاربری قوی(strong username) و یک رمز عبور قوی استفاده(strong passwords) کنید. بهترین کار این است که با استفاده از حروف بزرگ، کوچک، اعداد و کاراکترهای ویژه با طول بیش از 15 کاراکتر، به دنبال رمزهای عبور پیچیده ترکیبی باشید. استفاده از رمزهای(Enforce) عبور قوی را برای همه نویسندگان خود نیز اعمال کنید.

4] نام کاربری Administrator(Change the Administrator username) نصب وردپرس خود را از مدیر(admin) پیش فرض به چیزی قوی و نامرتبط با نام خود یا سایت خود تغییر دهید. می‌توانید حساب کاربری دیگری ایجاد کنید، به‌عنوان کاربر سرپرست جدید وارد شوید و نام کاربری پیش‌فرض قبلی را حذف کنید. یا می توانید برای تغییر نام کاربری پیش فرض ادمین از افزونه تغییر نام کاربری(Admin username changer) Admin یا افزونه توسعه یافته(Admin renamer extended) تغییر نام Admin یا یکی از افزونه های امنیتی ذکر شده در زیر استفاده کنید.

5] از Captcha (Use)برای(Captcha) اهداف ورود استفاده کنید.

کپچا-3

افزونه Captcha از BWS(Captcha plugin from BWS) یک افزونه خوب است که ممکن است بخواهید به آن نگاهی بیندازید. به شما امکان می دهد عملیات و سطوح پیچیدگی را انتخاب کنید.

تنظیمات کپچا

6] پلاگین Limit Login Attempts میزان تلاش برای ورود به سیستم را از طریق کوکی ها برای هر IP محدود می کند. این فقط تعداد تلاش های پیکربندی شده را اجازه می دهد که پس از آن کاربر قفل می شود. می‌توانید تمام تنظیمات آن مانند تعداد تلاش‌های مجاز، دوره قفل، تلاش‌های مجدد مجاز و غیره را پیکربندی کنید. این افزونه برای جلوگیری از حملات brute force(brute force attacks) مفید است .

limit-login-attempts-settings

اگر کاربری از نام کاربری یا رمز عبور اشتباه استفاده کند، این پیام را مشاهده خواهد کرد.

سایت امن وردپرس

7] URL ورود به پنل وردپرس را(Change the WordPress Panel login URL) از /wp-admin/ به چیزی دیگر با استفاده از تغییر نام افزونه wp-login تغییر(Rename wp-login) دهید . این افزونه برای جلوگیری از حملات brute force نیز مفید است.

تغییر نام-wp-login

 

8] از افزونه Security Scanner(Security Scanner plugin) برای اسکن دوره ای فایل های نصب وردپرس خود استفاده کنید. (WordPress)افزونه Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) به شما امکان می دهد تا سایت وردپرس(WordPress) خود را با استفاده از Sucuri SiteCheck درست در داشبورد وردپرس خود اسکن کنید. (WordPress)بدافزار، هرزنامه، لیست سیاه، تغییر مسیرهای htaccess.، کد ارزی پنهان و سایر مسائل امنیتی را بررسی می کند.

به‌علاوه، تأیید می‌کند که آیا وردپرس(WordPress) و PHP به‌روز هستند و نسخه (PHP)وردپرس(WordPress) را از عموم پنهان می‌کند ، و غیره اگر سایت شما توسط فایروال وب(Web Firewall) محافظت می‌شود . همچنین از دایرکتوری آپلودهای(Uploads Directory) شما محافظت می کند ، wp-content و wp-includes دسترسی را با سخت کردن مجوزهای فایل محدود می کند، و یکپارچگی فایل های اصلی وردپرس(WordPress) شما را بررسی می کند. تعداد زیادی از اقدامات، از جمله، تلاش برای ورود، ورود(Login) ناموفق ، تغییرات (Logins)فایل(File Changes) ، و غیره را نظارت می کند.

امنیتی-بررسی

Sucuri همچنین بررسی می‌کند که آیا سایت شما در هر جایی مانند (Sucuri)Google Safe Browsing ، Norton Safe Web ، Phish Tank ، SiteAdvisor ، Eset ، Yandex و غیره در لیست سیاه قرار گرفته است یا خیر و به شما اطلاع می‌دهد.

به غیر از Sucuri، افزونه امن وردپرس(Secure WordPress) ، اسکنر اکسپلویت(Exploit Scanner) ، امنیت(WordFence Security) WordFence ، وردپرس Sentinel(WordPress Sentinel) ، Quttera ، اسکنر VIP(VIP Scanner) ، امنیت iThemes(iThemes Security) (که قبلا امنیت WP بهتر بود)،  امنیت گلوله(BulletProof Security) و امنیت و فایروال All In One WP(All In One WP Security & Firewall) از دیگر اسکنرها و پلاگین های امنیتی خوب هستند. ممکن است بخواهید به آن نگاهی بیندازید. اکثر این افزونه ها، جدا از اسکن سایت شما برای بدافزار، به شما در سخت کردن مجوزهای فایل(Harden File Permissions) ، حذف فایل های ReadMe ، مخفی کردن نسخه های وردپرس و موارد دیگر کمک می کنند.(WordPress)

به یاد داشته باشید(Remember) که قبل از ایجاد هرگونه تغییر قابل توجه در نصب وردپرس(WordPress) خود از پایگاه داده یا سایت کامل خود نسخه پشتیبان تهیه کنید زیرا برخی از این اصلاحات با یک کلیک ممکن است برخی از عملکردهای سایت شما را خراب کنند. پس لطفا در اینجا مراقب باشید.

8] از شبکه تحویل محتوای رایگان Cloudflare برای فیلتر کردن تمام ترافیک خود استفاده کنید و خطر تبدیل شدن به وب سایت وردپرس(WordPress) شما را به حداقل می رساند ، زیرا به عنوان یک پروکسی بین بازدیدکنندگان و سروری که وب سایت شما روی آن میزبانی می شود عمل می کند. Cloudflare Basic رایگان است، اما در صورت پرداخت مبلغ اسمی، می توانید از سرویس Web Application Firewall آن نیز استفاده کنید. این حملات بلادرنگ مانند تزریق SQL ، اسکریپت بین سایتی، هرزنامه نظرات و سایر سوء استفاده ها را در لبه شبکه متوقف می کند. ما در اینجا از فایروال Sucuri(Sucuri Firewall) استفاده می کنیم. Sucuri یک فایروال عالی ارائه می دهد، اما رایگان نیست. Google Project Shield DDoS رایگان ارائه می دهدمحافظت از وب سایت های منتخب

9] تعداد افزونه هایی(number of plugins) را که استفاده می کنید به حداقل برسانید. غیرفعال(Deactivate) کنید یا حتی بهتر، مواردی را که استفاده نمی کنید حذف کنید.

10] به ایجاد نسخه پشتیبان(backups) از سایت خود در فواصل زمانی معین ادامه دهید و آنها را در برخی از سرویس های Cloud و/یا روی دسکتاپ خود آپلود کنید. BackWPUp ، VaultPress ، BackupBuddy ، DropBox برای وردپرس، (DropBox for WordPress,) BackUpWordPress از جمله افزونه های (BackUpWordPress)پشتیبان گیری(Backup) خوب هستند که ممکن است بخواهید آنها را بررسی کنید.

در حالی که این ممکن است برای اکثر سایت های وردپرس(WordPress) کافی باشد ، اگر نیاز به ادامه دادن دارید، می توانید این پست را در WordPress.org بخوانید .

بخوانید: (Read:) چرا وب سایت ها هک می شوند ؟

برخی از شما ممکن است بخواهید پست من در مورد نکات مفید برای وبلاگ نویسان جدید(Useful tips for new bloggers) را بررسی کنید.(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.



Related posts