امنیت وردپرس (WordPress Security) چیست؟ راه‌های افزایش امنیت سایت

امنیت وردپرس (WordPress Security) به‌عنوان یکی از مهم‌ترین نگرانی‌های مدیران سایت‌ها (وب مستران) شناخته می‌شود. هر فردی که یک سایت اینترنتی با CMS وردپرس را مدیریت می‌کند، دغدغه امنیت آن را نیز دارد و به‌ دنبال راهکارهایی برای افزایش امنیت وردپرس است.

در این مقاله می‌خوانید

امنیت وردپرس (WordPress Security) چیست؟

امنیت وردپرس (WordPress Security) به‌عنوان یکی از مهم‌ترین نگرانی‌های مدیران سایت‌ها (وب مستران) شناخته می‌شود. هر فردی که یک سایت اینترنتی با CMS وردپرس را مدیریت می‌کند، دغدغه امنیت آن را نیز دارد و به‌ دنبال راهکارهایی برای افزایش امنیت وردپرس است. در واقع امنیت وردپرس (WordPress Security)، شاخصی است که به ایمن بودن سایت وردپرسی از لحاظ حفاظت از اطلاعات سایت و همچنین جلوگیری از نفوذ غیرمجاز اشاره دارد. در بحث امنیت وردپرس (WordPress Security)، علاوه بر پارامترهای فنی و تکنیکال مانند کدها و افزونه‌های (Plugins) نصب شده، امن بودن سرویس هاستی که از آن استفاده می‌شود و همچنین تست‌های نفوذ‌پذیری قالب نیز زیر ذره‌بین قرار می‌گیرد.

شاید فکر کنید هک شدن سایت اتفاقی است که فقط برای سایت‌های بزرگ رخ می‌دهد و یک سایت شخصی یا شرکتی کوچک هیچگاه هدف هکرها قرار نمی‌گیرد. درصورتی که کاملا در اشتباهید، چراکه طبق گزارشات، بسیاری از سایت‌های شخصی و کوچک نیز هستند که صاحب سایت تا مدت‌ها از هک شدن سایت خود، بی اطلاع است. پس امنیت وردپرس (WordPress Security) موضوعی است که اهمیت زیادی برای صاحبان سایت‌های وردپرسی دارد. شرکت گوگل هر روز در حدود 10،000+ وب سایت را برای بدافزار در هر هفته در لیست سیاه قرار می‌دهد.

اگر شما نیز دغدغه امنیت سایت وردپرسی خود را دارید باید اقداماتی در این زمینه انجام دهید. در حالی که نرم‌افزار اصلی وردپرس توسط تیمی از توسعه‌دهندگان به طور منظم کنترل شده و بسیار ایمن است، با این حال فعالیت‌های زیادی را برای امنیت بیشتر وردپرس می‌توان انجام داد. شرکت‌ها و افراد زیادی به صورت تخصصی در حوزه امنیت وردپرس (WordPress Security) فعالیت می‌کنند. امنیت تنها به معنای رفع خطرات ناشی از هک شدن نیست، بلکه در مورد کاهش خطر نیز صدق می‌کند.

قطعا امنیت هر سیستمی، بستگی به نحوه استفاده از آن دارد. بسیاری از روش‌های هک یک وب‌سایت، حول محور نفوذ است. یعنی هکر غیر قانونی، سعی می‌کند با استفاده از نفوذ به درون مغز شما یا سیستم‌هایی که شما از آن‌ها استفاده می‌کنید، سایت شما را ناامن کند. پس اهمیت دارد که چه کسی از وردپرس استفاده می‌کند. فردی دانا که با روش‌های جلوگیری از نفوذ آشناست و یا فردی که نام کاربری سایت خود را admin و رمز عبور سایتش را 1-6 گذاشته است.

WordPress security
امنیت وردپرس اصلی مهم برای سایت‌ها

چرا امنیت وردپرس (WordPress Security) اهمیت دارد؟

سیستم مدیریت محتوای وردپرس (CMS)، علی‌رغم مزایایی که دارد، در صورت بروز باگ امنیتی، با توجه به متن‌باز (Open source) بودن آن، هکرها به راحتی می‌توانند به کدهای آن دسترسی داشته باشند و این امر امنیت وردپرس (WordPress Security) ما را تحت تاثیر قرار می‌دهد. با توجه به پیشرفت روزانه روش‌های نفوذ و هک، نمی‌توانیم بگوییم وب‌سایتمان هرگز مورد هدف هکرها قرار نگرفته و هک نمی‌شود، ولی می‌توانیم با رعایت برخی نکات و پیاده‌سازی برخی روش‌ها، از نفوذ ساده به وب‌سایت خود جلوگیری کنیم و امنیت آن را در برابر هک اطلاعات خود و مشتریانمان تا حدودی بهبود بخشیم.

برای تأمین امنیت وردپرس (WordPress Security)، پلاگین‌های بسیاری ارائه شده‌اند که به ما کمک می‌کنند امنیت وب‌سایت خود را تأمین کنیم، حتی اگر دانش فنی می در این حوزه داشته باشیم. همچنین می‌توانیم با انجام برخی تغییرات کوچک در وب‌سایت یا کدهای موجود، مشکلات و نقاط آسیب‌پذیری وب‌سایت را برطرف کنیم. اگر سایت وردپرسی شما هک شود، می‌تواند آسیب جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می‌توانند اطلاعات کاربران، رمزهای عبور را سرقت کرده و همچنین بدافزاری را به دستگاه کاربران شما وارد کنند. یکی از راه‌های اخاذی از افراد توسط هکرها همین مورد است.

در ماه مارس سال 2016، شرکت گوگل طبق گزارشی، به بیش از 50 میلیون کاربر اینترنت هشدار داده که ممکن است وب‌سایتی که از آن بازدید می‌کنند حاوی بدافزار باشد. همچنین، گوگل هر هفته حدود 50،000 وب‌سایت را برای فیشینگ در لیست سیاه قرار می‌دهد. اگر وب‌سایت شما یک وب‌سایت فروشگاهی (Ecommerce) است و یا حاوی اطلاعات حساس کاربران است، باید بیشتر به امنیت آن توجه کنید.

اگر علاقمند به مطالعه بیشتر هستید می‌توانید به مقاله زیر مراجعه کنید.

امنیت سایبری در تجارت الکترونیک (Ecommerce)

چرا سایت‌های وردپرسی هک می‌شوند؟

ممکن است به این فکر کنید که چرا باید فردی سایت شما را هک کند؛ به خصوص که اگر وب‌سایت شما ترافیک کمی داشته و شرکت کوچکی باشید؟

بسیاری از هکرها به دنبال سرقت اطلاعات شما یا حذف پرونده‌های مهم نیستند. ممکن است مقصود آن‌ها، استفاده از منابع سرور شما برای ارسال ایمیل‌های اسپم باشد. آن‌ها برنامه‌ای را روی سایت شما نصب می‌کنند که روزانه هزاران ایمیل اسپم ارسال می‌کند. برخی از هکرها نیز ممکن است با قراردادن قطعه‌ کدهای مخرب در سایت شما، اقدام به استخراج بیت‌کوین از طریق مرورگر بازدیدکنندگان کنند.

با وجود اطمینان از امنیت وردپرس (WordPress Security)، این پلتفرم هنوز هم می‌تواند هک شود. البته به دلایلی مانند عدم انجام اقدامات امنیتی از سوی مدیران سایت‌ها و نه به دلیل ناامن بودن این پلتفرم. هک شدن یک سایت‌ وردپرسی می‌تواند به یکباره شهرت و اعتبار یک کسب و کار را از بین برده و منجر به ضررهای جبران ناپذیر مالی شود و گوگل نیز با حذف سایت‌های هک شده از نتایج جست‌وجو، شرایط را برای بازگرداندن اعتبار یک کسب‌ و کار و جلب اعتماد مجدد مشتریان سخت‌تر می‌کند.

چگونه امنیت وردپرس (WordPress Security) را تضمین کنیم؟

به عنوان یک صاحب وب‌سایت، موارد زیادی برای افزایش امنیت وردپرس (WordPress Security) سایت شما وجود دارد که می‌توانید از آن‌ها بهره ببرید. ما در ادامه برخی از این موارد را ذکر می‌کنیم، پس با ما همراه باشید.

بالا بردن امنیت وردپرس، نه به معنی حذف کامل تمام خطراتی که آن سایت را تهدید می‌کند، بلکه بیش از هر چیز به معنی کاهش ریسک حمله هکرهاست. در ادامه به موارد و اقداماتی می‌پردازیم که با انجام آن‌ها، می‌توانیم امنیت وردپرس (WordPress Security) خود را ارتقا دهیم.

افزایش سطح امنیت وردپرس در مقابل هکرها
با روش‌های مختلف، امنیت سایت وردپرسی خود را افزایش دهید

1_امنیت وردپرس (WordPress Security) با به روزرسانی منظم هسته و پلاگین‌ها

همانطور که پیش‌تر گفتیم، وردپرس یک نرم‌افزار منبع باز است که به طور منظم توسط تیم‌های فنی نگهداری و به روز می‌شود. وردپرس به طور خودکار به روزرسانی‌های جزئی را نصب می‌کند اما شما به عنوان وبمستر، برای نسخه‌های اصلی باید به صورت دستی آن را به‌روز رسانی کنید.

وردپرس همچنین دارای هزاران افزونه و قالب است که می‌توانید بر روی وب‌سایت خود آن را نصب کنید. این پلاگین‌ها توسط توسعه‌دهندگان شخص ثالث، که مرتباً نیز آن را به روزرسانی می‌کنند، نگهداری می‌شود. این به روزرسانی‌های وردپرس، برای امنیت و ثبات سایت شما اهمیت دارد. شما باید اطمینان حاصل کنید که هسته وردپرس و افزونه‌های شما به روز باشد. بروز رسانی موجب می‌شود تا افزونه‏‌هایی که با نسخه جدید هم‌خوانی ندارند نیز، مجبور به بروز رسانی خود شوند.

در هر به روزرسانی وردپرس و افزونه‏‌ها تلاش شده است تا آخرین روزنه‏‌های ورود از طریق هسته مرکزی وردپرس بسته شده و افزونه‏‌های امن‌تری برای کاربران تهیه شود. این یک گزینه مهم در حفظ امنیت وردپرس (WordPress Security) است. علت اهمیت به‌روزرسانی و استفاده از جدیدترین نسخه‌ها، این است که هکرها در صورت یافتن حفره‌های امنیتی در نسخه‌های قدیمی، سعی می‌کنند از آن‌ها استفاده کنند. بسیاری از توسعه‌دهندگان از ابزارهایی مانند NPM، Composer یا Ruby Gems استفاده می‌کنند تا بدون نگرانی از به‌روزرسانی‌های امنیتی خودکار، آسیب‌پذیری‌ها و وابستگی‌های نرم‌افزاری را مدیریت کنند.

یکی از راه‌های نفوذ به سیستم، استفاده از روش فیشینگ و مهندسی اجتماعی است. برای آشنایی بیشتر مقاله زیر را مطالعه بفرمایید

مهندسی اجتماعی چیست و چه اهمیتی دارد؟

2_نام کاربری و رمز عبور قوی برای امنیت وردپرس (WordPress Security)

یکی از رایج‌ترین راه‌های هک کردن و ورود غیرقانونی به سایت، از طریق حملات DDOS است. شما با انتخاب رمزهای قوی، می‌توانید سایت خود را در برابر این حملات ایمن نگه‌ دارید. توجه داشته باشید نه فقط برای قسمت مدیریت وردپرس، بلکه همچنین برای پایگاه اطلاعات، حساب عضویت سایت و آدرس‌های ایمیلی که از نام دامنه سایت شما استفاده می‌کنند، نیز از رمز عبور قوی استفاده کنید.

بسیاری از افراد استفاده از رمزهای عبور قوی را به دلیل سختی آن‌ها دوست ندارند. اگر شما نیز جز این افراد هستید می‌توانید از نرم‌افزارهای مدیریت رمز عبور استفاده کنید، تا اینگونه بهتر گذرواژه‌های خود حفظ و نگه‌داری کنید. از سوی دیگر مجوزها و دسترسی سایت خود را به طور دقیق کنترل و مدیریت کنید. فقط درصورتی که به فردی شناخت و اعتماد کامل دارید، در صورت نیاز به آن دسترسی دهید.

اگر یک تیم بزرگ یا چندین نویسنده مهمان دارید، برای آن‌ها حساب کاربری و نقش‌هایی با دسترسی محدود بسازید تا فقط امکان نگارش محتوا را داشته و به دیگر بخش‌های سایت دسترسی نداشته باشند. برای هر فردی در تیم خود می‌توانید همین مورد را رعایت کرده و در حد نیاز آن شخص، به حساب کاربری دسترسی دهید.

افزایش امنیت وردپرس (WordPress Security) با تکنیک SHA1

جهت افزایش امنیت رمزهای ذخیره‌شده در دیتابیس خود، می‌توانید از روش SHA1 استفاده کنید. با کمک متد هشینگ، پسورد شما به جای ذخیره‌شدن به عنوان متن اصلی و قابل مشاهده، از طریق یک الگوریتم رمزنگاری، به رشته‌ای طولانی از حروف و اعداد تبدیل شده و سپس در دیتابیس سایت ذخیره می‌شود. هنگام ورود، وقتی رمز عبور خود را وارد می‌کنید، عبارت ورودی شما اصطلاحا هش شده و با رمز عبور هش شده‌ی موجود در دیتابیس مقایسه می‌شود که در صورت یکسان بودن اجازه ورود به شما داده خواهد شد. با کمک این تنکنیک، درصورتی که هکر به سیستم نفوذ هم کند، توانایی شناسایی رمزهای عبور را ندارد.

استفاده از روش Salt

کلیدهای امنیتی Salt، تمامی اطلاعات مدیران و کاربران وب‌سایت شما را، با استفاده از عناصری کاملا تصادفی رمزنگاری کرده و یررسی و سرقت اطلاعات را برای هکرها حدودا غیرممکن می‌کند. زیرا به ازای هر بار ورود مدیران و کاربران به وب‌سایت، اطلاعات آن‌ها مجددا با رشته‌های تصادفی رمزگذاری می‌شوند. با استفاده از این تکنیک، در صورتی که وب‌سایت شما مورد نفوذ قرار گیرد، تمامی کاربران Log out شده و مشکلی برای وب‌سایت به وجود نخواهد آمد.

یکی از موارد امنیتی که برای سازمان‌ها بسیار پر اهمیت است، بررسی سیستم‌ها به کمک عملیات تست نفوذ است. همانطور که ما پیش‌تر در مقاله تست نفوذ چیست؟ گفتیم، تست نفوذ (pentest)، فرایندی است که در آن یک هکر قانونمند، برای ارزیابی‌ اهداف خود، با ارسال کدهای مخرب به یافتن آسیب‌پذیری‌ها می‌پردازد و هدف اصلی پن‌تست (آزمون نفوذ)، دسترسی غیرمجاز به سیستم به تقلید از یک هکر غیرقانونی می‌باشد.

در واقع به کمک عملیات تست نفوذ (Penetration Test)، شما قادر خواهید بود نقاط آسیب‌پذیری سیستم و سازمان خود را ارزیابی و بعد از بررسی، رفع کنید. با توجه به این توضیحات، اگر این خدمت سایبری را نیاز سازمان خود می‌دانید، می‌توانید برای درخواست همکاری و یا کسب اطلاعات بیشتر درباره تست نفوذ حادث، با متخصصین ما در تماس باشید.

use authenticator for increase security level in wordpress
افزایش امنیت سایت وردپرسی به کمک احراز هویت دو مرحله‌ای (Authenticator)

3_استفاده از احراز هویت دو مرحله‌ای

معرفی کردن احراز هویت 2 گانه در بخش ورود، یک راهکار دیگر برای امنیت وردپرس (WordPress Security) است. در این مورد، جزئیات ورود را برای دو جزء مختلف وارد می‌کنید. مدیر وب‌سایت تعیین می‌‌کند که پسوردها چه چیزی باشند. مثلا یک رمز عبور عمومی به همراه یک سوال محرمانه، یک کد محرمانه و یا جمله‌ای از کاراکتر‌ها باشد. اکثر وب سایت‌های برتر مانند Google ، Facebook ، Twitter به شما امکان می‌دهند آن را برای اکانت‌های خود فعال کنید. همچنین می‌توانید همان عملکرد را به سایت وردپرس خود اضافه کنید.

اکثر افراد از افزونه و برنامه WP Google Authenticator برای این امر استفاده می‌کنند. همچنین می‌توانید از افزونه وردپرسی wordfence Security استفاده کنید که از برقراری امنیت وردپرس (WordPress Security) خود مطمئن شوید.

4_نقش هاست مناسب در امنیت وردپرس (WordPress Security)

سرویس هاست وردپرس، یکی از مهم‌ترین موارد برای امنیت سایت وردپرسی شما است. هاست به‌طور مداوم شبکه را زیر نظر داشته و هرگونه فعالیت مشکوک را رصد می‌کند. شرکت‌های میزبان که امنیت بالایی دارند، به ابزارهای قدرتمندی برای جلوگیری از حملات گسترده DDOS مجهز هستند. این شرکت‌ها نرم‌افزار سرور، نسخه‌های PHP و همچنین سخت‌افزار خود را به‌روز نگه می‌دارند تا از نقاط آسیب‌پذیری در نسخه قدیمی محافظت کنند، که نتیجه آن، جلوگیری از حمله و سواستفاده هکرها از سیستم است.

5_تغییر نام مدیر سایت برای امنیت وردپرس (WordPress Security)

هکرها می‌توانند با استفاده از عبارت author=1?/ در انتهای آدرس سایت شما، نام کاربری مدیر سایت را پیدا کرده تا به راحتی عملیات نفوذ را ادامه دهند. برای پنهان‌سازی نام ورودی مدیر سایت و یا تغییر آن می‌توان از افزونه sx user name security استفاده کرد. پس از نصب این افزونه می‌توانید شناسه خود را به عنوان مدیر سایت، از منوی کاربران تغییر دهید.

همچنین برای جلوگیری از دسترسی به حساب‌های کاربری نیز می‌توانید از پلاگین sf author url control استفاده کنید. با استفاده از این افزونه پیوند یکتای دسترسی به صفحه نویسندگان را ویرایش می‌کنیم و عبارت author را به عبارت دیگری تغییر می‌دهید. که این امر هم به افزایش امنیت وردپرس (WordPress Security) کمک می‌کند.

WordPress author profile
تغییر نام مدیر سایت برای افزایش امنیت

6_محدودیت در تعداد دفعات ورود به وردپرس

سیستم وردپرس، به صورت پیش‌فرض محدودیتی برای تعداد دفعات تلاش برای ورود به یک سایت ندارد. با این وجود، راهکاری وجود دارد که می‌توانید تعداد دفعات ورود به سیستم را محدود کنید. به طوری که اگر شخصی، بیش از تعداد دفعات مشخص شده تلاش کرد، برای مدتی حتی با رمز و نام کاربری صحیح هم، توانایی به ورود در وردپرس را نداشته باشد. در این صورت افرادی که قصد نفوذ به سیستم شما را دارند، با امتحان کردن چند پسورد اشتباه، تا مدت زمان مشخصی نمی‌توانند به سیستم ورود کنند.

7_محدودیت ورود با ایمیل برای امنیت وردپرس (WordPress Security)

از نسخه 3 وردپرس به بعد، قابلیتی به این سیستم مدیریت محتوا (CMS) اضافه شد که علاوه بر نام کاربری بتوانید با یک ایمیل مشخص، وارد وردپرس شوید. بنابراین از آن‌جایی که با ایمیل استفاده شده با بسیاری از افراد در ارتباط هستید، امکان نفوذ به سایت حتی با نداشتن نام کاربری هم فراهم خواهد بود. شما می‌توانید برای غیرفعال کردن این قابلیت، وارد هاست خود شده و به مسیر /public_html/wp-content/themes/ مراجعه کنید. وارد پوشه قالبی که از آن استفاده می‌کنید شده و قطعه کد زیر را در فایل فانکشن (functions.php) قالب قرار داده و ذخیره کنید. به این صورت قابلیت استفاده از ایمیل برای ورود به سیستم، غیرفعال می‌شود.

8_استفاده از سوال امنیت در صفحه ورود وردپرس

یکی دیگر از راه‌های افزایش امنیت وردپرس (WordPress Security)، استفاده از سوال و جواب امنیتی است. در این روش هر کاربر می‌تواند با مراجعه به صفحه شناسنامه، یکی از سوالات امنیتی را انتخاب کرده و با تعیین جواب، برای ورود به وردپرس، باید جواب تعیین شده را وارد کند.

9_استفاده از افزونه‌ها (پلاگین) امنیتی

بعد از تهیه منظم نسخه پشتیبان، مورد دیگری که در افزایش امنیت وردپرس (WordPress Security) نقش دارد، نصب یک افزونه امنیتی است. پلاگین‌های امنیتی در واقع یک سیستم حسابرسی و نظارت هستند که پیگیری اتفاقات موجود در وب‌سایت شما را برعهده دارند. این موضوع شامل نظارت بر یکپارچگی فایل‌ها، تلاش ناموفق برای ورود به سیستم، اسکن بدافزار و عوامل دیگر می‌شود.

یکی از بهترین پلاگین‌های امنیتی رایگان در سیستم مدیریت محتوا (CMS) وردپرس، پلاگین Sucuri Scanner است که می‌تواند همه این موارد را در نظر بگیرد. پس از نصب و فعال‌سازی این افزونه، باید به منوی Sucuri در بخش مدیریت وردپرس خود بروید. اولین کاری که باید انجام دهید، ایجاد یک کلید API رایگان است. به این ترتیب امکان ثبت حسابرسی، بررسی یکپارچگی، هشدارهای ایمیل و سایر ویژگی‌های مهم که بر امنیت وردپرس (WordPress Security) تاثیر دارند، برای شما فعال می‌شود.

برای مطالعه بیشتر می‌توانید به مقاله زیر مراجعه کنید

امنیت API چیست و چرا مهم است؟
WordPress plugins
افزونه‌ها (Plugins) در سیستم مدیریت محتوا (CMS) وردپرس

یکی دیگر از پلاگین‌هایی که می‌توانید برای افزایش امنیت وردپرس (WordPress Security) از آن استفاده کنید، پلاگین  reCaptcha by BestWebSoft است. این افزونه با بیش از  200 هزار نصب فعال از یکی محبوب‌ترین افزونه‌های ساخت کپچا است.

این پلاگین یک راه حل امنیتی موثر است که از فرم‌های وب‌سایت وردپرسی شما، در برابر ورود هرزنامه و ربات‌های مخرب محافظت می‌کند، در حالی که به افراد واقعی اجازه می‌دهد تا با سهولت از آن عبور کنند. شما می‌توانید از این افزونه برای ورود به صفحات مدیریت سیستم، ثبت نام کاربران جدید، بازیابی رمز عبور فراموش شده و فرم‌های تماس استفاده کنید.

از دیگر افزونه‌ها برای برقراری امنیت در سایت وردپرسی، پلاگین Theme Check است که برای تست امنیت قالب سایت وردپرسی از آن استفاده می‌شود. برخی هکرها با یافتن نقاط آسیب‌پذیری موجود در قالب وب‌سایت‌های وردپرسی، به آن‌ها نفوذ می‌کنند.  افزونه‌ی Theme Check یک راه آسان برای تست امنیت قالب سایت شماست. این افزونه با بیش از 70 هزار نصب فعال یکی از محبوب‌ترین افزونه‌های وردپرس است که قالب سایت‌های وردپرسی را، با در نظر گرفتن آخرین استانداردهای کدنویسی به صورت خودکار بررسی می‌کند.

پس از نصب و فعال‌سازی این افزونه، گزینه‌ای با عنوان Theme Check به فیلد نمایش افزوده می‌شود. با کلیک بر روی این گزینه، شما می‌توانید با انتخاب قالب مورد نظر در فهرست و کلیک بر روی گزینه‌ی Check it، قالب سایت خود را بررسی کنید.

10_فعال کردن SSL / HTTPS برای سایت وردپرسی

SSL یک پروتکل است که انتقال اطلاعات را بین وب‌سایت شما و مرورگر کاربران رمزگذاری می‌کند. این رمزگذاری باعث می‌شود که هیچکس نتواند اطلاعات مهم سمت سایت شما را بشناسد و آن‌ها به سرقت ببرد. پس از آن‌که گواهی SSL را روی سایت خود فعال می‌کنید، وب سایت شما به جای HTTP از HTTPS استفاده می‌کند. همچنین در مرورگر علامت قفل را در کنار آدرس وب سایت خود مشاهده خواهید کرد. گرچه در ابتدا فعال‌سازی SSL هزینه داشت، اما امروزه بسیاری از شرکت‌های میزبانی (هاست) گواهی SSL رایگان را برای وب‌سایت‌های وردپرسی ارائه می‌دهند.

difference https vs https for more security
استفاده از HTTPS بجای HTTP برای امنیت بیشتر

11_غیرفعال کردن گزینه ویرایش برای فایل‌های وردپرسی

قطعا اطلاع دارید که سیستم مدیریت محتوا وردپرس (CMS) دارای یک ویرایشگر کد داخلی است. این ویرایشگر این امکان را به شما می‌دهد که قالب و افزونه‌های خود را مستقیماً از قسمت مدیریت وردپرس ویرایش کنید. گرچه شما به این ویژگی نیاز دارید اما استفاده نادرست از آن می‌تواند یک خطر امنیتی محسوب شود؛ بنابراین توصیه می‌کنیم آن را خاموش کنید.

12_افزایش امنیت وردپرس (WordPress Security) با تغییر پیشوند جداول دیتابیس

برخی از هکرها تلاش می‌کنند با کمک حملات SQL Injection، اطلاعات وب‌سایت شما را به سرقت ببرند. یکی دیگر از روش‌های پیشگیری از آسیب‌پذیری و هک سیستم، تغییر پیشوند جداول دیتابیس است. به طور پیش‌فرض، پیشوند جدول‌های وردپرس ‘wp_’ است و شما می‌توانید پیش از اقدام به نصب وردپرس، از طریق فایل wp_config.php، مقدار table_prefix$ را از ‘wp_’ به هر مقدار دیگری تغییر دهید. به کمک این روش، مسیر دسترسی به جداول دیتابیس تغییر کرده و امنیت وب‌سایت شما تا حد زیادی افزایش خواهد یافت.

اگر وب‌سایت شما هم اکنون از پیشوند _wp استفاده می‌کند نیز می‌توانید آن را تغییر دهید. برای این منظور به صفحه phpmyadmin سایت خود وارد شوید، دیتابیس مورد نظر خود را انتخاب کنید و روی گزینه SQL کلیک کرده و قطعه کد زیر را وارد کنید.

سپس فایل wp-config.php را باز کرده و مقدار متغیر table_prefix$ را از ‘wp_’ به ‘mywp_’ تغییر دهید. با این روش، نام جداول دیتابیس شما از wp_ به mywp_ تغییر خواهد یافت. در ضمن فراموش نکنید که پیش از این اقدام، حتما از دیتابیس خود یک نسخه پشتیبان یا Backup تهیه کنید.

قطعه کد برای تغییر پیشوند جداول در سیستم مدیریت محتوا (CMS) وردپرس
قطعه کد برای تغییر پیشوند جداول در سیستم مدیریت محتوا (CMS) وردپرس

13_افزایش امنیت وردپرس (WordPress Security) با XML-RPC

این سیستم در واقع یک رابط کاربری است که برای ایجاد کردن آن باید زمان زیادی را صرف کنید که می‌توانید این کار را به عهده افزونه‌های مختلف بگذارید. یکی از مهم‌ترین نکات دربارهاین سیستم، این است که برای کار کردن با آن، باید تسلط بسیار زیادی داشته باشید، در غیر این صورت ممکن است خطراتی سایت شما را تهدید کند.

نتیجه‌گیری

سیستم وردپرس، پلتفرمی رایگان است که خیلی از وب‌سایت‌های دنیا از آن استفاده می‌کنند. این سیستم مدیریت محتوای رایگان (CMS)، از زمان ساخت تا به حال، بارها به روزرسانی شده و به عنوان یک سیستم مدیریت محتوای امن شناخته می‌شود، که هک‌کردن آن نسبت به گذشته بسیار دشوارتر است. البته این سیستم همواره در معرض تهاجم هکرها و مهاجمان قرار دارد و با رعایت نکات ساده‌ای که در این مقاله به آن‌ها پرداخته شد، می‌توان راه‌های نفوذ این افراد را محدود کرد.

قطعا روش‌های دیگری نیز برای افزایش امنیت وردپرس (WordPress Security) وجود دارد که شما دوستان می‌توانید از آن‌ها هم برای ارتقای سطح امنیتی خود استفاده کنید. ما در این مقاله سعی کردیم مهم‌ترین موارد را برای شما توضیح دهیم تا بتوانید با رعایت آن‌ها، امنیت مورد نیاز خود را تامین کنید. بسیاری از کسب و کارهای اینترنتی هزینه‌های زیادی را برای تبلیغات سایت خود، صرف می‌کنند که در صورت عدم رعایت نکات امنیتی، علاوه بر ضررهای فراوان مالی، اعتماد مشتریان خود را نیز از دست می‌دهند.

با این وجود جای نگرانی نیست. ما در شرکت ایمن برهان رهیافت آذرخش (امنیت سایبری حادث)، به کمک تجربه تیم فنی خود و با بررسی‌های دقیق بسیاری از سایت‌های وردپرسی، گزارشی از مهم‌ترین نقاط آسیب‌پذیری این سیستم مدیریت محتوا تهیه کردیم و با قدرت خیلی بیشتری، توانایی افزایش امنیت سایت وردپرس شما را داریم. شما دوستان عزیز می‌توانید برای کسب اطلاعات بیشتر و یا درخواست مشاوره رایگان، با متخصصین ما در تماس باشید، و یا همین حالا با شماره تلفن 28427515_021 تماس بگیرید.

همچنین اگر به مطالعه بیشتر در حوزه امنیت سایبری و شاخه‌های آن، علاقمند هستید، می‌توانید به وبلاگ حادث مراجعه کنید. ما با دغدغه رشد دانش فنی شما علاقمندان، این مقالات تخصصی مختلف را تولید می‌کنیم و امیدواریم که برای شما مفید واقع شوند.

به نظر شما آیا سیستم مدیریت محتوا وردپرس، بستر امنی برای توسعه‌ی کسب و کارهای اینترنتی است؟ شما چه راهکارهایی را برای افزایش امنیت وردپرس (WordPress Security) پیشنهاد می‌کنید؟ تجربیات خود را با ما به اشتراک بگذارید. ممنون از همراهی شما

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!