راه اندازی سایت وردپرس خود این روزها بسیار آسان است. متأسفانه طولی نخواهد کشید که هکرها می توانند سایت شما را هدف قرار دهند.
بهترین راه برای ایجاد امنیت سایت وردپرس ، درک هر نقطه از آسیب پذیری ناشی از راه اندازی سایت وردپرس است. سپس برای جلوگیری از هکرها در هر یک از این نقاط ، امنیت مناسب را نصب کنید.
در این مقاله می آموزید که چگونه دامنه خود ، ورود به وردپرس و ابزارها و افزونه های موجود برای ایمن سازی سایت وردپرس خود را بهتر ایمن کنید. .
ایجاد یک دامنه خصوصی
این روزها خیلی ساده است یک دامنه موجود پیدا کنید و خرید آن را با قیمت بسیار ارزان انجام دهید. اکثر افراد هرگز هیچگونه افزودنی دامنه برای دامنه خود خریداری نمی کنند. با این حال ، یکی از افزونه هایی که باید همیشه در نظر داشته باشید ، محافظت از حریم خصوصی است.
سه سطح اساسی محافظت از حریم خصوصی با GoDaddy وجود دارد ، اما اینها همچنین با پیشنهادات بیشتر ارائه دهندگان دامنه مطابقت دارند.
معمولاً دامنه خود را به یکی از این سطوح امنیتی فقط نیاز به انتخاب از طریق کشویی در صفحه لیست دامنه شما دارد.
محافظت از دامنه اساسی نسبتاً ارزان است (معمولاً در حدود 9.99 دلار در سال) و سطح بالاتری از امنیت این بسیار گرانتر است.
این یک روش عالی برای جلوگیری از این است که اسپمرها اطلاعات تماس شما را از پایگاه WHOIS یا سایر افرادی که قصد سوicious قصد دارند به اطلاعات تماس شما دسترسی پیدا کنند ، از بین ببرند. >
مخفی کردن wp- config.php و .htaccess Files
هنگام شروع وردپرس را نصب کنید ، باید شناسه مدیریت و رمز ورود پایگاه داده SQL وردپرس خود را در پرونده wp-config.php قرار دهید. .
این داده ها پس از نصب رمزگذاری می شوند ، اما شما همچنین می خواهید از طریق هکرها قادر به ویرایش این پرونده و شکستن وب سایت خود باشید. برای این کار ، فایل .htaccess را در پوشه اصلی سایت خود پیدا کرده و ویرایش کنید و کد زیر را در پایین پرونده اضافه کنید.
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
برای جلوگیری از تغییر در. خود htaccess ، موارد زیر را به پایین پرونده نیز اضافه کنید.
# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
پرونده را ذخیره کرده و از ویرایشگر پرونده خارج شوید.
همچنین ممکن است کلیک راست هر پرونده را تغییر داده و مجوزها را تغییر دهید تا دسترسی نوشتن را برای همه حذف کنید.
در حالی که انجام این کار در پرونده wp-config.php نباید مشکلی ایجاد کند ، انجام آن در .htaccess می تواند باعث بروز مشکل شود. به خصوص اگر از افزونه های امنیتی وردپرس استفاده می کنید که ممکن است نیاز به ویرایش فایل .htaccess برای شما داشته باشد.
در صورت دریافت هرگونه خطا از وردپرس ، همیشه می توانید مجوزها را به روز کنید تا امکان نوشتن در. دوباره پرونده htaccess.
URL ورود به وردپرس خود را تغییر دهید
از آنجا که صفحه ورود پیش فرض برای هر سایت وردپرس yourdomain / wp-admin.php است ، هکرها از این URL برای امتحان و هک استفاده می کنند به سایت خود وارد شوید.
آنها این کار را از طریق حملات "brute force" انجام می دهند که در آنها انواع نامهای کاربری و رمزهای عبور معمولی را که بسیاری از مردم از آنها استفاده می کنند ، ارسال می کنند. هکرها امیدوارند که خوش شانس باشند و ترکیب مناسب را بدست آورند.
شما می توانید با تغییر URL ورود به سیستم وردپرس خود به چیزی غیر استاندارد این حملات را کاملاً متوقف کنید.
افزونه های وردپرس زیادی برای کمک به شما در انجام این کار وجود دارد. یکی از رایج ترین موارد ورود به سیستم WPS است.
این افزونه بخشی را به برگه عمومیدر قسمت تنظیماتدر وردپرس اضافه می کند.
در آنجا می توانید هر URL ورود به سیستم را که می خواهید تایپ کنید و ذخیره تغییراترا انتخاب کنید تا فعال شود. دفعه دیگر که می خواهید وارد سایت وردپرس خود شوید ، از این URL جدید استفاده کنید.
اگر کسی بخواهد به URL قدیمی wp-admin شما دسترسی پیدا کند ، به صفحه 404 سایت شما هدایت می شود.
توجه: اگر از افزونه حافظه پنهان استفاده می کنید ، مطمئن شوید که آدرس ورود به سیستم جدید خود را به لیست سایت های نیستبه حافظه پنهان اضافه کنید. قبل از ورود مجدد به سایت وردپرس خود ، اطمینان حاصل کنید که حافظه پنهان را پاک کنید.
نصب یک افزونه امنیتی وردپرس
تعداد زیادی افزونه های امنیتی وردپرس وجود دارد انتخاب کنید از بین همه آنها ، Wordfence معمولاً بارگیری می شود ، دلیل خوبی دارد.
نسخه رایگان Wordfence شامل یک موتور اسکن قدرتمند است که به دنبال تهدیدهای درب داخلی است ، کد مخرب در افزونه های شما یا در سایت خود ، تهدیدات تزریق MySQL و موارد دیگر. همچنین شامل یک فایروال برای جلوگیری از تهدیدهای فعال مانند حملات DDOS است.
همچنین با محدود کردن تلاش برای ورود به سیستم و قفل کردن کاربرانی که تلاش های زیادی برای ورود نادرست انجام می دهند ، جلوی حملات بی رحمانه را می گیرید.
تعداد زیادی تنظیم در دسترس است در نسخه رایگان بیش از اندازه کافی برای محافظت از وب سایت های کوچک تا متوسط در برابر بیشتر حملات.
همچنین صفحه داشبورد مفیدی وجود دارد که می توانید برای نظارت بر تهدیدات و حملات اخیر مسدود شده بررسی کنید.
WordPress Generator و 2FA
آخرین چیزی که می خواهید این است که هکرها رمز ورود شما را به راحتی حدس بزنند. متأسفانه افراد زیادی از رمزهای عبور بسیار ساده ای استفاده می کنند که حدس زدن آنها آسان است. برخی از مثالها شامل استفاده از نام وب سایت یا نام خود کاربر به عنوان بخشی از گذرواژه یا عدم استفاده از کاراکترهای خاص است.
اگر به آخرین نسخه وردپرس ارتقا داده اید ، برای ایمن سازی سایت وردپرس خود به ابزارهای قدرتمند امنیتی رمز عبور دسترسی دارید.
اولین قدم برای بهبود امنیت رمز عبور خود این است که به هر کاربر سایت خود بروید ، به بخش مدیریت حساب بروید و دکمه ایجاد رمز ورود
را انتخاب کنید.
با این کار یک رمزعبور طولانی و بسیار امن ایجاد می شود که شامل حروف ، اعداد و نویسه های خاص است. این گذرواژه را در جایی امن ذخیره کنید ، ترجیحاً در سندی در درایو خارجی است که می توانید هنگام اتصال به اینترنت ، رایانه خود را از آن جدا کنید.
برای اطمینان از همه ، از همه جا خارج شویدرا انتخاب کنید جلسات فعال بسته شده است.
سرانجام ، اگر افزونه امنیتی Wordfence را نصب کرده باشید ، دکمه فعال سازی 2FAرا مشاهده خواهید کرد. برای فعال کردن احراز هویت دو عاملی برای ورود به سیستم ، این مورد را انتخاب کنید.
اگر از Wordfence استفاده نمی کنید ، باید هر یک از این افزونه های محبوب 2FA را نصب کنید.
>Google Authenticator احراز هویت دو فاکتور Rublon احراز هویت دو عاملی احراز هویت دو عاملی Duoسایر ملاحظات مهم امنیتی
چند مورد دیگر نیز وجود دارد که می توانید برای امنیت کامل سایت وردپرس خود انجام دهید.
هر دو افزونه های وردپرس و نسخه خود وردپرس باید همیشه به روز شود. هکرها اغلب سعی می کنند از آسیب پذیری های نسخه های قدیمی کد در سایت شما استفاده کنند. اگر هر دوی این موارد را به روز نکنید ، سایت خود را در معرض خطر قرار می دهید.
1 افزونه هاو افزونه های نصب شدهرا به طور مرتب در صفحه مدیریت وردپرس خود انتخاب کنید. تمام پلاگین ها را برای وضعیتی که می گوید نسخه جدیدی در دسترس است مرور کنید.
وقتی یکی از موارد گذشته را مشاهده کردید ، به روزرسانی اکنونرا انتخاب کنید. همچنین ممکن است انتخاب کنید فعال کردن خودکار به روزرسانی ها را برای پلاگین های خود انجام دهید.
با این حال ، برخی از افراد از انجام این کار احتیاط می کنند ، زیرا به روزرسانی های افزونه گاهی اوقات می تواند سایت یا موضوع شما را خراب کند. بنابراین همیشه بهتر است قبل از فعال کردن به روزرسانی های پلاگین در سایت محلی تست وردپرس ، آنها را در سایت زنده خود امتحان کنید.
2 وقتی وارد داشبورد وردپرس خود می شوید ، در صورت استفاده از نسخه قدیمی ، اعلانی مبنی بر قدیمی بودن وردپرس مشاهده خواهید کرد.
دوباره از سایت پشتیبان بگیرید و آن را در یک بارگذاری کنید سایت آزمایشی محلی را در رایانه شخصی خود آزمایش کنید تا به روزرسانی وردپرس سایت شما را خراب نکند قبل از اینکه آن را در وب سایت زنده خود بروزرسانی کنید.
3. از ویژگی های امنیتی رایگان میزبان وب خود بهره مند شوید. اکثر میزبانان وب انواع خدمات امنیتی رایگان را برای سایتهایی که شما در آنجا میزبانی می کنید ارائه می دهند. آنها این کار را انجام می دهند زیرا نه تنها از سایت شما محافظت می کند ، بلکه کل سرور را ایمن نگه می دارد. این امر به ویژه هنگامی اهمیت می یابد که در یک حساب میزبانی مشترک هستید که سایر مشتریان وب سایت هایی در همان سرور دارند.
این موارد اغلب شامل امنیت SSL رایگان نصب برای سایت شما ، پشتیبان گیری رایگان ، امکان مسدود کردن آدرس های IP مخرب و حتی یک اسکنر سایت رایگان است که به طور منظم انجام می شود. سایت خود را برای هرگونه کد مخرب یا آسیب پذیری اسکن کنید.
اجرای یک وب سایت هرگز به اندازه نصب وردپرس و ارسال پست محتوا ساده نیست. مهم است که وب سایت وردپرس خود را تا حد ممکن امن کنید. همه نکات فوق می تواند در انجام این کار بدون تلاش زیاد به شما کمک کند.