طراحی سایت
روش های حفظ امنیت در سایت های وردپرسی
اگر در حوضه طراحی سایت فعالیت دارید باید بدانید که امروزه امنیت وب سایت بسیار مهم است. بسیاری از وب سایت های بزرگ مورد حمله هکرها قرار می گیرند. حفظ حریم خصوصی مشتریان و نگه داری اطلاعاتی که در سایت وارد می کنند و همچنین اطلاعات و دادههای شرکت بسیار اهمیت دارند. برای این منظور سعی می کنیم نکاتی را برای بالا بردن امنیت سایت وردپرسی در این مقاله ارائه دهیم.
انواع هک:
قبل از مطلع شدن از روشهای افزایش امنیت سایت لازم است که با انواع هک آشنا شوید. در این صورت میتوانید اقدامات لازم را برای جلوگیری از این حملات اتخاذ کنید. به طور کلی انواع هک عبارتند از:
اج افزار: در این نوع از هک، هکر اقدام به تهدید وبمستر میکند که اگر مبلغی را به او نپردازد، سایت را از دسترس خارج کرده، یا اطلاعات موجود در آن را منتشر میکند.
ویروسهای مخرب: در این روش یکسری کدها یا ویروسهایی در سایت قرار میگیرد که موجب میشود، مدیر سایت نتواند به آن دسترسی داشته باشد.
کلمات کلیدی مخفی: این روش هک بسیار پیچیده است. ابتدا به نظر میرسد که صفحات سایت تغییری نکرده، اما با اندکی دقت میتوان متوجه شد که محتوای آن تغییر پیدا کرده است.
هک Gibberish: در این حالت یکسری صفحات با کلمات کلیدی نامطلوب در سایت قرار میگیرد و کاربر با کلیک کردن بر روی سایت، به احتمال زیاد به وب سایتهای ممنوعه هدایت میشود.
فیشینگ: در این نوع هک شماره عابر بانک، رمز دوم و غیره از طریق ابزارهایی نظیر ایمیل و پیامک سرقت میشود.
هک ژاپنی کلمات کلیدی: صفحاتی به زبان ژاپنی ایجاد شده و از طریق آن لینک دهی به فروشگاههای اجناس تقلبی انجام میشود.
حمله دیداس: هکر به سرور حمله میکند و این کار را با ارسال تعداد زیادی تقاضای کاذب انجام میدهد.
چگونه امنیت سایت را بالا ببریم؟
هکرها همواره منتظرند که از نقاط ضعف سایتهای مختلف استفاده کرده و آنها را مورد حمله قرار دهند. بنابراین باید امنیت سایت وردپرسی در مقابل این حملات تضمین شود. اگر هکرها بتوانند به دادههای شما دست بیابند، وبسایت از دسترس خارج میشود، حتی در مواردی دیگر امکان بازیابی سایت وجود ندارد. در ادامه راهکارهایی که به شما در بالا بردن امنیت وب سایت کمک میکند، بیان میشود.
چند راهکار برای بالا بردن امنیت سایت؟
۱. سایتتان را دائماً بهروز کنید
۲. از پلاگینهای امنیتی استفاده کنید
3. از پروتکل HTTPS استفاده کنید
4. کلمه عبور (Password) قوی انتخاب کنید
۵. موارد اضافی سایت را پاک کنید
۶. سایتتان را بهصورت منظم اسکن کنید
7. از WAF برای سایت استفاده کنید
۸. از هاستینگهای معتبر استفاده کنید
9. به جای FTP از SFTP/SSH استفاده کنید
10. دسترسی حفاظتشده به دایرکتوری wp_admin قرار دهید
۱۱. مجوزهای فایلی را کنترل کنید
۱۲. از قالب و افزونه نال شده استفاده نکنید
13. CDN ایران سرور، راهکاری قدرتمند برای افزایش امنیت سایتتان
راه کارهایی برای امنیت وردپرس وجود دارد که با رعایت هر کدام از آنها می توانید تا حدی امنیت سایتتان را بالا ببرید .
• همانطور که در دو قسمت به آن اشاره کردیم افزونه ها و قالب های وردپرستان را همیشه بروز کنید تا مانع سوء استفاده هکرها از این راه شوید.
• صفحه ورود به وردپرس را کمی پیچیده کنید. استفاده از سوال های امنیتی یا تایید های دو مرحله ای می تواند در امنیت صفحه ورود بسیار تاثیرگذار باشد.
• آدرس ورود به صفحه وردپرس را تغییر دهید.شما همیشه برای ورود به وردپرس از آدرس wp-login استفاده می کنید. اما این آدرس هم قابل تغییر است و می توانید با عوض کردن آدرس این صفحه یک قدم دیگر برای امنیت سایت بردارید.
• اگر دایرکتوری های هاست توسط هاستینگ غیر فعال نشده ، حتما آنها را غیر فعال کنید .هکرها می توانند برای نفوذ به سایت شما از فایل های موجود در پوشه ها استفاده کنند.پس با غیرفعال کردن و از دسترس خارج کردن آنها این راه را هم بر هکرها ببندید.
• اجرای دستورات php را محدود کنید. برای بعضی از دایرکتوری ها مانند پوشه ی uploads که درون آن فقط جای فایل های صوتی و تصویری است دیگر نیازی به اجرای دستورهای php نیست پس آنها را بردارید.
• افزونه تولید کد کپچا را دانلود و نصب کنید. از این به بعد در ورود به صفحه وردپرس نیاز به کد کپچا است. ربات ها قادر به خواندن این کد ها نیستند پس خیالتان بعد از نصب این افزونه راحت باشد.
جمع بندی:
امیدواریم نکات مشروح در این مقاله به شما در افزایش امنیت سایت وردپرسی و امن نگه داشتن اطلاعات و وب سایت خود کمک کرده باشد و اهمیت امنیت وب سایت را درک کرده باشید. خوشبختانه اکثر نرم افزار های مدیریت محتوا دارای بسیاری از ابزارهای امنیتی در هسته خود هستند، اما با این حال اطلاع از حملات رایج امنیتی می تواند به شما در کسب اطمینان از امنیت سایت خود کمک بسزایی نماید.
بالا