ایمن کردن وب سایت یکی از اولویت های مدیران سایت است، خوشبختانه برای سایت های وردپرسی راه هایی وجود دارد که می توانید امنیت را تامین کنید.
یکی از ساده ترین راه ها برای دسترسی هکرها به حساب وردپرس شما تغییر رمز عبور کاربر است. با این حال، ممکن است حساب کاربری شما را به طور کامل حذف کنند. عدم دسترسی به حساب کاربری خود با رمز عبور معمولی و ناتوانی در تنظیم مجدد رمز عبور، نشانه ای است که شما هک شده اید زیرا به این معنی است که حساب کاربری شما از بین رفته است.
اگر دیدید یک صفحه ثابت به جای صفحه اصلی سایت تان وجود دارد یا تم وب سایت جایگزین شده است، این نشانه هک شدن است. با این حال، ممکن است تفاوت های ظریف تری وجود داشته باشد که برای پیدا کردن آنها باید سخت تر بگردید. به عنوان مثال، ممکن است یک لینک تصادفی در محتوا وجود داشته باشد که به یک سایت سایه می رود.
هکرها گاهی اوقات اسکریپت هایی را اضافه می کنند که بازدیدکنندگان را به یک سایت کاملاً متفاوت هدایت می کند – سایتی که قطعاً نمی خواهید آنها را در آن مشاهده کنید. استفاده از یک سرور ناامن احتمال این اتفاق را افزایش می دهد، به همین دلیل مهم است که همیشه هاست با کیفیت را انتخاب کنید.
چند دلیل مختلف وجود دارد که چرا ممکن است مرورگر به شما هشدار دهد که مشکلی در سایت شما وجود دارد و هک تنها یکی از آنهاست. همچنین ممکن است مربوط به یک افزونه یا کد تم باشد که باید حذف شود. یا ممکن است مشکل از دامنه یا SSL شما باشد که هاست شما می تواند به شما کمک کند. اگر گوگل هشداری را نشان می دهد، ممکن است به هک نقشه سایت اشاره داشته باشد که بر نحوه خزیدن گوگل در سایت شما تاثیر می گذارد.
هر زمان که آسیبپذیری امنیتی وجود دارد، افزونه امنیتی وردپرس یا میزبان وب شما باید شما را از نقض مطلع کند. داشتن تدابیر امنیتی برای هشدار دادن به شما و حل مشکل بهترین اقدام است. چندین راه وجود دارد که هکرها می توانند کنترل وب سایت شما را در دست بگیرند. اکثر هکهای وردپرس خودکار هستند و ناامیدکنندهترین قسمت این است که میتوان با به روز نگه داشتن سایت وردپرس خود به راحتی از آنها جلوگیری کرد. در حالی که ممکن است یک هکر یک سایت خاص را هدف قرار دهد، معمولاً وب سایت ها بخشی از یک حمله بسیار بزرگتر و گسترده تر هستند.
ایمن کردن وب سایت وردپرسی یک میدان نیروی امنیتی قوی ایجاد می کند. ایمن کردن سایت وردپرسی شامل:
راههای مختلفی برای ایمن کردن و جلوگیری از هک شدن سایت وردپرسی در آینده وجود دارد. بعضی از این کارها را می توانید به تنهایی انجام دهید. اما بیشتر وقت ها باید طراح سایت شما یا هاست وب سایت تان در این زمینه حمایت تان کند.
دلایل متعددی وجود دارد که چرا وب سایت شما ممکن است هک شود. چندین راه برای ایمن کردن سایت وردپرسی شما نیز وجود دارد. ابتدا آسیبپذیریهای امنیتی اصلی را مرور میکنیم. بعد درباره ایمن کردن سایت وردپرسی تان می خوانیم.
هر بار که وردپرس نسخه جدیدی را منتشر می کند، باید وب سایت خود را به روز کنید. نسخه های وردپرس اغلب دارای وصله های امنیتی برای رفع مشکلات نسخه قبلی هستند. هر به روز رسانی اقداماتی برای ایمن کردن سایت وردپرسی در خود دارد.
همیشه با داشتن آخرین نسخه وردپرس، شکاف های امنیتی را که هکرها به طور بالقوه می توانند از آن عبور کنند، برطرف می کنید. به یاد داشته باشید که هر بار که سایت خود را به روز می کنید، باید یک نسخه پشتیبان از سایت خود ذخیره کنید. هر هاست با کیفیتی به طور خودکار سایت شما را به آخرین نسخه وردپرس به روز می کند تا مجبور نباشید در بالای آن بمانید.
اگر ایمن کردن سایت تان را جدی نگیرید دسترسی هکرها به پنل مدیریت وردپرسی شما آسان است، زمانی که وارد پیشخوان شدند، تقریباً می توانند هر کاری را که می خواهند انجام دهند. هکرها از ابزارهای خودکار استفاده میکنند تا رمزهای عبور بالقوهی متعددی را تا زمانی که به رمز عبور درست برخورد کنند، امتجان کنند.
داشتن رمز عبور ضعیف یکی از بزرگترین آسیبپذیریهای وبسایت است، اما در عین حال راحتترین آسیبپذیری را برای شما برطرف میکند. علاوه بر تنظیم یک رمز عبور ایمن برای سایت وردپرسی خود و تغییر منظم آن، مطمئن شوید که هر سرویس مرتبط با وب سایت با یک رمز عبور قوی و منحصر به فرد مانند FTP و لاگین هاست محافظت می شود.
افزونه های امنیتی مانند Wordfence وجود دارد که می توانید از آنها استفاده کنید که همه کاربران را مجبور به ایجاد رمزهای عبور قوی می کند. همچنین، اگر احراز هویت دو مرحلهای را به وبسایت خود اضافه کنید، ورود هکرها و ایجاد حساب کاربری برای خود سختتر خواهد بود. بهعلاوه، اگر قبلاً این کار را نکردهاید، برنامهای برای بهروزرسانی منظم رمز عبور تنظیم کنید، مثلاً هر 30، 60 یا 90 روز یکبار.
پیشفرض وردپرس این است که به کاربران اجازه میدهد چندین بار وارد سیستم شوند. با این حال، این سایت شما را در برابر هکرهایی آسیب پذیر می کند که سعی می کنند رمز عبور شما را با استفاده از ترکیب های متعدد پیدا کنند. شما می توانید از یک افزونه اختصاصی مانند Wordfence، برای تعیین محدودیت برای تلاش برای ورود استفاده کنید.
هرچه تیم شما بزرگتر باشد، محدود کردن افرادی که به سایت شما دسترسی دارند دشوارتر است. با این حال، هر چه تعداد افراد کمتر باشد، بهتر است، زیرا خطر رخنه های امنیتی تصادفی یا هدفمند را کاهش می دهید. فهرست حسابهای مدیریت خود را بررسی کنید آیا مواردی وجود دارند که دیگر عضو تیم نیستند، نیازی به دسترسی به وردپرس ندارند یا باید دسترسی کمتری به سایت شما داشته باشند. همچنین، به کاربرانی که نمیشناسید توجه کنید.
قبل از حذف کاربری که نمیشناسید، با دارندگان حساب خود بررسی کنید که آیا جزئیات حساب خود را بهروزرسانی کردهاند یا خیر – ممکن است کاربر یک سرپرست واقعی باشد، اما تغییری ایجاد کردهاند که شما نمیشناسید. در این مرحله، لیست کاربران خود را نیز پاک کنید تا هرکسی که دیگر بخشی از وب سایت شما نیست و/یا نباید دسترسی داشته باشد حذف شود. روی کادر تأیید کنار هر کاربری که میخواهید حذف کنید، کلیک کنید، سپس قسمت کشویی Bulk Actions را به Delete تغییر دهید. یا برای حذف یک کاربر، روی پیوند حذف در زیر نام کاربری او کلیک کنید.
اگر افراد زیادی دارید که به سایت شما دسترسی دارند، از یک افزونه اختصاصی استفاده کنید که در صورت بیکار بودن، به طور خودکار آنها را از سیستم خارج می کند. اگر کاربر در حالی که هنوز وارد سایت شما شده است از رایانه خود دور شود، هر کسی می تواند تغییراتی در حساب وردپرس شما ایجاد کند. افزونهای مانند خروج غیرفعال رایگان، به شما امکان میدهد مدت زمان را تنظیم کنید تا تصمیم بگیرید که کاربر چه مدت میتواند قبل از خروج خودکار از سیستم بیکار باشد. همچنین میتوانید پیامی بنویسید که درست قبل از خروج کاربر روی صفحه ظاهر میشود، به این ترتیب، اگر هنوز جلوی رایانه خود است، میتواند وارد سیستم نشود.
زمانی که بتوانید در سمت سرور سایت خود محافظت داشته باشید، هکرها زمان سخت تری برای نفوذ خواهند داشت. با افزودن یک لایه حفاظتی اضافی به wp-admin خود، از صفحه ورود، ناحیه مدیریت وردپرس و فایل ها محافظت می کنید. بهترین راه برای انجام این کار استفاده از HTTPS SSL، که یک اتصال رمزگذاری شده برای محافظت از wp-admin است.
یکی از بهترین راهها برای حفظ امنیت سایت، استفاده از فایروال برنامه وب (WAF) است. در اصل، یک WAF ترافیک مخرب را از سایت شما دور نگه می دارد.
دو گزینه وجود دارد:
در حالی که یک فایروال در سطح برنامه بهتر از هیچ است، یک فایروال در سطح DNS ایمن تر است.
اگر افزونه ها یا تم های قدیمی یا نال شده دارید، وب سایت وردپرس شما در برابر هک آسیب پذیر است.
“Nulled” به افزونه ها و مضامین ممتازی اشاره دارد که باید برای آنها پول پرداخت شود (در صورت خرید از منبع مناسب) اما در عوض به صورت رایگان در سایت دیگری ارائه می شوند. این عناصر به منظور جمع آوری اطلاعات یا بدتر از آن آسیب رساندن به سایت شما هستند.
هرگز از یک پلاگین یا تم از منبعی که به آن اعتماد ندارید استفاده نکنید. کتاب خود را از کتابخانه وردپرس انتخاب کنید یا اگر از یک منبع خارجی استفاده می کنید، بررسی های زیادی را مطالعه کنید. علاوه بر این، هر افزونه ای که انتخاب می کنید باید تست شده و با نسخه وردپرس شما سازگار باشد.
دلیل اینکه افزونه ها و تم ها باید به روز شوند این است که این به روز رسانی ها دارای ویژگی ها و وصله های امنیتی هستند. اگر آخرین نسخه را ندارید، آخرین اقدامات امنیتی را ندارید.
اگر افزونهها و تمهایی را غیرفعال کردهاید که به آنها نیاز ندارید، آنها را حذف کنید. همین امر در مورد فایل های غیر ضروری، نصب وردپرس و دیتابیس نیز صدق می کند – از شر آنها خلاص شوید. هرچه داده های بیشتری در وردپرس وجود داشته باشد، سایت شما آسیب پذیرتر می شود، به خصوص زمانی که صحبت از نصب های قدیمی وردپرس باشد که به روز نیستند.
شما باید هر فایلی را که به آنجا تعلق ندارد پیدا کنید و سپس آنها را حذف کنید. برای انجام این کار، ممکن است نیاز به نصب یک افزونه امنیتی مانند موارد زیر داشته باشید. گزینه های محبوب Wordfence (دوباره!)، Defender و MalCare هستند. این نوع افزونه ها می توانند سایت شما را اسکن کنند و هر چیزی که متعلق به آن نیست به شما هشدار دهند.
با این حال، توجه داشته باشید که یک میزبان وب با کیفیت این کار را به صورت خودکار برای شما انجام می دهد، به این معنی که شما نگران نصب یک افزونه، اسکن منظم یا حذف فایل های مشکل نخواهید بود. اگر احساس می کنید که سایت شما در حال حاضر نیاز به اسکن دستی دارد، می توانید با میزبان خود تماس بگیرید تا آن را برای شما نیز انجام دهد.
از سایت وردپرس خود به طور منظم (یک بار در روز یا بیشتر) نسخه پشتیبان تهیه کنید. مطمئن شوید که دیتابیس، فایل های رسانه ای و فایل های افزونه و تم را در هر نسخه پشتیبان قرار دهید.
همچنین، بدافزار و اسکن یکپارچگی فایل را به طور منظم اجرا کنید تا هر فایل مخربی را که ممکن است روی سرور شما وجود داشته باشد، پیدا کنید. چندین افزونه امنیتی وردپرس وجود دارد که می توانید از آنها برای خودکارسازی این فرآیند استفاده کنید. با این حال، توجه داشته باشید که اسکن ها در واقع بدافزار را حذف نمی کنند – آنها فقط به شما اطلاع می دهند که وجود دارد.
شما همچنان باید خودتان از شر بدافزار خلاص شوید (یا از میزبان خود بخواهید آن را مدیریت کند). همچنین باید به طور منظم برای بدافزار، نرم افزارهای جاسوسی و ویروس ها در رایانه خود اسکن کنید. مهم نیست که وب سایت شما چقدر ایمن است، اگر رایانه شما ناامن است – برای مثال، اگر یک کی لاگر روی آن وجود دارد – وب سایت شما در معرض خطر است.
هر زمان که حمله ای رخ می دهد، ردی از آن باقی می ماند – برای مثال ممکن است شواهدی از حمله در گزارش ها یا فایل ها وجود داشته باشد. شما باید همیشه فایل های خود را زیر نظر داشته باشید، و باید هشدارهایی را تنظیم کنید تا هر زمان که تغییری ایجاد شد، متوجه شوید. به این ترتیب، اگر تغییری رخ دهد که از قبل از آن اطلاعی نداشتید، می توانید به سرعت ارزیابی کنید که آیا این تغییر به دلیل نقض امنیتی است یا خیر. برخی از افزونه ها مانند Defender، می توانند این کار را برای شما انجام دهند.
هنگامی که دیتابیس خود را پاک می کنید، از شر داده های اضافی و غیر ضروری که سایت شما در طول زمان انباشته شده است خلاص می شوید، مانند نظرات هرزنامه و سطل زباله، تنظیمات تم هایی که دیگر استفاده نمی کنید و غیره. سایت شما اجرا خواهد شد به علاوه، اگر هشداری از افزونه یا ارائه دهنده امنیتی خود دریافت کرده اید که دیتابیس شما هک شده است، این مرحله یک مرحله ضروری است. چندین افزونه برای انتخاب در فهرست وردپرس وجود دارد: WP Optimize محبوب ترین گزینه اختصاصی است، یا می توانید WP-Sweep یا Advanced Database Cleaner را در نظر بگیرید. از طرف دیگر، می توانید با میزبانی کار کنید که به طور منظم پاکسازی دیتابیس را برای شما انجام می دهد.
وقتی با یک شرکت هاستینگ نامعتبر و ناامن شریک می شوید، با تعدادی از مشکلات از جمله ناتوانی در مقیاس، خرابی بیش از حد سرور و نقاط شکست مواجه می شوید. شما باید بتوانید زمانی که ترافیک سایت خود را افزایش می دهد، بدون نگرانی از خراب شدن، از کار افتادن یا آسیب پذیرتر شدن آن در برابر نقض های امنیتی، مقیاس آن را افزایش دهید. در اینجا یک نکته دیگر وجود دارد: بهترین هاست هر وب سایت را ایزوله می کند به طوری که یک سایت در معرض خطر روی هیچ سایت دیگری تأثیر نمی گذارد.
اگر به یک بسته میزبانی ارزان و با کیفیت رضایت دهید، یک سرور را با صدها مشتری دیگر به اشتراک خواهید گذاشت. در نتیجه سرعت سایت شما کاهش می یابد. همچنین، همه آن سایتهای دیگر خطرات امنیتی را برای سایت شما ایجاد میکنند – هر چه تعداد سایتهایی که روی سرور فشرده میشوند، ناامنیهای بیشتری وجود دارد. علاوه بر این، یک میزبان «بودجه» احتمالاً سایت شما را از نزدیک نظارت نمی کند یا نمی داند که آیا حمله ای صورت گرفته است.
اکثر شرکتهای میزبان نوعی خدمات امنیتی ارائه میدهند، اما هر جا که نقش آنها متوقف شود، نقش شما آغاز میشود – و اگر نمیدانید چگونه یک وبسایت را مدیریت یا ایمن کنید، وبسایت شما میتواند به شدت آسیبپذیر شود. با میزبانی کار کنید که مجموعه ای از ویژگی های امنیتی و نظارت و مدیریت شبانه روزی را ارائه می دهد.
برای پاسخ به هر یک از سؤالات خود در مورد امنیت، از جمله توضیحاتی در مورد ویژگی هایی که ارائه می دهند و فرآیندهای آنها، آماده باشید.
جدیدترین نسخه پایدار نرم افزار را ارائه دهید.
به طور منظم از وب سایت خود نسخه پشتیبان تهیه کنید، در حالی که در صورت بروز مشکل، فرآیندهای قابل اعتمادی را برای بازیابی ارائه دهید.
دو معیار امنیتی استاندارد که هر سایت باید داشته باشد، پیکربندی فایروال و افزودن SSL برای امنیت بیشتر است. میتوانید برای هر دوی این موارد ضروری از افزونهها استفاده کنید، اما برای اینکه سایت خود را ناب نگه دارید، بهتر است میزبانی پیدا کنید که این ویژگیها را در برنامه استاندارد خود قرار دهد.
در اینجا دو نکته مهم دیگر هنگام انتخاب میزبان وب وجود دارد:
با افزودن یک افزونه امنیتی به سایت وردپرس خود، به محض وقوع فعالیت مشکوک به شما اطلاع داده می شود. به عنوان مثال، اگر شخصی سعی کند به سیستم غیرمجاز وارد شود یا فایلی را اضافه کند، می توانید یک اعلان دریافت کنید. همین طور میتوانید با یک ارائهدهنده خدمات امنیتی کار کنید که بر سایت شما نظارت میکند و مشکلات پیشآمده را برطرف میکند. البته این کار پرهزینه است اما اگر لازم باشد برای ایمن کردن وب سایت وردپرسی تان هزینه کنید باید دست و دلباز باشید. این را بگوییم که هاست های با کیفیت دارای نظارت امنیتی 24 ساعته هستند و مجبور نیستید برای امنیت سایت خود کس دیگری استخدام کنید.
هاست وب سایت تان را از شرکت معتبری خریداری کنید. یک شرکت معتبر ویژگی های زیر را ارائه می دهد:
تکیه بر هاست ایمن وردپرس برای آژانس ها، توسعه دهندگان، فریلنسرها و هر صاحب وب سایتی که نیاز به راه اندازی سایت خود بدون مشکل دارد، ضروری است. میزبانی کامل به این معنی است که می توانید به ارائه دهنده خود برای تماشای دقیق وب سایت خود اعتماد کنید، به محض اینکه مشکلی وجود دارد متوجه شوید و آن را برطرف کنید، همه اینها بدون دخالت شما. در اینجا فقط چند ویژگی وجود دارد که باید در یک میزبان وب ایمن جستجو کنید:
یک سایت ایمن، وبسایتی نیست که مشکلات امنیتی نداشته باشد بلکه میزان آسیب پذیری باید کم باشد. هر چه بیشتر در ایمن کردن سایت وردپرسی تان استانداردها را رعایت کنید، هک شدن آن سخت تر می شود.
برخی از اقدامات امنیتی برای جلوگیری از هک شدن سایت شما در وردپرس واضح هستند و به راحتی قابل کنترل هستند، مانند ایجاد رمزهای عبور قوی و فقط انتخاب پلاگین ها و تم های معتبر. مدیریت سایرین دشوارتر است، به خصوص اگر شما مسئول وب سایت های متعددی برای مشتریان هستید. هیچ کس نمی خواهد با مشکل هک وردپرس مقابله کند. سایت شما برای بازدیدکنندگان از دسترس خارج می شود و کسب و کار شما می تواند تحت تاثیر قرار گیرد – و هر چه سایت شما طولانی تر غیر قابل دسترس باشد، تاثیر کلی بیشتر خواهد شد. اقدام سریع ضروری است.
بسیاری از این موارد را می توان به صورت خودکار و با میزبان مناسب برای شما مدیریت کرد – آنها می توانند پشتیبان گیری معمولی، اسکن بدافزارها، به روز رسانی های امنیتی، رمزگذاری و فایروال ها را به عهده بگیرند. چه یک سایت هک شده داشته باشید و هرگز نخواهید دوباره آن را مرور کنید یا دوست دارید به خود ببالید که سایت شما هرگز هک نشده است، امنیت با کیفیت کلید اصلی است.
پیشنهاد ما: