ناامنی سایبری در حال حاضر عامل فزاینده ای در دنیای تکنولوژیک است. هر وب سایت خوب نیاز به امنیت دارد و اگر وب سایت شما امن نباشد، هکر هایی وجود دارند که نه تنها اطلاعات شما را از وب سایت سرقت می کنند، بلکه سعی در از بین بردن وب سایت شما هم خواهند داشت.
هکرهای الکترونیکی سریع و نامرئی هستند و تمام جزئیات اطلاعات مشتری های شما را به همراه جزئیات بانکی آن ها، از وب سایت شما می گیرند. هنگامی که چنین موضوعی صورت پذیرد، آسیب های هکرها هرگز قابل جبران نخواهد بود. در این مقاله به بررسی روش هایی برای حفظ امنیت وب سایت و اطلاعات شما خواهیم پرداخت.
از مجوزهای (Credentials) پیش فرض استفاده نکنید
کلمه عبور شما اولین دفاع در برابر حملات است. هکر ها می دانند شما سعی می کنید از عبارتی آشنا استفاده کنید تا شانس بیشتری برای حدس زدن آن داشته باشید. به هیچ عنوان از کلمه عبور پیشفرض استفاده نکنید و از کلمه عبوری استفاده کنید که رمزگشایی آن پیچیده باشد.
احراز هویت دو عاملی (Two-Factor Authentication)
استفاده از احراز هویت دو عاملی، وب سایت وردپرس شما را ایمن تر می کند. این یک روش برای ارائه اعتبار ورود به هر نوع سرویس است. بدین ترتیب که کاربر توانایی فراهم نمودن اطلاعات ورود به سیستم را برای دو جزء مختلف دارد و حتی می تواند انتخاب کند که آیا یک کد مخفی یا سوال مخفی (secret question) زیر کلمه عبور ارائه شود یا خیر.
این عمل توسط بسیاری از شرکت های بزرگ مانند iCloud اپل، گوگل، Dropbox و بسیاری دیگر به تصویب رسیده است.
ایمن سازی وب سایت با استفاده از SSL
با کمک یک گواهینامه SSL (مخفف Secure Socket Layer)، می توانید به سادگی پنل مدیریت وب سایت خود را امن کنید. این موضوع ضامن انتقال داده ایمن بین مرورگر و سرور است. استفاده از SSL دسترسی پیدا کردن هکر ها به اطلاعات وب سایت شما را دشوار می سازد. تهیه یک گواهینامه SSL فوق العاده آسان است. Let’s Encrypt گواهی های رایگان به هر وب سایت ارائه می دهد.
بهینه سازی URL صفحه ورود
URL صفحه ورود یک وب سایت وردپرس به صورت پیشفرض از طریق wp-login.php یا wp-admin در انتهای URL وب سایت قابل دسترسی خواهد بود. هنگامی که هکر ها URL مستقیم صفحه ورود وب سایت شما را بدانند، نام های کاربری و رمزهای عبور پیش فرض خود را برای ورود به صفحه مدیریت وب سایت شما امتحان می کنند. در این زمان، اگر آدرس URL شما بهینه سازی شده باشد، برای آنها سخت است که صفحه ورود را پیدا کنند. برای مثال، شما می توانید از my_registeration به جای wp_admin استفاده کنید. پلاگین امنیتی iThemes در تغییر آدرس ورود وب سایت به شما کمک می کند.
استفاده از سرور میزبانی امن
یک شرکت میزبانی خوب نه تنها امنیت را به یک اولویت بزرگ تبدیل می کند، بلکه همواره و تحت هر شرایطی یک نسخه پشتیبان نیز از تمامی اطلاعات تهیه می کند. اما باید بدانید که برای هکر ها، هک کردن وب سایت با کمک سرور، امری غیر ممکن نیست. اگر هکر بتواند به وب سایت شما از طریق میزبانی دسترسی پیدا کند، می تواند تمام اقدامات امنیتی وب سایت شما را به آسانی از بین ببرد. با اطمینان کامل، شرکت میزبانی خود را انتخاب کنید.
Ban کاربران و راه اندازی قفل
راه اندازی قابلیت قفل برای تلاش های ورود ناموفق، وب سایت شما را در مقابل حملات brute force محافظت می کند. پس از چندین تلاش برای ورود، سایت روی آن یوزر و یا IP خاص قفل خواهد شد. این قابلیت همچنین مالک را در مورد اقدام های غیر مجاز برای ورود به سیستم مطلع می کند و می تواند مانع هک کردن وب سایت شود.
دنبال کردن فعالیت های داشبورد را ادامه دهید
دنبال کردن فعالیت های صورت گرفته در داشبورد وب سایت بسیار آسان است. اگر همکاران زیادی دارید که مدیریت سایت را بر عهده دارند، این موضوع باید بخش مهمی از روند کار شما باشد. شما می توانید هر عمل خاص را در مقابل عکس العمل متناظر آن قرار دهید. از این رو با انجام این کار، اگر آپلود یک فایل باعث خرابی سایت شما شد، به راحتی می توانید دریابید که آن شامل کدام نوع کد مخرب است.
پایگاه داده وردپرس خود را امن و ایزوله نگه دارید
تمام چیزهایی که در وب سایت شما اتفاق می افتد، در پایگاه داده شما ثبت و ذخیره می شود. دیتابیس محلی کامل برای پیدا کردن اطلاعات است، اما این امر باعث می شود که کار هکر را برای هک کردن کل وب سایت آسان تر کند. کدهای خودکاری وجود دارند که با اجرا شدن می توانند پایگاه های داده وردپرس را هک کنند.
بنابراین برای امنیت بهتر، بهتر است که برای اجرای یک وب سایت واحد از یک پایگاه داده واحد استفاده شود. شما همچنین می توانید نام پایگاه داده خود را هر چند وقت یک بار تغییر دهید تا هکر را منحرف سازید.
از دایرکتوری های wp-config و wp-admin محافظت کنید
فایل wp_config حاوی مهمترین اطلاعات مربوط به نصب وردپرس شماست و حتی برای دایرکتوری ریشه سایت هم مهم است. بنابراین محافظت از این فایل به طور غیر مستقیم از هسته وب سایت یا وبلاگ وردپرس شما محافظت می کند.
Wp_admin اساسا مهم ترین قسمت در وب سایت وردپرس شما می باشد. از این رو، اگر این قسمت هک شود، می تواند منجر به آسیب دیدن کل وب سایت شود. بنابراین برای جلوگیری از آسیب رساندن به وب سایت یا وبلاگ وردپرس لازم است که از این قسمت محافظت شود.
به صورت دوره ای از اطلاعات خود بک آپ تهیه کنید
پشتیبان گیری دوره ای از سایت یکی از مهم ترین مراحل است. قبل از هر گونه تغییر در پایگاه داده خود، مطمئن شوید که نسخه پشتیبان از کل پایگاه داده اخیر را داشته باشید. این پروسه می تواند به صورت دستی یا با استفاده از یک افزونه انجام شود. تهیه نسخه پشتیبان بهترین دفاع از وب سایت شما است. حتی اگر وب سایت شما هک شود، می توانید تمام داده ها را حذف کنید، تمام موارد امنیتی سایت خود را مجددا راه اندازی کرده، تمام کلمه های عبور دسترسی به قسمت های مختلف وب سایت را تغییر دهید و آن را در عرض یک روز مجددا آپلود کنید. پشتیبان گیری از وب سایت خود را به طور مرتب انجام دهید، زیرا در هنگام هک شدن وب سایت، به دادتان خواهد رسید!
مجوزهای فایل ها را برای امنیت بهتر به مقادیر مورد نیاز تغییر دهید
برای امنیت بهتر وب سایت وردپرس، باید از فایل هایی با مجوز (permissions) صحیح استفاده کنید. اعطای مجوزهای اشتباه به دایرکتوری ها می تواند به وب سایت شما آسیب بزند. بنابراین تغییر مجوزهای فایل ها و دایرکتوری ها می تواند منجر به امن شدن وب سایت شما گردد. اگر مجوز دایرکتوری ها را بر روی «۷۵۵» تنظیم کنید و مجوز فایل ها را به «۶۴۴» تغییر دهید، از کل فایل های وب سایت خود محافظت می کنید. این مورد را می توان به صورت دستی از طریق قسمت مدیریت فایل های (file manager) کنترل پنل میزبانی و یا به وسیله ترمینال و با استفاده از دستور «chmod» انجام داد.
تم ها و پلاگین ها را فقط از منابع مورد اعتماد دانلود کنید
اکثریت تم ها و پلاگین های معتبر در وب سایت وردپرس موجود می باشند و با توجه به اینکه تم ها و پلاگین های بی شماری در آنجا وجود دارد، بنابراین انتخاب گزینه مناسب برای وب سایت شما کار سختی نیست. شما همیشه باید تم ها و پلاگین ها را از یک منبع قابل اعتماد دانلود کنید. چرا که برای یک کاربرد خاص، شما ممکن است پلاگین ها و تم های مختلفی را پیدا کنید. وب سایت WordPress.org منبع معتبر دانلود تم و پلاگین می باشد، زیرا تمامی تم ها و پلاگین های موجود، قبل از پذیرش در دایرکتوری های مرتبط، به طور کامل اسکن می شوند.
برای افزونه ها یا تم های غیر رایگان، می توانید بر منابعی مانند ThemeForest و یا هر وب سایت توسعه دهنده معتبر دیگر تکیه کنید.
از پلاگین هایی مانند iThemes Security و Theme Checker Authenticity استفاده کنید.
این دو مورد پلاگین های امنیتی برتری هستند که به طور عمده با وردپرس کار می کنند. Theme Authenticity Checker عمدتا برای بررسی صحت تم فعلی وب سایت شما مورد استفاده قرار می گیرد و یک پلاگین عالی برای اسکن فایل های تم وب سایت شما و پیدا کردن کدهای مخرب است و بعد از بررسی تمامی کد های موجود، کد مخرب را پیدا و آن را حذف خواهد کرد.
اطلاعات نسخه وردپرس را مخفی کنید
اگر هکر نسخه فعلی وردپرس شما را بداند، می توانند راحت تر وب سایت را هک کند. شماره نسخه به صورت پیش فرض در نمای source view مرورگر در وب سایت شما قابل مشاهده می باشد. بنابراین قبل از اینکه وب سایت خود را انتشار دهید، اطمینان حاصل کنید که شماره نسخه وردپرس را در وب سایت خود حذف کرده اید. نسخه وردپرس شما نباید در هیچ نقطه ای از وب سایت یافت شود.
وب سایت وردپرس خود را قبل از اینکه هک شود و تمام اطلاعات شما از بین برود، ایمن سازی کنید. این راهنمایی های ساده وب سایت شما را تا حد زیادی امن خواهد ساخت.
شما هم نظرات و تجربه های خود را با ما به اشتراک بگذارید.