9 ترفند برای ارتقای امنیت سایت وردپرسی

9 ترفند برای ارتقای امنیت سایت وردپرسی

پایبندی به نکات زیر در رابطه با حفظ و افزایش امنیت در وردپرس ،

می تواند امنیت داده هایتان را تا حد بسیار زیادی در مقابل حمله هکرها محافظت نماید.

1.همیشه به روز باشید:

به دلیل اهمیت زیاد به روزرسانی سریع و به موقع وردپرس،

در هنگام انتشار نسخه جدید، تاکید می شود.

هنگامی که نسخه ای جدید از وردپرس منتشر می شود،

تمامی ایرادات قبلی از جمله مشکلات امنیت در وردپرس

 codex.wordpress.org/Category:Versions

منتشر میشود و در نتیجه تمامی نفوذگران از آن آگاه می شوند.

اگر در به روزرسانی تعلل ورزید و هکری قصد نفوذ به سایت شما را داشته باشد،

به محض انتشار نسخه جدید چنانچه مشکل جدی در امنیت در وردپرس باشد،

شانس بیشتری برای نفوذ به سایت شما خواهد داشت.

به روزرسانی چندان دشوار نیست و

فقط با کلیک روی یک دکمه به صورت خودکار انجام می شود و

یا حتی می توانید افزونه هایی به منظور آپدیت خودکار نصب کنید

تا به هنگام انتشار نسخه جدید، به صورت خودکار آپدیت وردپرس به نسخه بالاتر را انجام دهند و

از این بابت خیال خود را راحت کنید.

همچنین به روزرسانی صرفا به روزرسانی وردپرس نیست و

تمامی افزونه ها با اولویت بعدی نیاز به به روز رسانی دارند،

چرا که گاهی افزونه ها نیز به دلیل مشکلات امنیتی نسخه جدید آنها ارائه می شود.

2.تغییر پیشوند جداول وردپرس:

جداول وردپرس در حالت پیش فرض، با پیشوند _wp شروع می شوند، البته اگر در هنگام نصب،

این پیش فرض را تغییر نداده باشید.

کلیه موارد این چنینی که به صورت پیش فرض برای همگان آشکار است می تواند یک ضعف امنیتی باشد.

چون بانک اطلاعاتی هر وب سایت مهم ترین جزء آن است

چرا که تمامی داده ها از جمله نام کاربری و رمز عبور کاربران در آن قرار دارد.

برای فرد نفوذگر دانستن نام یک جدول گامی بزرگ برای رسیدن به هدف است

چراکه با اجرای کدهای SQL روی جدول موردنظر از طریق حملات SQL injections می تواند تغییرات مدنظر را اعمال نماید.

البته این مورد زمانی اهمیت می یابد که امنیت سرور شما در مراقبت از پایگاه داده ضعیف باشد.

اما تا جایی که می توانیم باید کارمان را محکم کنیم

و تغییر پیشوند پیش فرض جداول وردپرس مانع از آن می شود که هکر نام جدول را حدس بزند.

افزایش امنیت دروردپرس

به عنوان مثال همه ما می دانیم اگر پیشوند جداول وردپرس تغییر نکرده باشد نام جدول تنظیمات wp _ options است.

اگر در هنگام نصب، پیشوند (Prefix) پیش فرض جداول را تغییر داده اید چه بهتر، اما اگر این گونه نیست

یادتان نرود هر چه سریع تر این کار را انجام دهید.

3.تغییر آدرس پنل مدیریت:

اگر کسی درب ورود به یک خانه را بلد نباشد، به چه میزان کار او دشوار خواهد شد؟

باید از دیوار بالا رود، البته اگر صاحب خانه باشد. این مورد یکی از پایه ای ترین توصیه ها برای ارتقاء امنیت وردپرس است

با این حال اکثر کاربران نسبت به آن بی توجه هستند.

به عنوان مثال چند سایت وردپرسی را پیدا کنید و به انتهای آدرس آنها wp – admin را اضافه نمایید.

خواهید دید که شاید از هر ده سایت، در ۹ مورد به راحتی پنل ورودی سایت بارگذاری می شود.

با تغییر آدرس ورود به سایت، از شدت یکی از متداول ترین حملات،

یعنی حملات حدس رمز Brute Force به میزان قابل توجهی کاسته می شود.

البته هکرهای حرفه ای تر با اسکن کردن می توانند آدرس جدید را بیابند،

که در اینجا نیز راهکاری وجود دارد و

ما آدرس را در صورتی نمایان خواهیم کرد که یک کوکی روی سیستم کاربر فعال باشد و عملا این نوع حملات به صفر می رسد.

در این خصوص در فصل بعدی به صورت کامل بحث می شود.

4.تغییر نام کاربری پیش فرض:

یکی از رایج ترین اشتباهات در وردپرس این است که هنگام

نصب وردپرس نام کاربری admin برای مدیر سایت انتخاب می شود.

حملاتی که بر اساس حدس رمز انجام می گیرد

به صورت پیش فرض نام کاربری admin را با رمزهای مختلف تست می کند.

در نتیجه چنانچه نام کاربری متفاوت و سختی داشته باشید سطح امنیت شما نیز بالاتر خواهد بود.

چرا که اگر رمز شما نیز کشف شود اما نام کاربری اشتباه باشد، هکر موفق به ورود نخواهد شد.

البته حتی با تغییر نام کاربری، هکر به راحتی خواهد توانست از طریق لینک نویسنده نام کاربری شما را بیابد.

5.تعیین سطوح دسترسی مناسب:

از جمله پایه ای ترین قوانین امنیت، در نوع دسترسی کاربران و ارائه سطح دسترسی مناسب به آنها جهت استفاده از فایل ها و پوشه ها است.

اغلب دسترسی ها در حالت پیش فرض روی ۷۷۷ است. این به معنای دسترسی آزاد به یک پوشه است.

دسترسی آزاد یعنی امکان سه عمل Write ، Read و Execute توسط کاربر وجود دارد.

این سطح دسترسی به خصوص برای برخی از فایل های حساس از جمله فایل تنظیمات یا wp – config . php می تواند بسیار خطرساز باشد.

از طرفی با اعمال سطح دسترسی نامناسب به برخی از پوشه ها این حالت به وجود می آید که سایت به خوبی کار نکند،

به عنوان مثال عدم دسترسی به پوشه تصاویر می تواند هم جلوی آپلود تصاویر را بگیرد و هم لود سایت را بامشکل روبرو کند.

ترجیحا دسترسی پوشه ها ۷۵۵ و فایل ها روی ۶۴۴ باشد.

6.پشتیبان گیری منظم:

معمولا زمانی به اهمیت داده ها پی می برید که داده هایی که چندین سال برای دستیابی به آن زحمت کشیده اید از بین برود!

مگر آنکه یک برنامه منظم برای پشتیبان گیری از داده ها برنامه ریزی کرده باشید.

معمولا اکثر مدیران وب، به پشتیبان گیری توسط شرکت هاستینگ اکتفا می کنند و خود برنامه ای برای این مهم ندارند.

گاهی اوقات

شرکت هاستینگ شما حرفه ای نبوده و به صورت هفتگی یا ماهانه بکاپ می گیرد که هیچ اعتمادی نیز نمی توان به آن داشت.

بنابراین گام اول انتخاب باکیفیت ترین و مطمئن ترین شرکت میزبانی تخصصی وردپرس و

گام بعدی اهمیت دادن فراوان به بحث پشتیبان گیری است، که برای پشتیبان گیری راهکارهای زیادی وجود دارد.

برای گرفتن پشتیبان هم می توان آن را به افزونه ها سپرد تا به صورت خودکار انجام شود

و هم به صورت دستی از هاست و هم به صورت تهیه هاست پشتیبانی و تنظیم برای انتقال خودکار بکاپ هاست در بازه های زمانی معین شده.

در کنار انتخاب شرکت هاستینگ مناسب که خود حداقل به صورت هفتگی از کلیه داده های شما بکاپ می گیرد،

حتما یکی از موارد ذکر شده را جهت امنیت بیشتر داده ها انجام دهید.

7.انتخاب میزبان (Host) قوی:

بدون شک می توان گفت بیشتر از ۵۰٪ حملاتی که در نهایت منجر به نفوذ می شوند، مربوط به ضعف امنیتی در سرور هستند و مقصر وردپرس شما نیست.

توصیه می شود جهت انتخاب شرکت هاستینگ مناسب حتما تحقیقات لازم را انجام دهید و از مدیران فعال مشورت های لازم را بگیرید.

8.افزونه های دینامیت دار:

کمی پیش تر شما را از اهمیت به روزرسانی وردپرس و افزونه ها آگاه کردیم،

به طوری که حتی زمانی که یک افزونه معتبر دارید عدم به روزرسانی می تواند خطرساز شود.

حال صحبت اینجاست دریافت افزونه از منابع غیر معتبر چه خطراتی را به دنبال خواهد داشت.

اینکه وب سایتهایی شما را با شعارهایی از قبیل دریافت رایگان افزونه های لایسنس دار

ترغیب به نصب افزونه نمایند، می تواند کدهای مخربی را به سیستم سایت تزریق نماید.

به جهت دوری از این مسائل پیشنهاد می شود

تمامی افزونه های خود را از مخزن رسمی افزونه های وردپرس که از طریق پنل مدیریتی وردپرس در دسترس است دانلود نمایید.

9.استفاده از آخرین ورژن PHP:

به منظور کارایی بهتر و امنیت بیشتر، همواره سعی داشته باشید، از آخرین ورژن پی اچ پی در هاست خود استفاده نمایید.

تغییر ورژن پی اچ پی در هاست امکان پذیر است؛

اما اگر که این قابلیت وجود ندارد، می توانید با شرکت هاستینگ خود تماس گرفته و راهنمایی لازم را از آنها بگیرید.

به انتخاب میزبان مناسب، بروزرسانی مرتب وردپرس و انتخاب رمز عبور پیچیده اهمیت ویژه ای دهید.

منبع: کتاب امنیت تمام قوا در وردپرس – دیباگران تهران

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
برچسب‌ها:, , , , , ,

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.