افزایش امنیت وردپرس یکی از ضروری ترین خدماتی است که هر شرکت طراحی سایت باید در بخش خدمات پشتیبانی خود به مشتریان ارائه کند. همه ی وبسایت ها در معرض ویروسی شدن و هک شدن هستند. هیچ سایتی به صورت 100% امن نیست. اما با استفاده از خدمات افزایش امنیت وردپرس پنتازوم می توانید جلوی هک شدن و ویروسی شدن سایت تا 90% را بگیرید. برای اطلاع از تعرفه ها می توانید صفحه قیمت پشتیبانی سایت در پنتازوم را بررسی کنید. 😉مدیریت ربات های هرز، جلوگیری از ورود ربات های مخرب، نصب افزونه های امنیتی و نصب افزونه های کپچا برای فرم های سایت وردپرسی شما از جلمه خدمات افزایش امنیت وردپرس در پنتازوم است.
خدمات افزایش امنیت سایت وردپرس پنتازوم
خدمات افزایش امنیت وردپرس در پنتازوم شامل 5 بخش می شود. اول از همه سایت شما از نظر امنیتی بررسی می شود. با آنالیز وبسایت از نظر امنیتی می توانیم به مشکلات و نقاط ضعف سایت پی ببریم. برخی از ضعف های امنیتی در آینده نزدیک می تواند منجر به ایجاد آسیب های جدی به سایت شما شود. پس از بررسی امنیتی، اصلاحات شروع می شود.
هم چنین استفاده از برخی ابزار مثل کلودفلر به افزایش امنیت سایت کمک می کند. در ادامه مطلب به بررسی این موارد می پردازیم.
بررسی سایت وردپرسی از نظر امنیتی
در بررسی سایت وردپرسی از نظر امنیتی و در واقع افزایش امنیت سایت باید سطوح دسترسی یوزهای سایت، بررسی دسترسی هاست، افزونه های نصب شده، کارکرد آن ها، به روز بودن قالب، ورژن وردپرس و افزونه ها بررسی شود.
هم چنین باید بررسی شود ssl روی سایت نصب هست و در صورتی که نیاز باشد نصب و تنظیمات انجام بگیرد.
انجام اصلاحات امنیتی سایت وردپرس
عوض کردن صفحه ورود به مدیریت وردپرس، بروزرسانی همه چیز از جمله افزونه ها، قالب و هسته اصلی وردپرس، بروزرسانی پسورد نقش های مدیر کل سایت، استفاده از فایروال های امنیتی و استفاده از CAPTCHA تعدادی از اقداماتی است که در این بخش انجام می دهیم. در صورتی که نیاز به نصب افزونه های امنیتی خاصی برای سایت وردپرس شما داشته باشیم در مرحله بعد تنظیمات حرفه ای آن افزونه را انجام می دهیم.
آموزش جلوگیری از هک سایت
حتی اگر تمامی نکات افزایش امنیت سایت را پیاده سازی کنیم، باز نمی توان ادعا کرد یک وبسایت به صورت 100% از حملات هک مصون می ماند. هیچ وبسایتی این چنین نیست. بعد از آنالیز امنیتی سایت شما و هم چنین برطرف کردن اشکالات امنیتی نیاز است تا دستورالعمل های منظمی را اجرا کنید. با آموزش جلوگیری از هک سایت تا میزان 90% امنیت بیشتر را تجربه می کنید.
کانفیگ اختصاصی کلودفلر (Cloudflare)
کلودفلر یکی از بزرگ ترین شبکه های مدیریت توزیع محتوا یا همان CND در دنیاست. این سایت به افزایش امنیت سایت های دیگر کمک می کند. یکی از خدمات افزایش امنیت وردپرس که در پنتازوم ارائه می شود کانفیگ اختصاصی کلودفلر است. استفاده از این سیستم مزیت های زیادی دارد از آن جمله می توان به موارد زیر اشاره کرد:
- افزایش امنیت سایت
- افزایش سرعت سایت
- جلوگیری از خطرات بالقوه و هک شدن سایت
- آی پی IP سرور در این روش مخفی می شود
- جلوگیری از حملات ربات های مخرب
- بهینه کردن محتوا سایت
- جلوگیری از حملات DDOS دیداس
استفاده از این سیستم محدود به سایت های خاص نمی شود و افزایش امنیت و سرعت وبسایت ها از اهداف Cloudflare است. در صورتی که وب سایت شما نیاز به بهینه سازی دارد می توانید قبل از ثبت سفارش کانفیگ اختصاصی کلودفلر از خدمات بهینه سازی وردپرس پنتازوم استفاده کنید.
✅ توجه! در استفاده از کلودفلر دقت کنید! با افزایش محدودیت های فیلترینگ برخی از سایت هایی که از این قابلیت فوق العاده استفاده می کنند متاسفانه با برخی از سرویس دهنده های اینترنت ایران بسیار کند عمل می کنند یا اصلا صفحه سایت را باز نمی کنند.
چرا باید به فکر امنیت سایت بود؟
شاید با خودتان فکر کنید که سایت شما در معرض آسیب، هک و ویروسی شدن نیست. از یک شرکت خوب خدمات هاست دریافت می کنید. سایت خیلی بزرگی نیستید و از افزونه های متفرقه که باعث به خطر افتادن امنیت سایت می شوند، استفاده نمی کنید. بنابراین نیازی نیست که به فکر افزایش امنیت وردپرس باشید!
تجربه ثابت کرده است که این تفکر کاملا اشتباه است! حتی اگر سایتی داشته باشید که ترافیک بسیار بالایی هم نداشته باشد، باز هم در معرض انواع حملات هکرها هستند. اما چرا!؟
در بسیاری از مواقع هیچ کس به دنبال سرقت اطلاعات سایت شما نیست. بسیاری از هکرها تنها به دنبال خراب کاری هستند. برخی از این افراد از برنامه های مخرب روی وبسایت شما استفاده می کنند تا بتوانند ایمیل های اسپم ارسال کنند.
بعضی هکرها هم با جاسازی کردن کدهای مخرب از طریق مرورگر بازدید کننده های سایت به استخراج بیت کوین و یا دیگر ارزهای دیجیتال می پردازند.
از بین رفتن اطلاعات سایت می تواند ضربه جبران ناپذیری به کسب و کار شما وارد کند. این مهم ترین دلیلی است که باید قبل از ایجاد هر مشکلی به فکر افزایش امنیت سایت وردپرس خود باشید. کانفیگ امنیت سایت وردپرس از جمله اقداماتی است که در پنتازوم برای حل مشکلات هک وردپرس انجام می دهیم.
افزایش امنیت سایت با افزونه های امنیتی
افزونه های امنیتی زیادی در وردپرس وجود دارند. بهترین افزونه های امنیتی وردپرس را در ادامه معرفی می کنیم.
- افزونه iThemes Security
- افزونه امنیتی وردپرس Sucuri Security
- افزونه رایگان و پرطرفدار All In One WP Security & Firewall
- افزونه امنیتی پرطرفدار Wordfence با بیش از 3 میلیون دانلود
- افزونه امنیتی وردپرس با نام Google Authenticator
- افزونه امنیتی وردپرس WebARX
- افزونه Bulletproof (ضدگلوله) یک افزونه قدرتمند وردپرسی
- افزونه Block Bad Queries مسدود کردن حملات سایت
نکات امنیتی سایت وردپرس
نکات امنیتی سایت وردپرس برای جلوگیری از هک سایت بسیار ساده است. با این اقدامات سایت خود را محافظت کنید
- آدرس صفحه ورود به بخش مدیریت سایت را عوض کنید.
- همه چیز را بروزرسانی کنید! هسته وردپرس، قالب و افزونه ها
- از پسوردهای مناسب و قدرتمند استفاده کنید.
- همیشه از وبسایت وردپرسی خود نسخه پشتیبان تهیه کنید.
- از فایل wp-config.php که حاوی تنظیمات مهم وردپرسی است، محافظت کنید. کافی است این تکه کد را در .htaccess در سایت خود قرار بدهید:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
- شما می توانید فایل htaccess را هم به همین روش از دسترسی خارج کنید:
<Files .htaccess>
order allow,deny
deny from all
</Files>
- سطوح دسترسی مدیرکل در سایت را بازبینی کنید و اگر با افرادی قطع همکاری کرده اید، آن را حذف کنید.
- ایمیل مدیرسایت را در بخش تنظیمات سایت بررسی کنید.
- دسترسی هاست را چک کنید و اگر حساب های کاربری فرعی اضافه کرده اید، آن ها را بررسی کنید.
- هر چند وقت یکبار رمز مدیر کل وردپرس و هم چنین هاست خود را عوض کنید.
- از افزونه CAPTCHA کپچا استفاده کنید.
- از پوشه wp-admin با رمزگذاری محافظت کنید. هم چنین با استفاده از قطعه کد زیر می توانید این قطعه کد را در فایل htaccess سایت خود قرار بدهید:
#Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
افزایش امنیت سایت وردپرس با 6 روش ساده
افزایش امنیت سایت وردپرس ساده هست. اما اینکه منظم به آن رسیدگی کنید، برنامه ریزی و زمان بندی درستی برای آن داشته باشید مهم است. خیلی از وقت ها شرکت ها به دلیل مشغله زیاد و هم چنین نداشتن تخصص در کار کانفیگ امنیت سایت و افزایش امنیت سایت نیازمند استفاده از خدمات پشتیبانی سایت هستند.
تهیه نسخه پشتیبان از سایت (تهیه بک آپ کامل)
همیشه و حداقل به صورت هفتگی از سایت خود نسخه پشتیبان تهیه کنید. حتی اگر شرکت هاستینگی که از آن خدمات دریافت کرده اید، این خدمات را ارائه می کند، باز هم به آن اکتفا نکنید. نسخه پشتیبان را در سیستم خود دانلود کنید و آن را در جای مناسبی نگهداری کنید. اگر وبسایت شما یک سایت فروشگاهی است یا هر روز آپدیت می شود، نیاز به تهیه نسخه پشتیبان به صورت روزانه دارید.
بروزرسانی وردپرس و افزونه ها
بارها و بارها در همین نوشته در مورد اهمیت بروزرسانی افزونه ها و هم چنین هسته اصلی وردپرس صحبت کردیم. با وجود سادگی موضوع ممکن است بروزرسانی واقعا تبدیل به چالش برای مدیران وب سایت ها شود. علت این موضوع هم احتمال ناسازگاری افزونه ها در ورژن های جدید آن ها است. برای اینکه هیچ مشکلی برای سایت به وجود نیاید، قبل از هر اقدامی از سایت پشتیبان بگیرید.
در زمان بروزرسانی افزونه ها دگمه بروزرسانی همه ی افزونه ها را یکجا نزنید! صبر کنید و بروزرسانی را تک به تک انجام بدهید. سپس عملکرد سایت را بررسی کنید. صفحه اصلی را یکبار رفرش کنید و اگر مشکلی نبود، اقدام به بروزرسانی افزونه بعدی کنید.
با این روش به سادگی می توانید تشخیص بدهید اگر یک افزونه در ورژن جدید خود مشکلات تداخل با قالب یا دیگر افزونه ها را داشت از آن استفاده نکنید یا منتظر بروزرسانی های بعدی باشید.
انتخاب رمز عبور مناسب
شاید عجیب به نظر برسد اما هنوز هم انتخاب رمز عبور مناسب یکی از اصلی ترین نکات برای جلوگیری ازحملات هکرها به سایت شماست. همه ساله گزارش های زیادی از هک سایت ها منتشر می شود که همگی به خاطر استفاده از رمز های ساده است. یکی از روش های انتخاب رمز عبور مناسب استفاده از پیشنهاد خود مرورگرها است.
اگر می خواهید خودتان رمز مناسب انتخاب کنید این توصیه ها را جدی بگیرید:
- حداقل تعداد کاراکتر برای انتخاب رمز عبور مناسب 8 کاراکتر است.
- از انتخاب اسامی مثل اسم، شهر و سال تولد خود اجتناب کنید.
- حتما در انتخاب رمز ترکیبی عمل کنید! ترکیبی از علائم، حروف کوچک و بزرگ و نشانه ها را انتخاب کنید.
- از انتخاب سلسله تناوبی اعداد یا حروف الفبا پشت سرهم یا معنی دار خودداری کنید.
بررسی ایمیل متصل شده به سایت
در بسیاری از سایت های وردپرسی که با استفاده از قالب آماده تهیه می شوند، متاسفانه ایمیل مدیریت سایت تا مدت ها بررسی نمی شود و همان ایمیل سازنده قالب می ماند. از بخش تنظیمات عمومی سایت حتما بررسی کنید که ایمیل خودتان تنظیم شده باشد.
بررسی دسترسی های مدیرکل سایت
بسیاری از مواقع نیاز است که دسترسی مدیرکل را به صورت موقت برای انجام یک سری تنظیمات برای یک شرکت یا یک فرد بسازید. ممکن است طراح قالب برای بررسی یک سری موارد نیاز به این دسترسی داشته باشد یا تیم افزایش امنیت وردپرس برای بررسی و انجام تنظیمات سایت نیاز به دسترسی مدیرکل یا ادمین سایت داشته باشد. دقت کنید که اگر قرارداد شما با این شرکت ها به اتمام رسیده است دسترسی ها را قطع کنید.
استفاده از هاست معتبر
تعداد زیادی از مواردی که در مورد افزایش امنیت سایت گفتیم باید توسط خود شما انجام شود. در واقع بروزرسانی سایت، تهیه نسخه پشتیبان، توجه به نقش های کاربری، حذف ایمیل افرادی که دیگر با آن ها کار نمی کنید و .. جزو وظایف یک ادمین سایت است. اما موضوع مهم دیگری که شاید شما در آن نقشی نداشته باشید، هاست است.
تنها از یک شرکت معتبر و مجرب برای دریافت خدمات هاستینگ استفاده کنید. شرکت های معتبر هاستینگ نرم افزارهای خود را بروز نگه می دارند. آخرین نسخه ورژن PHP را برای استفاده کاربران نصب می کنند. هم چنین یک شرکت هاستینگ خوب برنامه های بازیابی به روز تهیه می کند تا در صورت بروز هر مشکلی بتواند اطلاعات مشتریان را بازیابی کند. هاست وردپرس معتبر هم چنین امکانات مناسبی برای مقابله با حملات DDOS دارد.
در صورتی که نیاز به خدمات افزایش امنیت سایت وردپرس دارید، با پنتازوم تماس بگیرید. مشاوره و بررسی اولیه سایت رایگان است.
2 پاسخ
سلام ممنون مطالبتون خوب بود
وردپرس اصلااااا امن نیست! حالا چطوری میخواهید شما کار افزایش امنیت سایت وردپرسی رو انجام بدین؟؟ من نمیدونم!