آموزش

چطور وبلاگ یا سایت وردپرس خود را امن نگاه داریم؟

28 بهمن 1394

749

وردپرس یکی از مشهورترین و محبوب‌ترین CMS های رایج وبلاگ نویسی است که همین موضوع باعث شده توجه هکر‌ها را به خودش جلب کند. ولی جای نگرانی ندارد، مادامی‌‌ که وردپرس و پلاگین‌های نصب شده روی آن را به روز نگاه دارید تا حدود زیادی جلوی برخی حملات آنلاین را گرفته‌اید. اما حملات فقط شامل باگ‌های هسته وردپرس و پلاگین‌ها نمی‌باشد. هکر ‌ها می‌توانند با شکستن رمزعبور، حملات DDoS و یا از طریق ضعف ‌های امنیتی فضای میزبانی سایت یا بلاگ‌تان، به اطلاعات شما دسترسی داشته باشند.

در ادامه به نکات مهمی اشاره می‌کنیم تا وبلاگ یا وب‌سایت وردپرسی خود را امن نگاه نداریم.

وردپرس و پلاگین‌های نصب شده روی آن را به روز نگاه دارید

همانطور که می‌دانید، به روز نگاه داشتن وردپرس و پلاگین‌های نصب شده روی آن از اهمیت بالایی برخوردار است زیرا ممکن است به دلایل امنیتی نسخه جدید منتشر شده باشد.

نام کاربری جدیدی ایجاد کنید

به هنگام نصب وردپرس نام کاربری به صورت پیش‌فرض Admin پیشنهاد می‌شود. اگه نام کاربری شما admin است بهتر است کاربر مدیر جدیدی ایجاد کنید و نام آن را چیزی غیر از نام خودتان و Admin انتخاب کنید. سپس حساب کاربری قبلی را پاک کنید.

برای ایجاد کاربر جدید در مدیریت سایت به قسمت Users بروید گزینه Add New را انتخاب کنید و نقش administrator را به کاربر بدهید. بعد از ایجاد کاربر جدید کاربر سابق با نام کاربری admin را پاک کنید. برای پاک کردن در همان قسمت Users کاربر سابق را انتخاب نموده و از منوی باز شو روی گزینه delete کلیک کنید.

رمزعبور پیچیده و خوبی انتخاب کنید

هرگز از رمزعبورهای ساده برای مدیریت سایت خود استفاده نکنید. هرچند ممکن است براحتی به خاطر بسپارید ولی برای هکر‌ها هم حدس زدن و یا شکستن آن‌ ساده‌تر خواهد بود. یک پسورد پیچیده طولانی و امن انتخاب کنید. می‌توانید برای ساختن رمز عبور به این پست مراجعه کنید.

یک نام مستعار برای خودتان انتخاب کنید

برای مخفی نگاه داشتن نام کاربری‌تان، می‌توانید برای خود یک نام مستعار انتخاب کنید. بدین صورت هنگام نوشتن پست یا مطلب به جای مشخص شدن نام کاربری مدیریت، نام مستعاری که انتخاب کرده‌اید نشان داده خواهد شد. به قسمت Users رفته و روی حساب کاربری‌تان کلیک کنید تا وارد پروفایل‌تان شوید، در فیلد لقب یا nickname می‌توانید نام مورد نظرتان را تایپ کنید.

ورود IP‌ ‌های دیگر را مسدود کنید

حملات Brute force برای ورد به قسمت مدیریت سایت‌ها در حال افزایش هستند. راه‌های متفاوتی برای جلوگیری این نوع حملات وجود دارد. یکی از این راه‌ها استفاده از پلاگین‌ها از جمله Login LockDown است. طرز کار این پلاگین بدین صورت است که تعداد درخواست‌های ورد به مدیریت را از IP‌های مختلف را بررسی می‌کند و اگر این درخواست‌ها توسط IP مشخصی در زمان کوتاهی از تعداد مشخصی بالاتر رفت، این پلاگین تابع ورود را برای آن IP غیرفعال می‌کند. از پلاگین Limit Login Attempts هم برای همین منظور می‌توانید استفاده کنید.

دسترسی بت‌ها را صفحه ادمین سایت‌تان مسدود کنید

با تغییر دادن فایل .htaccess هاست (فضای میزبانی) خود می‌توانید دسترسی بت‌ها را از صفحه ورود مدیریت سایت‌تان محدود کنید. برای این مورد می‌توانید با مدیر هاست‌تان تماس بگیرید.

به کاربران مهمان اجازه ثبت نام را ندهید

اگر در سایت یا وبلاگ‌تان عضو گیری ندارید، امکان ثبت نام برای کاربران مهمان را غیر فعال کنید. برای این منظور در مدیریت سایت به قسمت settings بروید و مطمئن شوید گزینه Anyone can register فعال نباشد. (تیک نخورده باشد)

امکان Ping گرفتن را غیرفعال کنید

سایت‌های وردپرسی که امکان pingback در آنها فعال باشد، بیشتر از سایت‌های دیگر هدف حمله DDOS قرار می‌گیرند. این گزینه به صورت پیش‌فرض در سایت‌های وردپرس فعال است، مطمئن شوید که آن را غیرفعال کرده‌اید. به قسمت Settings سپس Discussion بروید در بخش Default Article Settings مطمئن شوید که Allow link notifications from other blogs (pingbacks and trackbacks) تیک نخورده باشد.

پلاگین‌های امنیتی را فعال کنید

پلاگین‌های امنیتی زیادی وجود دارند که از سایت شما در برابر حملات آنلاین محافظت مي‌کنند. دو تا زا بهترین‌های آنها Wordfence Security و Better WP Security هستند. هر دوی این‌ها تقریبا کارهای امینیت مشابهی شامل پیشنهاد برای انتخاب رمز عبور پیچیده‌تر، پاک کردن نام admin از نام کاربری مدیریت سایت و بلاک کردن بت‌ها و … انجام می‌دهند.

به طور منظم از اطلاعات خود بک‌آپ بگیرید

تهیه منظم فایل پشتیبان (بک آپ) از فایل‌ها و دیتابیس‌تان را جدی بگیرید. ممکن است به نا به دلایل زیادی از جمله مشکلات هاست یا کاربری اطلاعات‌تان دیگر در دسترس نباشد. می‌توانید از پلاگین Backwpup استفاده کنید. بعد از نصب آن را تنظیم کنید که در فواصل منظم از سایت‌تان بک آپ تهیه کند و آن را به ایمیل‌تان ارسال کند.

1 نظر

مقدمه‌ای بر امنیت وردپرس : وارد شدن یا Signing In - کنش‌تک 29 دی 1396 در 7:44 ب.ظ

[…] رابطه مستقیمی با توجه هکرهای مخرب روی آن دارد، حفظ امنیت وردپرس بسیار حائز اهمیت است. در ادامه مطلب به یکی از این […]

پاسخ

نظر بدهید لغو پاسخ

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.