parsnafe
March 8th, 2018, 09:06
با وجود اینکه نصب وردپرس بسیار آسان و امن می باشد با این حال، هرچه بیشتر از پلاگین ها، تم ها و کد های سفارشی استفاده شود، احتمال هک شدن نیز افزایش می یابد.
در این مقاله سعی شده است چند روش جهت حفظ امنیت سایت وردپرسی و جلوگیری از هک شدن آن بیان شود.
1- به روز رسانی وردپرس : اولین و ساده ترین روشی که می تواند تاثیر زیادی بر امنیت سایت داشته باشد، به روز رسانی وردپرس است.با هر بار ورود به داشبورد و مشاهده ی بنر "Update available" می توان بر روی آن کلیک کرده و سایت خود را به روز نمایید و حتی می توان این عملکرد را به صورت خودکار در وردپرس تنظیم نمود و با تهیه ی نسخه ی پشتیبان قبل از نصب، نیز می توانید از عدم بروز هرگونه مشکلی در بروزرسانی اطمینان حاصل نمایید. اهمیت بروزرسانی وردپرس در این است که قطعا باگ های نسخه ی قبلی در اختیار عموم قرار گرفته است و درصورت استفاده از آن ها، سایت دچار آسیب های جدی از سمت هکرها خواهد شد.
از زمان وردپرس 3.7، به روز رسانی جزئی آن به صورت خودکار انجام می شود، اما به روز رسانی های عمده همچنان نیاز به تایید کاربر دارند. با این وجود، می توان با وارد کردن کد در فایل wp-config.php، سایت را به نوعی پیکربندی کرد که به صورت خودکار به روزرسانی شود.
جهت انجام این امر تنها لازم است کد زیر، در فایل وارد شود تا به روز رسانی بدون نیاز به تایید کاربر به صورت خودکار انجام گیرد:
# Enable all core updates, including minor and major:
define( 'WP_AUTO_UPDATE_CORE', true );
با این حال نیاز است تا کاربر به صورت منظم تنظیمات سایت خود را بررسی کند چرا که ممکن است به روزرسانی خودکار انجام شود ولیکن یکی از پلاگین ها و یا تم ها با آخرین ورژن همخوانی نداشته و ایجاد مشکل کند.
2-به روز رسانی پلاگین ها و قالب: همانطور که به روز کردن ورد پرس دارای اهمیت است، به روز رسانی پلاگین ها و قالب نیز باید مورد توجه قرار گیرند، چرا که نصب آنها مانند ایجاد یک در پشتی برای سایت شما می باشد و دسترسی به آن را ساده می کنند.
به طور معمول، پلاگین ها و تم ها چیزهایی هستند که می بایست به صورت دستی به روز شوند با این حال گاهی کاربران اطلاعات کافی در این زمینه ندارند و می خواهند به روزرسانی های خودکار را در پی*** بندی ایجاد کرده و انجام دهند. که با استفاده از کد زیر در فایل wp-config.php به راحتی می توان به این امر دست یافت.
کد بروزرسانی پلاگین:
add_filter( 'auto_update_plugin', '__return_true' );
کد بروزرسانی تم ها:
add_filter( 'auto_update_theme', '__return_true' );
3- حذف پلاگین ها و قالب های غیرضروری : باید تلاش کنید، تعداد پلاگین هایی که نصب می کنید را در اولویت قرار دهید و برای حفظ امنیت سایت خود، معیارهای مورد استفاده برای انتخاب پلاگین را دقیق بدانید.
این گزینه تنها درمورد امنیت سایت صدق نمی کند بلکه در سرعت و عملکرد آن نیز تاثیرگذار می باشد، همانطور که در مقاله ی "راهکارهای افزایش سرعت سایت" نیز ذکر شد، استفاده از پلاگین ها و افزونه های حجیم و اضافی سرعت بارگذاری سایت را به طور چشمگیری کاهش می دهند، در نتیجه پیشنهاد می شود صرفا از پلاگین های خاص با ویژگی ها و کارایی های مورد نیاز استفاده شود تا دسترسی هکرها به اطلاعات نیز کاهش یابد.
4- دریافت پلاگین ها و قالب ها از منابع معتبر
5-غیرفعال کردن گزینه ی ویرایش پلاگین: چنانچه نیازی به ویرایش مداوم پلاگین ها و تم ها ندارید بهتر است آن را کاملا غیرفعال کنید چرا که هکرها با ورود به حساب شما و یا کاربران به راحتی می توانند این کدها را تغییر دهند و یا سایت را حذف کنند.
define( 'DISALLOW_FILE_EDIT', true );
6- از "admin" به عنوان یک نام کاربری استفاده نکنید
7-رمز عبور خود را اغلب تغییر دهید: رشته های تصادفی متشکل از حروف و اعداد بهترین انتخاب برای رمزعبور هستند.
8-اطمینان حاصل کنید که کاربران شما نام کاربری و کلمه عبور قوی ایجاد می کنند: اگر شما دارای نام کاربری و رمزعبورهای پیچیده و قدرتمند باشید اما کاربران شما از رمز عبورهای ساده استفاده کنند بازهم امنیت سایت شما در خطر می باشد.
9- احراز هویت دو مرحله ای : راه حل عالی جهت جلوگیری از حملات هکرها ایجاد احراز هویت دومرحله ای برای ورود به سایت می باشد، بدین صورت که پس از وارد کردن رمز عبور، کد امنیتی مجددی برای تلفن همراه شما ارسال شود و بدین ترتیب امنیت ورود شما تامین می گردد.
10-نصب فایروال در کامپیوتر : قدم اضافی دیگر برای حفظ امنیت سایت استفاده از فایروال در کامپیوتر می باشد، این مورد جز ساده ترین موارد حفظ امنیت است چرا که برای یک بار نرم افزار امنیتی خود را نصب می کنید و در ادامه دیگر نگرانی بابت آن نخواهید داشت.
11-محدود کردن ورودی ها: اصولا هکرها سعی می کنند بارها و بارها وارد سایت شما شوند تا بتوانند رمز عبور شما را کشف کنند با این حال شما می توانید با استفاده از پلاگین ها و نرم افزارهای مخصوص، تعداد دفعات ورود افراد با یک آی پی خاص را محدود کنید.
12-محدود کردن دسترسی های کاربران: گاهی اوقات موارد ساده و پیش پا افتاده از جمله اعطای دسترسی های بیش از حد می توانند دلایل اصلی تخریب امنیت سایت ها شوند . قاعده ی درست این است که هرکاربر به میزان نیاز دسترسی دریافت کند و در صورت دادن دسترسی های بیشتر در شرایط خاص سریعا بازپس گرفته شود.
13-تهیه ی نسخه ی پشتیبان از سایت : وجود بک آپ جزو استراتژی های مهم امنیتی به شمار می رود و تهیه ی نسخه ی پشتیبان می بایست طی برنامه و زمانبندی های معین و مشخص انجام شود چراکه در صورت از بین رفتن سایت با استفاده از نسخه ی پشتیبان می توان به سادگی آن را بازگرداند.
14-بررسی درستی و اسکن وردپرس: همانطور که سیستم نیاز به آنتی ویروس دارد تا بدافزارها را شناسایی کند، لازم است در وردپرس نیز یک اسکنر امنیتی مانند Sucuri Site check،Code Guard ، Theme Authenticity Checker نیز جهت بررسی کدهای مخرب استفاده شود.
جهت آشنایی بیشتر با سایر موارد حفظ امنیت وردپرس به لینک https://goo.gl/W6eYb1 مراجعه نمایید.
منبع : سایت پارس نافع "
راهکارهای حفظ امنیت سایت وردپرسی
(https://portal.parsnafe.com/knowledgebase.php?action=displayarticle&id=393)
"
در این مقاله سعی شده است چند روش جهت حفظ امنیت سایت وردپرسی و جلوگیری از هک شدن آن بیان شود.
1- به روز رسانی وردپرس : اولین و ساده ترین روشی که می تواند تاثیر زیادی بر امنیت سایت داشته باشد، به روز رسانی وردپرس است.با هر بار ورود به داشبورد و مشاهده ی بنر "Update available" می توان بر روی آن کلیک کرده و سایت خود را به روز نمایید و حتی می توان این عملکرد را به صورت خودکار در وردپرس تنظیم نمود و با تهیه ی نسخه ی پشتیبان قبل از نصب، نیز می توانید از عدم بروز هرگونه مشکلی در بروزرسانی اطمینان حاصل نمایید. اهمیت بروزرسانی وردپرس در این است که قطعا باگ های نسخه ی قبلی در اختیار عموم قرار گرفته است و درصورت استفاده از آن ها، سایت دچار آسیب های جدی از سمت هکرها خواهد شد.
از زمان وردپرس 3.7، به روز رسانی جزئی آن به صورت خودکار انجام می شود، اما به روز رسانی های عمده همچنان نیاز به تایید کاربر دارند. با این وجود، می توان با وارد کردن کد در فایل wp-config.php، سایت را به نوعی پیکربندی کرد که به صورت خودکار به روزرسانی شود.
جهت انجام این امر تنها لازم است کد زیر، در فایل وارد شود تا به روز رسانی بدون نیاز به تایید کاربر به صورت خودکار انجام گیرد:
# Enable all core updates, including minor and major:
define( 'WP_AUTO_UPDATE_CORE', true );
با این حال نیاز است تا کاربر به صورت منظم تنظیمات سایت خود را بررسی کند چرا که ممکن است به روزرسانی خودکار انجام شود ولیکن یکی از پلاگین ها و یا تم ها با آخرین ورژن همخوانی نداشته و ایجاد مشکل کند.
2-به روز رسانی پلاگین ها و قالب: همانطور که به روز کردن ورد پرس دارای اهمیت است، به روز رسانی پلاگین ها و قالب نیز باید مورد توجه قرار گیرند، چرا که نصب آنها مانند ایجاد یک در پشتی برای سایت شما می باشد و دسترسی به آن را ساده می کنند.
به طور معمول، پلاگین ها و تم ها چیزهایی هستند که می بایست به صورت دستی به روز شوند با این حال گاهی کاربران اطلاعات کافی در این زمینه ندارند و می خواهند به روزرسانی های خودکار را در پی*** بندی ایجاد کرده و انجام دهند. که با استفاده از کد زیر در فایل wp-config.php به راحتی می توان به این امر دست یافت.
کد بروزرسانی پلاگین:
add_filter( 'auto_update_plugin', '__return_true' );
کد بروزرسانی تم ها:
add_filter( 'auto_update_theme', '__return_true' );
3- حذف پلاگین ها و قالب های غیرضروری : باید تلاش کنید، تعداد پلاگین هایی که نصب می کنید را در اولویت قرار دهید و برای حفظ امنیت سایت خود، معیارهای مورد استفاده برای انتخاب پلاگین را دقیق بدانید.
این گزینه تنها درمورد امنیت سایت صدق نمی کند بلکه در سرعت و عملکرد آن نیز تاثیرگذار می باشد، همانطور که در مقاله ی "راهکارهای افزایش سرعت سایت" نیز ذکر شد، استفاده از پلاگین ها و افزونه های حجیم و اضافی سرعت بارگذاری سایت را به طور چشمگیری کاهش می دهند، در نتیجه پیشنهاد می شود صرفا از پلاگین های خاص با ویژگی ها و کارایی های مورد نیاز استفاده شود تا دسترسی هکرها به اطلاعات نیز کاهش یابد.
4- دریافت پلاگین ها و قالب ها از منابع معتبر
5-غیرفعال کردن گزینه ی ویرایش پلاگین: چنانچه نیازی به ویرایش مداوم پلاگین ها و تم ها ندارید بهتر است آن را کاملا غیرفعال کنید چرا که هکرها با ورود به حساب شما و یا کاربران به راحتی می توانند این کدها را تغییر دهند و یا سایت را حذف کنند.
define( 'DISALLOW_FILE_EDIT', true );
6- از "admin" به عنوان یک نام کاربری استفاده نکنید
7-رمز عبور خود را اغلب تغییر دهید: رشته های تصادفی متشکل از حروف و اعداد بهترین انتخاب برای رمزعبور هستند.
8-اطمینان حاصل کنید که کاربران شما نام کاربری و کلمه عبور قوی ایجاد می کنند: اگر شما دارای نام کاربری و رمزعبورهای پیچیده و قدرتمند باشید اما کاربران شما از رمز عبورهای ساده استفاده کنند بازهم امنیت سایت شما در خطر می باشد.
9- احراز هویت دو مرحله ای : راه حل عالی جهت جلوگیری از حملات هکرها ایجاد احراز هویت دومرحله ای برای ورود به سایت می باشد، بدین صورت که پس از وارد کردن رمز عبور، کد امنیتی مجددی برای تلفن همراه شما ارسال شود و بدین ترتیب امنیت ورود شما تامین می گردد.
10-نصب فایروال در کامپیوتر : قدم اضافی دیگر برای حفظ امنیت سایت استفاده از فایروال در کامپیوتر می باشد، این مورد جز ساده ترین موارد حفظ امنیت است چرا که برای یک بار نرم افزار امنیتی خود را نصب می کنید و در ادامه دیگر نگرانی بابت آن نخواهید داشت.
11-محدود کردن ورودی ها: اصولا هکرها سعی می کنند بارها و بارها وارد سایت شما شوند تا بتوانند رمز عبور شما را کشف کنند با این حال شما می توانید با استفاده از پلاگین ها و نرم افزارهای مخصوص، تعداد دفعات ورود افراد با یک آی پی خاص را محدود کنید.
12-محدود کردن دسترسی های کاربران: گاهی اوقات موارد ساده و پیش پا افتاده از جمله اعطای دسترسی های بیش از حد می توانند دلایل اصلی تخریب امنیت سایت ها شوند . قاعده ی درست این است که هرکاربر به میزان نیاز دسترسی دریافت کند و در صورت دادن دسترسی های بیشتر در شرایط خاص سریعا بازپس گرفته شود.
13-تهیه ی نسخه ی پشتیبان از سایت : وجود بک آپ جزو استراتژی های مهم امنیتی به شمار می رود و تهیه ی نسخه ی پشتیبان می بایست طی برنامه و زمانبندی های معین و مشخص انجام شود چراکه در صورت از بین رفتن سایت با استفاده از نسخه ی پشتیبان می توان به سادگی آن را بازگرداند.
14-بررسی درستی و اسکن وردپرس: همانطور که سیستم نیاز به آنتی ویروس دارد تا بدافزارها را شناسایی کند، لازم است در وردپرس نیز یک اسکنر امنیتی مانند Sucuri Site check،Code Guard ، Theme Authenticity Checker نیز جهت بررسی کدهای مخرب استفاده شود.
جهت آشنایی بیشتر با سایر موارد حفظ امنیت وردپرس به لینک https://goo.gl/W6eYb1 مراجعه نمایید.
منبع : سایت پارس نافع "
راهکارهای حفظ امنیت سایت وردپرسی
(https://portal.parsnafe.com/knowledgebase.php?action=displayarticle&id=393)
"