امن سازی وردپرس + 10 نکته مهم که برای امن کردن وب سایت خود باید بدانید!

همانطور که می دانید وردپرس را می توانید در وب سایت های مختلف پیدا کنید. این برنامه برای ساخت و طراحی سایت ها استفاده می شود. یکی از بزرگترین مشکلاتی که برای صاحبان سایت ها به وجود می آید هک شدن وردپرس است. به همین دلیل هم در این مقاله می خواهیم در مورد امن سازی وردپرس صحیت کنیم. در صورتی که می خواهید در مورد امنیت بیشتر بدانید و وب سایت خودتان را امن تر کنید این مقاله را تا انتها بخوانید.

امنیت وردپرس

امنیت سایبری موضوع داغ این روزها است، همانطور که باید باشد. 2800 حمله در ثانیه وب‌سایت‌ها را هدف قرار می‌دهند و پیش‌بینی می‌شود که هزینه‌های محافظت در برابر تهدیدات آنلاین تا سال 2025 به بیش از 1.75 تریلیون دلار برسد. از آنجایی که این حملات افراد، مشاغل کوچک و شرکت‌های غول‌پیکر را به طور یکسان تحت تأثیر قرار می‌دهند، طبیعی است که بپرسیم: «آیا وردپرس امن است؟ ”

وب سایت هایی که از وردپرس به عنوان CMS خود استفاده می کنند، هدف مورد علاقه هکرها هستند. در سال 2019، 94 درصد از حملات سایبری موفق علیه وب‌سایت‌های مبتنی بر CMS، سایت‌های وردپرس را هدف قرار دادند. حتی با در نظر گرفتن سهم 65.1٪ وردپرس از بازار CMS، 9 حمله از 10 حمله هنوز نسبتاً بالا است.

این آمار ممکن است شما را به این سوال وادار کند که آیا استفاده از وردپرس به عنوان CMS ایده خوبی است یا خیر. شاید تعجب کنید که آیا وردپرس واقعاً برای استفاده بی خطر است؟به طور خلاصه بله. اما من می‌خواهم کمی عمیق‌تر به این سوال بپردازم، بنابراین می‌توانید بفهمید که چه چیزی وردپرس را در برابر مشکلات امنیتی آسیب‌پذیر می‌کند، چگونه از آنها اجتناب کنید و در نهایت در مورد انتخاب CMS خود احساس اطمینان بیشتری کنید.

آیا وردپرس امن است؟

وردپرس امن است، تا زمانی که ناشران امنیت وب سایت را جدی بگیرند و بهترین شیوه ها را دنبال کنند. بهترین روش‌ها شامل استفاده از افزونه‌ها و تم‌های ایمن، حفظ رویه‌های ورود مسئولانه، استفاده از افزونه‌های امنیتی برای نظارت بر سایت شما و به‌روزرسانی منظم است.

بیایید امنیت یک وب سایت وردپرس را به اجزای اصلی آن تقسیم کنیم: هسته وردپرس (فایل های منبعی که عملکرد اصلی وردپرس را کنترل می کنند)، پلاگین ها و تم ها. انجام این کار به ما کمک می کند تا امنیت وردپرس را به طور کلی درک کنیم.

امنیت وب سایت ها یکی از مواردی است که باید بیشتر مورد توجه قرار بگیرد. مخصوصا در ایران!

آیا هسته وردپرس امن است؟

پاسخ کوتاه: بله، هسته وردپرس در صورت به روز رسانی به آخرین نسخه ایمن است. اما مراحل دیگری نیز وجود دارد که کاربران می توانند برای تقویت هسته وردپرس در وب سایت خود انجام دهند.

پاسخ طولانی تر: برخلاف تم ها و افزونه ها، تنها یک هسته وردپرس وجود دارد و توسط یک تیم امنیتی در سطح جهانی نگهداری می شود. وردپرس از آسیب‌پذیری‌های نرم‌افزار خود مراقبت می‌کند و به‌روزرسانی‌های امنیتی را برای اصلاح فایل‌های اصلی خود منتشر می‌کند. هر زمان که وردپرس یک به روز رسانی منتشر می کند، در اسرع وقت آن را نصب کنید، زیرا مشکلاتی که هر به روز رسانی حل می کند، دانش عمومی است.

همچنین، اقدامات اضافی برای حفظ عملکرد وردپرس در امن ترین حالت خود وجود دارد. این شامل:

محافظت از ورود خود با رمزهای عبور قوی ویژگی‌های اضافی مانند احراز هویت دو مرحله‌ای و پلاگین‌هایی برای محدود کردن تلاش‌های ورود و افزودن کپچا نیز ارزش بررسی دارند.
نصب یک افزونه امنیتی وردپرس که می تواند سایت شما را برای بدافزار اسکن کند و اسکن وب سایت شما را به طور منظم انجام دهد.
SSL را فعال کنید تا بازدیدکنندگان بتوانند به طور ایمن به سایت شما متصل شوند.

آیا افزونه های وردپرس امن هستند؟

پاسخ کوتاه: نه همیشه. فقط از افزونه های معتبر و قانونی استفاده کنید و در صورت لزوم آنها را به روز کنید.

پاسخ طولانی تر: اگر فایل های اصلی قلب وردپرس هستند، افزونه ها اساساً همه چیز دیگری هستند. آنها وردپرس را بی نهایت قابل تنظیم و انعطاف پذیر می کنند. مسئله این است که اشخاص ثالث پلاگین‌ها را می‌سازند، و در وهله اول تضمین نمی‌شود که همه آنها به درستی نگهداری شوند یا حتی ایمن باشند. در نتیجه، افزونه‌ها یکی از محبوب‌ترین دروازه‌هایی هستند که هکرها برای ورود به وب‌سایت‌های دارای وردپرس استفاده می‌کنند.

اشتباه نکنید؛ افزونه ها برای هر چیزی فراتر از عملکرد هسته وردپرس ضروری هستند. اما، مانند اینکه یک فایل ترسیمی را از یک وب‌سایت اسکتیک دانلود نمی‌کنید، بسیار مراقب باشید که افزونه‌های خود را از کجا تهیه می‌کنید. توصیه می‌کنیم به فهرست پلاگین وردپرس پایبند باشید و محبوبیت، دفعات نگهداری و نظرات کاربران را در انتخاب‌های افزونه خود بسنجید.

همچنین، حتی یک پلاگین معتبر نیز اگر به روز نباشد، همچنان ناامن است. بنابراین در اسرع وقت به‌روزرسانی‌ها را برای افزونه‌های خود نصب کنید و از آنچه توسعه‌دهندگان در حال اصلاح و بهبود هستند مطلع باشید.

آیا قالب های وردپرس امن هستند؟

پاسخ کوتاه: نه همیشه. از تمی استفاده کنید که مطابق با استانداردهای وردپرس باشد و در صورت لزوم آن را به روز کنید.

پاسخ طولانی تر: بسیاری از تم ها توسط اشخاص ثالث ساخته شده اند . بنابراین توسط وردپرس و برای امن سازی وردپرس تنظیم یا تایید نشده اند. یک تم را نصب نکنید زیرا آن ظاهر را دوست دارید، به همان اندازه که مهم است. پوسته شما همچنین باید استانداردهای وردپرس را برای کد مطابقت داشته باشد. برای اطمینان از این موضوع، موضوع خود را از دایرکتوری رسمی قالب وردپرس انتخاب کنید یا یکی از مواردی را که ما توصیه می کنیم امتحان کنید. همچنین می‌توانید با چسباندن URL وب‌سایت در اعتبارسنجی W3C، ایمنی هر سایت وردپرس (از جمله سایت خودتان) را بررسی کنید.

بالاخره قبلا گفتم و باز هم گفتم و یک بار دیگر هم می گویم: آپدیت! تم های قدیمی فرصت آسان دیگری برای دسترسی غیرقانونی به باطن سایت شما هستند.

“به روز نگه داشتن پلاگین ها و تم های خود به طور منظم برای حفظ امنیت سایت وردپرس شما بسیار مهم است. همچنین باید تم‌ها و به‌روزرسانی‌های افزونه‌ها را به طور جداگانه آزمایش کنید، مثلاً در یک سایت مرحله‌بندی، قبل از راه‌اندازی آنها برای تولید. این برای اطمینان از اینکه به‌روزرسانی‌ها عملکرد موجود را از بین نمی‌برند، یا بدتر از آن، وب‌سایت را خراب نمی‌کنندآیا

چرا به امن سازی وردپرس نیاز دارید؟

بیایید در مورد دلایلی بحث کنیم که چرا هر وب سایت موفقی که با وردپرس ساخته شده است، امنیت را در اولویت قرار می دهد. این موارد برای مشاغل با هر اندازه، شهرت و صنایع اعمال می شود.

1-از اطلاعات و شهرت شما محافظت می کند

اگر مهاجمان به اطلاعات شخصی شما یا بازدیدکنندگان وب سایت شما دست یابند، کاری که می توانند با این اطلاعات انجام دهند پایانی ندارد. نقض‌های امنیتی شما را در معرض نشت داده‌های عمومی، سرقت هویت، باج‌افزارها، خرابی سرورها قرار می‌دهند و لیست متأسفانه ادامه دارد. نیازی به گفتن نیست که هر یک از این رویدادها برای رشد و شهرت کسب و کار شما ایده آل نیست و معمولاً باعث اتلاف وقت، پول و انرژی می شود. به همین دلیل امن سازی وردپرس به شدت مهم است.

2-بازدیدکنندگان شما انتظار آن را دارند

همانطور که کسب و کار شما رشد می کند، تعداد مشکلاتی که باید حل کنید و انتظارات مشتریان برای نحوه رسیدگی به این مشکلات افزایش می یابد. یکی از این مشکلات حفظ امنیت اطلاعات مشتریان شماست. اگر نتوانید از همان ابتدا این خدمات اساسی را ارائه دهید، اعتماد مشتری به خود را تضعیف خواهید کرد.

مشتریان شما باید اطمینان داشته باشند که اطلاعات آنها به طور ایمن استفاده و ذخیره می شود، چه اطلاعات تماس، اطلاعات پرداخت (که نیاز به انطباق با PCI دارد)، یا یک پاسخ اولیه به یک نظرسنجی. یک نکته 22 در اینجا وجود دارد: اگر اقدامات امنیتی شما کارساز باشد، مشتریان شما هرگز نیازی به دانستن آن نخواهند داشت. اگر آنها اخباری در مورد امنیت سایت شما ببینند، به احتمال زیاد این خبر بدی است و بیشتر آنها باز نخواهند گشت.

10 نکته مهم امنیتی وجود دارد که برای امن سازی وردپرس باید به آن ها توجه کنید

3-گوگل وب سایت های امن را دوست دارد

ایمن نگه داشتن وب سایت وردپرسی خود سنگ بنای حفظ یک وب سایت با رتبه بالا است. پس به امن سازی وردپرس اهمیت دهید!.

چرا؟ زیرا یک وب سایت ایمن یک وب سایت قابل جستجو است. امنیت وب‌سایت مستقیماً بر روی دید از جستجو در Google (و سایر موتورهای جستجو) تأثیر می‌گذارد و برای مدتی تأثیر می‌گذارد. امنیت یکی از ساده ترین راه ها برای افزایش رتبه جستجوی شماست. می‌توانید در راهنمای نهایی فاکتورهای رتبه‌بندی گوگل در مورد عوامل دیگری که بر نحوه رتبه‌بندی گوگل وب‌سایت شما تأثیر می‌گذارند، مطالعه کنید.

واضح است که محافظت از اموال آنلاین شما باید یک نگرانی کلیدی باشد. هر وب سایتی باید امنیت بازدیدکنندگان و کاربران خود را تضمین کند، و ما مراحل انجام این کار را طی خواهیم کرد. اما ابتدا ممکن است این سوال برای شما پیش بیاید که آیا وردپرس امن است؟

مسائل امنیتی وردپرس

بنابراین، اگر کسی تصمیم بگیرد همه این اعداد را کنار بگذارد و هیچ کاری برای ایمن کردن سایت وردپرس خود انجام ندهد، چه اتفاقی می‌افتد؟ همانطور که معلوم است، بسیار. رایج ترین انواع حملات سایبری در وب سایت های وردپرسی عبارتند از:

1-تلاش‌های ورود به سیستم Brute-Force

این یکی از ساده ترین انواع حملات است. ورود brute-force زمانی اتفاق می‌افتد که مهاجمان از اتوماسیون استفاده می‌کنند تا خیلی سریع ترکیب‌های نام کاربری و رمز عبور را وارد کنند و در نهایت اعتبار درست را حدس بزنند. هک بی رحمانه می تواند به هر اطلاعات محافظت شده با رمز عبور دسترسی داشته باشد، نه فقط ورود به سیستم.

2-اسکریپت بین سایتی (XSS)

XSS زمانی اتفاق می‌افتد که یک مهاجم کد مخرب را به باطن وب‌سایت هدف «تزریق» می‌کند تا اطلاعات را استخراج کند و عملکرد سایت را خراب کند. این کد را می‌توان با ابزارهای پیچیده‌تر در پشتیبان معرفی کرد، یا صرفاً به‌عنوان پاسخ در یک فرم رو به رو کاربر ارسال کرد.

بیشتر بخوانید: هک کیف پول

3-تزریق پایگاه داده

همچنین به عنوان تزریق SQL شناخته می شود، این زمانی اتفاق می افتد که یک مهاجم یک رشته کد مضر را از طریق برخی از ورودی های کاربر، مانند فرم تماس، به یک وب سایت ارسال می کند. سپس وب سایت کد را در پایگاه داده خود ذخیره می کند. مشابه حمله XSS، کد مضر برای واکشی یا به خطر انداختن اطلاعات محرمانه ذخیره شده در پایگاه داده روی وب سایت اجرا می شود.

4-درهای پشتی!

درپشتی فایلی حاوی کد است که به مهاجم اجازه می دهد تا ورود استاندارد وردپرس را دور بزند و در هر زمان به سایت شما دسترسی پیدا کند. مهاجمان تمایل دارند درهای پشتی را در میان سایر فایل‌های منبع وردپرس قرار دهند و یافتن آن‌ها توسط کاربران بی‌تجربه دشوار می‌شود. حتی در صورت حذف، مهاجمان می توانند انواع این درب پشتی را بنویسند و به استفاده از آنها برای دور زدن ورود شما ادامه دهند.

اگرچه وردپرس انواع فایل‌هایی را که کاربران می‌توانند آپلود کنند محدود می‌کند تا شانس درب‌های پشتی را کاهش دهد، هنوز هم باید از آن آگاه بود.

5-حملات انکار سرویس (DoS)

این حملات مانع از دسترسی کاربران مجاز به وب سایت خود می شود. حملات DoS اغلب با بارگذاری بیش از حد یک سرور با ترافیک و ایجاد خرابی انجام می شود. این اثرات در مورد حمله انکار سرویس توزیع شده (DDoS) بدتر می شود، یک حمله DoS که توسط بسیاری از ماشین ها به طور همزمان انجام می شود.

6-فیشینگ

هنگامی که یک مهاجم با هدفی که به عنوان یک شرکت یا خدمات قانونی معرفی می شود تماس می گیرد، این به عنوان فیشینگ شناخته می شود. تلاش‌های فیشینگ معمولاً هدف را وادار می‌کند که اطلاعات شخصی را رها کند، بدافزار را دانلود کند یا از یک وب‌سایت خطرناک بازدید کند. اگر مهاجمی به حساب وردپرس شما دسترسی پیدا کند، حتی می‌تواند حملات فیشینگ را علیه مشتریان شما هماهنگ کند و در عین حال خود را به عنوان شما نشان دهد. اگر امن سازی وردپرس انجام شود این اتفاق نخواهد افتاد!.

7-Hotlinking

Hotlinking زمانی اتفاق می‌افتد که وب‌سایت دیگری محتوای تعبیه‌شده (معمولاً یک تصویر) را نشان می‌دهد که بدون اجازه در وب‌سایت شما میزبانی می‌شود، به طوری که محتوا به نظر می‌رسد که متعلق به خودش است. در حالی که بیشتر شبیه دزدی است تا یک حمله تمام عیار، لینک هات معمولاً غیرقانونی است و قربانی را با مشکلات جدی مواجه می کند، زیرا آنها باید هر بار که محتوا از سرور خود در هنگام نمایش در وب سایت دیگر نمایش داده می شود، هزینه پرداخت کنند.

برای وقوع این جنایات، هکرها باید حفره هایی را در امنیت سایت کشف کنند. آسیب پذیری های رایجی که هکرها هنگام هدف قرار دادن وب سایت های وردپرس به دنبال آن هستند عبارتند از:

پلاگین ها:

افزونه های شخص ثالث اکثر موارد نقض امنیت وردپرس را تشکیل می دهند. از آنجایی که افزونه ها توسط اشخاص ثالث ایجاد می شوند و به پشتیبان وب سایت شما دسترسی دارند، کانال مشترکی برای هکرها هستند تا عملکرد سایت شما را مختل کنند.

نسخه های قدیمی وردپرس:

وردپرس گاهی اوقات نسخه های جدیدی از نرم افزار خود را برای اصلاح آسیب پذیری های امنیتی منتشر می کند. هنگامی که رفع می شود، آسیب پذیری ها به اطلاع عموم می رسد و مشکلات نسخه های قدیمی وردپرس اغلب توسط هکرها هدف قرار می گیرند. برای امن سازی وردپرس باید از نسخه های قدیمی استفاده نکنید.

صفحه ورود:

صفحه ورود به سیستم باطن برای هر وب سایت وردپرس به طور پیش فرض URL اصلی سایت است که “/wp-admin” یا “/wp-login.php” به انتهای آن اضافه شده است. مهاجمان می توانند به راحتی این صفحه را پیدا کرده و اقدام به ورود brute force کنند.

تم ها:

بله، حتی قالب وردپرس شما می تواند سایت شما را در برابر حملات سایبری باز کند. تم های قدیمی ممکن است با جدیدترین نسخه وردپرس ناسازگار باشند و به شما امکان دسترسی آسان به فایل های منبع شما را می دهند. همچنین، بسیاری از تم های شخص ثالث از استانداردهای وردپرس برای کد پیروی نمی کند و باعث مشکلات سازگاری و آسیب پذیری های مشابه می شود.

برای نگاهی عمیق تر به مسائل امنیتی وردپرس، به مقاله ما در مورد مسائل امنیتی وردپرس که باید در مورد آنها بدانید مراجعه کنید.

بیشتر بخوانید: نرم افزار جلوگیری از هک شدن گوشی اندروید

چگونه سایت وردپرس خود را ایمن کنیم؟

مراحل ورود خود را ایمن کنید.
از هاست ایمن وردپرس استفاده کنید.
نسخه وردپرس خود را به روز کنید.
به آخرین نسخه PHP به روز رسانی کنید.
یک یا چند افزونه امنیتی را نصب کنید.
از یک تم وردپرس امن استفاده کنید.
SSL/HTTPS را فعال کنید.

یک فایروال نصب کنید.
از وب سایت خود نسخه پشتیبان تهیه کنید.
اسکن های امنیتی وردپرس را به طور منظم انجام دهید.
کاراکترهای خاص را از ورودی کاربر فیلتر کنید.
محدود کردن مجوزهای کاربران وردپرس
از مانیتورینگ وردپرس استفاده کنید.

URL پیش فرض ورود به وردپرس را تغییر دهید.
ویرایش فایل را در داشبورد وردپرس غیرفعال کنید.
پیشوند فایل پایگاه داده خود را تغییر دهید.
فایل xmlrpc.php خود را غیر فعال کنید.
حذف حساب پیش فرض مدیریت وردپرس را در نظر بگیرید.
نسخه وردپرس خود را مخفی کنید.

مهم:

اکنون که بخش ترسناک را پشت سر گذاشته ایم، بیایید در مورد آنچه که می توانید برای کاهش خطر حمله سایبری در وب سایت وردپرس خود انجام دهید، بحث کنیم.

امنیت وب‌سایت، و با افزودن امنیت وب‌سایت وردپرس، به دنبال مجموعه‌ای از بهترین شیوه‌ها است. برخی از این موارد به طور کلی برای همه وب سایت ها اعمال می شود (به عنوان مثال رمزهای عبور قوی و احراز هویت دو مرحله ای، SSL و فایروال ها)، در حالی که برخی دیگر به طور خاص برای وب سایت های وردپرس اعمال می شوند (به عنوان مثال استفاده از افزونه های ایمن و امن سازی وردپرس).

برای اینکه سایت خود را در ایمن ترین حالت خود نگه دارید، توصیه می کنیم تا جایی که می توانید از این بهترین شیوه ها پیروی کنید. ابتدا، بهترین شیوه های اساسی را پوشش خواهیم داد. سپس اگر سایت شما به‌ویژه در معرض خطر است یا می‌خواهید از این هم فراتر بروید، مراحل دیگری را اضافه می‌کنیم که می‌توانید انجام دهید.

بهترین روش های امن سازی وردپرس

1. مراحل ورود خود را ایمن کنید

اساسی ترین گام برای امن سازی وردپرس شما، ایمن نگه داشتن حساب های خود از تلاش های مخرب برای ورود است. برای انجام این:

از گذرواژه‌های قوی استفاده کنید:

قبلاً فکر می‌کردیم در آینده اتومبیل‌های پرنده وجود خواهند داشت، اما از امسال، مردم همچنان از «123456» به عنوان رمز عبور استفاده می‌کنند. مطمئن شوید که همه کاربرانی که در وردپرس شما حساب دارند از رمزهای عبور قوی برای ورود استفاده می‌کنند. ممکن است بخواهید از یکی از مدیران رمز عبور پیشنهادی ما برای ایجاد گذرواژه‌های قوی و پیگیری آن‌ها برای خود استفاده کنید.

فعال کردن احراز هویت دو مرحله‌ای:

احراز هویت دو مرحله‌ای (2FA) از کاربران می‌خواهد تا ورود خود را با دستگاه دوم تأیید کنند. این یکی از ساده ترین و در عین حال موثرترین ابزارها برای ایمن سازی ورود شماست. در اینجا نحوه افزودن احراز هویت دو مرحله ای در وردپرس آورده شده است.

هیچ نام کاربری حسابی را “admin” نسازید:

به احتمال زیاد، این اولین نام کاربری است که مهاجمان در طول تلاش برای ورود به سیستم وارد می شوند. اگر قبلاً کاربری با این نام ایجاد کرده‌اید، یک حساب کاربری جدید با نام کاربری دیگری ایجاد کنید.

محدود کردن تلاش‌ها برای ورود:

قرار دادن یک سقف برای تعداد دفعاتی که کاربر در مدت زمان معینی اعتبارنامه‌های اشتباه را وارد می‌کند، از هکرها جلوگیری می‌کند. برخی از سرویس‌های میزبانی و فایروال‌ها ممکن است این کار را برای شما انجام دهند، اما می‌توانید افزونه‌ای مانند Limit Login Attempts را نیز برای این کار نصب کنید.

افزودن کپچا:

احتمالاً این ویژگی امنیتی را در بسیاری از وب سایت های دیگر دیده اید. آنها با تأیید اینکه شما واقعاً یک فرد زنده هستید، یک لایه امنیتی اضافی به ورود شما اضافه می کنند. می توانید از افزونه ها برای افزودن کپچا به سایت خود استفاده کنید. reCaptcha by BestWebSoft یکی از مواردی است که ما توصیه می کنیم — راهنمای ما برای فعال کردن Google reCaptcha در وردپرس را ببینید.

فعال کردن خروج خودکار:

در حالی که باید به خاطر داشته باشید که پس از اتمام از حساب WP خود خارج شوید، خروج خودکار از ورود افراد غریبه به حساب شما در صورت فراموشی جلوگیری می کند. برای فعال کردن خروج خودکار در حساب وردپرس خود، افزونه Inactive Logout را امتحان کنید.

2. از هاست امن وردپرس استفاده کنید

هنگام انتخاب سرویسی که وب سایت شما را میزبانی می کند، عوامل زیادی باید در نظر گرفته شود، اما امنیت باید در اولویت باشد. سرویس هایی را در نظر بگیرید که اقداماتی را برای محافظت از اطلاعات شما انجام داده اند و در صورت وقوع حمله، به سرعت بازیابی می شوند. لیست ارائه دهندگان هاست وردپرس پیشنهادی ما را ببینید.

3. نسخه وردپرس خود را به روز کنید

نسخه های قدیمی نرم افزار وردپرس یک هدف بسیار رایج برای هکرها است. اطمینان حاصل کنید که به‌طور مرتب به‌روزرسانی‌های وردپرس را در اسرع وقت بررسی و نصب می‌کنید تا آسیب‌پذیری‌های موجود در نسخه‌های قدیمی‌تر را از بین ببرید.

برای به روز رسانی وردپرس به آخرین نسخه، ابتدا از سایت خود نسخه پشتیبان تهیه کنید و بررسی کنید که افزونه های شما با آخرین نسخه وردپرس سازگار است و افزونه ها را بر این اساس به روز کنید. می توانید به راهنمای ما برای به روز رسانی افزونه های وردپرس خود مراجعه کنید.

پس از به روز رسانی افزونه های خود، دستورالعمل های به روز رسانی در وب سایت وردپرس را دنبال کنید.

بیشتر بخوانید: کپی رایت اینستاگرام

4. به آخرین نسخه PHP آپدیت کنید

ارتقاء به آخرین نسخه PHP یکی از مهم ترین اقداماتی است که می توانید برای حفظ امنیت وب سایت وردپرس خود بردارید. وقتی ارتقا آماده شد، وردپرس در داشبوردتان به شما اطلاع می‌دهد. سپس از شما می خواهد که به حساب میزبانی خود بروید.

برای ارتقاء به آخرین نسخه PHP و امن سازی وردپرس می توانید به وب سایت ها مراجعه کنید. یا اگر به حساب میزبانی خود دسترسی ندارید، برای ارتقا با توسعه دهنده وب خود تماس بگیرید.

5. یک یا چند افزونه امنیتی را نصب کنید

ما به شدت توصیه می کنیم یک یا چند افزونه امنیتی معتبر را در وب سایت خود نصب کنید. این افزونه‌ها بسیاری از کارهای دستی مرتبط با امنیت را برای شما انجام می‌دهند، از جمله اسکن وب‌سایت شما برای تلاش‌های نفوذ، تغییر فایل‌های منبعی که ممکن است سایت شما را در معرض خطر قرار دهند، تنظیم مجدد و بازیابی سایت وردپرس، و جلوگیری از سرقت محتوا مانند لینک‌های داغ. برخی از افزونه های معتبر تقریباً همه چیز را در این لیست پوشش می دهند. اگر از سیستم مدیریت محتوای HubSpot استفاده می‌کنید که اسکن بدافزار و شناسایی تهدید را در پلتفرم فراهم می‌کند، این مرحله لازم نیست.

هر افزونه(هایی) را که تصمیم به نصب دارید، چه مربوط به امنیت باشد چه نباشد، مطمئن شوید که به خوبی تثبیت شده و قانونی هستند. لیست افزونه های امنیتی وردپرس توصیه شده ما را ببینید.

6. از یک تم وردپرس امن استفاده کنید

همانطور که نباید یک افزونه کلی را در سایت خود نصب کنید، در مقابل تمایل به استفاده از هر قالب وردپرس که خوب به نظر می رسد مقاومت کنید. برای جلوگیری از آسیب پذیری های ناشی از قالب وردپرس، یکی را انتخاب کنید که با استانداردهای وردپرس مطابقت داشته باشد.

برای بررسی اینکه آیا قالب فعلی شما با الزامات وردپرس مطابقت دارد یا خیر، URL وب سایت خود (یا URL هر سایت وردپرس یا نسخه نمایشی زنده هر تم) را در اعتبارسنجی W3C کپی کنید. اگر متوجه شدید که تم شما مطابقت ندارد، یک تم جدید را در فهرست اصلی قالب وردپرس جستجو کنید. تمام تم های موجود در این فهرست به طور ایمن با نرم افزار وردپرس سازگار هستند. از طرف دیگر، فهرست تم های پیشنهادی وردپرس HubSpot را ببینید، یا بازار تم معتبر دیگری را جستجو کنید.

فعال کردن گواهی SSl یکی از مهمترین مراحل برای امن سازی وردپرس است

7. SSL/HTTPS را فعال کنید

SSL (لایه سوکت های ایمن) فناوری است که اتصالات بین وب سایت شما و مرورگرهای وب بازدیدکنندگان را رمزگذاری می کند و اطمینان می دهد که ترافیک بین سایت شما و رایانه بازدیدکنندگان از رهگیری های ناخواسته ایمن است.

سایت وردپرس شما باید SSL را فعال کند. اگر شما یک کاربر CMS Hub هستید، SSL رایگان است و در پلتفرم تعبیه شده است، بنابراین شما می توانید از آن استفاده کنید. اگر از وردپرس استفاده می کنید، بسته به مورد استفاده خود، می توانید این کار را به صورت دستی انجام دهید یا از یک افزونه SSL اختصاصی استفاده کنید. نه تنها سئو را افزایش می دهد، بلکه مستقیماً در اولین برداشت بازدیدکنندگان از وب سایت شما نقش دارد. گوگل کروم حتی اگر سایتی که بازدید می کنند از پروتکل SSL پیروی نکند، به کاربران هشدار می دهد که مستقیماً ترافیک وب سایت را کاهش می دهد.

برای مشاهده اینکه آیا سایت وردپرس شما از پروتکل SSL پیروی می کند یا خیر، به صفحه اصلی سایت وردپرس خود مراجعه کنید. اگر URL صفحه اصلی با “https://” شروع شود (s مخفف “امن” است)، اتصال شما با SSL ایمن می شود. اگر URL با “http://” شروع می شود، باید یک گواهی SSL برای وب سایت خود دریافت کنید.

8. یک فایروال نصب کنید

یک فایروال بین شبکه ای که سایت وردپرس شما را میزبانی می کند و تمام شبکه های دیگر قرار می گیرد . به طور خودکار از ورود ترافیک غیرمجاز از خارج به شبکه یا سیستم شما جلوگیری می کند. فایروال ها با از بین بردن ارتباط مستقیم بین شبکه شما و سایر شبکه ها، از فعالیت های مخرب سایت شما جلوگیری می کنند. این یکی از روش های مهم برای امن سازی وردپرس است.

توصیه می کنیم برای محافظت از سایت وردپرس خود یک افزونه Web Application Firewall (WAF) نصب کنید. با CMS Hub، سایت شما با WAF در پلتفرم عرضه می شود. مانند هر چیز دیگری در این لیست، قبل از انتخاب، به دقت بررسی کنید که کدام نوع فایروال و کدام افزونه برای نیازهای شما بهتر عمل می کند.

9. از وب سایت خود نسخه پشتیبان تهیه کنید

هک شدن بد است از دست دادن تمام اطلاعات شما حتی بدتر است. اطمینان حاصل کنید که در صورت بروز حمله (یا هر حادثه دیگری) که باعث از دست رفتن داده ها می شود، از اطلاعات وب سایت خود توسط وردپرس و میزبان خود نسخه پشتیبان تهیه شده است. توصیه می کنیم بک آپ گیری نیز خودکار باشد. لیست ما از بهترین افزونه های پشتیبان وردپرس موجود را ببینید.

10. اسکن های امنیتی وردپرس را به طور منظم انجام دهید

این ایده خوبی است که بررسی های معمولی را در سایت خود انجام دهید. حداقل یک بار در ماه هدف گذاری کنید. چندین افزونه وجود دارد که می تواند سایت شما را برای شما اسکن کند. در اینجا هفت افزونه اسکنر وردپرس را پیشنهاد می کنیم.

هنگامی که این مراحل اساسی را انجام دادید، سپس می توانید به اقدامات پیشرفته تر برای امن سازی وردپرس خود بروید.