روش های افزایش امنیت وردپرس

وردپرس یکی از بهترین سیستم های مدیریت محتوا به حساب می آید که در بین کاربران محبوبیت زیادی کسب کرده است. امنیت همچین سایتی بسیار حائز اهمیت می باشد. در ادامه به افزایش امنیت این سایت خواهیم پرداخت.

وردپرس به دلیل این که یک اسکریپت رایگان و متن باز می باشد، می تواند مورد هجوم و حمله هکر ها قرار بگیرد و اطلاعات این سیستم از بین برود.

افرادی که با وردپرس کار می کنند، به دنبال روش‌های مختلفی برای افزایش امنیت وردپرس هستند تا با به کارگیری آن ها بتوانند خطر هک شدن وب سایت خود را تا حد امکان کاهش دهند. حال ما در ادامه چندین روش را برای افزایش سایت وردپرسی شما بیان کرده ایم که می تواند به شما کمک کند. این روش ها عبارتند از:

انتخاب یک هاست معتبر:

اولین گام که می توانید برای راه اندازی سایت وردپرسی خود انجام دهید، انتخاب هاست است. هاستی که انتخاب می کنید، باید بسیار باکیفیت و معتبر باشد یعنی شما باید از جایی هاست خود را خریداری کنید که از اعتبار بالایی برخوردار باشد.

پس دقت کنید که امنیت سایت شما تا حد زیادی در گرو عملکرد بهینه و قوی هاست است و به همین دلیل باید از یک شرکت شناخته شده و معتبر خرید کنید. هاستی که کیفیت پایینی داشته باشد، می تواند به سایت شما صدماتی را وارد کند و سایت شما را مورد حمله دیگران قرار دهد.

غیرفعال کردن امکان ویرایش فایل ها و تنظیمات:

اگر شما برای سایت وردپرسی خود ادمینی انتخاب کردید، ابتدا باید یک ادمین مورد اعتماد را برگزینید. اگر آن ادمین قرار است به تمامی سایت وردپرسی شما دسترسی داشته باشد، می تواند تمامی بخش ها را مشاهده کند و هر بخشی را تغییر دهد و یا دستکاری کند.

پس شما باید قسمت هایی که نباید ادمین ببیند را غیرفعال کنید و از دسترس آن خارج کنید. از جمله این قسمت ها، بخش تنظیمات وردپرس و ویرایش فایل ها می باشد که با غیرفعال کردن این بخش ها، هیچکس حتی هکر ها نمی توانند به آن دسترسی داشته باشند. برای غیرفعال کردن این بخش ها، می توانید آدرس زیر را در انتهای فایل wp-config.php اضافه کنید:

Define (‘DISALLOW_FILE_EDIT’, true);

انتخاب سطوح دسترسی دایرکتوری ها:

بررسی سطوح دسترسی دایرکتوری‌های یکی دیگر از اقدامات مهم جهت افزایش امنیت وردپرس است به خصوص اگر از یک محیط هاستینگ مشترک استفاده می‌کنید.

در این حالت، تغییر دسترسی‌ فایل‌ها و دایرکتوری‌ها، روشی کارآمد جهت افزایش امنیت وب سایت در سطح میزبانی است. برای انجام این کار باید سطح دسترسی دایرکتوری را بر روی عدد 755 و دسترسی فایل‌ها را بر روی عدد 644 تنظیم کنید تا بتوانید از تمامی فایل‌ها، دایرکتوری‌ها و ساب دایرکتوری‌ها به طور جداگانه محافظت کنید.

انتخاب هوشمندانه اطلاعات مربوط به لاگین:

انتخاب اصولی و هوشمندانه نام کاربری و رمز عبور دشوار از دیگر روش‌های ساده اما کاربردی برای افزایش امنیت وردپرس محسوب می‌شوند که دسترسی راحت به سایت شما را برای افراد دیگر دشوار می‌سازد. نام پیش فرض تمامی وب سایت‌هایی که با وردپرس ساخته می‌شود «admin» است که باید پس از تکمیل فرآیند ساخت سایت سریعا آن را تغییر دهید.

پس از انتخاب نام کاربری جدید، حال باید رمز عبور پیش فرضی که توسط وردپرس پیشنهاد شده است را نیز تغییر دهید. برای انتخاب رمز عبور سعی کنید از ترکیب عدد و حروف (بزرگ و کوچک) استفاده کنید تا پیدا کردن آن دشوار باشد.

استفاده از گزینه احراز هویت دو مرحله ای:

یکی دیگر از اقدامات امنیتی که موجب افزایش امنیت وردپرس می‌شود، فعال سازی گزینه احراز هویت دو مرحله‌ای (two factor authentication) است. یعنی برای وارد شدن به وب سایت، علاوه بر وارد کردن نام کاربری و رمز عبور باید اطلاعات لاگین تکمیلی دیگری نیز وارد کنید.

این اطلاعات می‌توانند یک رمز عبور ثانویه و یا پاسخ به یک سوال باشند که خودتان آنها را وارد می‌کنید و بدین ترتیب یک پوشش امنیتی برای ورود به وب سایت ایجاد می‌شود. برای انجام این کار می‌توانید از افزونه‌های مختلفی همچون افزونه Google Authenticator-Two Factor Authentication و یا افزونه WP Security Question کمک بگیرید.

استفاده از SSL جهت رمزگذاری داده ها:

پیاده سازی SSL (Secure Socket Layer) یا اتصال امن نیز یکی دیگر از اقدامات هوشمندانه در جهت افزایش امنیت وردپرس و پنل مدیریتی شما است. SSL داده‌ها را به صورت امن میان مرورگرهای کاربر و سرور انتقال می‌دهد و دسترسی هکرها به اطلاعات شما را دشوار می‌سازد.

آدرس وب سایت‌هایی که با استفاده از SSL پشتیبانی می‌شوند به صورت https://example.com نمایش داده می‌شود، در حالی که آدرس وب سایت‌های فاقد SSL به صورت http://example.com هستند. معمولا شرکتی که هاست وب سایت خود را از آن خریداری کرده‌اید، گواهینامه SSL را به صورت رایگان در اختیار شما قرار می‌دهد. در غیر این صورت باید SSL را از یک شرکت معتبر خریداری و نصب نمایید.

محدود کردن تعداد دفعات تلاش برای ورود به وردپرس:

انتخاب نام کاربری و رمز عبور قوی برای افزایش امنیت وردپرس کافی نیست و برای تکمیل کردن لایه‌های امنیتی وب سایت خود بهتر است تعداد دفعات تلاش برای ورود به وردپرس را نیز محدود نمایید.

وب سایت‌های وردپرسی به صورت پیش فرض هیچ محدودیتی بابت وارد کردن اطلاعات لاگین ندارند و کاربران می‌توانند تلاش‌های نامحدودی جهت ورود به وردپرس داشته باشند.

اگر تعداد دفعات تلاش برای ورود به وردپرس خود را محدود نکنید، هکرها به راحتی می‌توانند اطلاعات لاگین مختلفی را برای هک کردن سایت شما امتحان کنند. اکثر افزونه‌های امنیتی وردپرس دارای گزینه‌ای برای فعال سازی این قابلیت هستند و نیازی به نصب افزونه‌های اضافی ندارید. با این حال با نصب افزونه Login LockDown می‌توانید این قابلیت را در وردپرس خود فعال کنید.

استفاده از پسورد منیجر:

همه ما می‌دانیم که هر چند وقت یک بار باید پسورد وب سایت خود را تغییر دهیم و پسوردهای سخت و غیرقابل حدس برای اکانت‌های خود انتخاب کنیم. اما گاهی انجام این کار مهم را فراموش می‌کنیم و وب سایت خود را در معرض خطر هک شدن قرار می‌هیم. در حالی که تغییر پسورد و انتخاب رمزهای عبور دشوار به عنوان یکی از مهم‌ترین اقدامات امنیتی در جهت افزایش امنیت وردپرس است.

در این مواقع می‌توانید از ابزارهای کاربردی پسورد منیجر (password manager) استفاده کنید تا این مشکل را برای همیشه برطرف نمایید. این ابزار نه تنها پسوردهای سخت و مطمئنی را برای شما می‌سازد بلکه آنها را در یک حافظه امن ذخیره می‌کند و زحمت به خاطر سپردن پسوردهای سخت را از دوش شما برمی‌دارد.