راه اندازی ssl در وردپرس یکی دیگر از راه های افزایش امنیت سایت های وردپرس است. از آنجایی که وردپرس به عنوان یک سیستم مدیریت محتوا محبوبیت زیادی دارد و سایت های زیادی با آن ساخته شده٬ همواره توجه هکرها به آن بسیار زیاد است. بهتر است از آن اقداماتی که به سادگی می توانید انجام دهید، شروع کنید زیرا قرار نیست همه ترفندهای گفته شده را با هم و یک باره روی سایت خود پیاده سازی کنید. چه شما سایت بزرگی دارید و چه تازه کسب و کار اینترنتی خود را شروع کرده اید و سایت کوچکی دارید در هر دو صورت باید به امنیت سایت خود توجه ویژه ای اشته باشید. در هر شرایط مطمئنا سرعت پایین سایت را تجربه کرده اید. اگر چنین به روزرسانی هایی را نادیده می گیرید و تصور می کنید که می توانند به طور موقت عملکرد سایت را تضعیف کنند ، در واقع آسیب پذیری های امنیتی را برای وب سایت خود ایجاد می کنید.
پیش از این برای فعال سازی این امکان میبایست از کد های جاوااسکریپ و یا افزونه های وردپرسی استفاده میکردیم. به غیر از این ، همیشه اطمینان حاصل کنید که برای جلوگیری از تهدیدات جدی توسط یک Web Application Firewall (WAF) یا دیوار آتش وب اپلیکیشن محافظت می شوید. اگر وب سایت شما با داده های ارزشمند مشتریان سروکار دارد ، احراز هویت دو مرحله ای در صفحه ورود به سیستم ضروری است. اکثر خدمات دهندگان رایگان ممکن است اسکریپت های مخرب را به پایگاه داده وردپرس شما برای فرآیند ردیابی و ارتقاء تزریق کنند. مشابه این اقدامات حفاظتی ، Web Firewall (WAF) برای محافظت از وب سایت در برابر حملات و نفوذهای مخرب استفاده می شود.
با حدف این موارد میتوانید مصرف منابع سرور را کاهش دهید.
در چنین موقعیتی، بهترین کار، نصب دستی پلاگین با استفاده از FTP است. یکی از مهم ترین و اصلی ترین اقداماتی که باید روی تمام وب سایت ها (با هر پلت فرم و زبان برنامه نویسی) انجام شود بالا بردن سطح امنیت سایت است. ۵- فایروال وب اپلیکیشن را فعال کنید. یا این که کارکرد افزونه تا چه حد قابل اطمینان است و در چه مدت زمانی می تواند بهینه سازی سرعت سایت را انجام بدهد. به این ترتیب ابزارک یا ویجت جدیداً ایجاد شده در بکاند وردپرس نمایش مییابد. اساساً راه اندازی ssl در وردپرس و HTTPS داده های وب سایت را رمزگذاری می کند تا از دسترسی ناخواسته دیگر مرورگرها جلوگیری کند. اگر در سرچ کنسول گوگل ثبت نام کرده و سایت خود را معرفی کرده اید، در صورت هک شدن، پیامی با عنوان محتوای هک شده همانند تصویر زیر در پروفایل سرچ کنسول شما نشان داده خواهد شد.
افزونه وردپرس
فایلهای htaccess. آلوده به پایگاه داده وردپرس تزریق میشوند تا ناآگاهانه به برخی از وبسایتهای دیگر هدایت شوند. اگر کاربر FTP هستید، میتوانید ویرایش مستقیم فایلهای قالب را از داشبورد وردپرس غیرفعال کنید. با استفاده از اسکنرهایی مانند Sucuri، Exploit Scanner، Theme Authenticity Checker و غیره، به طور منظم کل سایت خود را برای بدافزار بررسی کنید. نکته: سعی نمایید که جدول های اضافی را از دیتابیس خود حذف کنید. با استفاده از Google Authenticator یا پلاگین های پرسش امنیتی می توانید احراز هویت دو مرحله ای استفاده نمایید. از دیگر نشانه های هک شدن شما، این است که ایمیل های شما در بخش اسپم کاربران نمایش داده شود یا ممکن است سیستم میزبانی تان، از ورود شما به سیستم جلوگیری کند.
علاوه بر این، به خاطر داشته باشید که هیچ گاه از افزونهها و قالبهای نال شده استفاده نکنید و همواره اجزای مورد نیاز خود را از فروشندگان معتبر تهیه کنید؛ زیرا این گونه افزونهها و قالبها قطعا دارای کدهای مخرب هستند و امنیت سایت و دادههای شما را به خطر میاندازند. علاوه بر آن شما می توانید از صدها افزونه که برای این افزونه ارائه شده است، برای سایت خود استفاده نمائید. UpdraftPlus Backup and Restoration که به شما امکان می دهد از سایت خود در فضای ابری دیگری مانند Google Drive یا Dropbox نسخه پشتیبان تهیه کنید و به شما امکان این را می دهد نسخه پشتیبان را بازیابی کنید. همچنین، میتوانید پیوندها (آدرس های اینترنتی) یا HTML را در نظرات با کمک افزونههای مناسب برای این منظور غیرفعال کنید. پلاگین ها در وردپرس توسط کاربران و توسعه دهندگانی که به برنامه نویسی PHP و MySQL مسلط هستند و با استفاده از توابع و امکانات هسته وردپرس توسعه پیدا می کنند .
افزایش سرعت وردپرس
برخی وب هاستها امکان ویرایش کد قالب را به صورت مستقیم از طریق پیشخوان وردپرس به دلایل امنیتی غیرفعال میکنند. کد زیر را به فایل robots.txt اضافه کنید. با حدف این موارد میتوانید مصرف منابع سرور را کاهش دهید. با استفاده از ووکامرس قادر خواهید بود محصولات فیزیکی و همچنین دیجیتالی را به سادگی بفروشید. برای این مورد استفاده از بخش قالب وردپرس در سایت وردپرس باران می تواند یک گزینه بسیار مناسب باشد. برگه ها : این بخش نیز مشابه منوی نوشته هاست با این تفاوت که بیشتر برای ایجاد صفحات استاتیک مثل صفحه درباره ما، تماس باما، همکاری باما و…
جزئیات برگه Page Details – این گزارش سه قسمتی، جزئیات آدرس (برگه ای که برای آنالیز انتخاب شده) را به صورت کامل ارائه می کند و مربوط به بخش نمایش سایت Front-End است. وردفنس به دو بخش اسکنر و فایروال تقسیم میشود. احراز هویت دو مرحله ای شامل یک فرایند دو مرحله ای است که در آن نه تنها برای ورود به رمز عبور بلکه به روش دوم نیاز دارید. تقریباً هر سرویس میزبانی خدمات پشتیبانی ارائه می دهد اما به دنبال سرویس هایی باشید که فرایند پشتیبانی و پاسخگویی به موقع و متعهدانه نسبت به مشتریان خود دارند.
اگر به امنیت سایت خود اهمیت نمی داده اید، به نکاتی که بیان می کنیم دقت کنید تا در صورت هک شدن، متوجه آن شوید. اگر دیتابیس پایگاه داده از پیشوند پیشفرض استفاده می کند، هکرها می دانند نام جداول شما چیست. همیشه از افزونه ها و قالب های معروف و پراستفاده توسعه دهندگان مشهور استفاده کنید که مرتباً یا حداقل پس از هر بار ارتقاء وردپرس به روز می شوند. اگر افزونه ای مشکل دارد و یا باعث کندی عملکرد سایت میشود آن را حذف کنید. این افزونه با ایمیل های جذاب خود باعث بازگشت بازدیدکنندگان به وب سایت شما و در نتیجه افزایش ترافیک سایت می شود . طبق آمارها حدود ۶۳ درصد از مسائل امنیتی شکایت شده توسط وب سایت های وردپرس از افزونه های به روز نشده ناشی می شود؛ در مقابل ۳۷ درصد مشکلات ناشی از فقدان فایل های نسخه اصلی وردپرس است.
ویژگی خطایابی و هشدارهای PHP را خاموش کنید. چه مباحثی از PHP پیشنیاز یادگیری کدنویسی وردپرس هستند؟ سه گانه AIC یعنی (availability, integrity, betheme.ir confidentiality) یک راه عالی برای ارزیابی امنیت شماست و به شما یادآور میشود که هدفهای شما چه چیزهایی هستند. هر روزه راه های امنیتی جدیدی جهت حفظ شکاف های امنیتی در وردپرس شناسایی و ارائه می شود. این باعث می شود که گوگل وب سایت شما را به عنوان هرزنامه شناسایی کند. شما با استفاده از قالب وردپرس می توانید طراحی و ظاهر سایت خود و همین طور نحوه چینش المنت های مختلف در صفحات وب سایت خود را تغییر دهید. معمولا از فرم پیشفرض خود وردپرس و یا پلاگین های ترجمه شده خارجی استفاده می کنند که این کار پیشنهاد نمیشود. شما می توانید این کار را به صورت دستی یا با استفاده از افزونه انجام بدهید.
پلاگین وردپرس
قالب های نال شده غیرقابل اعتماد هستند و به احتمال زیاد حاوی اسکریپت های مخربی هستند که به پایگاه داده وردپرس شما تزریق می شوند. متد یا ابزار Keep Alive ، زمان بین ارسال درخواست ارتباط مرورگر به سروری که سایت را میزبانی می کند را مدیریت می کند . پشتیبانی ۲۴ ساعته در ۷ روز هفته تضمین کننده این مسئله هست که در صورت بروز هر گونه مشکلی همیشه بتوانید فقط از طریق تماس تلفنی یا چت کمک بگیرید. استفاده از سازنده برگهها یا page builders اجازه میدهد تا بتوانید به راحتی صفحات مختلف سایت را شخصی سازی کنید و از سوی دیگر تمامی این تغییرات بدون نیاز به کدنویسی و از طریق پنل کاربری وردپرس انجام شود. در اصل افزونه های صفحه ساز به شما این قابلیت را می دهند که بدون نیاز به دانش برنامه نویسی و صرفا با کشیدن و رها کردن بتوانید طراحی سایت انجام دهید.
۵- فایروال وب اپلیکیشن را فعال کنید.
از آنجا که ، این افزونه برای هر تغییر عمده در حساب کاربری وردپرس ، لاگ های گازرشی صادر می کند پس شما بررسی مداوم آنها از رفتار های مشکوک در وبسایت خود آگاه خواهید شد. زیرا هکرها به طور مداوم به دنبال سایت هایی با آسیب پذیری و مشکلات این چنینی می گردند. اما همچنان پیشنهاد میکنیم به دنبال گرفتن امتیاز 100 نباشید، اگر میخواهید امتیاز 100 بگیرید از آموزش گرفتن امتیاز 100 در Pagespeed استفاده کنید. ۴- از احراز هویت ۲ عاملی استفاده کنید و رمزهای عبور را بهینه کنید. یکی از راه های افزایش امنیت وردپرس شما ، تطبیق احراز هویت دو عاملی و بهینه سازی رمزهای عبور برای جلوگیری از دسترسی ناخواسته است.
در هر شرایط مطمئنا سرعت پایین سایت را تجربه کرده اید.
برای ایمن سازی حساب وردپرس خود باید چند قدم مهم دیگر بردارید. قبل از این که بدانید امنترین و معتبرترین سیستم مدیریت محتوا در جهان چیست، باید معنا و مفهوم سیستم مدیریت محتوا را بدانید؛ یا چرا افراد حرفهای و هم افراد مبتدی در اکثر مواقع از سیستم مدیریت محتوا برای طراحیسایت استفاده میکنند؟ مهم نیست سایت شما بزرگ باشد یا کوچک، قطعا به صفحهی مخاطب احتیاج دارید. حال می خواهیم به این موضوع بپردازیم که چرا سرعت سایت انقدر مهم می باشد؟ برای درک بهتر این موضوع باید بدانید چطوری وبسایت شما هک میشود. بهتر است فقط به کاربران ثبت نام شده اجازه دهید تا در مورد پست های وبلاگ شما نظر دهند. هک شدن سایت هم ضرر سنگین مادی مانند به سرقت رفتن اطلاعات هویتی و بانکی کاربران و هم ضرر معنوی مانند از دست دادن اعتماد کاربران و در نتیجه از دست دادن آنها و … گفتگو بروید و مطمئن شوید که ” اجازه دادن به دیگر وبلاگها برای آگاهسازی پیوندی (بازتابها و دنبالکها) روی نوشتههای تازه.” در حالت غیرفعال هست.
این ابزار با آنالیز دقیق وبسایت شما، خطا ها و ایرادات را در 6 بخش مختلف شامل تحلیل نموداری، محور زمان بارگذاری، فیلم، تاریخچه، PageSpeed و YSlow نمایش میدهد. هکرها به نسخه وردپرس را بررسی می کنند و آسیب پذیری های آن را تحلیل می کنند. این خوانایی محتوای شما را تجزیه و تحلیل می کند و به شما امکان کنترل کامل وردپرس را می دهد. همچنین کاربر امکان این را دارد که عکسها را به طور مستقیم از سایت شما در شبکههای اجتماعیاش به اشتراک بگذارد. این ایده خوبی است که به طور منظم از سایت خود نسخه پشتیبان تهیه کنید. به طور منظم از پایگاه داده وردپرس خود یک نسخه پشتیبان کامل بگیرید تا مطمئن شوید که ایمن هستید. از robots.txt برای جلوگیری از دسترسی به فایل های مدیریت در پایگاه داده وردپرس خود استفاده کنید.