کامل ترین راهنمای امنیت وردپرس

وردپرس (WordPress) متداولترین سیستم مدیریت محتوا (Content Management System | CMS) برای طراحی وب سایت بدون کدنویسی در جهان به حساب میآید. در واقع پلاگین های برای این به وردپرس آمده اند که عوض کردن قالب و ظاهر سایت به صورت کامل از امکانات و رفتارهای یک سایت جدا باشد تا کاربر با خیال راحت بتواند ظاهر سایت خود را عوض کند بدون اینکه نگران از دست دادن امکانات موجود در سایت خود شود. به طور کلی، نسخههای وردپرس دارای سه عدد در نامشان هستند که توسط نقطه از یکدیگر جدا شدهاند.

ورود دو مرحلهای به این معناست که کاربر حتی بعد از وارد کردن پسورد در فیلد مورد نظر برای ورود باید یک مرحله دیگر هم طی کند و فقط دانستن پسورد کافی نیست. وقتی یک وبسایت وردپرس را نصب میکنید، طبیعتاً مشکلات زیادی از نظر امنیت دارد که باید به این موارد توجه کنید. علاوه بر این که هنگام انتخاب قالب وردپرس باید کیفیت و کارایی تم را درست بررسی کنید، نکات دیگری نیز وجود دارند که باید به آنها توجه کنید. شما باید همواره از وب سایت خود نسخههای پشتیبان تهیه کنید، به طور مرتب تمامی افزونههای خود را بهروز کنید و همچنین به هشدارها و هر چیزی که اسکن بدافزار این افزونه برای شما ارسال میکند، توجه کنید.

به این معنی که یک کاربر بیش از چندبار اشتباه وارد کردن اطلاعات برای ورود، بلاک میشود. برای کسب اطلاعات بیشتر درباره این افزونه و نحوه استفاده از آن مقاله آموزش افزونه WP Mail SMTP را مطالعه کنید. اگر می خواهید اطلاعات بیشتری درباره این افزونه و نحوه استفاده از آن به دست آورید، مقاله آموزش افزونه SeedProd را مطالعه کنید. این پلاگین با افزایش سرعت لود سایت و کارای آن باعث میشود تا هم کاربر زمان بیشتری را در سایت شما سپری کند و هم رتبه بهتری در سئو به دست بیاورید. پسورد در واقع مقدماتیترین لایه حفاظتی از تمامی فعالیتهای آنلاین محسوب میشود. البته اینکه بتوانید پسورد مناسبی انتخاب کنید کار آسانی نیست. اینکه پسورد قوی انتخاب کنید، از پروتکلهای ایمن استفاده کنید و … پس از انجام تمامی این مراحل، گام قابل توجهی در جهت ایمن سازی وب سایت وردپرسی خود برداشتهاید. شاید بار ها اسم وردپرس را شنیده باشید، یک سیستم بسیار حرفه ای که تا الان بیش از 75 میلیون وب سایت در دنیا به کمک آن طراحی شده اند؛ یعنی بیش از 28% کل وب سایت های جهان!

در ادامه از شما دعوت می کنیم برای معرفی ویژگی های اصلی این محصول همراه ما باشید. گزینهی “Firewall” در منوی سمت چپ دارای تعدادی ویژگی است که میتوانید بهطور پیش فرض از آنها استفاده کنید. هر چه آموزشهای یک قالب وردپرس در اینترنت بیشتر و باکیفیتتر ارائه شده باشد، خیال ما نیز ازآنجهت راحتتر است که در صورت بروز مشکل یا وجود سؤال در مورد پوسته میتوانیم آن را به کمک منابع داخل اینترنت حلوفصل کنیم. پیشنهاد میشود این متون را به مقدمه مطلب محدود کنید و بیشتر از آن متنی را در صفحات آرشیو نشان ندهید.

پلاگین وردپرس

در صورتی که این قابلیت فعال نباشد، مرورگرها به نسخه پیش فرض مراجعه کرده و سایت مذکور را در حالت عادی بارگذاری میکنند که در این حالت به مراتب زمان بیشتری برای لود کردن همه اطلاعات نیاز خواهد بود. این کار از دسترسی به چند فایل که ممکن است اطلاعات نصب وردپرس را به مهاجم ارائه دهند، جلوگیری میکند. در این قسمت می توانید حساب کاربری افرادی که عضو شده را مشاهده کرده و متوجه شوید که چه افرادی از دید افزونه به حفظ امنیت وردپرس آسیب وارد میکند. اینکه از چه راهی فایلها و اطلاعات را در وبسایت وردپرسی خود آپلود میکنید مسئله مهمی است. مرورگرهای جدید چه نسخههای دسکتاپی و چه نسخههای موبایلی این سیستم را پشتیبانی میکنند. برای انجام این کار لازم است توسعه دهندگان از ابزار تست سرعت وب سایت برای آزمایش زمان بارگذاری صفحه در طیف وسیعی از دستگاه ها و مرورگرهای واقعی استفاده کنند.

این خاصیت کلی پایگاه داده است که به مرور زمان، اطلاعات و فایل های بلااستفاده را در خود انباشته می کند. در تب “Basic Firewall Rules” سه چکباکس وجود دارد که باید علامت بزنید. برای افزودن آدرسهای IP که میخواهید مسدود کنید، باید از این قسمت تب استفاده کنید. سپس روی تب “کش” کلیک کنید. با حذف کردن برنامههای بلااستفاده یا غیر ضروری، سطح حمله خود را کاهش دهید و خود را به یک هدف بسیار کوچکتر تبدیل کنید. رپورتاژ آگهی یک راه کلاه سفید و مطمئن برای بدست آوردن لینکهای مفید محسوب می شود. Sassy Social Share ساده ترین پلاگین شبکه های اجتماعی برای وردپرس با تنوع زیاد در گزینه ها(options) است. خوشبختانه WP Rocket با محبوب ترین تم ها و افزونه ها سازگار است و به راحتی با هاستهای معتبر کار میکند. انتخاب یک قالب حرفه ای برای سایت خبری یکی از مهم ترین بخش های طراحی سایت است.

افزونه وردپرس

با استفاده از این پروتکل میتوانید در حین انتقال داده بین وبسایت خود و کاربران، ارتباطی ایمن برقرار کنید. شما باید نظارت کامل و همیشگی بر وبسایت خود داشته باشید. توجه داشته باشید که افزونهی All in One نمیتواند قوانین فایروال را بدون دسترسی نوشتن در فایل htaccess. توجه داشته باشید که گزینههای موجود در تبهای “Cookie based Brute Force Prevention” ،”Login Captcha” و “Login Whitelist” باید بهصورت انتخابی مورد استفاده قرار گیرند؛ زیرا برخی از آنها برای پلتفرمهای خاص مانند WooCommerce هستند یا در صورت استفادهی نادرست میتوانند مانع از دسترسی شما به پنل مدیریتتان شوند. قالب چند منظوره Uncode یکی از قالبهای حرفه ای وبسایت تم فارست است که بسیار زیبا و حرفه ای طراحی شده است و طرفداران بسیاری پیدا کرده است. زمانی که این قابلیت را برای ورود به پنل وردپرس انتخاب میکنید یک کد از طریق ایمیل یا SMS برای کاربر ارسال خواهد شد که با وارد کردن و تایید آن میتواند به داشبورد وبسایت دسترسی داشته باشد.

البته که کارتان با این ابزار به شدت گره می خورد. البته یکی از مواردی که به محبوبیت بسیار بالای این ابزار کمک کرده، رایگان بودن آن است. خروجی این فرایند، افزونهای است که به بهترین شکل نیازتان را برطرف خواهد کرد. در حال حاضر، وردپرس بهترین سیستم مدیریت محتوا در جهان است. نسخه رایگان قالب هستیا از بهترین قالب های وردپرس فارسی رایگان هست که میتوانید تا حد زیادی نیاز شما را برطرف کند. بک آپ گرفتن از اطلاعات یک راه ایمن برای حفط اطلاعات است که ما همیشه و تقریبا در اکثر مطالب به شما پیشنهاد میکنیم. سایت راشوب به طور مداوم اخبار بزرگ مربوط به فضای امنیتی در WordPress را پوشش میدهد، بنابراین با ما همراه باشید تا همواره تمام اطلاعات و اخبار بروز وردپرس را در اختیار داشته باشید. علاوه بر این، من پیشنهاد میکنم به صورت پایدار از روندهای امنیتی WordPress و هرگونه اخبار امنیتی مطلع باشید.

دلیل دوم : اگر همچنان باقالب های آماده کار میکنید احتمالا برای تان پیش آمده که بخواهید با کدنویسی امکانات جدید به قالب اضافه کنید یا امکانات موجود را شخصی سازی کنید یا هر تغییر دیگری که با توجه به درخواست مشتری یا کارفرما لازم است روی قالب انجام دهید. در اینجا میتوانید پیشوند جدول پایگاه داده که توسط WordPress در پایگاه دادهی شما استفاده میشود را تغییر دهید. این پروتکل قادر است تمامی اطلاعات در حال جابجایی را رمزگذاری کند که این امر احتمال فاش شدن اطلاعات را به صفر میرساند. 4. گزینه ( راز ) یک کد مخفی و یا بخش بار کد اسکن را به ما نشان میدهد که توسط نرم افزار گوگل بارکد را اسکن میکنیم و یا کد داده شده را در نرم افزار تایید دو مرحله ای گوگل وارد میکنیم و تنظیمات پلاگین تایید دو مرحله ای گوگل از سایت وردپرسی ما به نرم افزار انتقال داده میشود و اطلاعات تایید هویت دو مرحله ای گوگل از وردپرس, در نرم افزار ذخیره میشود.

به وب سایت خود به عنوان یک صفحه دارت غول پیکر نگاه کنید. با استفاده از افزونه ووکامرس در وردپرس اقدام به ساخت فروشگاهی آنلاین کنید. بعد از ساخت وبسایت خود توسط این CMS یک صفحه ورود در اختیار شما قرار میگیرد که میتوانید به داشبورد خود دسترسی داشته باشید. برای حل این گونه مسائل و از طرفی برای اینکه هاستینگ ها مشکلات کمتری را در خصوص مصرف بیش از حد منابع تجربه نکنند، از یک سری ابزار امنیتی مثل ابزار امنیتی Imunify 360 روی هاست وردپرس استفاده میگردد. به همین ترتیب وب سایت شما برای محافظت نیاز به مراقبت بسیار کمتری خواهد داشت. از WP-Admin محافظت کنید و وارد شوید.

بنابراین وقتی تغییر کرد، سایت شما به صورت خودکار میتواند بروزرسانی شود. افزودن کد پیگیری به سایت نیز از جمله مواردی است که باید پس از تغییر قالب وردپرس صورت گیرد برای این منظور شما میتونید از پلاگین MonsterInsights استفاده کنید این پلاگین به شما آمار گوگل آنالیتیکس را در پنل مدیریت سایت نمایش میدهد. تغییر URL ورود به سیستم، نسبت به استفاده از آدرس پیش فرض، ایمنتر است زیرا اکثر رباتها نمیدانند از کجا باید وارد سیستم شوند. ابتدا به FTP یا فایل منیجر کنترل پنل هاست خود وارد شوید.

ربات پیش بارگذاری بعد از هر بروزرسانی یا انتشار محتوا در وب سایت به صورت خودکار فعال می شود. رایگان بودن که هیچ ابهامی ندارد اما منظور از متن باز یا اوپن سورس بودن این است که افرادی که در زمینه کدنویسی توانایی دارند می توانند به کمک کدهایی که می نویسند به صورت شخصی سازی شده از این سیستم مدیریت محتوا استفاده کنند. راحت چون در کمترین زمان ممکن میتوانید وبسایت موردنظر در حوزه موردعلاقهتان را ایجاد کنید، سخت و پیچیده چون باید زمان بیشتری را برای گسترش آن صرف کنید؛ بهطور منظم تولید محتوا با کلمات کلیدی با ارزش تولید کنید و برای رسیدن به ترافیک بالا صبوری کنید. معمولیترین اقدامی که برای بالا بردن امنیت وردپرس میتوانید پیش بگیرید این است که پسورد وبسایت خود را ساده انتخاب نکنید. برای این نظارت و ردیابی خوشبختانه پلاگینهایی موجود است که کار را سادهتر میکند. همین موضوع یک دلیل محکم برای این است که از اطلاعات موجود در دیتابیس خود، تنظیمات، محتوا، قالبها و پلاگینها در بازهی زمانی مشخص بک آپ بگیرید.

همچنین باید حسابهای بلااستفاده بخصوص حساب های مدیران اضافی را در وب سایت وردپرس خود حذف بی تم کنید. اکنون در تب “Comment SPAM IP Monitoring” گزینهی “Enable Auto Block of SPAM Comment IPs” را علامت بزنید، سپس روی “Save Settings” کلیک کنید. در تب “404 Detection” میتوانید افزونه All In One Security را بهگونهای تنظیم کنید تا IPهایی که به دفعات بالا برای دسترسی به صفحات ناموجود در سایت شما تلاش میکنند را مسدود کند. ولی امروزه به لطف افزونههای وردپرس بدون نیاز به کدنویسی میتوانید هر قابلیتی که میخواهید به سایت خود بیفزایید. یکی از بخش های عمده راه اندازی سایت با وردپرس و بدون کدنویسی انتخاب قالب مناسب برای سایت تان است.

افزایش سرعت وردپرس

برای این کار میتوانید این وظیفه را به یک تیم حرفه ای هگزلا واگذار کنید و یا از افزونه هایی که پیش از این معرفی شدن استفاده کنید. شما میتوانید قوانین را برای یک یا گروهی از محصولات اعمال کنید. برای استفاده از این پروتکل از سرویس هاستینگ خود درخواست کنید تا این امکان را برای شما فراهم کند. سپس بر روی تب “WP File Access” و “Prevent Access to WP Default Install Files” و بعد بر روی “Save Settings” کلیک کنید. در تب “Internet Bots” چکباکس “Block Fake Googlebots” را انتخاب کرده و بر روی دکمهی “Save Internet Bot Settings” در پایین کلیک کنید. سپس همانطور که در تصویر زیر میبینید روی دکمه Code کلیک کرده و سپس در باکس باز شده روی گزینه Download ZIP کلیک کنید.

علاوهبر این، روز به روز به تعداد افزونههای پیامکی وردپرس افزوده میشود. Pingdom و GTmetrix دو ابزاری که قبلا در مورد آن ها صحبت کردیم هم میتونن تعداد درخواستهای سرور و زمان اون رو گزارش کنن تا تصمیم درستی برای کاهش تعداد درخواست های سرور بگیرید. به طور کلی، میتوان گفت که آسیبپذیری سایتهای وردپرسی که از طریق یک افزونه اعمال میشود، جزئی است که توسط شخصی که آن افزونه را منتشر کرده می تواند برطرف شود و در طراحی سایت وردپس قابلیت بروزرسانی را دارد، ولی به طور خودکار در سایت شما به روز نمی شود. فیلدهای جعلی ورودی ایجاد میکند که فقط یک ربات میتواند آنها را پر کند.