راهنمای امنیت وردپرس

تصویر هک و امنیت وردپرس

وردپرس به دلیل قابلیت استفاده و سهولت دسترسی به شهرت زیادی رسیده است ، با این حال محبوبیت آن را به یک هدف جذاب و جالب برای هکرها تبدیل کرده . این راهنمای امنیتی وردپرس  در مورد چگونگی محافظت از بازدید کنندگان ، کاهش تهدیدها و ایجاد یک سایت وردپرس امن تر است.

آمارهای اخیر نشان می دهد که بیش از 39٪ از مدیران وب سایت در سراسر وب از وردپرس استفاده می کنند. محبوبیت آن قیمت دارد. اغلب توسط هکرها و اسپمرهای مخرب هدف قرار می گیرند که به دنبال استفاده از وب سایت های ناامن به نفع خود هستند.

امنیت وردپرس در مورد کاهش خطر است ، نه از بین بردن خطر. از آنجا که همیشه خطر وجود دارد ، ایمن سازی سایت وردپرس شما شبیه این است که امروز سایت خود را امن کنید و من بعد وردپرس امن باقی بماند بلکه امنیت یک روند مداوم باقی است و نیاز به ارزیابی مکرر حملات جدید دارد.

 

امنیت وردپرس

این سوال که آیا وردپرس ایمن است یا خیر کاملا به خود شما ، صاحب وب سایت بستگی دارد. آیا برای امنیت سایت خود اقدامی کرده اید، آیا تنظیمات خاصی دبرای غیر قابل نفوذ بودن آن انجام  داده اید .   امنیت وب سایت در مورد کاهش خطر است. برای سخت کردن و محافظت از وب سایت خود در برابر تهدیدات ، بهترین اقدامات امنیتی وردپرس را دنبال کنید.

بسیار پیش می آید که تنها دغدغه مدیران سایت ، زیبائی ، کاربری و سئو سایت هست و تنها موقعه ای که مشکلی برای سایت پیش می آید به این فکر می کنند که هیج اقدامی برای امن تر کردن سایت وردپرس خود انجام نداده اند .

برای کسب اطلاعات بیشتر در مورد سیستم مدیریت محتوای وردپرس : مقاله ما را درباره وردپرس را مطالعه کنید .

تامین امنیت وردپرس

این راهنما برای آموزش مدیران وردپرس در مورد تکنیک های اساسی امنیتی و مراحل عملی است که به شما کمک می کند تا سایت وردپرس شما  خود را ایمن نگه دارید  و خطرات احتمالی را پیش بینی و آنها را کاهش دهید .

آسیب پذیری های نرم افزار وردپرس

 

امنیت وردپرس : به روز رسانی وردپرس

وردپرس ، قالب یا پوسته و پلاگین ها را به روزرسانی کنید

تیم امنیتی وردپرس برای تهیه به روزرسانی های امنیتی مهم و وصله های آسیب پذیری با پشتکار کار می کند. با این حال ، استفاده از افزونه ها و پوسته  های که توسط توسعه دهنده های که می توانند که عمدا خارج از تیم وردپرس هستند  کاربران را در معرض تهدیدهای امنیتی اضافی قرار می دهد.

یادآوری می گردد که عامل اصلی نفوذ پذیری وردپرس قالب ها و افزونه های وردپرس است . پس در انتخاب و امنیت افزونه ها و قالب ها باید دقت کاملی داشت و در  صورت نیاز آنها را  آپدیت و به روز رسانی کنید .

با نصب منظم آخرین نسخه های اصلی پرونده ها و برنامه های افزودنی وردپرس ، می توانید اطمینان حاصل کنید که وب سایت شما دارای تمام وصله های امنیتی به روز است و سایت وردپرس شما از امنیت بیشتری برخوردار خواهد شد.

 

امنیت وردپرس : بررسی وردپرس

به طور منظم افزونه ها و پوسته های وردپرس را ممیزی کنید

افزونه ها و پوسته ها می توانند منسوخ شده یا مشکل امنیتی داشته باشند . آنها می توانند خطرات جدی امنیتی را برای وب سایت وردپرس شما ایجاد می کنند.

برای اطمینان از نصب وردپرس و بهبود امنیت ، توصیه می کنیم که افزونه ها و پوسته های خود را به طور منظم بررسی کنید.

 

امنیت افزونه و قالب خود را ارزیابی کنید

با مرور چند شاخص مهم می توانید امنیت افزونه ها و مضامین وردپرس را ارزیابی کنید:

از سایت ها ناشناس و نامعتبر آنها را تهیه نکنید

از قالب ها یا افزونه های نال استفاده نکنید .

اگر آنها غیر رایگان هستند حتما آنها را از سایت های اصلی و یا واسطه های معتبر تهیه کنید .

آیا افزونه یا قالب نصب زیادی ردارد ؟: قبل از افزودن افزونه جدید به سایت وردپرس خود ، تعداد نصب ها را بررسی کنید.
آیا نظرات کاربران زیادی وجود دارد و آیا میانگین امتیازات بالا است؟: قبل از افزودن افزونه جدید ، بررسی و رتبه بندی افزونه های وردپرس را بررسی کنید.
آیا توسعه دهندگان به طور فعال از افزونه خود پشتیبانی می کنند و به روزرسانی مکرر یا وصله های امنیتی را تحت فشار قرار می دهند؟
آیا فروشنده شرایط خدمات یا سیاست حفظ حریم خصوصی را ذکر کرده است؟: مهم است که بررسی کنید پلاگین دارای سیاست حفظ حریم خصوصی است یا TOS.
آیا فروشنده آدرس تماس فیزیکی را در ToS یا از یک صفحه تماس درج می کند؟: داشتن آدرس تماس فیزیکی به افزونه وردپرس اعتبار می بخشد.
شرایط خدمات را با دقت بخوانید – این ممکن است شامل موارد اضافی ناخواسته ای باشد که نویسندگان در صفحه اصلی خود تبلیغ نکرده اند. اگر افزونه یا قالب  هیچ کدام از این شرایط را برآورده نمی کند یا اخیراً صاحب آن را قبل از آخرین به روزرسانی تغییر داده است ، ممکن است بخواهید به دنبال یک راه حل امن تر برای سایت وردپرس خود باشید.

توجه : بعضی اوقات بازیگران بد یک افزونه را برای افزودن عملکردهای مخرب یا ناخواسته خریداری می کنند. هنگام نصب افزونه هایی که اخیراً صاحبان آنها را تغییر داده اند قبل از آخرین به روزرسانی ، احتیاط کنید.

افزونه ها و پوسته  وردپرس استفاده نشده را حذف کنید

اگر افزونه یا قالب های استفاده نشده دارید و یا از عملکرد افزونه های نصب شده راضی نیست آنها را غیر فعال و حذف کنید .

از آن افزونه وردپرس استفاده نمی کنید؟ آن را از نصب حذف کنید.

 

وردپرس را به روز کنید

هنگامی که به روزرسانی جدید وردپرس در دسترس باشد ، در منوی داشبورد> به روز رسانی ها به شما اطلاع داده می شود.

شما همیشه باید در اسرع وقت به روزرسانی ها را اعمال کنید تا سایت وردپرس خود را  ایمن نگه دارید. ورود مکرر به سایت خود اطمینان حاصل می کند که از بروزرسانی ها هنگام انتشار مطلع هستید. اگر به هر دلیلی نتوانستید سایت خود را به روز کنید ، استفاده از فایروال وب سایت را برای اصلاح و رفع مشکل و به حداقل رساندن خطر در نظر بگیرید.

 

 تنظیمات به روزرسانی خودکار در وردپرس:

  1. از طریق SFTP یا SSH وارد سرور خود شوید.
  2. فایل wp-config.php را که معمولاً در پوشه ریشه سند public_html قرار دارد ، پیدا کنید.
  3. قطعه زیر را به پرونده اضافه کنید: define (“WP_AUTO_UPDATE_CORE”، true)؛

 

برای اعمال دستی به روزرسانی ها در وردپرس:

از طریق SFTP یا SSH وارد سرور خود شوید.
به طور دستی دایرکتوری های wp-admin و wp-περιλαμβάνει را بردارید
با استفاده از نسخه های مخزن رسمی وردپرس ، پرونده های اصلی را از پوشه ریشه wp-admin و wp-includes جایگزین کنید.
به عنوان مدیر وارد وردپرس شوید – ممکن است درخواستی برای به روزرسانی پایگاه داده مشاهده کنید.
روی بروزرسانی پایگاه داده وردپرس کلیک کنید.
پس از به روزرسانی پایگاه داده ، به Dashboard> Updates بروید.
به روزرسانی های از دست رفته را اعمال کنید.
وب سایت خود را باز کنید تا بررسی کنید که عملیاتی است.

قبل از به روز رسانی نسخته پشتیبان تهیه کنید

قبل از به روزرسانی وب سایت خود به جدیدترین نسخه وردپرس ، توصیه می کنیم اقدامات احتیاطی زیر را انجام دهید:
از وب سایت خود ، به ویژه هر محتوای سفارشی ، پشتیبان تهیه کنید.
یادداشت های انتشار را مرور کنید تا تشخیص دهید آیا تغییرات تأثیر منفی روی وب سایت شما می گذارد.
برای اطمینان از سازگاری پوسته ، افزونه ها و سایر برنامه های افزودنی با آخرین نسخه ، به روزرسانی را در سایت توسعه آزمایش کنید.

 

برای امنیت وردپرس افزونه های وردپرس را به روز کنید

اگر وردپرس از وب سایت شخص ثالثی بارگیری شده باشد ، ممکن است نتوانید آن را به روز کنید. در این صورت ، ممکن است لازم باشد که پلاگین را با استفاده از FTP به صورت دستی به روز کنید یا برای حفظ امنیت وردپرس خود از یک به روزرسانی موجود استفاده کنید.

برای راهنمایی و انتخاب قالب امن برای وردپرس مقاله ما در مورد امنیت پوسته وردپرس را مطالعه کنید .

برای اعمال دستی به روزرسانی برای افزونه ها در وردپرس:

  • سازگاری بین افزونه و نسخه فعلی وردپرس خود را تأیید کنید.
  • آخرین نسخه پلاگین را از یک منبع رسمی بارگیری کرده و آن را در دستگاه محلی خود ذخیره کنید.
  • دستورالعمل های ویژه به روزرسانی را از طرف توسعه دهنده پلاگین یا فروشنده بررسی کنید. در صورت عدم وجود مراحل 4-9 را ادامه دهید.
  • از طریق SFTP یا SSH وارد سرور خود شوید.
  • به / wp-content / plugins / بروید و این پوشه را در رایانه خود بارگیری کنید تا به عنوان پشتیبان باشد.
  • فهرست افزونه موردنظر برای به روزرسانی را پیدا کرده و آن را از FTP حذف کنید.
  • آخرین نسخه را در همان مکان بارگذاری کنید.
  • وارد WordPress به عنوان مدیر شوید و روی Dashboard> Plugins کلیک کنید.
  • افزونه ای را که به تازگی به روز کرده اید از لیست پیدا کرده و روی فعال سازی کلیک کنید.

 

امنیت وردپرس : پوسته های وردپرس را به روز کنید

به روز نگه داشتن تم ها یکی دیگر از جنبه های مهم امنیت وردپرس است. اگر از تم کودک / والدین برای سفارشی سازی استفاده نمی کنید ، باید تغییرات خود را در پوشه طرح زمینه جدید کپی کنید ، سپس آن را به FTP به روز کنید.

برای به روزرسانی دستی تم ها در وردپرس:

با استفاده از FTP به وب سایت خود متصل شوید و به / wp-content / themes / بروید ، سپس پوشه تم فعلی را در رایانه خود بارگیری کنید.
برای بارگیری آخرین نسخه طرح زمینه و ذخیره آن در دستگاه محلی خود به وب سایت قالب مراجعه کنید – اکنون دو نسخه از پوشه طرح زمینه خواهید داشت.
هرگونه سفارشی سازی و تغییر کد را از طرح زمینه قدیمی خود کپی کرده و به پرونده های طرح زمینه جدید اضافه کنید.
جدیدترین نسخه از فهرست زمینه را بارگذاری کنید ، همراه با شخصی سازی ها در WordPress با استفاده از FTP.

نکته : اگر از یک قالب فرزند  childtheme سفارشی استفاده می کنید که ویژگی های آن را از یک موضوع والد به ارث می برد ، پس به روزرسانی موضوع کاملاً ساده است. به سادگی کپی خود را از طرح زمینه پدر  با آخرین نسخه از منبع رسمی بازنویسی کنید. سفارشی سازی های شما در پوسته  دست نخورده باقی خواهد ماند.

 

دسترسی به سایت وردپرس خود را محدود کنید

مهاجمان غالباً از اطلاعات ضعیف کاربر برای دستیابی به وب سایت های وردپرس سو  استفاده می کنند. غیر قابل نفوذ و  دسترسی WP Admin شما می تواند از هک شدن جلوگیری کرده و سایت وردپرس شما را ایمن کند.

با استفاده از گذرواژه های قدرتمند و منحصر به فرد با محدود کردن امتیازات در دسترس کاربران از طریق نقش های اختصاص یافته ، امکان تأیید اعتبار دو مرحله ای یا چند عاملی و محدود کردن جلسات  زمان کاربر ، امنیت وب سایت وردپرس خود را افزایش دهید ، می توانید خطر سازش وب سایت توسط هکرها  را کاهش دهید.

 

تست نفوذ و امنیت وردپرس :

آیا وردپرس شما امن هست . آیا وب سایت شما قابل نفوذ است . برای پاسخ به این سئوال به راحتی می توانید از طریق لینک زیر وب سایت خود را تست کنید . وب سایت انواع تست های نفوذ را روی سایت مورد نظر انجام می دهد و پاسخ امنیت سایت شما را اعلام می کند .

وب سایت رایگان برای تست نفوذ وب سایت های وردپرس : https://wpsec.com

منبع :

WordPress Security Guide

 

 

دیدگاهتان را بنویسید