آموزش امنیت وردپرس (7 مرحله تضمینی)
آنچه در مقاله آموزش امنیت وردپرس خواهید خواند
وردپرس یک سیستم مدیریت محتوا (CMS) بسیار امن که با زبان php توسعه داده شده است. همانطور که شما عزیزان خبر دارید ، برای توسعه دادن وردپرس از افزونه ها و پوسته ها استفاده میشود. با نصب افزونه و پوسته های مختلف تهدیدهایی سمت وردپرس روانه میشود. در مقاله آموزش امنیت وردپرس بصورت جامع و کامل تمام تهدیدهایی که ممکن است به سایت ما آسیب برساند را بررسی و آموزش داده ایم. با ما همراه باشید.
چه عواملی باعث هک وردپرس میشود؟
همانطور که در مقدمه این آموزش توضیح داده شد ، وردپرس بسیار امن است و افزونه هایی که بر روی آن نصب میشود میتواند باعث ایجاد حفره های امنیتی در سایت شما باشد. در برخی مواقع با عدم بروزرسانی به آخرین نسخه وردپرس و همچنین عدم بروزرسانی ماژول های سرور سایت مانند php به آخرین نسخه میتواند سایت میزبان مورد حملاتی قرار بگیرید.
نکته بسیار مهم دیگری که وجود دارد این است که حتما شما باید از یک هاستینگ معتبر استفاده کنید و در صورتی که تنظیمات دیتاسنتر شما مناسب نباشد ، دیگر بحث امنیت وردپرس وجود ندارد و شما هرچقدر هم درست عمل کنید بی فایده است.
لطفا دقت کنید !
همیشه با بروزرسانی منظم هسته وردپرس و سایر افزونه و پوسته ها میتوانید از حملات سایبری بر روی سایت وردپرسی خود جلوگیری کنید.
قدم به قدم تا امنیت وردپرس
قدم اول: مسدود کردن فایل XML-RPC
آموزش امنیت وردپرس
در ریشه اصلی وردپرس سایت شما ، فایلی تحت عنوان xmlrpc.php وجود دارد. این فایل یک پروتکل ارتباطی برای دسترسی به توابع سایت شما ایجاد میکند. در واقع سایر سایت ها میتوانند با استفاده از این پروتکل ارتباطی توابع افزونه و پوسته های شما را فراخوانی کنند.
در قدم اول ما برای امنیت بیشتر سایت وردپرسی باید این ارتباط را قطع کنیم ، چرا که اصلا امروزه از این پروتکل ارتباطی استفاده نمیکنیم.
فقط کافیست کد زیر را در داخل فایل htaccess. خود قرار داده و در نهایت آن را ذخیره نمایید.
order allow,deny deny from all
خُب حالا برای اینکه مطمئن شویم که مراحل را درست رفتیم کافیست که آدرس سایت خود را به مانند : abzarfarsi.com/xmlrpc.php در مرورگر خود وارد کنیم. میبینیم که دسترسی به این فایل مجاز نیست.
قدم دوم از آموزش امنیت وردپرس: نصب گواهی ssl بر روی سایت وردپرس
گواهینامه secure sockets layer که به اختصار به ssl معروف است ، با ایجاد کردن یک محیط امن و کدگذاری شده ، به کاربران اجازه ی تبادل اطلاعات را میدهد. در واقع هر اطلاعاتی که از بستر پروتکل امن ssl عبور کند بصورت رمزنگاری است و سارقین نمیتوانند به این اطلاعات دست پیدا کنند.
قدم سوم از آموزش امنیت وردپرس: نصب افزونه امنیتی وُردفنس – Wordfence
بدون تردید وردفنس بهترین افزونه امنیتی وردپرس است. با ایجاد یک فایروال در سرور شما از حملات هکرها جلوگیری میکند.
این افزونه در دو نسخه رایگان و تجاری عرضه شده است که نسخه رایگان آن را میتوانید از مخزن وردپرس نصب کنید. ما در ابزارفارسی نسخه تجاری و حرفه ای آن را برای شما عزیزان تهیه و قرار داده ایم.
از مهمترین قابلیت های وردفنس میتواند به حذف نسخه وردپرس ، احراز هویت دو عاملی ، آنالیز وبسایت هک شده و تعمیر فایل های خراب شده و بسیاری دیگر.
قدم چهارم از آموزش امنیت وردپرس: نصب افزونه بک آپ اطلاعات وردپرس
هیچ موقع از مهمترین بخش سایت خود غافل نشوید. امروزه ارزش اطلاعات بسیار بالاست و بطور قطع تمام دارایی شما اطلاعات سایت است پس باید در حفظ آن تلاش کنیم. امروزه افزونه های بسیاری برای بک آپ توسعه داده شده اند که ما بهترین افزونه بک آپ وردپرس تحت عنوان Duplicator را معرفی می کنیم.
این افزونه هم در دو نسخه رایگان و تجاری عرضه شده که نسخه رایگان آن در مخزن وردپرس قابل دانلود است و نسخه تجاری و حرفه ای آن در سایت ابزارفارسی قابل تهیه است.
افزونه اورجینال بک آپ گیر وردپرس
قدم پنجم از آموزش امنیت وردپرس: غیر فعال کردن ویرایشگر داخلی وردپرس
آموزش امنیت وردپرس
وردپرس یک ویرایشگر داخلی برای تغییرات کدهای پوسته و افزونه های شما دارد که از داخل پیشخوان وردپرس مدیریت میشود.یکی از اشتباه ترین روش ها برای یک سایت وردپرسی است که حتما از شما خواهش میکنیم آن را غیرفعال کنید.
برای غیرفعال کردن کافیست کد زیر را در فایل htaccess. خود قرار داده و در نهایت تغییرات خود را ذخیره نمایید.
// Disallow file edit define( 'DISALLOW_FILE_EDIT', true );
قدم ششم از آموزش امنیت وردپرس: غیر فعال کردن اجرای کدهای php
یکی دیگر از راه های افزایش امنیت وردپرس ، غیر فعال کردن اجرای کدهای php در دایرکتوری هایی مانند wp-content و uploads است که در واقع نیازی به اجرا شدن ندارند.
برای غیرفعال کردن کافیست کد زیر را در فایل htaccess. خود قرار داده و در نهایت تغییرات خود را ذخیره نمایید.
deny from all
قدم هفتم از آموزش امنیت وردپرس: غیر فعال کردن ایندکس شدن مسیر فایل ها
آموزش امنیت وردپرس
برای جلوگیری از فاش شدن اطلاعات و مسیر فایل ها توصیه شدید میشود که مسیر لیست شدن فایل های خود را غیرفعال نمایید. برای اینکار کافیست که کد زیر را در انتهای کدهای فایل htaccess. خود قرار داده و در نهایت ذخیره نمایید.
Options -Indexes
امیدواریم که مقاله آموزشی ” آموزش امنیت وردپرس ” به شما کمک کند تا به راحتی امنیت سایت وردپرسی خود را افزایش دهید و از حملات هکر ها و ربات ها در امان باشید. آیا این آموزش برای شما مفید بود؟ آیا راه حل دیگری دارید که به بقیه هم کمک کند؟ لطفا آن را در نظرات زیر به اشتراک بگذارید. ما می خواهیم این مقاله را به یک منبع جامع برای کاربرانی که با این مشکل روبرو هستند تبدیل کنیم. با آرزوی موفقیت برای شما عزیزان در مسیر سبزتان
درباره بهزاد نگهبان
در گریختن رستگاری نیست ، بمان و از خودت چیزی بساز ، چیزی که نشکند
سایر نوشته های بهزاد نگهبان
دیدگاهتان را بنویسید