همانطور که در بخش اول امنیت سایت وردپرس شما برقراره؟! توضیح دادیم در نیمه اول سال 2021، بیش از 86 میلیارد حمله رمز عبور مسدود شد و تخمین زده میشود که هر روز به طور متوسط 30000 وبسایت جدید هک میشوند.
هکرها و انواع مختلف بدافزارها در تلاش برای دسترسی به وب سایت ها و داده های حساس هستند.
ما در حال حاضر شاهد حجم بی سابقه ای از حملات امنیت سایبری هستیم.
خوشبختانه، اقدامات زیادی وجود دارد که می توانید برای محافظت از وب سایت وردپرس خود انجام دهید.
حال به ادامه ی مقاله می پردازیم:
هرگز از نام کاربری “Admin” استفاده نکنید
از آنجایی که “admin” نام کاربری بسیار رایجی است، به راحتی قابل حدس زدن است و فریب افراد را برای ارائه اعتبار ورود به سیستم برای کلاهبرداران بسیار آسان می کند.
هرگز از نام کاربری “admin” استفاده نکنید. انجام این کار شما را مستعد حملات بی رحمانه و کلاهبرداری می کند.
مانند داشتن یک رمز عبور قوی، استفاده از یک نام کاربری منحصر به فرد برای ورود به سیستم ایده خوبی است زیرا شکستن اطلاعات ورود شما را برای هکرها بسیار سخت تر می کند.
اگر در حال حاضر از نام کاربری “admin” استفاده می کنید، نام کاربری مدیریت وردپرس خود را تغییر دهید.
صفحه ورود WP-Admin خود را پنهان کنید
بهطور پیشفرض، اکثر صفحات ورود به وردپرس با افزودن «/wp-admin» یا «/wp-login.php» به انتهای URL قابل دسترسی هستند.
این باعث می شود هکرها شروع به تلاش برای نفوذ به وب سایت شما کنند.
هنگامی که یک هکر یا کلاهبردار صفحه ورود شما را شناسایی کرد، میتواند برای دسترسی به داشبورد مدیریت شما، نام کاربری و رمز عبور شما را حدس بزند.
پنهان کردن صفحه ورود به وردپرس یک راه خوب برای تبدیل شدن به یک هدف سخت است.
با پنهان کردن صفحه ورود به سیستم مدیریت وردپرس با افزونه ای مانند WPS Hide Login از اعتبار ورود خود محافظت کنید.
XML-RPC را غیرفعال کنید
وردپرس از اجرای پروتکل XML-RPC برای گسترش عملکرد به مشتریان نرم افزار استفاده می کند.
این پروتکل فراخوانی رویه از راه دور اجازه می دهد تا دستورات اجرا شوند، با داده هایی که به فرمت XML بازگردانده می شوند.
اکثر کاربران به عملکرد وردپرس XML-RPC نیازی ندارند و این یکی از رایج ترین آسیب پذیری هایی است که کاربران را برای سوء استفاده ها باز می کند. به همین دلیل غیرفعال کردن آن ایده خوبی است.
به لطف افزونه Wordfence Security، انجام این کار واقعاً آسان است.
فایل wp-config.php را امن ترکنید
فایل wp-config.php وردپرس شما حاوی اطلاعات بسیار حساسی در مورد نصب وردپرس شما است.
از جمله کلیدهای امنیتی وردپرس و جزئیات اتصال پایگاه داده وردپرس، دقیقاً به همین دلیل است که نمیخواهیم دسترسی به آن آسان باشد.
می توانید با محافظت از فایل wp-config.php از طریق فایل htaccess. وب سایت خود را ” امن تر” کنید.
این اساساً به این معنی است که شما به سایت خود زره اضافی در برابر هکرها می دهید.
ابزار اسکن امنیتی را اجرا کنید
گاهی اوقات وب سایت وردپرس شما ممکن است آسیب پذیری داشته باشد که شما نمی دانستید وجود دارد.
عاقلانه است که از ابزارهایی استفاده کنید که می توانند آسیب پذیری ها را پیدا کنند و آنها را برای شما برطرف کنند.
افزونه WPScan آسیبپذیریهای شناختهشده در فایلهای هسته وردپرس، افزونهها و تمها را اسکن میکند.
این افزونه همچنین در صورت یافتن آسیبپذیریهای امنیتی جدید از طریق ایمیل به شما اطلاع میدهد.
امنیت سمت سرور خود را تقویت کنید.
در حال حاضر، شما تمام اقدامات فوق را برای محافظت از وب سایت خود انجام داده اید.
با این حال، ممکن است همچنان بخواهید بدانید که آیا کارهای بیشتری وجود دارد که می توانید انجام دهید تا آن را تا حد امکان ایمن کنید.
سایر اقداماتی که می توانید برای تقویت امنیت خود انجام دهید باید در سمت سرور وب سایت شما انجام شود.
به دنبال یک شرکت میزبانی باشید که این کار را انجام می دهد
هنگامی که به دنبال یک شرکت میزبانی هستید، می خواهید شرکتی را پیدا کنید که سریع، قابل اعتماد، ایمن باشد و با خدمات مشتری عالی از شما پشتیبانی کند.
این بدان معناست که آنها باید منابع خوب و قدرتمندی داشته باشند، حداقل 99.5٪ آپتایم داشته باشند و از تاکتیک های امنیتی در سطح سرور استفاده کنند.
اگر میزبانی نتواند آن کادرهای اصلی را بررسی کند، ارزش وقت یا پول شما را ندارند.
یکی از بهترین کارهایی که می توانید برای محافظت از سایت خود انجام دهید این است که شرکت میزبانی مناسب را برای میزبانی وب سایت وردپرس خود انتخاب کنید.
از آخرین نسخه PHP استفاده کنید
مانند نسخه های قدیمی وردپرس، نسخه های قدیمی PHP دیگر برای استفاده امن نیستند.
اگر از آخرین نسخه PHP استفاده نمی کنید، نسخه PHP خود را ارتقا دهید تا از خود در برابر حمله محافظت کنید.
میزبانی روی سرور کاملاً ایزوله
سرورهای ابری خصوصی مزایای زیادی دارند.
یکی از این مزایا این است که امنیت شما را بالا می برد.
همه محیطهای ابری به ترکیبی قوی از آنتی ویروس و محافظت از فایروال نیاز دارند، اما یک ابر خصوصی روی ماشینهای فیزیکی خاصی اجرا میشود و امنیت فیزیکی آن را آسانتر میکند.
علاوه بر امنیت، یک سرور کاملاً ایزوله دارای مزایای دیگری مانند آپتایم بسیار بالا و ادغام آسان میزبانی مدیریت شده است.
از فایروال برنامه وب استفاده کنید
یکی از آخرین کارهایی که می توانید برای افزودن اقدامات امنیتی اضافی به وب سایت وردپرس خود انجام دهید، استفاده از فایروال برنامه وب (WAF) است.
WAF معمولاً یک سیستم امنیتی مبتنی بر ابر است که لایه دیگری از محافظت را در اطراف سایت شما ارائه می دهد.
به آن به عنوان دروازه ای برای سایت خود فکر کنید.
همه تلاشهای هک را مسدود میکند و انواع دیگر ترافیک مخرب مانند حملات (DDoS) یا ارسالکنندگان هرزنامه را فیلتر میکند.
WAF ها معمولاً به هزینه اشتراک ماهانه نیاز دارند، اما اگر برای امنیت وب سایت وردپرس خود اهمیت قائل هستید باید هزینه کنید تا امنیت خود و مشتریان خود را تا حدودی تضمین کنید.
مطمئن شوید که وب سایت و کسب و کار شما ایمن است
اگر وب سایت شما ایمن نیست، ممکن است خود را در معرض دنیایی از آسیب قرار دهید.
خوشبختانه، ایمن سازی یک سایت وردپرس به دانش فنی زیادی نیاز ندارد تا زمانی که ابزار و برنامه میزبانی (هاست وردپرس) مناسب متناسب با نیازهای خود داشته باشید.
به جای منتظر ماندن برای پاسخ به تهدیدات پس از وقوع، باید به طور فعال وب سایت خود را برای جلوگیری از مشکلات امنیتی ایمن کنید.
اگر کسی وب سایت شما را هدف قرار دهد، شما آماده هستید که خطر را کاهش دهید.
به جای تلاش برای یافتن یک نسخه پشتیبان اخیر، به طور معمول به تجارت خود ادامه دهید.