تامین امنیت در وردپرس
وردپرس یک بستر رایگان برای ایجاد سایت است که مانند پلتفرم های دیگر دارای نقطه ضعف و قوت است. اما نحوه استفاده از این پلتفرم و میزان آشنایی ما با ایرادات و اشکالات آن مشخص کننده بسیاری از موارد است که تامین امنیت در وردپرس نیز یکی از همین موارد پررنگ و با اهمیت است و ذهن هر فردی را به خودش مشغول می کند. چگونه سایت وردپرسی را امن کنیم و اصلاً نقاط ضعف آن چیست؟
7 گام برای تامین امنیت در وردپرس
در ابتدا باید این نکته را مدنظر داشته باشید که شما هر اقدامی که می کنید، فقط می تواند درصد قابل توجهی از خطرات را از بین ببرید و به صورت ۱۰۰% ضامن امنیت نخواهید بود و وظیفه شما به عنوان مالک و یا مدیر سایت این است که با بررسی های روزانه و یا هفتگی، سطح امنیت را کنترل و بررسی کنید
آپدیت هسته مرکزی وردپرس
یکی از روش های دور ماندن از خطرات و هک نشدن، به روز نگه داشتن هسته اصلی و مرکزی است. با انتشار هر نسخه از این سیستم مدیریت محتوای رایگان وظیفه شما این است که آن را به روز نمایید. بسیاری از موارد امنیتی با آپدیت وردپرس، گاها حل می شود. این را بدانید که اگر شما این کار را به صورت مستمر انجام ندهید، خطر هک در کمین شما خواهد بود.
در هر بار ورود به بخش مدیریتی سایت از وجود آپدیت وردپرس مطمئن می شوید.
استفاده از هاستینگ معتبر
قبلاً در مورد هاست به خوبی صحبت کردهایم. هاست همان فضایی است که سایت شما در آن ذخیره می شود. برای انتخاب هاست باید نکاتی را مد نظر داشت که از نظر امنیتی از شما مراقبت کند. توصیه ما این است که ابتدا شرکت ها را از نظر افزونه های امنیتی و حتی راهکارهایی که برای جلوگیری از نفوذ چیده اند، بررسی کنید.
درصد قابل توجهی از هک ها از راه نفوذ هاست انجام می شود. به بیانی بهتر اگر شما وب سایت تان را از تمام جهات قفل و زنجیر کرده باشید و امن باشید ولی هاست مناسبی نداشته باید باخته اید. با این کار شما راه نفوذ را باز کردید بدون اینکه از آن اطلاع داشته باشید.
استفاده از پسورد سخت و چند کاراکتری
یک پسورد قوی باید حداقل ۱۶ کاراکتر داشته باشد که تشکیل شده از حروف کوچک، حروف بزرگ، اعداد و نمادهایی مانند علامت تعجب، سوال باشد. یکی از متداول ترین روش ها که هکرها استفاده می کنند هک از طریق پسورد است. آنها با استفاده از ابزار های مختلف یوزرنیم و یا همان نام کاربری شما را پیدا می کنند و با استفاده از حدس پسوردهای متداول اقدام به ورود می کنند.
در اغلب موارد این حملات موفق است. اگر به لیست رمز عبور های متداول سالیان گذشته نگاهی بیندازید خواهید دید که درصد بسیاری از افراد، رمزهای ساده و قابل حدس را انتخاب کردند که این موضوع بسیار خطرناک است.
فعال سازی SSL دامنه
در هر سایت بدون در نظر گرفتن حوزه فعالیت در نهایت اطلاعاتی هست که به صورت مستمر در حال انتقال می باشد که ایمن سازی آن بسیار اهمیت دارد.به همین دلیل نوع انتقال اطلاعات بین کاربر، سایت و سرور باید بسیار امن باشد. این اتفاق با استفاده و فعال سازی SSL اتفاق می افتد. اگر بخواهیم ساده تر بیان کنیم باید آدرس سایت در ابتدا https داشته باشد. همین واژه S به همراه http به معنای امن بودن فضای انتقال اطلاعات است.
اگر امکان خرید SSL را ندارید از گواهی امن رایگانی که هاستینگ به صورت ماهیانه بر روی سایت فعال می کنند استفاده کنید.
خرید قالب از سایت های معتبر
قالب همان ظاهر سایت است که صفحات مختلف سایت را تشکیل می دهد. در وردپرس به روش های مختلفی می توانید سایت خود را ایجاد کنید. یکی از آنها استفاده از قالب های آماده است که برخی از آنها رایگان و برخی با پرداخت هزینه قابل استفاده هستند. تفاوتی ندارد که شما از کدام نوع استفاده می کنید مهم این است که آن قالب امن باشد. در صورتی که قالب رایگان استفاده می کنید می توانید آن را از مخزن اصلی وردپرس تهیه نمایید و یا در صورت خرید قالب حتما از وب سایت های معتبر خرید کنید.
خرید افزونه از سایت معتبر
افزونه یا پلاگین، ابزارهای کاربردی هستند که به عنوان مکمل قالب طراحی شده اند. درصد قابل توجهی از پلاگین ها رایگان هستند که از بخش مدیریت پنل می توانید آنها را نصب و فعال سازی کنید. اما برخی دیگر پولی می باشند که برای خرید حتما از وب سایت های معتبر اقدام کنید. در صورت خرید از سایت نامعتبر ممکن است در افزونه قطعه کدهایی وجود داشته باشد که بستر را برای هک آماده کند و شما از آن بی خبر باشید.
محدود سازی IP ورودی به پنل مدیریت
هر دستگاهی که به اینترنت متصل می شود یک آدرس IP دارد که در هر بار اتصال این آدرس متفاوت است. اما با استفاده از آی پی های ثابت و خرید آن از شرکت ارائه دهنده اینترنت می توانید یک آدرس ثابت همیشگی داشته باشید. این کار آنچنان معقول نیست و راه بهتری هم هست. هزینه بالا و نیازمندی به دانش نسبی به شبکه باعث می شود این پیشنهاد رد شود.
راهکار دوم که بسیار به صرفه است و معقول تر، محدودسازی آدرس به نسبت کشور است. شما می توانید با کمک افزونه های امنیتی مشخص کنید که فقط با IP کشور ایران فرد بتواند وارد بخش مدیریتی شود. یعنی در صورتی که خود شما نیز با IP غیر ایرانی (اتصال به پروکسی و فیلتر شکن) بخواهید وارد شوید هم نتوانید.
کلام آخر و نتیجه گیری
شما با بکارگیری این 7 گام می توانید امنیت را به وبسایت خود هدیه کنید، اما در نظر داشته باشید که امنیت همیشگی نیست و نیازمند مراقبت همه روزه است. امیدواریم در راه تأمین امنیت در وردپرس موفق باشید البته همیشه می توانید بر روی کمک ما حساب کنید. در کنارتان هستیم…