6 ترفند معجزه‌آسا که امنیت وردپرس را تضمینی 10 برابر می کند!

جوامع حال گذر در حال سپری کردن دوره ای هستند که به دلیل تضادهای مختلف دچار بحران امنیتی شده اند. در تعریف جامعه شناسان تهدید در مقابل امنیت قرار می گیرد و زندگی و جان و مال انسان ها را تهدید می کند. ای کاش جامع شناسان متوجه تهدید بزرگ دیگری در فضای سایبری بودند که روزانه میلیون ها سایت را طعمه اهداف سودجویانه خود می کنند. تهدیدی که هستی یک سایت را با چندین و چند سال سابقه به خطر می اندازد و در سطوح وسیع تر از هم گسیختگی امنیتی برای خود کاربران ایجاد می کند. با کمال تاسف سیستم مدیریت محتوا وردپرس بر خلاف تمام امکاناتی که رایگان به کاربرانش ارزانی داشته است از لایه های امنیتی ضعیفی برخوردار است. طبیعی است که هکر های خوش اشتها وردپرس را نسبت به سایت های دیگر هدف قرار دهند و حملات خود را روی این سایت ها متمرکز کند. حالا تکلیف صاحبان این سایت ها با افت امنیت وردپرس و حملات محتمل چیست؟

سایت های وردپرسی 23 درصد از کل فضای وب را تشکیل می دهند. غول های اینترنتی دنیا همه و همه روی وردپرس راه اندازی شده اند و بنیان این سایت ها از وردپرس است. با پیش بینی روند رو به رشد این آمار بدیهی است که حملات به سایت های وردپرسی در آینده نزدیک افزایش داشته باشد. از آن جایی که ما مسئول امنیت اطلاعات کاربران و سرمایه های خود هستیم باید به دنبال راه های قطعی تضمینی جهت افزایش امنیت وردپرس و پیشگیری از خطرات باشیم.

10 ترفندی که در ادامه می خوانید از جمله راه های قطعی و تضمینی برای بالا بردن ضریب امنیت وردپس هستند.

افزایش قطعی و تضمینی ضریب امنیت وردپرس

خطر در کمین است؛ حتی برای شما!

دیگر حفظ امنیت در وردپرس با روش های کاربردی که در دیجی وردپرس معرفی شد یا هر روشی که خودتان امتحان کرده اید یک گزینه نیست؛ ضرورتی است که با توجه به افزایش حملات اینترنتی و بدافزارهای نابودکننده ای که بسیاری از وب سایت های دنیا را به خود آلوده کرده اند باید بدان نگاه ویژه ای داشت. اما چگونه؟

اعتبارسنجی مداوم سایت با کنسول گوگل

اگر مراحل ثبت اصولی سایت در گوگل وبمستر تولز را طی کرده باشید و با حملات امنیتی هم رو به رو شده باشید می دانید که گوگل چه قدر نسبت به من و شما از خطرات پیش رو آگاهی دارد. هر چند که سرویس امنیتی گوگل قادر به کشف و زیرنظر گرفتن تروجان های جدیدی که به وب سایت ها نفوذ می کنند نیست (واگرنه اکنون فضا اینترنت از هر فضایی مطهرتر بود!) اما ایمیل های اعلان یا هشداری که گوگل از وضعیت سایت ارسال می کند ملاک خوبی برای سنجش امنیت وردپرس هستند.

گوگل به جز اطلاعات و آماری که به معمول در حساب خود چک می کنید مسائل امنیتی را هم تشخیص داده و به نمایش می گذارد تا کاربر از تغییرات ناگهانی در امنیت وردپرس آگاه گردد.

مثلا در تصویر بالا گوگل آمار افزایش ناگهانی کوئری ها را داده است که تصور می کند این افزایش مربوط به فارما هک وردپرس می باشد. خطایی که سایت را فقط به کراولر های گوگل نشان می دهد و کاربران را از دیدن آن محروم می سازد.

به روزرسانی، به روزرسانی، به روزرسانی!

در قلب وردپرس، درست جایی که ضربان سایت شما ایجاد می شود مفهوم آپدیت و به روزرسانی مفهوم حیاتی و مهمی به شما می رود. این به روزرسانی نه فقط مختص محتوا بلکه به تم های وردپرس، پلاگین ها و …نیز مربوط می شود.

آپدیت وردپرس: از خوبی های وردپرس به روزرسانی مداوم آن است که رفع همه باگ های امنیتی را شامل می شود. بلافاصله بعد از دیدن پیغام به روزرسانی وردپرس بالای داشبورد خود برای دانلود و نصب آن اقدام کنید.

آپدیت پلاگین ها: اگر با نحوه ایمن آپدیت کردن پلاگین ها در وردپرس آشنا باشید می توانید خیلی راحت حتی به صورت خودکار آن ها را به روز کنید و کدهای خاص آن را داخل فایل wp-config.php قرار دهید.

آپدیت تم وردپرس: برای به روزرسانی تم های وردپرس هم می توان با استفاده از کدهایی که با جستجو کوتاهی در فضا وب مشاهده خواهید کرد کاری کرد که آپدیت خودکار انجام شود.

چشمان خود را قبل از نصب پلاگین ها باز کنید!

با این که افزونه ها ملزومات یک سایت وردپرس تکمیل هستند اما این افزونه ها هستند که امنیت وردپرس را در اکثر مواقع تهدید می کنند. بهتر است قبل از نصب هر پلاگین وردپرسی به نکات زیر توجه کنید:

1. آیا نصب این افزونه ضروری است؟ (افزونه ها را در مواقع لزوم نصب کنید!)
2. آخرین به رزورسانی افزونه چه تاریخی بوده است؟
3. آیا افزونه ای وجود دارد که با نصب آن از نصب افزونه های دیگر بی نیاز شوید؟ افزونه ای که all in one باشد و همه قابلیت ها را در بر داشته باشد؟ (مثل افزونه wordpress seo by yoast)

اسکن امنیتی وردپرس

راه های فراوانی وجود دارد که بتوانید به واسطه آن ها کدهایی را که به سایت خود تزریق کرده اید اسکن کنید. افزونه Wordfence Security پیشنهاد قدرتمند ما برای اسکن امنیتی وردپرس است. هر افزونه مشابهی که بتواند در افزایش امنیت وردپرس به شما کمک کند قابل اطمینان است.

از brute-force غافل نشوید

یکی از اسکریپت هایی که اغلب هکرها برای ورود به سایت ها استفاده می کنند اسکریپت brute-force می باشد. روشی که به سبک آزمون و خطا معمولی که طی آن نام های کاربری و پسورهای تصادفی فراوانی وارد می شود بلکه دسترسی به سایت ممکن شود.

موثرترین راه برای جلوگیری از ورود هکرها با این روش به سایت بلاک آی پی هایی است که چندین بار برای ورود به سایت تلاش می کنند. افزونه ای که تصویر محیط کاربری آن را در در ادامه می بینید ابزار مفیدی برای بلاک کردن این دست از آی پی ها می باشد. امکانات آن به شما اجازه می دهد مثلا تعیین کنید کاربر بعد از 5 بار ورود اشتباه پسورد از صفحه سایت شما برای همیشه حذف شود مگر این که آی پی او تغییر کند.

بک آپ گیری؛ چاره آخر!

در صورتی که وب سایت مورد حمله قرار گیرد بهتر است برنامه های بک آپ گیری خاصی داشته باشید که در آینده بیشتر در این باره توضیح خواهیم داد.