امروزه وب سایت های زیادی در سرتاسر دنیا از سیستم مدیریت محتوا وردپرس (WordPress) برای پیاده سازی و مدیریت سایت خود استفاده می کنند. وردپرس یک نرم افزار بسیار قدرتمند و حرفه ای برای ساخت انواع سایت های فروشگاهی، سایت های خبری، مجله اینترنتی و سایت شخصی می باشد که حدود 37 % از سهم طراحی و پیاده سازی وب سایت های دنیا را به خود اختصاص داده است.
از مهمترین وب سایت های وردپرسی در دنیا می توان به وب سایت کمپانی مطرح سونی اشاره کرد علاوه بر این، مجله اینترنتی سایت دیجی کالا نیز با وردپرس طراحی شده است.
سیستم وردپرس با زبان برنامه نویسی PHP توسعه داده شده و به عنوان یک پلتفرم منبع باز (Open Source) به بازار ارائه شده است. باز بودن منابع وردپرس به این معنا نیست که از امنیت پایینی برخوردار است و می توان به راحتی به کدهای آن دسترسی پیدا کرد، بلکه این امکان را به برنامه نویسان می دهد تا به راحتی بتوانند اشکالات احتمالی این سیستم را برطرف سازند و آن را توسعه دهند.
بدیهی است که تمامی سازمان ها و شرکت ها منابع و اطلاعات مهمی دارند که از آن حفاظت می کنند و به دنبال تضمین امنیت کامل آن هستند، امنیت در سیستم مدیریت محتوا وردپرس نیز موضوع مهمی می باشد که مدیران وب سایت باید به آن توجه ویژه ای داشته باشند.
چگونه امنیت وب سایت وردپرسی را بالا ببریم؟
افراد زیادی بر این باورند که سیستم وردپرس از امنیت بسیاری ضعیفی برخوردار است و به راحتی می توان به آن نفوذ کرد. این تصور به نوعی اشتباه است چرا که می توان با توجه به چندین نکته کاربردی و انجام آن ها به راحتی امنیت سیستم وردپرسی خود را تضمین کنید و از اطلاعات خود محافظت نمایید.
برای افزایش سطح امنیت در سایت هایی که با وردپرس طراحی شده اند، می توانید با انجام ترفندهای زیر، امنیت منابع خود را در برابر نفوذ هکر ها و حملات دردسر ساز تامین کنید.
نحوه فعالسازی گواهینامه SSL در وردپرس
یکی از مهمترین روش هایی که می تواند به افزایش امنیت سایت وردپرسی شما کمک کند فعالسازی گواهینامه SSL می باشد. SSL مخفف عبارت Secure Socket Layer به معنای ” لایه اتصال امن ” می باشد.
در دنیای شبکه SSL را به عنوان یک پروتکل (قرارداد) اتصال امن برای حفاظت از اطلاعات کاربران و همچنین سرور می دانند، بنابراین برای برقراری امنیت در سایت های وردپرسی و یا هر نوع وب سایتی بهتر است SSL را فعال نمایید.
به کار گیری SSL علاوه بر حفاظت اطلاعات به سئو و بهینه سازی سایت شما نیز کمک می کند. برای اینکه بتوانید سایت خود را بهینه سازی کنید، باید از قوانین گوگل پیروی کنید تا بتوانید رتبه خوبی در نتایج جستجو گوگل کسب نمایید.
یکی از این قوانین استفاده از پروتکل SSL می باشد که باعث افزایش امنیت وب سایت شما می گردد. روش های متداولی برای فعالسازی SSL در وردپرس وجود دارد. می توانید از افزونه هایی که برای این کار در نظر گرفته شده است مانند Really Simple SSL استفاده کنید، اما توصیه می شود حدالامکان از نصب افزونه ها بپرهیزید چرا که ممکن است باعث سنگین شدن سایت و در نتیجه کاهش سرعت سایت شود.
بهتر است برای فعال کردن گواهینامه اس اس ال از شرکتی که هاست خود را خریداری کردهاید، بخواهید تا آن را برروی سایت شما نصب کند.
افزونه امنیتی در سیستم وردپرس
وردپرس به عنوان یک سیستم مدیریت محتوا حرفه ای در جهان شامل افزونه های (plugin) متفاوتی در زمینه های بسیاری مانند افزونه افزایش سرعت، افزونه مدیریت سئو داخلی سایت و … می باشد که هر کدام وظیفه و عملکرد خاص خود را دارند.
برای بالا بردن امنیت سایت های وردپرسی نیز افزونه های زیادی توسط سایت رسمی وردپرس معرفی شده است، که از مهمترین این افزونه ها می توان به All In On WP Security & Firewall اشاره کرد.
کار با افزونه All In On WP Security
همانطور که از نام این افزونه پیداست، چندین مورد از ابزارهای حرفه ای امنیتی را در قالب یک پکیج ارائه داده است تا امنیت وب سایت شما را چندین برابر کند. برای استفاده از این افزونه همانند دیگر پلاگین های وردپرس باید در پنل کاربری خود (پیشخوان وردپرس) و در قسمت افزونه ها عبارت (All In On WP Security) را جستجو کرده و بعد از پیدا کردن این افزونه، آن را دانلود و نصب کنید.
پیشخوان> افزونه ها> All In On WP Security> دانلود و نصب
در صورتی که افزونه مورد نظر خود را جستجو کرده اید و آن را در لیست افزونه ها پیدا نکردید، باید بر روی دکمه ” بارگذاری افزونه” در بالای صفحه کلیک کنید.
بعد از نصب افزونه در پنل کاربری وردپرس، در منو گزینه ها عبارتی تحت عنوان ” امنیت فراگیر وردپرس” دیده می شود به این معنا که افزونه به طور کامل نصب شده و از زبان فارسی نیز پشتیبانی می کند. وظیفه ی اصلی افزونه All In On WP Security & Firewall جلوگیری از حملات احتمالی DDOS و XSS می باشد.
پرهیز از رمز عبور تکراری و ضعیف
برخی از کاربران و مدیران سایت برای سهولت در کار خود از رمزهای عبور ساده و ضعیف برای ورود به پنل کاربری در وردپرس استفاده می کنند. پسوردهای ضعیف به راحتی راه نفوذ به سایت شما را برای نفوذگران و هکر ها باز می گذارد، بنابراین بهتر است از رمز عبوری انتخاب کنیم که مخلوطی از حروف و عدد باشد.
بدین ترتیب می توانید با انجام این ترفند بسیار ساده تا حدودی از امنیت سیستم خود آسوده خاطر باشید. پیشنهاد متخصصین طراحی سایت آژانس دیجیتال مارکتینگ بهیار به شما تغییر دوره ای رمز عبور ورود به پنل هر چند ماه یک بار می باشد.
تهیه نسخه پشتیبان از اطلاعات به صورت منظم (Back Up)
استفاده از قابلیت بکاپ گیری از اطلاعات موجود در سایت وردپرسی، در کنار توجه به ترفندهای بالا بردن امنیت وردپرس می تواند روش موثری برای حفاظت اطلاعات باشد.
هرچند که وردپرس برای تهیه نسخه پشتیبان باز هم افزونه های مرتبطی را معرفی کرده است اما پیشنهاد ما به شما گرفتن بکاپ کامل از اطلاعات به صورت دستی و منظم می باشد.
تکنیک دو مرحله ای گوگل در سیستم وردپرس
شاید تا به حال عبارت ” تایید دو مرحله ای ” را شنیده باشید و یا در شبکه های اجتماعی از این تکنیک به منظور افزایش امنیت استفاده کرده باشید. ورود دو مرحله ای موتور جستجوی گوگل در وردپرس یا Google Authenticator راه حل جالبی است که حدود 2 سال از معرفی آن توسط گوگل می گذرد.
برای استفاده از این ترفند و افزایش امنیت سایتتان می توانید برنامه آن را بر روی تلفن هوشمند اندروید یا ios خود نصب کرده و برای ورود به حساب کاربری در وردپرس، کد تایید را به صورت پیام کوتاه بر روی گوشی شخصی دریافت کرده و از آن استفاده کنید.
روش های زیادی برای مقابله با نفوذ و ورود هکرها به پنل کاربری شما وجود دارد که در این مقاله سعی شده چند مورد از موثرترین تکنیک ها را برای افزایش امنیت وب سایت در اختیار شما قرار دهیم.
نتیجه گیری
در این مقاله مواردی گفته شد که با رعایت آن ها، به سادگی و تا حد زیادی می توانیم امنیت وب سایت وردپرسی خود را بالا ببریم، این موارد عبارتند از:
- استفاده از منابع موثق وردپرس برای دانلود افزونه ها
- بک آپ گیری منظم و دقیق از اطلاعات
- تغییر رمز عبور هر چند وقت یکبار و استفاده از کاراکتر و عدد در پسورد
- استفاده از ورود دو مرحله ای گوگل در سیستم وردپرسی
نظرات