با توجه به این که تعداد بسیار زیادی از سایت های اینترنتی در سراسر جهان و به ویژه در ایران از سیستم مدیریت محتوای وردپرس برای ایجاد سایت خود استفاده می نمایند، تدابیر امنیتی که برای حفظ صحت عملکرد و جلوگیری از آسیب های احتمالی و حملات توسط ربات ها و هکرها وجود دارد، یکی از مهم ترین مسائلی است که باید توسط مدیر سایت مدنظر قرار بگیرد.
عدم توجه به امنیت سایت وردپرسی می تواند پیامدهای جبران ناپذیری از جمله سرقت اطلاعات سایت، دستکاری در سفارشات و پرداخت های مشتریان، ارائه اطلاعات گمراه کننده به کاربران، حذف اطلاعات، تخریب ساختار سایت، آسیب به سئو سایت و از بین رفتن تمامی زحمات و هزینه هایی باشد که شما صرف سایت خود نموده اید.
شرکت سایت ساز زرین با چندین سال سابقه فعالیت در زمینه طراحی سایت و پشتیبانی آن، اقدام به ارائه خدمات امنیت سایت مورد نیاز برای سایت های وردپرسی نموده است و در ادامه به معرفی این خدمات و نکات مهم مربوط به امنیت سایت وردپرسی خواهیم پرداخت.
| 1- از نام کاربری و رمزهای ساده استفاده نکنید. |
| سادگی و قابل حدس بودن نام کاربری و رمز به ویژه برای مدیر سایت، یک نقطه ضعف امنیتی بسیار بزرگ می باشد. هرگز نام کاربری ادمین سایت را عبارات ساده ای مانند admin یا نام دامنه سایت خود انتخاب نکنید و از کاربران خود نیز بخواهید رمزهای پیچیده تری را برای ثبت نام در سایت استفاده کنند. |
| 2- آدرس پیشفرض صفحه لاگین ادمین را تغییر دهید. |
| با توجه به اینکه آدرس صفحه ورود ادمین در وردپرس برای همه شناخته شده است و هر کاربری می تواند به آن دسترسی داشته باشد، ضروری است که آدرس URL مربوط به لاگین ادمین را به آدرسی که برای هکر ها قابل شناسایی نباشد تغییر دهید. |
| 3- استفاده از ری کپچا برای ورود |
| روش های مختلفی برای ایجاد کپچاهای تصویری و متنی وجود دارد تا بتوان از ورود ربات ها و انجام آزمون و خطاهای متعدد جلوگیری کرد. بطور مثال در صفحه لاگین با حل سوالات تصویری یا ریاضی ساده که ربات ها قادر به حل آن نیستند و صرفاً توسط انسان قابل انجام است، می توان این صفحه را با کپچا ایمن کرد. |
| 4- محدود کردن تعداد تلاش ها برای لاگین |
| بهتر است تعداد دفعاتی که کاربر قصد ورود به حساب کاربری خود را دارد ولی رمز اشتباهی را وارد نموده است، محدود کنید تا ربات های هکر نتوانند مدت زمان طولانی را برای آزمون و خطای رمزهای مختلف صرف کنند. پس از اتمام این محدودیت تعداد، کاربر پس از گذشت زمان مشخصی مجدداً می تواند به حساب خود لاگین کند. |
| 5- لاگین با احراز هویت دو عاملی |
| برای اطمینان بیشتر از ورود کاربران واقعی و احراز هویت قطعی آنها می توانید از افزونه های پیامکی یا ایمیل برای تایید هویت کاربری که قصد لاگین دارد، استفاده کنید تا کاربر پس از ورود اطلاعات خود، نیاز به وارد کردن کد تاییدی که به ایمیل یا تلفن همراه او ارسال شده است داشته باشد. |
| 6- استفاده از ssl |
| توصیه می شود از گواهی ssl ایمن در تمامی URL های سایت خود استفاده کنید تا اطلاعات صفحات سایت شما به صورت رمزگذاری شده با سرور مبادله شود و هیچ فرد یا ربات میانی دیگری قادر به دسترسی به آنها نباشد. |
در بسیاری از موارد پس از هک شدن یک سایت یا نفوذ ربات ها در آن، ممکن است هیچ گونه نشانه ای از آسیب های احتمالی را مشاهده نکنید و پس از گذشت مدت زمان های طولانی، هکرها اقدام به استفاده از اطلاعات دزدیده شده یا تخریب سایت شما بزنند و یا صرفاً یک فرآیند دائمی سرقت اطلاعات در سایت شما در جریان باشد و شما هیچ گونه اطلاعی در مورد آن نداشته باشید.
به همین دلیل ضروری است که در بازه های زمانی منظم اقدام به اسکن یک چک لیست موراد امنیتی و همچنین اسکن های خودکاری که توسط افزونه های وردپرسی به صورت دائمی انجام می شود، نمایید.
در صورتی که سایت شما هک شده یا مورد نفوذ قرار گرفته باشد، برای شناسایی و رفع مشکلات مربوط به آن بهتراست انجام اینگونه موارد را به کارشناسان این حوزه بسپارید تا از پاک شدن اطلاعات یا ایجاد آسیب به بخش های مختلف جلوگیری شود و سایت شما به سلامت به حالت سالم و ایمن قبلی خود بازگردانده شود.
تیم فنی سایت ساز زرین با بررسی و اسکن سایت شما، اقدام به شناسایی آسیب پذیری ها و ایجاد کانفیگ های امنیت می نماید و در صورتی که سایت شما هک شده باشد، آن را پاکسازی و بازگردانی خواهد کرد.
برای جلوگیری از ایجاد آسیب به سایت وردپرسی شما یا بعد پاکسازی آن از ویروس ها و مشکلات امنیتی، باید یکسری تنظیمات و راهکارهای فنی در سایت شما تعبیه شود تا از جهت تامین همیشگی امنیت سایت خود اطمینان خاطر داشته باشید. مجموعه اقدامات مختلفی برای ایجاد کانفیگ امنیتی در سایت شما توسط تیم فنی سایت ساز زرین انجام خواهد شد از جمله: به روز رسانی هسته وردپرس و افزونه های مختلف، نصب افزونه های امنیتی مورد نیاز برای سایت، ایمن سازی آدرس صفحه لاگین ادمین و حساب کاربری آن، ایجاد تدابیر امنیتی در هاست، تهیه نسخه پشتیبان، فعال سازی فایروال سایت برای مقابه با نفوذ، نصب نسخه پیشرفته SSL، محدود سازی تعداد تلاش های ناموفق برای ورود، فعال سازی ورود پیامکی در صورت تمایل، تدابیر امنیتی در دیتابیس، حذف خودکار کاربران غیرفعال، اسکن مشکلات و ویروسی بودن سایت، بهینه سازی فایل های wp-config.php و .htaccess از نظر امنیتی، بررسی ایمنی قالب و افزونه های استفاده شده و ... .
به طور کلی برای تامین امنیت سایت شما در گام اول سایت از ابعاد مختلف مورد بررسی کارشناسان فنی سایت ساز زرین قرار گرفته و با توجه به ساختار سایت و نیازمندی های امنیتی که در سایت شما مورد نیاز است، تدابیر امنیتی لازم انجام خواهد شد.
برخی از مهم ترین افزونه های تامین امنیت سایت وردپرسی را در این بخش معرفی کرده ایم که با توجه به نیازمندی سایت شما مورد استفاده قرار خواهند گرفت. هر یک از این موارد دارای امکانات و ویژگی های مختلفی هستند که می توانند در تامین امنیت سایت شما کاربردی باشد.
تماس بگیرید
ما همیشه آماده پاسخگویی به کاربران گرامی هستیم.
تلفن دفتر مرکزی :
02171053933
تلفن مشاوره:
09193471109
پیام بگذارید