نکات برای افزایش امنیت سایت

 

شاید اندیشه کنید هک شدن سایت اتفاقی است که فقط برای سایت‌های بزرگ رخ می‌دهد و یک سایت شخصی یا شرکتی کوچک هیچ‌گاه هدف هکرها پیمان نمی‌گیرد. اگر این‌طور است کاملا در اشتباهید، چراکه بر پایه آمارهای ارائه شده، بسیاری از سایت‌های شخصی و حقیر نیز هک می‌شوند و گاهی این نفوذ به شکلی است که صاحب سایت الی مدت‌ها متعلق به بی‌اطلاع است و هکر برای اهداف مختلفی از سایت قربانی سوءاستفاده می‌کند.

 

باتوجه به محبوبیت سیستم مدیریت محتوای وردپرس در راه‌اندازی انواع سایت‌های شخصی، فروشگاهی و شرکتی منظور داریم شما را با یکی از بهترین راهکارهای حفظ امنیت در وردپرس آشنا کنیم.

 

محبوبیت بیشتر، دشمنان بیشتر

وردپرس، احد از محبوب‌ترین سیستم‌های مدیریت محتوای سایت در دنیاست. این سیستم همواره از به‌روزرسانی‌های مختلفی بهره‌مند می‌شود لغایت ضمن رفع مشکلات، از آسیب‌پذیری‌های امنیتی نیز در امان باشد. با این حال محبوبیت و افزایش سایت‌های راه‌اندازی شده با وردپرس مایه شده هکرها نیز تمرکز زیادی روی آن داشته باشند و هر لحظه یک راه نفوذ جدید روی وردپرس را جست‌وجو کنند.

 

خودتان خبره امنیت باشید

در چنین شرایطی ضمن بهره‌مندی از نسخه‌های به‌روزرسانی شده وردپرس رهنمود می‌شود نکات امنیتی متعددی نیز رعایت شود الی از هرگونه نفوذ به سایت‌های وردپرسی جلوگیری شود.

این نکات را بسیاری از کارشناسان امنیتی می‌دانند، اما برای یک کاربر عادی باید راهکار ساده‌تری درنظر گرفته شود لغایت بتواند همچون یک کارشناس خبره، امنیت سایت وردپرسی خود را افزایش دهد و راهبند از هک آن بشود. گرد از این راهکارهای ساده، به کارگیری افزونه نیرومند iThemes Security Pro است.

 

اموزش بالا بردن امنیت سایت, راه های بالا بردن امنیت سایت

راه های بالا بردن امنیت سایت

 وردپرس چیست؟

حفاظت همه جانبه

افزونه نیرومند iThemes Security Pro با بهره‌مندی از 32 لایه امنیتی توانا است حفاظت کامل سایت شما را بر دوش بگیرد. بعضی امکانات حفاظتی موجود در این افزونه عبارتند از:

• مسدودسازی دسترسی به سایت از آدرس‌های آی‌پی شناسایی شده به‌عنوان خرابکار

 

• مسدود کردن دسترسی کاربران به سایت بعد از چند سعی ناموفق

 

• فعال‌سازی قابلیت تائید هویت دو مرحله‌ای با ارسال کد به ایمیل یا تلفن همراه بدون دربایستن به سامانه‌های ارسال پیام کوتاه

 

• اسکن زمان‌بندی شده صفحات سایت برای معرفی کدهای مخرب

 

• اجباری کردن استفاده از رمز عبور پیچیده برای همه کاربران و تنظیم تاریخ انقضا برای رمز عبور

 

• فعال‌سازی SSL در داشبورد مدیریتی و دیگر صفحات و مطالب سایت (در صورت حمایت توسط سرور)

 

• تغییر گذرگاه پیش‌فرض برای ورود به داشبورد مدیریتی وردپرس

 

• مانیتور کردن لحظه‌ای فایل‌ها و اعلام هرگونه دگرگونی ها در آنها

 

• ارسال ایمیل اطلاع‌رسانی در چهره تماشا فعالیت‌های مشکوک به خرابکاری روی سایت

 

• پنهان‌سازی یا حذف اطلاعات مربوط به وردپرس نصب شده روی سایت شما

 

نصب و فعال‌سازی

پیش از نصب این افزونه و هریک از افزونه‌های امنیتی سایر پیشنهاد می‌شود یک نسخه حامی از بانک اطلاعاتی سایت خود تعبيه کنید، چراکه بسیاری از افزونه‌های امنیتی، تغییراتی در بانک اطلاعاتی سایت اعمال می‌کنند و ممکن است نیازمند بازگردانی اطلاعات در چهره مواجهه با مشکل باشید. نسخه رایگان افزونه iThemes Security را می‌توانید با جست‌وجو در انبار- انباشتگاه وردپرس از لینک wordpress.org دانلود و روی سایت خویش نصب کنید.

 

همچنین نسخه حرفه‌ای این افزونه که از امکانات منحصربه‌فردی همچون تائید هویت دو مرحله‌ای و اسکن زمان‌بندی شده برخوردار است نیز از سایت سازنده قابل خریداری است که باتوجه به محدودیت در خریدهای آنلاین از سایت‌های خارجی می‌توانید برای گرفتن نسخه مشابه به سایت‌های معتبر ایرانی همچون zhaket.com که نسخه فارسی‌شده افزونه‌ها و قالب‌های وردپرسی را در برگزیدن کاربران قرار می‌دهد، مراجعه کنید.

 

در پیوسته پس از اضافه کردن افزونه به سایت وردپرسی خود و فعال‌سازی آن، پیامی مبنی بر فعال‌سازی قابلیت حفاظتی Brute Force را نگریستن خواهید کرد.

استفاده از این قابلیت رایگان است و تنها کاری که باید اتمام دهید این است که روی گزینه Get Free API Key کلیک و آدرس ایمیل خویش را وارد کنید الی یک کلید مجانی برای شما ایجاد و روی سایت ثبت شود.

 

تا این تقسیم کار، بازدارندگی از حملات بروت‌فورس روی سایت شما فعال شده و آدرس‌های آی‌پی شناسایی شده به عنوان خرابکار قابلیت دسترسی و ورود به سایت شما را نخواهند داشت.

در پیوسته باید از داشبورد مدیریتی وردپرس، روی گزینه Security کلیک کرده و پس متعلق به گزینه Settings را برگزیدن کنید.

 

در این دسته مجموعه‌ای از ماژول‌های امنیتی برای حفاظت از سایت در کمر بستن شما پیمان می‌گیرد که با فعال‌سازی و پیکربندی هرکدام می‌توانید نگهداری از سایت وردپرسی خود را چند مساوی افزایش دهید.

 

iThemes Security یا WordFence Security

انتخاب بهترین افزونه امنیتی وردپرس کاری دشوار است، چراکه در این میان افزونه نیرومند دیگری نیز با نام WordFence Security از محبوبیت زیادی برخوردار است. برای انتخاب بهترین افزونه در سنجش این دو افزونه با یکدیگر به این نتیجه رسیدیم که افزونه WordFence Security در یک برگزیدن ساده و سریع، گزینه مناسب‌تری به‌شمار می‌رود و امکانات اولیه را در اختیار کاربر قرار می‌دهد، اما چنانچه بخواهید کمی حرفه‌ای‌تر از سایت خود حفاظت کنید، نیازمند iThemes Security هستید، چراکه امکانات ارائه شده بدست این افزونه بسیار اغلب از افزونه WordFence است، ولی در مواردی پیکربندی بعضی از آنها شدنی است نیازمند دقت اکثریت نیز باشد.

 

همچنین یکی از امکانات افزونه iThemes Security که تشخیص تغییرات در فایل‌هاست روی برخی سرورهای اشتراکی شدنی است با تفریق سرعت سرور همراه باشد که در این شرایط کاربر باید این قابلیت را غیرفعال یا به فایل‌های معینی محدود کند.

 

در پایان افزونه iThemes Security برنده میدان است و با بهره‌مندی از قابلیت شخصی‌سازی فراوان روی هریک از لایه‌های حفاظتی، تجربه سایتی ایمن بدون نگرانی از هک شدن را برای شما فراهم می‌کند.