امنیت وردپرس را با ۵ تکنیک زیر افزایش و غیرقابل نفوذ کنید!

امنیت وردپرس
چکیده مقاله: جعفرصادق پیران آموزش وردپرس ۱۳۹۶/۱۱/۱۹ ۳ دیدگاه 492 بازدید تاریخ به روز رسانی:۱۳۹۷/۱۰/۲۸
1 Star2 Stars3 Stars4 Stars5 Stars (۵ votes, average: ۵.۰۰ out of ۵)
Loading...

    مسئله‌ ی امنیت وبسایت هیچ گاه به اندازه‌ی امروز بحرانی نبوده است. هکرها، حملات دیداس، هر دو نگرانی‌هایی است که نسبت به وبسایت های کسب و کار جدید وجود دارد. هیچ چیز نمی‌تواند به اندازه‌ی اخطارهای امنیتی یا پیام گوگل – “این وبسایت قابل اعتماد نیست” – در نتایج جستجوی وبسایت شما، به …

 

 

مسئله‌ ی امنیت وبسایت هیچ گاه به اندازه‌ی امروز بحرانی نبوده است. هکرها، حملات دیداس، هر دو نگرانی‌هایی است که نسبت به وبسایت های کسب و کار جدید وجود دارد.

هیچ چیز نمی‌تواند به اندازه‌ی اخطارهای امنیتی یا پیام گوگل – “این وبسایت قابل اعتماد نیست” – در نتایج جستجوی وبسایت شما، به اعتماد مخاطبانتان به شما لطمه وارد کند.

زمانی که یک سایت توسط هکر ها دزدیده می شود، درصورتی که یک کاربر وارد وب سایت می شود پیغامی از گوگل در سایت شما مشاهده می کند، با این عنوان که ” این وب سایت قابل اعتماد نیست.” اگر وب سایت شما هک شود وب مستر تولز به شما سریعا گزارش می دهد و به راحتی می توانید مشاهده کنید چه زمانی وب سایت شما قابل دسترس هکر ها قرار گرفته است.

بدتر از این، حتما تا به حال تجربه این را داشته اید که هنگام مطالعه مطالب یک وب سایت به صفحات دیگری شامل صفحات اسپم و ارور ها و یا وب سایت های نا مربوط هدایت شوید و یا حتی سعی کنید دکمه‌ی بازگشت را بزنید اما این دکمه عمل نکند.

به وجود آمدن اینگونه مسائل باعث می شود کاربرانتان برای مراجعه مجدد به وب سایت شما با شک و تردید روبرو شوند. بازدیدکنندگان وبسایتتان را مردد نکنید.

بنابرین چه راه حلی برای مقابله با فعالیت هکر ها بر روی وب سایتمان وجود دارد؟ در ادامه به توضیح چند مورد خواهیم پرداخت، اولین راه حلی که در پایین مطرح خواهد شد مهم‌ترین راه حل است.

قدم اول: میزبان هاست مناسبی که بر روی مسائل امنیتی تمرکز کرده است را انتخاب کنید

مهم‌ترین تصمیمی که در رابطه با تأمین امنیت وبسایتتان می‌گیرید آن است که وبسایت خود را بر روی کدام میزبان هاست ایجاد می‌کنید. زمانی که گزینه‌های میزبانی گوناگون یا حتی قبل تر میزبان فعلی‌تان را از نظر سرویس های امنیتی بررسی می‌کنید باید سوالی ساده از خودتان بپرسید: میزبان هاست من چه امکاناتی در زمینه‌ی افزایش امنیت سایت برای من فراهم می‌کند؟

شما به میزبانی نیاز دارید که بتواند فضایی یک پارچه ایجاد کند تا به راحتی امکان محافظت از وب سایت شما را در مقابل هکر ها و یا حملات دیداس داشته باشد. یک میزبان هاست قدرتمند ضرورتاً باید تمام راه حل‌هایی را که در ادامه گفته می‌شود فراهم کند و بتواند آنهارا به بهترین نحو اعمال کند.

شما صاحب یک وب سایت هستید و نیازی نیست مسئولیت افزایش امنیت سایت را بر عهده بگیرید، تنها کاری که باید انجام دهید این است که تمام تمرکز خود را بر روی مطالبی که در وب سایت خود منتشر می کنید بگذاریدو بتوانید با کاربران سایت ارتباط برقرار کنید، بی شک آنها می توانند در آینده مشتریان شما باشند در ادامه درباره امکاناتی که از میزبان هاست خود میخواهیم صحبت خواهیم کرد.

قدم دوم: بروز رسانی خودکار سیستم وردپرس

خوبی نرم افزارهای متن باز (open source) مانند وردپرس آن است که هزاران نفر به صورت پیوسته در حال ارتقا آن هستند. هم چنین هزاران نفر در حال پیگیری مشکلات امنیتی و رفع آنها در این سیستم هستند. اما زمانی که ورژن‌های قبلی با مشکل روبرو می‌شوند بروزرسانی وردپرس به خودتان بستگی خواهد داشت.

این یعنی زمانی که بروزرسانی وردپرس در دسترس است فقط باید از سایتتان بکاپ (Backup) تهیه کنید تا اطلاعاتتان از دست نرود، سپس وردپرس خود را بروز کنید. مجددا این روال را در چند هفته آینده، درست زمانی که بروز رسانی جدیدی در دسترس قرار خواهد گرفت دوباره طی کنید.

یک مقدار آپدیت و بکاپ گیری از سیستم وردپرس می تواند سخت و استرس زا باشد، اما انجام آن بی شک امری ضروری است. بهترین راه حل آن است که سایتتان را بروی سیستمی ایجاد کنید که بخش بروز رسانی خودکار دارد. برای این کار کافی است قسمت آپدیت خودکار را فعال کنید.

بعد از آن، میزبان هاست شما مسئولیت بروزرسانی را بر عهده می‌گیرد و فشار این کار را از روی شانه‌های شما بر می‌دارد. این سیستمی است که ارزش هزینه کردن دارد.

قدم سوم: بررسی افزونه ها قبل از نصب و استفاده

سؤال بعد آن است که آیا افزونه ها و ابزار هایی که بر روی سیستم وردپرس خود نصب می‌کنید، مشکلات امنیتی دارند؟

افزونه ها و کدهای اتصال تقلبی دو مشکل اساسی به وجود می‌آورند، اول دسترسی هکرها را به سایت شما آسان می‌کند. دوم آنکه به سرعت و اجرای سایت شما آسیب می رساند. به همین دلیل، استفاده از افزونه ها و ابزار هایی که قابل اعتمادند، ایده‌ی هوشمندانه‌ای است. بهترین راه نصب افزونه های وردپرس مخزن وردپرس می باشد.

امنیت افزونه ها هم مسئله‌ی مهمی است. در ابتدا باید به دقت افزونه هایی را که می‌خواهید به فضای سایت شما وارد شوند را انتخاب کنید، و بعد مدام آن‌ها را رصد کنید تا مطمئن شوید همیشه بروز هستند.

قبل از آنکه راه حل سوم به پایان برسد لازم است نکته‌ای را تذکر دهم، اگر از افزونه هایی استفاده می‌کنید که به سرعت بروز رسانی نمی‌شوند، آن‌ها را عوض کنید. این بدان معناست که بروزرسانی افزونه ها مسئله‌ی مهمی برای میزبان هاست شما نیست. استفاده از افزونه های قدیمی، بهترین دستورالعمل برای فجایع امنیتی است.

در ادامه دو مبحث دیگر در حوزه‌ی امنیت را که شما و میزبان هاست باید به آن اهمیت دهید را مطرح می‌کنیم.

قدم چهارم: از سایتتان در برابر حملات دیداس محافظت کنید

آیا تا به حال راجع به حملات دیداس چیزی شنیده‌اید؟

شما مطمئناً اصطلاح آن را شنیده‌اید حتی اگر معنای دقیق آن را ندانید.

حمله‌ی منع سرویس – دیداس – به معنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده؛ پهنای باند، حافظه و …) به طوری که به دلیل حجم بالای پردازش سرویس دهی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.

باید اطمینان حاصل کنید که سایت میزبان شما، مجهز به تکنولوژی‌ای باشد تا بتواند حملات را به سرعت شناسایی کند، در عین حال مهاجمان تکراری بر همین اساس شناسایی و مهار می‌شوند.

باید هوشیار باشید و از میزبانتان بپرسید، چگونه حملات دیداس را کنترل می‌کنند، همچنین باید امیدوار باشید، با جزئیات کامل به شما توضیح دهند.

حملات دیداس را باید جدی بگیرید و راه حل جدی و قابل اجرایی را برای آن پیدا کنید.

قدم پنجم: بد افزار ها را رصد کنید

در نهایت، باید بدافزارها مدام رصد شوند. جای بحث در این مورد نیست.
اگر چه ممکن است همواره همه‌ی پوشه‌ها و فایل‌های وبسایتتان را بازرسی کنید، اما چگونه می‌توانید متوجه هکرهایی که وارد شده و چیزی را بر جای گذاشته‌اند شوید؟

همه‌ی هک‌ها و بد کدها به سرعت خودشان را به صورت عمومی و واضح نمایان نمی‌کنند.

اگر در سایتتان یک بمب ساعتی کار گذاشته شده است – واقعاً اگر چیزی در وبسایتتان وجود دارد که خودتان آن را قرار نداده‌اید – باید راجع به آن آگاه باشید تا بتوانید واکنشی به آن نشان دهید.

سایت‌ها و شرکت‌های مختلفی وجود دارند که بررسی و تحلیل وب سایت را بر عهده می‌گیرند. بنابراین لازم نیست دائماً نگران هکر ها یا حملات دیداس باشید. به علاوه بسیاری از آن‌ها می‌توانند تهدیدهای پیشرفته‌ تر مثل بدافزارهای شرطی و انواع حملات سایبری را هم اسکن کنند.

امنیت مناسب فضای وب نباید به عنوان یک مزیت اضافی در نظر گرفته شود که برای آن پول اضافی پرداخت کرد. امنیت قوی بخشی از امکاناتی است که هر شرکت ارائه کننده فضای میزبانی باید آن را ارائه دهد.

بعد از همه‌ی این مراحل چه باید کرد؟

خوب است که یکی از کارهایی را که در ادامه گفته می‌شود را انتخاب کنید و به آن عمل کنید.
یک لیست یا تقویم چرخان درست کنید تا هر هفته به شما یادآوری کند که بروزرسانی وردپرس و افزونه ها را بررسی کنید.
در این صورت اگر حتی به وب سایت وردپرسی خود وارد نشوید یا پیام هشدار را از دست بدهید، حداقل هر دو هفته وب مستر تولز را بررسی می‌کنید.

حال اگر میزبان وب شما مجهز به بروزرسانی خودکار وردپرس و حتی زمینه و افزونه های اصلی است، دیگر نیازی به این کار نیست. فقط باید مطمئن شوید که گزینه‌ی بروزرسانی خودکار فعال است. در این صورت می‌توانید از قدم دوم استفاده کنید.

اگر در این رابطه اطلاع دقیقی از عملکرد پذیرنده‌تان ندارید، از آن بپرسید که چگونه از سایتتان در برابر حملات دیداس و هکر ها محافظت می‌کند. باید این کار را از طریق میزبانی هاست خود انجام دهید.

۳ پاسخ به “امنیت وردپرس را با ۵ تکنیک زیر افزایش و غیرقابل نفوذ کنید!”

  1. امنیت وب سایت مساله بسیار مهمی است که گرچه موجب نگرانی من مبتدی می شود اما کسب آگاهیهای لازم در این زمینه و رعایت ۵ موردی که ذکر کردید حتما مفید و سودمند خواهد بود. متشکرم

    • نه دوست عزیز نباید چنین نگرانی رو شما داشته باشید. همین چند نکته رو رعایت نمایید خیلی از مسایل و مشکلات شما حل خواهد شد. اما یک نکته مهمی که کمتر به آن توجه می‌شود و همه به نوعی به دنبال ارزان بودن هاست شان می‌گردد در حالی که همون جا ضعف شما رو می‌رسوند. چرا که اگر شما سرویس مناسب رو خریداری نمایید. کانفیگ و پیکربندی اون طوری انجام می‌شود که از لحاظ امنیت سرور در حدی باشد که مشکلی ایجاد ننماید بیش از ۹۰ درصد امنیت بستگی به هاست و سروری دارد که از یک شرکت ارایه دهنده خدمات هاست و دامنه سرویس می‌گیرید.
      پس با داشتن یک سری تنظیمات که مسلما هر وبمستری می‌تواند آن را روی سایت اعمال کند می توانید تا ۹۹ درصد امنیت سرور تان را تامین نمایید.
      موضوع دیگری زمانی که شما از هاست اشتراکی استفاده می کنید اگر یک از سایتها آسیب پذیر باشد مسلما بقیه سایت ها هم میتوانند در خطر باشند به همین خاطر ما توصیه می کنیم که از هاست های اشتراکی کم جمعیت و مخصوص وردپرس در شروع استفاده نمایید.
      اما در ادامه با کسب درامد بیشتر شما هم به سراغ سرور مجازی و در نهایت سرور اختصاصی بروید که هزینه ماهیانه آن را بتونید تامین نمایید. ولی در شروع نباید چنین نگرانی هایی باعث ضعف در عملکردتان شود. و برای خیلی از سایت ها سرور مجازی کافی است ولی در مرحله استارت نیازی به آن نیست.
      موضوع دیگر تهیه پلاگین، افزونه و تم اورجینال است که از مارکت پلیس های معتبر که خودشان از لحاظ امنیتی آن را چک می‌کنند استفاده نمایید که کمتر مورد آسیب و حمله هکرها قرار بگیرید. همچنین به روز رسانی سریع تر به روند رفع باگ ها در وردرس یا cms شما کمک می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود مدیران آینده

جعفرصادق پیران
جعفرصادق پیران
  • مدیر و موسس مدیر آینده
  • مشاور راه اندازی وب سایت های خبری، شرکتی، آموزشی، فروشگاهی بر پایه وردپرس و PHP
  • مدرس دوره های طراحی سایت و راه اندازی کسب و کار آنلاین
  • مشاور مدیریت و رهبری کسب و کار، برندینگ، بازاریابی و تبلیغات اینترنتی و آفلاین
  • طراحی قالب های اختصاصی وردپرسی و CMS اختصاصی
  • مشاور سئو و بهینه سازی وب سایت
  • مشاور طراحی کمپین های تبلیغاتی
  • برگزاری وبینار و دوره های آنلاین
  • برگزاری تخصصی دوره های حضوری کوتاه مدت و بلند مدت راه اندازی، توسعه کسب و کار از استخدام تا هک رشد کسب و کار

عضویت در خبرنامه

با عضویت در خبرنامه می توانید از جدیدترین مقالات، اخبار و محصولات سایت در ایمیل خود با خبر شوید...

به جمع مدیران آینده بپیوندید

آیا می‏‌دانید که هر چه سریعتر باید کسب و کارتان را به بازار گسترده و بکر اینترنت مرتبط سازید؟

آیا می‌دانید چگونه کسب و کار خود را به مخاطبان راغب زیاد آنلاین معرفی کنید! محصول، کالا و خدمت خود را اینترنتی به فروش برسانید؟

جعفرصادق پیران

داستان شکل گیری مدیر آینده

معتقدم خیلی از مدیران کسب و کارها در هر سطح فعالیتی محصول، خدمت و کالای با ارزش و با کیفیتی را ارایه می دهند ولی نمی توانند پتانسیل و توانایی های کسب و کار خود را در جهت ایجاد اعتبار نشان دهند و من کمک می کنم شما با شناخت عملکرد مغزی و عصبی مشتریان به صورت کاملا علمی و کاربردی در هنگام خرید بتوانید اعتمادشان را جلب نمایند و در نهایت به فروش و درآمد بیشتری دست یابید! به نظرم با فقط شناخت بیشتر مشتریان بازار هدف و صداقت در گفتار و عمل به راحتی خواهید توانست فروش خود را متحول کنید!

فعالیت ما

  • ما مدیران را در جهت رشد و توسعه کسب‌و‌کارشان، با مشاوره و آموزش مارکتینگ و دیجیتال مارکتینگ همراهی می‌کنیم.
  • info@modireayandeh.com