12 نکته برای افزایش امنیت سایت،چگونه سایت خود را ایمن کنیم؟؟

افزایش امنیت سایت

افزایش امنیت سایت

 
چگونه می توان به افزایش امنیت سایت کمک کرد؟ این مقاله را بخوانید و ببینید که چگونه می توانید امنیت وب سایت خود را بهبود ببخشید!

داشتن یک وب سایت خوب فقط جمع آوری صفحاتی با الگوها ، ابزارها ، افزونه ها و فرم های تماس و فروش نیست. شما باید یک هویت آنلاین جمعی داشته باشید که نشان دهنده برند شما باشد.

ممکن است برای ادامه کار سرمایه گذاری زیادی کرده باشید و مکانیسم های محافظت در برابر حملات هکرها و بدافزارها باید بخشی از حضور دیجیتالی شما باشد.

به طرز شگفت انگیزی ، اکثر توسعه دهندگان فراموش می کنند که برای محافظت از وب سایت های خود ، حتی شیوه های ساده ی حفظ امنیت سایت خود را انجام دهند.

این موضوع بعداً به یک فاجعه تبدیل شده و منجر به سرقت اطلاعات و حمله به وب سایت،به خطر انداختن امنیت و کاهش بازدیدکنندگان و مشتریان بالقوه می شود.

اگر به تازگی وب سایتی راه اندازی کرده اید و برای محافظت از داده های خود و گرفتار شدن در دام مجرمان اینترنتی به محیطی امن احتیاج دارید ،ادامه ی مقاله را بخوانید

نکته در مورد امنیت اینترنت که هر وب سایتی باید برای حفظ امنیت سایت خود به آن توجه کند 

وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا در جهان است. روی 18.9٪ وب سایت هایی که امروز در اینترنت وجود دارد نصب شده و بیش از 76.5 میلیون بار نصب شده است.

رایگان و محبوب است و براساس گزارشات یک شرکت متخصص در زمینه امنیت وب ، وردپرس همچنین هک شده ترین CMS در جهان است. اما نیازی به وحشت در این مورد نیست. اگر از بهترین راهنماهای عملی پیروی کنید و همچنین برخی از ترفندهایی را که در این آموزش وردپرس ارائه خواهیم کرد انجام دهید،افزایش امنیت وردپرس بسیار ساده است.

چه چیزی نیاز دارید؟
قبل از شروع این راهنما در مورد امنیت وردپرس،به موارد زیر احتیاج دارید:

دسترسی به پنل مدیریت وردپرس
دسترسی به حساب میزبانی (اختیاری)
فهرست

1-اقدامات امنیتی اتصال  برای افزایش امنیت سایت

2- وردپرس خود را به روز نگه دارید
3- تا حد امکان از یک سیستم وادر شوید
4-استفاده از نام کاربری مشترک
5- غیرفعال کردن گزارش خطای PHP
6- از تم های وردپرس بدون اعتبار استفاده نکنید
7- وردپرس خود را در برابر بدافزار ردیابی کنید
8- مهاجرت سایت وردپرس خود به میزبانی امن تر
9 – پشتیبان گیری مکرر انجام دهید
10 – غیر فعال کردن ویرایش پرونده
11 – تم ها و پلاگین هایی را که استفاده نمی شوند حذف کنید
12 – استفاده از .htaccess برای افزایش امنیت در وردپرس

شرح موارد گفته شده برای افزایش امنیت سایت

 

1-اقدامات امنیتی اتصال  

از دسترسی به حساب وردپرس خود از طریق Wi-Fi باز یا عمومی خودداری کنید ، در این شرایط اتصال به تلفن 3G / 4G تلفن همراه خود را انتخاب کنید.
اولویت را به اتصال کابل بدهید .
اگر اتصال شما از طریق wi-fi است ، از یکی از پروتکل های امنیتی زیر استفاده کنید: WPA-2 ، WPA یا WEP .
همیشه رمز عبور پیش فرض روتر را با یک رمز عبور پیچیده و ایمن تغییر دهید .

2- وردپرس خود را به روز نگه دارید

این اولین و مهمترین نکته در مورد امنیت وردپرس است . اگر می خواهید یک وب سایت رایگان و ضد بدافزار داشته باشید،باید آن را به روز نگه دارید.

3-استفاده از نام کاربری مشترک

آیا از admin به عنوان نام کاربری خود در وردپرس استفاده می کنید؟ اگر پاسخ شما مثبت است ، شما از هکرها دعوت می کنید تا به راحتی وارد صفحه وردپرس شما شوند. به منظور افزایش امنیت وردپرس ، اکیداً توصیه می شود نام کاربری را به نام دیگری تغییر دهید

رمزهای عبور خوب در بحث امنیت اینترنت و به ویژه امنیت وردپرس نقش اساسی دارند. شکستن رمز ورود مفصل که متشکل از اعداد ، حروف کوچک و بزرگ و حروف خاص باشد بسیار دشوارتر است. ابزارهایی مانند LastPass و 1Password می توانند به شما در ایجاد و مدیریت رمزهای عبور پیچیده تری کمک کنند.

4- فعال کردن احراز هویت 2 مرحله ای

تأیید دو مرحله ای در هنگام ورود به سیستم ، لایه ای از امنیت را در وردپرس اضافه می کند.به طور کلی این قابلیت برای دسترسی به ایمیل ها،حساب های بانکی یا سایر حساب هایی که اطلاعات حساس را ذخیره می کنند،استفاده می شود. اما چرا از آن در وردپرس استفاده

فعال سازی تأیید 2 مرحله ای در سایت وردپرس بسیار ساده است . تمام کاری که شما باید انجام دهید اینست که برنامه تأیید اعتبار 2 مرحله ای را نصب کنید و آن را در وردپرس خود تنظیم کنید.

5- غیرفعال کردن گزارش خطای PHP

اگر در حال توسعه وب سایت خود هستید و می خواهید مطمئن شوید که همه چیز به درستی کار می کند ، گزارش اشکال PHP می تواند مفید باشد. با این حال ، نشان دادن این خطاها به همه می تواند یک نقص جدی امنیتی در وردپرس باشد.

برای غیرفعال کردن خطاهای PHP وردپرس نیازی نیست که یک کدنویس ماهر باشید. بسیاری از ارائه دهندگان هاستینگ گزینه غیرفعال کردن گزارش خطا را در صفحه کنترل دارند.

 

6- از تم های وردپرس رایگان و بدون اعتبار و پشتیبانی استفاده نکنید

در مورد پلاگین ها نیز همین طور است.

هزاران افزونه و تم رایگان و کپی شده در اینترنت وجود دارد. کاربران می توانند این منابع را از طریق سایت ها و بازارهای نرم افزار به صورت رایگان بارگیری کنند،اما آنچه آنها نمی دانند این است که بیشتر این تم ها و افزونه ها به بدافزارها و کد های مخرب آلوده شده اند.

7- وردپرس خود را در برابر بدافزار ردیابی کنید

معمول است که هکرها از حفره های تم یا افزونه ها برای آلوده سازی سایت های وردپرس استفاده می کنند. بنابراین ، اسکن مداوم وبلاگ خود بسیار مهم است. پلاگین های زیادی برای این منظور کدگذاری شده اند.

WordFence نام یکی از این پلاگین هاست.این افزونه اسکن را به صورت دستی و خودکار همراه با تنظیمات متعدد دیگر ارائه می دهد. همچنین می توانید فقط با چند کلیک پرونده های اصلاح شده  را بازیابی کنید. WordFence رایگان و منبع باز است

سایر افزونه های امنیتی وردپرس:

BulletProof Security – برخلاف WordFence ، که در بالا در مورد آن صحبت کردیم ، BulletProof پرونده های شما را اسکن نمی کند ، اما به شما فایروال ، امنیت پایگاه داده و موارد دیگر را می دهد. یکی از بهترین موارد در مورد همه اینها این است که این افزونه با چند کلیک قابل نصب و پیکربندی است.
Sucuri Security – این افزونه از وب سایت شما در برابر حملات DOS محافظت می کند.وب سایت شما را در برابر بدافزار ردیابی می کند و فایروال شما را مدیریت می کند . در صورت شناسایی هر چیزی ، از طریق ایمیل به شما اطلاع داده می شود.

افزایش امنیت سایت

8- مهاجرت سایت وردپرس خود به میزبانی امن تر

این نکته ممکن است عجیب به نظر برسد ، اما آمارها نشان می دهد بیش از 40٪ سایت های وردپرسی به دلیل نقض حساب میزبانی وب هک می شوند. این مبلغ باید از قبل شما را تشویق کند که در هاست انتخابی خود تجدید نظر کرده و سایت وردپرس خود را برای داشتن میزبانی امن مهاجرت دهید. برخی از عوامل مهمی که باید هنگام جستجوی محل اقامت جدید برای سایتتان در خاطر داشته باشید:

اگر میزبانی مشترک است ، اطمینان حاصل کنید که حساب از سایر کاربران جدا شده و خطر آلوده شدن سایت شما به وسیله سایر سرورها وجود ندارد.
بررسی کنید آیا ویژگی های پشتیبان را ارائه می دهد یا نه.
تأیید کنید که فایروال و ابزار اسکن ویروس دارید.

9- پشتیبان گیری مکرر انجام دهید

 

چند روش برای انجام پشتیبان گیری وجود دارد. به عنوان مثال ، می توانید به صورت دستی همه پرونده ها را بارگیری کرده و آن ها را در پایگاه داده صادر کنید یا از ابزارهای پشتیبان دهنده ارائه دهنده میزبانی خود استفاده کنید. هنوز راه دیگری وجود دارد که استفاده از افزونه های وردپرس است. محبوب ترین افزونه های وردپرس برای این منظور عبارتند از:

VaultPress
BackUpWordPress

BackupGuard

همچنین می توانید با تهیه نسخه پشتیبان در Dropbox ، فرآیند و ذخیره سازی وردپرس خود را به صورت خودکار انجام دهید .

10- غیر فعال کردن ویرایش پرونده

وردپرس با یک ویرایشگر پرونده داخلی همراه است که به شما امکان می دهد فایل های PHP را ویرایش کنید . در حالی که این ویژگی مفید است ، اما می تواند آسیب زیادی وارد کند. اگر یک هکر به پنل سرپرست شما دسترسی پیدا کند ، اولین چیزی که بررسی می کند File Editor است. برخی از کاربران وردپرس ترجیح می دهند این ویژگی را به طور کامل غیرفعال کنند.

با ویرایش فایل wp-config.php و افزودن کد زیر می توانید آن را غیرفعال کنید:

define( ‘DISALLOW_FILE_EDIT’, true );

این تنها چیزی است که شما برای غیرفعال کردن ویرایش فایل در وردپرس خود نیاز دارید.

مهم: اگر می خواهید این ویژگی را دوباره فعال کنید ، از سرویس گیرنده FTP یا File Manager میزبان خود استفاده کنید و کد بالای پرونده wp-config.php را بردارید.
 

11- تم ها و پلاگین هایی را که استفاده نمی شوند حذف کنید

سایت وردپرس خود را تمیز کرده و تمام افزونه ها و مضامین غیر استفاده را حذف کنید. هکرها به طور کلی برای تم ها و پلاگین (حتی پلاگین رسمی) غیر فعال و یا منسوخ شده به دنبال استفاده از این مسیر برای دسترسی به کنترل پنل خود و یا ارسال فایل های مخرب به سرور شما هستند. با حذف این افزونه ها و مضامین که دیگر از آنها استفاده نمی کنید (و احتمالاً به روزرسانی آنها را فراموش کرده اید) ، خطرات را کاهش می دهید و وردپرس خود را کمی ایمن تر می کنید.

12- استفاده از htaccess برای افزایش امنیت در وردپرس

فایل htaccess برای عملکرد صحیح وردپرس شما ضروری است. بدون قوانین صحیح در پرونده htaccess ، خطاهای 404 زیادی دریافت خواهید کرد.

همه کاربران نمی دانند که htaccess می تواند برای افزایش امنیت وردپرس استفاده شود ، به عنوان مثال ، با htaccess می توانید اجرای PHO را در پوشه های خاص مسدود یا غیرفعال کنید. مثال های زیر نحوه استفاده از htaccess برای بهبود امنیت در وردپرس را نشان می دهد.

قبل از انجام هرگونه تغییر ، توصیه می کنیم از پرونده قدیمی htaccess خود نسخه پشتیبان تهیه کنید. برای این کار می توانید از سرویس گیرنده FTP یا File Manager استفاده کنید.
 

جلوگیری از دسترسی به قسمت مدیریت در وردپرس
کد زیر نحوه دسترسی به ناحیه مدیر وردپرس را فقط از طریق یک IP خاص نشان می دهد.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xxx
allow from xx.xx.xx.xxx
</LIMIT>

توجه داشته باشید که باید XX.XX.XX.XXX را با آدرس IP خود تغییر دهید.اگر از بیش از یک اتصال برای دسترسی به سایت وردپرس خود استفاده می کنید ، اطمینان حاصل کنید که تمام IP های دیگر نیز در آن گنجانده شده اند

غیرفعال کردن اجرای PHP در پوشه های خاص
مجرمان عادت دارند اسکریپت های backdoor را در پوشه های بارگذاری وردپرس بارگذاری کنند. به طور پیش فرض ، این پوشه فقط برای بارگذاری پرونده های رسانه ای استفاده می شود. بنابراین ، نباید حاوی هیچ پرونده PHP باشد. با ایجاد یک فایل .htaccess جدید در / wp-content / uploads / با این قوانین می توانید اجرای PHP را به راحتی غیرفعال کنید :

<Files *.php>
deny from all
</Files>

محافظت از پرونده های wp-config.php
پرونده wp-config.php شامل تنظیمات اصلی وردپرس و جزئیات پایگاه داده MySQL است و بنابراین مهمترین پرونده وردپرس است. و به همین دلیل وقتی صحبت از یک سایت وردپرسی می شود Tاین پرونده هدف اصلی هکرها است.

در انتها به برخی موارد کلی دیگر برای افزایش امنیت سایت خود اشاره میکنیم:

از تبلیغات مشکوک خودداری کنید
پنجره های بازشو یا بنرهایی که هنگام مرور وب سایت یا برنامه ای روی صفحه شما ، چه در رایانه و چه در تلفن هوشمند روی  صفحه شما ظاهر می شوند را بدون کلیک ببندید.این نوع پنجره ها تا حد زیادی مسئول چندین مشکل و ویروس ها و آسیب های امنیتی ، حمله به داده های شما و حتی خراب کردن پرونده ها هستند.

از کلیک بر روی لینک های موجود در هرزنامه خود داری کنید
در صندوق ورودی شما ، پیام هایی که به طور خودکار به عنوان نامه ناخواسته یا هرزنامه ارسال می شوند ، معمول هستند. روی این نوع محتوا کلیک نکنید

به مخاطبین خود در وب توجه کنید        
همانطور که باید توجه بیشتری به فرستندگان در جعبه های ایمیل داشته باشیم ، تماس های آنلاین به سایت شما نیز میتواند مضر باشد

روی پشتیبانی از یک آنتی ویروس خوب حساب کنید
سرانجام ، بزرگترین نکته برای سالم نگه داشتن امنیت و یکپارچگی شبکه ، داشتن یک آنتی ویروس خوب است.اگر صاحب یک سایت هستید و در اینترنت به گشت و گذار مشغول هستید،لازم است تا از یک آنتی ویروس حرفه ای استفاده کنید.

با محافظت تضمین شده به وسیله یک آنتی ویروس،با ارامش خیال به وبگردی بپردازید

 

 

امنیت سایت مهم است،فرقی نمی کند که یک وب سایت داشته باشید ، یک وبلاگ یا یک فروشگاه آنلاین ، اقداماتی برای ایمن سازی سایت شما باید بخشی از برنامه معمول شما باشد.

اگر تجارت الکترونیکی دارید ، توجه به این موضوع باید دوچندان شود. پس از همه ، علاوه بر اطمینان از امنیت وب سایت خود ، شما باید از امنیت اطلاعات محرمانه مشتریان خود نیز اطمینان حاصل کنید.

ماموریت ما این است که زندگی را برای توسعه دهندگان وب سایت و مشتریان آنها راحت تر کنیم. و ما این کار را با ارائه خدمات میزبانی و پشتیبانی آسان و سریع و قابل اعتماد انجام می دهیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *