افزایش امنیت در سایت های وردپرس

برای پی بردن به اهمیت امنیت سایت شاید لازم باشد تا یادآوری شود که شهرت یک سایت، اعتبار سایت، پایداری و استمرار یک سایت، همگی در گرو امنیت سایت است و سایتی که به مسئله امنیت خود توجه نداشته باشد، دیر یا زود از صفحه اینترنت جهانی محو خواهد شد. با تمام اینها اما هنوز هستند مدیرانی که دید درستی به این موضوع نداشته و هک نشدن سایت خود را دلیلی بر ایمن بودن سایت خود میدانند، حال آنکه عدم هک نمی تواند به تنهایی اثبات کننده ایمن بودن سایت باشد زیرا باید توجه داشت که برخی مواقع علی رغم وجود ضعف امنیتی در وب سایت ، اما هنوز اقدامی برای هک آن نشده است و زمانی با اولین تلاش های فرصت طلبان، این سایت ها نیز هک خواهند شد. بنابراین تنها زمانی می توان نتیجه قطعی را دریافت که سایت تحت آزمون نفوذ قرار بگیرد و بعد از آن اگر آسیبی به سایت وارد نشود و هکر نیز اطلاعاتی به دست نیاورد، سایت ایمن است.
از مواردی که به شما برای ارتقاء امنیت سایت در وردپرس کمک می کند:

میزبانی سایت بر روی هاست امن
برای سایت خود از شرکت های معتبر و خوش نام ، هاست تهیه نمایید. وجود زیرساخت امن که سایت شما بر روی آن میزبانی می شود از اهمیت بسیار بالایی برخوردار است. استفاده از سیستم های امنیتی شامل آنتی ویروس، آنتی اسپم، فایروال سخت افزاری و نرم افزاری و کانفیگ حرفه ای سرور نقشی اساسی در مواجه با حملات دارد.

استفاده از اینترنت امن و مطمئن
اکثراً ارتباط بین کاربر و سایت دو طرفه بوده و این ارتباط در بستر اینترنت صورت می پذیرد. برای ثبت نام، ورود و بسیاری از موارد دیگر ابتدا درخواستی از سمت کاربر به سایت ارسال می شود تا سایت پاسخ مناسب برای آن درخواست را بازگشت دهد. برای مثال در هنگام ورود به یک سایت اگر در مسیر درخواست (از کامپیوتر ما تا سایت و بالعکس) شنودی انجام شود اطلاعات کاربری ما به راحتی لو می رود ، تصور کنید اگر این مورد در سطح بالاتری و برای مدیر سایت اتفاق بیفتد یک فاجعه رخ داده است که برای جلوگیری از اینکار می بایست از ارتباطی امن و حدالامکان محدود شده بهره گرفت. استفاده از اینترنت عمومی که کنترل و محدودیت امنیتی خاصی بر روی آن انجام نشده است می تواند بسیار خطرناک باشد. توجه داشته باشید که حتی در صورت استفاده از اینترنت شخصی نیز باید اقدامات امنیتی مناسب برای فراهم کردن اینترنت امن را انجام داد. با توجه به اینکه بیشتر اینترنت در کشور ما از طریق adsl و هدایت آنها از طریق مودم و روتر انجام می شود و اتصال دستگاه ها به اینترنت از طریق Wi-Fi انجام می پذیرد باید اقدامات مشخصی جهت جلوگیری از هک وای فای انجام داد.

دریافت سیستم مدیریت محتوا، قالب و افزونه تنها از منبع اصلی
بهترین و مطمئن ترین محل برای دریافت سیستم های مدیریت محتوا، افزونه ها و قالب های مربوط ، منبع اصلی آنها است. اما عدم رعایت همین مورد شروع بسیاری از مشکلات آینده خواهد بود. افزودن فایل ها و کدهای مخرب به محتوای اصلی امری ساده میباشد و با دریافت از منابع غیر مرتبط و غیر اصلی، در حقیقت سایت خود را در معرض هجوم بدافزارها قرار داده اید.

محافظت سایت در برابر اسپمرها
روبات های اسپمر با جستجو در سایت ها و پیدا کردن نقاط ضعف در آنها مخصوصاً فرم های محافظت نشده که تکمیل آنها بصورت ماشینی امکان پذیر است اقدام به حملات انبوه اسپم می کنند که اگر محافظتی در اینکار انجام نشده باشد بسیار محتمل است که با ایجاد اختلال در سرور میزبان سایت، مورد برخورد شرکت هاستینگ و دریافت Abuse از منابع متعدد شوید. اما با یک اقدام ساده و استفاده از سیستم محافظت CAPTCHA می توانید از بروز مشکلات امنیتی اسپمرها جلوگیری کنید.

راه اندازی گواهی امنیتی SSL بر روی سایت
از بهترین راه ها برای حفظ امنیت اطلاعات کاربران و مدیران سایت استفاده از گواهی امنیتی SSL بر روی سایت است که علاوه بر موارد امنیتی، تأثیرات بسیار خوبی در نتایج سئو و جلب اعتماد کاربران دارد. گواهی ssl بر روی سایت اطلاعات ورودی و خروجی را با الگوریتم بسیار پیچیده ای رمزنگاری کرده و از هک و سرقت آنها جلوگیری می کند. اینکار باعث می شود که در بسیاری از حالات حتی در صورت استفاده کاربر یا مدیر سایت از اینترنت ناامن مشکلی ایجاد نشود. در واقع در این حالت اگر اطلاعات مورد هک نیز قرار گیرد قابل بهره برداری نخواهد بود و هکر با یکسری اطلاعات رمزنگاری شده روبرو خواهد شد.

به روز رسانی مداوم وردپرس
از مهم ترین موارد در امنیت سایت های وردپرسی به روز بودن وردپرس و افزونه ها و قالب هایی هست که در سایت شما مورد استفاده قرار گرفته است. مجموعه وردپرس ، پیوسته در حال اضافه نمودن قابلیت های جدید و رفع مشکلات و باگ های امنیتی این سیستم مدیریت محتوا است. از این رو زمانی که وردپرس آپدیت می شود باید در اولین فرصت اقدام به آپدیت وردپرس کنید، همچنین همین مورد را در ارتباط با افزونه ها و قالب ها انجام دهید.

استفاده از کپچا وردپرس
یکی از راه های حمله به وردپرس با استفاده از تلاش برای ورود در سایت یا ارسال کامنت اسپم صورت میگیرد که حتماً هم الزامی وجود ندارد تا فرد وارد سایت شود بلکه هدف از این کار این است که مدام درخواستی به سایت شما ارسال شود و CPU و منابع هاست شما را درگیر کند و در نهایت سایت از دسترس خارج خواهد شد. برای جلوگیری از این کار می توانید از کپچا وردپرس استفاده کنید.

افزایش امنیت پوشه wp-admin
پوشه wp-admin یکی از مهم ترین پوشه های وردپرس است که همانطور که از اسم این پوشه مشخص است وظیفه مربوط به مدیریت پیشخوان وردپرس را به عهده دارد که با دسترسی به این پوشه می توان به راحتی با تزریق کدهایی در فایل های موجود در این پوشه به صورت کلی پیشخوان وردپرس را آشفته کرد. برای افزایش امنیت این پوشه می توانید از کارهایی مثل رمزگذاری روی پوشه wp-admin در هاست استفاده کنید.

افزایش امنیت فایل htaccess.
از دیگر فایل های مهم در وردپرس htaccess. می باشد که با استفاده از آن می توان اعمال مختلفی را روی هر سایت اعمال کرد. این فایل با استفاده از دستوراتی که امکان اجرا آن را دارد در محافظت از فایل ها و پوشه های وردپرس نقش قابل توجهی را دارد که می توانید با استفاده از دستورات فایل htaccess. ، امنیت سایت را افزایش دهید.

افزایش امنیت فایل wp-config.php
فایل wp-config.php از مهم ترین فایلهای هر وب سایت وردپرسی است که اطلاعات دیتابیس سایت در این فایل قرار می گیرد. بنابراین در محافظت از اطلاعات این فایل باید دقت زیادی داشته باشید و با استفاده از راه های مختلف دسترسی به این فایل را محدود کنید تا کسی جز خود شما قادر به مشاهده این فایل نباشد.

محدودیت در تعداد دفعات ورود به وردپرس
در وردپرس برای حالت پیشفرض هیچ محدودیتی برای تعداد دفعات تلاش برای ورود به سایت وجود ندارد. اما راه هایی وجود دارد که می توانید تعداد دفعات را در ورود به وردپرس محدود کنید به طوری که اگر بیش از تعداد دفعات تعیین شده شخصی در تلاش ورود به سایت بود برای مدت تعریف شده ای حتی با رمز و نام کاربری درست هم امکان ورود به وردپرس را نداشته باشد.
آیتم های اشاره شده در بالا بخشی از راه ایمن سازی سایت وردپرس است که امید داریم با اهتمام ورزیدن به آن بتوانید تا حدودی به امنیت سایت خود بیافزایید.