وردپرس: 10 روش خوب از نظر امنیت برای وب سایت ها

وردپرس: 10 روش برتر از نظر امنیت

وردپرس: 10 روش برتر از نظر امنیت

وردپرس (WP) به عنوان شناخته می شود محبوب ترین CMSاز جمله بسیاری از موارد ، با تأکید بر دسترسی ، عملکرد و سهولت استفاده ، در حال توسعه مداوم (نسخه فعلی 5.2)، دارای جامعه عظیمی از کاربران در بسیاری از زبانها هستند و از طریق استفاده از مضامین و افزودنیهای شخصی یا شخص ثالث ، ظرفیت شخصی سازی بسیار زیادی دارند.

همچنین برای بسیار ایمن بودن، اما برای آن ، مانند هر برنامه یا سیستم ، باید روشهای خوبی برای دستیابی به یک اجرای طولانی مدت امن دنبال شود. و در این پست می خواهیم چند توصیه اساسی در این زمینه ارائه دهیم.

معرفی

WP محبوب ترین CMS برای ساخت وب سایت است، همچنین معمولاً هدف مکرر حملات رایانه ای است ، بنابراین جدا از به روزرسانی مداوم آن ، به نگهداری مکرر ، به روزرسانی و اقدامات امنیتی نیاز دارد برای بنابراین از ضعف های ناشی از آسیب پذیری در افزونه ها ، گذرواژه های ضعیف ، نرم افزار منسوخ و در میان بسیاری از دلایل دیگر ، یعنی رسیدن به آسیب پذیری خود را نسبت به هرگونه حمله پیش بینی شده یا پیش بینی نشده بسیار کاهش دهید.

علاوه بر این ، WP مانند سایر سیستم های مدیریت محتوا (CMS) به شما امکان می دهد به سرعت و با کارآیی وب سایت را بسازید و سپس آن را به صورت آنلاین قرار دهید. ظرفیت بسیار بالای آن برای کار و رشد ، از طریق ماژول ها ، مضامین مکمل ، دستیابی به این وظیفه را آسان تر از همیشه می کند اما بدون نیاز به سالهای طولانی یادگیری که معمولاً برای این کار لازم است.

با این حال، یک اثر جانبی هیچ چیز دلپذیری که می تواند ناشی از این باشد ، ممکن است به طور معمول بعضی از مدیران این ابزار باشد بای پس ، اقدامات لازم برای اطمینان از امنیت وب سایت ایجاد یا نگهداری شده است. به همین دلیل ، مهم است که برخی اقدامات عمومی و خاص (اقدامات خوب) ، در مورد WP یا هر CMS و وب سایت دیگری را برای ایمن نگه داشتن آن به خاطر بسپارید.

روشهای خوب

1.- به طور کلی امنیت خود را تقویت کنید

WP مطمئناً از 30٪ پایگاه وب سایتهای فعال در اینترنت امروزه به راحتی عبور می کند، که آن را به هدف مورد علاقه مهاجمان و / یا مهاجمان (هکرها / هکرها) با نیت خوب یا بد تبدیل می کند. بنابراین ، آسیب پذیری شناخته شده و قبلاً با موفقیت مورد بهره برداری در سایت WP مشابه ، در سایر سایتهای WP مشابه نیز تلاش خواهد شد.

وردپرس: اولین تمرین خوب

بنابراین اگر یک یا چند وب سایت (وب) با WP را مدیریت کرده و یا از آنها استفاده می کنید ، اطمینان حاصل کنید که از امنیت آنلاین آنها بیشتر دقیق ، دقیق و آگاه هستید. بخاطر داشته باشید که بیشتر تخلفات امنیتی مورد تجزیه و تحلیل و گزارش در وب سایت های دارای WP ارتباط چندانی با هسته اصلی خود برنامه نداشته یا ارتباط زیادی با کلیه موارد مربوط به پیاده سازی ، پیکربندی و نگهداری عمومی آن دارد که به اشتباه انجام شده است. توسط توسعه دهندگان یا مدیران. '

وردپرس: دومین عمل خوب

2.- آسیب پذیری های خود را بشناسید

وردپرس حدود 4.000 آسیب پذیری امنیتی شناخته شده دارد که به شرح زیر توزیع شده است: WP Core (37٪) ، Plugins (52٪) و Theme (11٪)، بر اساس گزارش اخیر وب سایت WPScans ، که اکنون نامیده می شود WPSec (از 01-05-2019). آسیب پذیری های امنیتی پیش روی وب سایت خود را بررسی کنید و برای حل این مشکلات راه حلی پیدا کنید. از اجرای نسخه های ناامن WP Core یا افزونه ها و مضامین آن خودداری کنید.

روی موضوعات امنیتی زیر در WP یا وب سایت خود تمرکز کنید ، یعنی روی انواع مختلف حملات از:

  • نیروی بی رحم: تقویت امنیت در صفحه ورود به سیستم.
  • درج پرونده: تقویت امنیت فایل پیکربندی wp-config.php.
  • تزریق SQL: تقویت امنیت پایگاه داده MySQL مرتبط با WP.
  • برنامه نویسی متقابل سایت: تقویت امنیت افزونه های WP استفاده شده.
  • آلودگی به بدافزار: تقویت امنیت عمومی وب سایت خود برای جلوگیری از دسترسی غیرمجاز ، درج بدافزار و پس از آن جمع آوری اطلاعات محرمانه توسط این کدهای مخرب. بیشترین بدافزارها یا حملات معمولاً از این نوع هستند: Backdoor ، Spam SEO ، HackTool ، Mailer ، Defacement و Phishing. به دنبال محافظت از سایت خود در برابر هر یک از این نوع بدافزارها یا حمله ها باشید.

به یاد داشته باشید که هر وب سایتی به خطر بیفتد ، رتبه بندی سئو آن ممکن است آسیب ببیند. از آنجا که موتورهای جستجو به سرعت وارد وب سایتهای در معرض خطر می شوند تا مرورگرها علائم هشدار دهنده را به بازدیدکنندگان نشان دهند یا توانایی آنها را برای پیمایش در این سایتها کاملاً مسدود کنند.

وردپرس: سومین عمل خوب

3.- زیرساخت ارائه دهنده میزبانی خود را بدانید

اگر وب سایت شما از هاست خارجی استفاده می کند ، یعنی در خارج از زیرساخت شما استخدام شده است ، برای اطمینان از کیفیت خدمات ارائه دهنده میزبانی خود ، از هزینه های خود صرف نظر نکنید. به خصوص اگر وی تحت طرح "میزبانی مشترک" سایت خود را میزبانی کند.

از آنجا "میزبانی مشترک" با کیفیت پایین می تواند سایت شما را آسیب پذیرتر کند وقتی یکی از چندین وب سایت ذخیره شده در همان سرور به خطر بیفتد. یعنی اگر وب سایتی با "میزبانی مشترک" روی سرور هک شود ، مهاجمان همچنین می توانند به وب سایت های دیگر و داده های آنها دسترسی پیدا کنند.

وردپرس: چهارمین عمل خوب

4.- e را بشناسیدمشخصات فنی وب از ارائه دهنده میزبانی خود

وقتی نوبت به ارزیابی ارائه دهنده میزبانی می رسد ، زیرساخت های آن همه چیز نیست. مشخصات فنی وب مورد استفاده توسط ارائه دهنده میزبان شما برای دستیابی به امنیت بهتر وب سایت های میزبان نیز مهم است. اطمینان حاصل کنید که از دستورالعمل های امنیتی توصیه شده زیر برای میزبانی وب سایت شما پیروی می کند:

  • نصب آسان گواهینامه های SSL
  • مدیریت فعال نسخه های نرم افزار وب سرور.
  • حفاظت فایروال
  • ثبت دسترسی به وب سایت
  • ممیزی های امنیتی معمول
  • شناسایی فعالیت های مخرب
  • پشتیبانی از SFTP (نه فقط FTP) ، TLS 1.2 و 1.3 و PHP 5.6 حداقل ، اگرچه 7.0 به بعد توصیه می شود.

حداقل این موارد برای افزایش امنیت وب سایت شما با یا بدون WP به عنوان CMS استفاده شده لازم است.

وردپرس - مضامین و پلاگین ها: پلاگین ها

5.- مراقب مضامین و مکمل های استفاده شده باشید

پلاگین ها و مضامین نصب شده در سطح امنیتی اهمیت زیادی دارند. سعی کنید فقط از تم ها و افزونه های رسمی WP یا Community ، مخازن تجاری شناخته شده یا مستقیماً از توسعه دهندگان معتبر استفاده کنید. از آنجا که بسیاری از آنها (تأیید نشده) می توانند حاوی کد مخربی باشند.

اگر بدافزار را نصب کنید مهم نیست که چقدر از وب سایت خود در برابر WP محافظت می کنید. قبل از بارگیری و نصب هرگونه مضمون و افزونه یا وب سایت توسعه دهنده یا مروج آنها ، تحقیق خود را انجام دهید و رزروهای خود را با موارد رایگان یا تخفیف انجام دهید.

وردپرس: چهارمین عمل خوب

6.- سعی کنید CMS خود را مرتباً به روز کنید

به روزرسانی های بستر وب شما برای امنیت شما بسیار مهم است. یا CMS خود را WP کنید یا نه ، نسخه های منسوخ شده Core ، Theme یا پلاگین های شما می توانند شما را به سمت آسیب پذیری های شناخته شده در وب سایت خود سوق دهند. در مورد WP که منبع باز است ، تیمی به طور خاص به این موضوع در هسته برنامه اختصاص داده شده است.

هرگونه آسیب پذیری امنیتی کشف شده در WP بلافاصله اصلاح و برطرف می شود به منظور حل هر مشکل امنیتی جدید کشف شده در WP. به دلیل آن به روزرسانی WP و تمام مضامین و افزونه های آن برای آخرین نسخه ، یک م vitalلفه حیاتی برای یک استراتژی امنیتی موفق است.

وردپرس: چهارمین عمل خوب

- رمزعبور مناسبی پیدا کردم

کیفیت یا قدرت رمزهای عبور ما در وب سایت ها بسیار مهم است. ورود به وب سایت های ما یک هدف اصلی برای بهره برداری از آسیب پذیری ها است ، زیرا دسترسی آسان به صفحه مدیریت وب سایت شما را فراهم می کند.

حملات Brute Force متداول ترین روش برای سوit استفاده از ورود به سیستم شما است، کشف نام کاربری و رمزهای عبور برای دسترسی به وب سایت. در حالت خاص WP ، به طور پیش فرض تعداد تلاش های ناموفق برای ورود به سیستم را محدود نمی کند ، بنابراین ، بیشترین توصیه برای استفاده از رمز عبور پیچیده برای ورود مدیر WP شما است.

هنگام انتخاب رمز عبور ، این 3 مورد اساسی را بر اساس قالب CLU در نظر بگیرید (پیچیده ، طولانی ، منحصر به فرد):

  • مجتمع: گذرواژه ها باید تا حد امکان تصادفی بوده و حداقل مربوط به مدیر وب یا وب سایت باشند.
  • طولانی: طول رمزهای عبور باید 12 یا بیشتر باشد. و با محدودیت یا محدودیت در تعداد تلاشهای ناموفق اتصال تقویت شده است.
  • فقط: از رمزهای عبور دوباره استفاده نکنید. هر رمز عبور باید به موقع منحصر به فرد باشد. این قانون ساده تأثیر هر گذرواژه ای را که به خطر بیفتد به طرز چشمگیری محدود می کند.

توصیه: از یک مدیر رمز عبور مانند "LastPass" (آنلاین) و "KeePass 2" (آفلاین) برای تولید و ذخیره تمام رمزهای عبور خود در قالب رمزگذاری شده استفاده کنید.

وردپرس: هفتمین روش خوب

8-- همیشه برنامه ضدبیماری خود را تهیه کنید

اگر از WP استفاده می کنید به یاد داشته باشید که سیستم پشتیبان داخلی ندارد. یکی از آنها را به عنوان یک اولویت اضافه کنید ، بنابراین شما همیشه از وب سایت خود پشتیبان به روز دارید. پشتیبان گیری بسیار مهم و یک استراتژی کلی امنیتی برای پیاده سازی است.

فراموش نکنید که نه تنها باید از وب سایت ها و پایگاه های داده خود استفاده کنیداما همه تنظیمات از کل سرور از طریق کارهای خودکار با اسکریپت یا سیستم های تصویر شبیه سازی شده ، برای بازسازی و نصب مجدد لازم در کوتاهترین زمان ممکن.

وردپرس: هشتمین تمرین خوب

9.- با استفاده از 2FA امنیت خود را افزایش دهید

ورود مدیر WP یا وب سایت خود را با استفاده از سازوکار احراز هویت دو عاملی (2FA) تقویت کنید، که امروزه یکی از بهترین روشهای ایمن سازی وب سایت شماست. احراز هویت دو عاملی ، برای ورود به سیستم با ورود به وب سایت شما ، نیاز به یک کد حساس به زمان اضافی از دستگاه دیگر ، مانند تلفن هوشمند هوشمند ، یک لایه محافظت اضافی به ورود به سیستم شما ایجاد می کند.

در مورد WP که این قابلیت را به طور پیش فرض ارائه نمی دهد همان را با استفاده از یک پلاگین تعبیه کنیدمانند iThemes Security برای اضافه کردن همان.

وردپرس: نهمین عمل خوب

10.- از لوازم جانبی امنیتی لازم استفاده کنید

بیشتر CMS مانند WP از افزونه ها استفاده می کنند تا پتانسیل امنیتی خود را افزایش دهند. در مورد خاص WP ، استفاده از افزونه امنیتی موسوم به iThemes Security توصیه می شود. برای محافظت بیشتر حتی از وب سایت خود. این افزونه WP را مسدود می کند ، سوراخ های شناخته شده را برطرف می کند ، حملات خودکار را متوقف می کند و اعتبار کاربر را تقویت می کند.

دارای یک نسخه رایگان (iThemes Security) و یک نسخه پولی (iThemes Security Pro) که بدیهی است امکانات امنیتی بیشتری مانند 2FA ، اسکن بدافزارهای برنامه ریزی شده ، ثبت نام کاربر و سایر موارد را فراهم می کند.

نتیجه

خواه WP باشد یا CMS دیگری ، می توانید به سادگی و با رعایت این بهترین روش های امنیتی یا اقدامات خوب ، از بیشتر مشکلات امنیتی وب سایت جلوگیری کنید. وب سایت شما شایسته است و باید تدابیر امنیتی لازم را برای تضمین یا به حداقل رساندن مصونیت ناپذیری خود در این مواقع که از فعالیت هکرها و هکرها ناراحت است ، داشته باشد.

سرانجام و به عنوان یک افزودنی ، توصیه می کنیم این مقاله دیگر را در وبلاگ ما بخوانید در این زمینه برای تقویت امنیت وب سایت خود ، به نام: مجوزهای Linux برای سرپرستان و توسعه دهندگان سیستم.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.