افزایش امنیت سایت با چند روش ساده

یکی از مسائل بسیار مهمی که باید توجه ویژه‌ای نسبت به آن داشته باشید، امنیت سایت است. اگر شما به عنوان یک مدیر، نتوانید امنیت کسب‌وکار خود را تامین کنید، باید هر لحظه منتظر حملات هکرها به سمت سایت باشید. با وجود اینکه بحث امنیت بسیار گسترده است، نمی‌توان به صورت 100 درصد آن را تضمین کرد. با این حال بهتر است که شما اصول امنیتی استاندارد را رعایت کنید.

اگر اطلاعات زیادی در زمینه امنیت سایت ندارید، به شما کاربران عزیز پیشنهاد می‌کنیم که تا پایان این مقاله آموزشی از وبلاگ ابزار وردپرس همراه ما باشید تا راهکارهای مفیدی برای افزایش امنیت سایت در اختیار شما خوبان قرار دهیم. 😉

از نام کاربری Admin برای مدیر سایت استفاده نکنید

طبق آمارهای منابع مکتوب یکی از روش‌های متداول برای هک کردن سایت، حملات بروت فورس (Brute-Force) است. در این روش، هکر یا مهاجم نام کاربری سایت شما را پیدا کرده و رمزهای مختلفی را وارد می‌کند تا بتواند رمز اصلی را برای ورود به سایت پیدا کند. به همین دلیل باید از نام‌های کاربری ساده مثل Admin استفاده نکنید.

اگر در حال حاضر نام کاربری مدیر سایت را Admin گذاشته‌اید، بهتر است هرچه سریعتر آن را حذف کنید و یک مدیر سایت جدید با نام کاربری مناسب ایجاد کنید. در واقع شما با انجام این کار، از سایت خود را در برابر حملات بروت فورس (Brute-foFce) محافظت می‌کنید.

استفاده از رمز قدرتمند و مناسب

اگر از یک رمز بسیار قدرتمند استفاده کنید، هکرها به کمک حملات بروت فورس (Brute-Force) هم نمی‌توانند رمز عبور مدیر سایت را پیدا کنند. بنابراین یکی از موضوعات دیگری که در زمینه امنیت سایت باید به آن توجه کنید، استفاده از یک رمز عبور نیرومند است. برای اینکه رمز عبور شما قدرتمند و غیرقابل حدس زدن باشد، پیشنهاد می‌کنیم به موارد زیر توجه کنید.

• از حروف کوچک و بزرگ، اعداد و کاراکترهای مختلف استفاده کنید.
• هرچه رمز عبور شما طولانی‌تر باشد، بهتر است. (حداقل 8 کاراکتر)

شاید به این فکر کنید که به خاطر سپردن همچین رمزی کار بسیار سخت و دشواری است، اما یک راهکار بسیار ساده وجود دارد. با کمک ابزارهای مدیریت پسورد، می‌توانید از رمز عبورهای قدرتمندی استفاده کنید و همه آن‌ها را ذخیره داشته باشید تا هرگاه نیاز پیدا کردید، از آن‌ها استفاده کنید. از جمله بهترین ابزارهای مدیریت پسورد هم می‌توان به Bitwarden و LastPass اشاره کرد. جالب است بدانید که نسخه وب، ویندوز و اندروید این ابزارها وجود دارد که می‌توانید به راحتی از آن‌ها استفاده کنید.

اضافه کردن احراز هویت دو مرحله‌ای

احراز هویت دو مرحله‌ای، یک راهکار فوق‌العاده دیگر برای جلوگیری از حملات بروت فورس (Brute-Force) است. در واقع اگر شما از احراز هویت دو مرحله‌ای (two-factor Authentication) استفاده کنید، حتی اگر نام کاربری و رمز ورود شما در اختیار دیگران قرار بگیرد، نمی‌توانند وارد بخش مدیریت سایت شوند.

زمانی که شما از احراز هویت دو مرحله‌ای استفاده می‌کنید، برای ورود به بخش مدیریت سایت، پس از ورود نام کاربری و رمز عبور، باید از یک کد یکبار مصرف هم برای ورود استفاده کنید. افزونه‌های مختلفی برای انجام این کار وجود دارد، اما پیشنهاد ما استفاده از افزونه Google Authenticator یا Rublon Plugin است. فقط مراقب باشید که کدهای پشتیبان را فراموش نکنید، چرا که در صورت فراموش، نمی‌توانید وارد بخش مدیریت سایت خود شوید.

البته اگر شما از افزونه‌های امنیتی وردپرس مثل iThemes Security استفاده می‌کنید، دیگر نیازی به پلاگین‌های دیگر ندارید. چرا که خود افزونه آیتمز این قابلیت را در اختیار شما قرار می‌دهد.

توجه به سطح دسترسی کاربران در سایت

متاسفانه بسیاری از مدیران سایت، توجهی به سطح دسترسی کاربران نمی‌کنند. برای مثال بارها دیده شده است که برای یک تولید کننده محتوا، از سطح دسترسی مدیر (Administrator) استفاده می‌شود. ما به تمام کاربران پیشنهاد می‌کنیم که سطح دسترسی مدیر را برای هیچکس ایجاد نکنند. چرا که همین موضوع، باعث ایجاد یک حفره امنیتی در سایت می‌شود. همچنین ما پیشنهاد می‌کنیم که اگر زمانی نیازی داشتید یک فرد متخصص پیکربندی‌های لازم را بر روی سایت شما اعمال کند، خیلی راحت سطح دسترسی مدیر سایت را ایجاد کنید و پس از اتمام کارهای پیکربندی، آن سطح دسترسی را به صورت کلی از سایت خود حذف کنید.

جالب است بدانید که وردپرس هم برای افزایش امنیت سایت، نقش‌های کاربری مختلفی مثل ویرایشگر و نویسنده در اختیار شما قرار داده است که می‌توانید از آن‌ها استفاده کنید. برای مثال بهترین نقش کاربری برای تولید کنندگان محتوا، نویسنده است. البته اگر شما نیاز دارید که کنترل بیشتری بر روی سطح دسترسی کاربران داشته باشید، از “افزونه ویرایش پیشخوان برای نقش های مختلف – Admin Menu Editor Pro” استفاده کنید. در واقع به کمک این افزونه می‌توانید نقش‌های کاربری مختلفی ایجاد کنید و مشخص کنید که هر نقش کاربری، به چه قسمت‌هایی از سایت دسترسی داشته باشد.

مخفی کردن فایل‌های مهم سیستم

اگر مدت زمان زیادی است که با سیستم مدیریت محتوا وردپرس سایت طراحی می‌کنید، به احتمال زیاد با فایل‌های مهم مثل wp-config.php و htaccess وردپرس آشنا هستید. در واقع این دو فایل، از نظر امنیتی بسیار حائز اهمیت هستند. چرا که اطلاعات مهمی درباره ساختار و پیکربندی سایت در این فایل‌ها قرار گرفته است. حالا این موضوع بسیار مهم است که شما مطمئن شوید هکرها نمی‌توانند به این فایل‌ها دسترسی داشته باشند.

مخفی کردن فایل‌های wp-config.php و htaccess اصلا کار سختی نیست. حالا اگر از افزونه یوست سئو هم استفاده می‌کنید، کار شما راحت‌تر می‌شود. در واقع کافی است پس از ورود به پیشخوان وردپرس، به مسیر سئو > ابزارها > ویرایشگر فایل بروید.

حالا برای افزایش امنیت فایل wp-config.php باید قطعه کد زیر را به فایل htaccess اضافه کنید.

<Files wp-config.php>
order allow,deny 
deny from all
</Files>

همچنین برای افزایش امنیت خود فایل htaccess می‌توانید قطعه کد زیر را هم اضافه کنید.

<Files .htaccess>
order allow,deny 
deny from all
</Files>

غیرفعال کردن ویرایش فایل

اگر سایت شما توسط یک هکر مورد حمله قرار بگیرد و بتواند وارد پیشخوان وردپرس شود، می‌تواند از مسیر نمایش > ویرایشگر پوسته تغییراتی را بر روی فایل‌های قالب شما اعمال کند. این موضوع واقعا خطرناک است. ممکن است با ایجاد برخی تغییرات، سایت شما به کلی از دسترس خارج شود. به همین دلیل ما پیشنهاد می‌کنیم که برای افزایش امنیت سایت، قطعه کد زیر را به فایل wp-config.php اضافه کنید تا ویرایشگر قالب شما در پیشخوان وردپرس غیرفعال شود.

define('DISALLOW_FILE_EDIT', true);

تغییر صفحه ورود و اعمال محدودیت

همان‌طور که می‌دانید برای حملات بروت فورس، هکرها باید به صفحه ورود شما دسترسی داشته باشند. حالا اگر شما آدرس صفحه ورود وردپرس را تغییر دهید، هکرها قادر نخواهند بود که از روش بروت فورس به سایت شما حمله کنند. اگر نمی‌دانید که چگونه باید آدرس صفحه ورود به وردپرس را تغییر دهید، پیشنهاد می‌کنیم که ویدئو “تغییر صفحه ورود پیشفرض وردپرس” را مشاهده کنید.

همچنین می‌توانید IP مدیر را مشخص کنید که فقط یک IP به پیشخوان وردپرس دسترسی داشته باشد. انجام این کار باعث افزایش امنیت سایت شما می‌شود. برای این مورد می‌توانید از افزونه امنیتی وردفنس پرو ( Wordfence Security Pro ) استفاده کنید. (البته این روش صرفا برای کاربرانی پیشنهاد می‌شود که از IP ثابت استفاده می‌کنند.)

استفاده از یک هاست مناسب

اگر واقعا امنیت سایت برای شما مهم است، پیشنهاد می‌کنیم از یک هاست مناسب استفاده کنید. در حال حاضر با توجه به اینکه شرکت‌های هاستینگ زیادی وجود دارد، انتخاب یک شرکت مناسب واقعا کار سختی است. اگر شما هم نمی‌دانید از چه هاستینگی استفاده کنید، پیشنهاد می‌کنیم نگاهی به مقاله بهترین هاست وردپرس بیاندازید.

بسیاری از کاربران سوال می‌کنند که هاست را از کدام شرکت تهیه کنیم؟ پیشنهاد اول ما برای خرید هاست، شرکت نت افراز ایرانیان است. حتی یک کد تخفیف هم در نظر گرفته‌ایم که با استفاده از آن می‌توانید با قیمت‌های پایین‌تری هاست را تهیه کنید. برای استفاده از کد تخفیف، مقاله “کد تخفیف نت افراز” را مطالعه نمایید.

به‌روزرسانی قالب و افزونه‌ها

بهتر است که همیشه قالب و افزونه‌های سایت خود را به‌روز نگهدارید. چرا که شرکت‌های سازنده قالب و افزونه، بی‌دلیل آپدیت ارائه نمی‌دهند. در واقع ممکن است حفره‌های امنیتی وجود داشته باشد یا باگ‌های کوچکی که شما متوجه آن نمی‌شوید. به همین دلیل پیشنهاد می‌شود که تمام محصولات سایت خود را به‌روز نگهدارید. البته فراموش نکنید که قبل از آپدیت کردن، یک بک‌آپ از سایت خود بگیرید تا در صورت ایجاد هرگونه مشکل، بتوانید نسخه قبلی سایت خود را برگردانید.

تهیه نسخه پشتیبان از سایت به صورت منظم

سعی کنید به صورت منظم از سایت خود بک‌‎آپ بگیرید. با انجام این کار حتی دیگر نگران هک شدن سایت نخواهید بود. چرا که یک نسخه پشتیبان در دست دارید که می‌توانید از آن برای بازگرداندن سایت خود استفاده کنید. پیشنهاد ما این است که قبل و بعد از ایجاد تغییرات جدید و مهم، از سایت خود یک بک‌آپ تهیه کنید.

برای پشتیبان گیری و تهیه نسخه پشتیبان هم می‌توانید از افزونه Duplicator pro استفاده کنید. اگر با این افزونه آشنایی ندارید و نمی‌دانید چطور از وب‌سایت خود بک‌آپ بگیرید، پیشنهاد می‌کنیم دوره آموزشی رایگان انتقال و بک آپ از سایت وردپرسی را مشاهده کنید.

لایه‌های بیشتری برای حفاظت از سایت در نظر بگیرید!

تاکنون به 10 مورد بسیار مهم در بحث امنیت سایت اشاره کردیم. حالا هرچه بتوانید از موارد بیشتری در حفاظت از سایت خود استفاده کنید، احتمال آسیب‌پذیری سایت شما هم کمتر می‌شود. در صورتی که فکر می‌کنید در زمینه امنیت وردپرس، نیاز به کمک دارید، می‌توانید از خدمات “کانفیگ امنیتی و ویروس کشی وردپرس – افزایش امنیت وردپرس” استفاده کنید. متخصصین ما با سال‌ها تجربه می‌توانند به خوبی به شما کمک کنند و شما دیگر نگران امنیت سایت خود نخواهید بود.

گزارش گیری و نظارت بر سایت را فراموش نکنید

با وجود تمام مواردی که گفته شد، نباید گزارش گیری و نظارت بر سایت را فراموش کنید. همیشه به این موضوع فکر کنید که کوچک‌ترین اشتباه، باعث فروپاشی سایت و کسب‌وکار شما می‌شود. در نتیجه همیشه باید سایت خود را مورد بررسی دقیق قرار دهید و مطمئن شوید که هیچ مشکلی وجود ندارد. اینگونه هیچگاه نگران از بین رفتن سایت و کسب‌وکار خود نخواهید بود.

نتیجه‌گیری کلی درباره امنیت سایت وردپرسی

همان‌طور که با مطالعه این مقاله متوجه شدید، نیازی نیست کار سخت و دشواری بر روی سایت خود انجام دهید. صرفا کارهای کوچکی است که با انجام دادن آن‌ها، می‌توانید امنیت سایت خود را به صورت چشمگیری افزایش دهید. در پایان هم امیدواریم که از مطالعه و خواندن این مقاله آموزشی در سایت ابزار وردپرس، لذت برده باشید. اگر سوال یا مشکلی در زمینه امنیت سایت داشتید، کافی است در بخش دیدگاه‌ها مطرح کنید تا کارشناسان و متخصصان ما به شما کاربران عزیز و گرامی کمک کنند. 😉