آموزش جامع امنیت وردپرس

آموزش امنیت وردپرس

امنیت به چه معنا است؟

در معنی لغوی امنیت به معنای جلوگیری یا آمادگی برای هر گونه حمله یا تهدید است.

امنیت وب سایت چیست؟

امروزه سایت های زیادی در سراسر وب وجود دارد و همه در تلاش هستند تا سایت خود را در موتورهای جستجو بالاخص گوگل به بالاترین رتبه برسانند، در این میان هستند افراد و ربات های سودجو که تلاش میکنند سایت شما را هک کنند.

 از جمله اقداماتی که میتوان انجام داد تا سایت در مقابل هکرها و حملات سایبری در امان بماند امنیت وب سایت نامیده میشود.  به طور خلاصه امنیت وب سایت یعنی تلاش برای افزایش سطح امنیت سایت و کاهش آسیب پذیری آن .

در نتیجه امنیت وردپرس اهمیت ویژه ای دارد. و اگر سایتتان وردپرسی است آموزش امنیت وردپرس را فرا بگیرید

اهمیت آموزش امنیت وب سایت چیست؟

آموزش امنیت وب سایت از اهمیت فوق العاده بالایی برخوردار است چرا که وب سایت اینترنتی یک شرکت یا سازمان، در واقع هویت آن واحد حقوقی در دنیای مجازی محسوب می شود.

همانگونه که شناسنامه یک فرد مبین هویت فردی وی در دنیای واقعی است و او را به این نام می شناسند، سایت شما ممکن است یک سایت فروشگاهی باشد که افراد مختلف در آن عضو میشوند پس اگر خدای نکرده وب سایت هک شود و مورد تهدید امنیتی واقع شود این اعتبار خدشه دار میشود، در نتیجه بر گرداندن اعتبار کاری بسیار سخت خواه بود و وب سایت شما دچار مشکلات زیادی خواهد شد.

ممکن است مشتریان اگر اطلاعت هویت خود را در خطر ببینند سایت را ترک کرده و یا حتی از مراجع قانونی اقدام کنند. یا حتی گاهی هکرها می‌توانند بازدیدکنندگان سایت شما را به وب‌سایتی با محتوای مخرب هدایت کنند که این کار علاوه بر اینکه باعث از دست رفتن مشتری خوهد شد موجب پایین اومدن رتبه وب سایت شما در سئو و قرار گرفتن در لیست سیاه موتورهای جستجو خواهدشد.

پس بهتر است در همان شروع کارتان سعی کنید با یادگیری امنیت وب سایت خودتان را بالا ببرید و اگر سایتتان ورپرسی است آموزش امنیت وردپرس را انجام دهید تا خدای نکرده با این مشکلات روبرو نشوید .به قول معروف پیشگیری بهتر از درمان است.

آموزش امنیت وب سایت(امنیت وردپرس) شما را از حملات زیادی حفظ خواهد کرد که از جمله این حملات به موارد زیر نیز میتوان اشاره کرد

• حملاتdenial service attack): DOS)

شخص حمله کننده با استفده ز یک کامپیوتر حجم زیادی از درخواست ها را به سمت سرور ما ارسال میکند این کار سبب میشود تا منابع سرورما را دچار محدودیت کرده و سایت ما لود نشود یا به اصطلاح down گردد. باید در این موارد ip  شخص ارسال کننده را پیداکرد و آن را بلاک یا قفل کرد.

• حملاتdistributed denial-of-service): DDoS )

 در این حالت شخص حمله کننده نه تنها بایک کامپیوتر بلکه به کامپیوتر های متعدد و proxy ip های متفاوت  درخواست را به سمت سرور ما ارسال میکند روش حل این مشکل سخت تر و با استفاده از فایروالهای سخت افزاری و .. خواهد بود.

• حملاتMalicious Software): Malware)

این نوع حملات بدافزار ها نام دارند که خود را به شکلهای مختلفی تبدیل میکنند و شناسایی آنها خیلی مشکل است. معمولا مدت زیادی در یک وب سایت باقی مانده و اطلاعات آن و مشتریانش را میدزدند حتی گاها روی دستگاه‌های آن‌ها نفوذ کنند.

هک سمت سرور که رایج ترین سبک هک سایت ها شامل مواردی مشابه زیر است:

• Xss در این موارد هکر برای مثال کدهای مخربی را در دیدگاه های سایت میفرستد و کدهای JavaScript را اجرا کرد و کنترل سیستم و اجزای کامپیوتر را به عهده میگیرد.
• استفاده از شل  در این مورد نیز هکرها اسکریپت های مخرب را  بر روی سرور یک سایت آپلود میکنند پس باید سعی شود در قسمت های آپلود اجازه کدنویسی جاوا اسکریپت داده نشود.
• sql Injection در این موارد نیز هکر به دیتابیس ما نفوذ کرده کدهای مخرب وارد میکند باید سعی کرد با راه حل هایی از جداول دیتابیس محافظت کرد.
• Lfi و Rfi: معمولا اشتباهات برنامه نویسان در استفاده از توابعی همچون (Include ,require) موجب بروز این خطا میگردد. این کار به  هکر اجازه مشاهده ی فایل های سرور می دهد.

روش های عمومی برای افزایش امنیت وب سایت:

1. استفاده از هاستینگ معتبر ک در مقاله ای جداگانه در مورد چگونگی انتخاب هاست مناسب توضیح داده خواهد شد
2. استفاده از نام کاربری و کلمه عبور قوی (برای مثال از سایت lastpass کمک بگیرید)
3. استفاده نکردن از کلمه عبور admin به عنوان نام کربری
4. پاک کردن فایلهایی که نیاز به آنها نیست
5. داشتن گواهینامه ssl برای سایت
6. استفاده از ابزار تشخیص بدافزار آنتی ویرویس و فایروال مناسب ، معتبر و اصلی
7. به روزرسانی تمام نرم افزار ها یا قالب و افزونه ها
8. تهیه بک آپ حداقل هفتگی از وب سایتان
9. عدم پاسخ گویی به ایمیل های ناشناس
10. استفاده از سیستم عامل، نرم افزار ، پلاگین یا قالب معتبر و اصلی
11. مشخص کردن سطوح دسترسی کابران
12. معین کردن محدودیت هایی برای تعداد ورود
13. پیگیری گزارشات امنیتی چه از طریق هاست ، آنتی ویروس  یا گوگل کنسول
14. حفاظت از مسیر ورود به سایت
15. افزودن امنیت دو مرحله ای
16.  افزودن ریکچای مناسب برای ورود به سایت و نام نویسی در سایت

چگونگی افزایش امنیت وب سایت در سایت وردپرسی:

روشهای مختلفی برای افزایش امنیت یک وب سایت ودپرسی وجود دارد . برای مثال میتوان به صورت دستی و با استفاده از یک قطعه کدهایی در داخل .httacess خود امنیت وب سایت وردپرسی خود را بالا ببرید . اما رایج ترین راهی که برای آموزش امنیت وردپرسی پیشنهاد میشود استفاده از پلاگینهای وردپرسی است .

 امروزه پلاگین های زیادی در  زمینه افزایش امنیت وب سایت وردپرسی  ارائه شده است که در قالب نسخه های رایگان و پولی میتوان نام برد و البته که حتما پلاگین های پولی قابلیت های بیشتری نسبت به نسخه رایگان همان از افزونه را دارا هستند از جمله مهمترین این افزونه ها می توان به موارد زیر اشاره کرد.