یکشنبه ۰۵ شهریور ۰۲ | ۱۱:۵۵ ۲۲ بازديد
وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است که 43.2 درصد از کل وب سایت ها بر روی نرم افزار آن اجرا می شوند. متأسفانه، محبوبیت آن انواع مجرمان سایبری را که از آسیبپذیریهای امنیتی این پلتفرم سوء استفاده میکنند، جذب میکند.
این بدان معنا نیست که وردپرس دارای یک سیستم امنیتی وحشتناک است - نقض امنیتی نیز ممکن است به دلیل عدم آگاهی کاربران از امنیت رخ دهد. بنابراین، بهتر است قبل از اینکه وب سایت شما به یک هدف هکر تبدیل شود، اقدامات امنیتی پیشگیرانه را اعمال کنید.
ما در مورد 22 روش برای بهبود امنیت وردپرس و محافظت از سایت شما در برابر حملات سایبری مختلف صحبت خواهیم کرد. این مقاله شامل بهترین شیوه ها و نکات خواهد بود – با یا بدون افزونه وردپرس
برخی از روش ها برای پلتفرم های دیگر غیر از وردپرس نیز قابل اجرا هستند.
نحوه ایمن سازی وب سایت وردپرس – آموزش تصویری
وقت خواندن ندارید؟ در عوض در مورد اقدامات امنیتی وردپرس در آموزش ما بیشتر بیاموزید.
چرا باید یک وب سایت وردپرسی را ایمن کنید؟
اگر وب سایت وردپرس شما هک شود، خطر از دست دادن داده ها، دارایی ها و اعتبار مهم را دارید. علاوه بر این، این مسائل امنیتی می تواند داده های شخصی و اطلاعات صورتحساب مشتریان شما را به خطر بیندازد.
هزینه خسارات جرایم سایبری می تواند تا سال 2025 به 10.5 تریلیون دلار در سال برسد. مطمئناً شما نمی خواهید به یک هدف هکر تبدیل شوید و در آن سهیم باشید.
بر اساس پایگاه داده آسیبپذیری WPScan، اینها برخی از رایجترین انواع آسیبپذیریهای امنیتی وردپرس هستند:
جعل درخواست بین سایتی (CSRF) - کاربر را مجبور می کند تا اقدامات ناخواسته را در یک برنامه وب قابل اعتماد انجام دهد.
حمله انکار سرویس توزیع شده (DDoS) - خدمات آنلاین را با پر کردن اتصالات ناخواسته از کار میاندازد و در نتیجه یک سایت را غیرقابل دسترس میکند.
دور زدن احراز هویت - به هکرها امکان دسترسی به منابع وب سایت شما را بدون تأیید صحت آنها می دهد.
تزریق SQL (SQLi) - سیستم را مجبور می کند تا کوئری های SQL مخرب را اجرا کند و داده ها را در پایگاه داده دستکاری کند.
برنامه نویسی متقابل سایت (XSS) - کد مخربی را تزریق می کند که سایت را به یک انتقال دهنده بدافزار تبدیل می کند.
گنجاندن فایل محلی (LFI) - سایت را مجبور به پردازش فایل های مخرب قرار داده شده در وب سرور می کند.
چک لیست امنیتی وردپرس و نکات اضافی
اجرای یک یا دو اقدام امنیتی وردپرس برای ایمن کردن وب سایت وردپرس شما کافی نخواهد بود.
چک لیست امنیتی وردپرس ما را دانلود کنید تا به پیگیری پیشرفت خود در اعمال اقدامات امنیتی مهم در وب سایت خود کمک کنید. ما همچنین نکات امنیت وردپرس را برای کمک به محافظت بیشتر از سایت خود به اشتراک می گذاریم.
بهترین روش های عمومی برای بهبود امنیت وب سایت
در این بخش، به شش نکته کلی امنیتی وردپرس می پردازیم که به دانش فنی پیشرفته و سرمایه گذاری های پرخطر نیاز ندارند. حتی یک مبتدی نیز میتواند این کارهای ساده مانند بهروزرسانی نرمافزار وردپرس و حذف تمهای بلااستفاده را انجام دهد.
1. نسخه وردپرس را به طور منظم به روز کنید
وردپرس بهروزرسانیهای نرمافزاری منظم را برای بهبود عملکرد و امنیت منتشر میکند. این به روز رسانی ها همچنین از سایت شما در برابر تهدیدات سایبری محافظت می کنند.
به روز رسانی نسخه وردپرس یکی از ساده ترین راه ها برای بهبود امنیت وردپرس است. با این حال، نزدیک به 50٪ از سایت های وردپرس بر روی نسخه قدیمی وردپرس اجرا می شوند، که آنها را آسیب پذیرتر می کند.
برای بررسی اینکه آیا آخرین نسخه وردپرس را دارید، وارد بخش مدیریت وردپرس خود شوید و به داشبورد → به روز رسانی ها در پانل منوی سمت چپ بروید. اگر نشان می دهد که نسخه شما به روز نیست، توصیه می کنیم در اسرع وقت آن را به روز کنید.
2. از اعتبارنامه ورود امن WP-Admin استفاده کنید
یکی از رایجترین اشتباهاتی که کاربران مرتکب میشوند استفاده از نامهای کاربری ساده و قابل حدس زدن است، مانند «admin»، «administrator» یا «test». این سایت شما را در معرض خطر حملات brute force قرار می دهد.
علاوه بر این، مهاجمان نیز از این نوع حمله برای هدف قرار دادن سایتهای وردپرسی که پسورد قوی ندارند، استفاده میکنند.
بنابراین، توصیه می کنیم نام کاربری و رمز عبور خود را منحصر به فرد و پیچیده تر کنید.
3. Safelist و Blocklist را برای صفحه مدیریت تنظیم کنید
فعال کردن قفل URL از صفحه ورود شما در برابر آدرس های IP غیرمجاز و حملات brute force محافظت می کند. برای انجام این کار، به یک سرویس فایروال برنامه کاربردی وب (WAF) مانند Cloudflare یا Sucuri نیاز دارید.
با استفاده از Cloudflare، می توان یک قانون قفل منطقه را پیکربندی کرد. URL هایی را که می خواهید قفل کنید و محدوده IP مجاز برای دسترسی به این URL ها را مشخص می کند. هر کسی خارج از محدوده IP مشخص شده نمی تواند به آنها دسترسی داشته باشد.
Sucuri دارای ویژگی مشابهی به نام لیست سیاه مسیر URL است. ابتدا آدرس صفحه ورود به سیستم را به لیست بلاک اضافه می کنید تا کسی نتواند به آن دسترسی داشته باشد. سپس، آدرس های IP مجاز را برای دسترسی به صفحه ورود به سیستم امن فهرست کنید.
از طرف دیگر، با پیکربندی فایل htaccess. سایت خود، دسترسی به صفحه ورود خود را محدود کنید. برای دسترسی به فایل به دایرکتوری ریشه خود بروید.
4- از قالب های وردپرس قابل اعتماد استفاده کنید
قالب های نال شده وردپرس نسخه های غیرمجاز تم های اصلی اصلی هستند. در بیشتر موارد، این تم ها برای جذب کاربران با قیمت کمتری فروخته می شوند. با این حال، آنها معمولا مشکلات امنیتی زیادی دارند.
اغلب، ارائه دهندگان تم نال شده هکرهایی هستند که تم اصلی اصلی را هک کرده و کدهای مخرب، از جمله بدافزار و پیوندهای هرزنامه را درج کرده اند. علاوه بر این، این تم ها می توانند درهای پشتی برای سوء استفاده های دیگری باشند که می توانند سایت وردپرس شما را به خطر بیندازند.
از آنجایی که تم های نال شده به صورت غیرقانونی توزیع می شوند، کاربران آن ها هیچ گونه حمایتی از سوی توسعه دهندگان دریافت نمی کنند. این به این معنی است که اگر سایت شما هر گونه مشکلی دارد، باید نحوه رفع آنها را بیابید و خودتان سایت وردپرس خود را ایمن کنید.
برای جلوگیری از تبدیل شدن به یک هدف هکر، توصیه می کنیم یک تم وردپرس را از مخزن رسمی یا توسعه دهندگان مورد اعتماد آن انتخاب کنید. از طرف دیگر، تم های شخص ثالث را در بازارهای موضوعی رسمی مانند راست چین ، که در آن هزاران قالب ممتاز در دسترس هستند، بررسی کنید.
برای مثال پیشنهاد بنده طبق تجربه ای که داشته ام قالب وودمارت (https://www.rtl-theme.com/woodmart) است.
WoodMart یک قالب وردپرس فروشگاهی برای طراحی فروشگاههای آنلاین با سرعت بالا میباشد که همراه اپلیکیشن اندروید خدمت شما عزیزان قرار گرفته است. قالب وودمارت توانست در یک سال رکورد فروش تمامی قالبهای فروشگاهی را شکسته و با بیش از 17000 فروش موفق به محبوبترین محصول فروشگاهی تبدیل شود.
در نتیجه
ما در این مقاله سعی کردیم به صورت 0 تا 100 دلیل مهم بودن امنیت وردپرس را برای شما عزیزان بیان کنیم.
با استفاده از این مقاله به راحتی خواهید دانست وردپرس چقدر مهم است.
این بدان معنا نیست که وردپرس دارای یک سیستم امنیتی وحشتناک است - نقض امنیتی نیز ممکن است به دلیل عدم آگاهی کاربران از امنیت رخ دهد. بنابراین، بهتر است قبل از اینکه وب سایت شما به یک هدف هکر تبدیل شود، اقدامات امنیتی پیشگیرانه را اعمال کنید.
ما در مورد 22 روش برای بهبود امنیت وردپرس و محافظت از سایت شما در برابر حملات سایبری مختلف صحبت خواهیم کرد. این مقاله شامل بهترین شیوه ها و نکات خواهد بود – با یا بدون افزونه وردپرس
برخی از روش ها برای پلتفرم های دیگر غیر از وردپرس نیز قابل اجرا هستند.
نحوه ایمن سازی وب سایت وردپرس – آموزش تصویری
وقت خواندن ندارید؟ در عوض در مورد اقدامات امنیتی وردپرس در آموزش ما بیشتر بیاموزید.
چرا باید یک وب سایت وردپرسی را ایمن کنید؟
اگر وب سایت وردپرس شما هک شود، خطر از دست دادن داده ها، دارایی ها و اعتبار مهم را دارید. علاوه بر این، این مسائل امنیتی می تواند داده های شخصی و اطلاعات صورتحساب مشتریان شما را به خطر بیندازد.
هزینه خسارات جرایم سایبری می تواند تا سال 2025 به 10.5 تریلیون دلار در سال برسد. مطمئناً شما نمی خواهید به یک هدف هکر تبدیل شوید و در آن سهیم باشید.
بر اساس پایگاه داده آسیبپذیری WPScan، اینها برخی از رایجترین انواع آسیبپذیریهای امنیتی وردپرس هستند:
جعل درخواست بین سایتی (CSRF) - کاربر را مجبور می کند تا اقدامات ناخواسته را در یک برنامه وب قابل اعتماد انجام دهد.
حمله انکار سرویس توزیع شده (DDoS) - خدمات آنلاین را با پر کردن اتصالات ناخواسته از کار میاندازد و در نتیجه یک سایت را غیرقابل دسترس میکند.
دور زدن احراز هویت - به هکرها امکان دسترسی به منابع وب سایت شما را بدون تأیید صحت آنها می دهد.
تزریق SQL (SQLi) - سیستم را مجبور می کند تا کوئری های SQL مخرب را اجرا کند و داده ها را در پایگاه داده دستکاری کند.
برنامه نویسی متقابل سایت (XSS) - کد مخربی را تزریق می کند که سایت را به یک انتقال دهنده بدافزار تبدیل می کند.
گنجاندن فایل محلی (LFI) - سایت را مجبور به پردازش فایل های مخرب قرار داده شده در وب سرور می کند.
چک لیست امنیتی وردپرس و نکات اضافی
اجرای یک یا دو اقدام امنیتی وردپرس برای ایمن کردن وب سایت وردپرس شما کافی نخواهد بود.
چک لیست امنیتی وردپرس ما را دانلود کنید تا به پیگیری پیشرفت خود در اعمال اقدامات امنیتی مهم در وب سایت خود کمک کنید. ما همچنین نکات امنیت وردپرس را برای کمک به محافظت بیشتر از سایت خود به اشتراک می گذاریم.
بهترین روش های عمومی برای بهبود امنیت وب سایت
در این بخش، به شش نکته کلی امنیتی وردپرس می پردازیم که به دانش فنی پیشرفته و سرمایه گذاری های پرخطر نیاز ندارند. حتی یک مبتدی نیز میتواند این کارهای ساده مانند بهروزرسانی نرمافزار وردپرس و حذف تمهای بلااستفاده را انجام دهد.
1. نسخه وردپرس را به طور منظم به روز کنید
وردپرس بهروزرسانیهای نرمافزاری منظم را برای بهبود عملکرد و امنیت منتشر میکند. این به روز رسانی ها همچنین از سایت شما در برابر تهدیدات سایبری محافظت می کنند.
به روز رسانی نسخه وردپرس یکی از ساده ترین راه ها برای بهبود امنیت وردپرس است. با این حال، نزدیک به 50٪ از سایت های وردپرس بر روی نسخه قدیمی وردپرس اجرا می شوند، که آنها را آسیب پذیرتر می کند.
برای بررسی اینکه آیا آخرین نسخه وردپرس را دارید، وارد بخش مدیریت وردپرس خود شوید و به داشبورد → به روز رسانی ها در پانل منوی سمت چپ بروید. اگر نشان می دهد که نسخه شما به روز نیست، توصیه می کنیم در اسرع وقت آن را به روز کنید.
2. از اعتبارنامه ورود امن WP-Admin استفاده کنید
یکی از رایجترین اشتباهاتی که کاربران مرتکب میشوند استفاده از نامهای کاربری ساده و قابل حدس زدن است، مانند «admin»، «administrator» یا «test». این سایت شما را در معرض خطر حملات brute force قرار می دهد.
علاوه بر این، مهاجمان نیز از این نوع حمله برای هدف قرار دادن سایتهای وردپرسی که پسورد قوی ندارند، استفاده میکنند.
بنابراین، توصیه می کنیم نام کاربری و رمز عبور خود را منحصر به فرد و پیچیده تر کنید.
3. Safelist و Blocklist را برای صفحه مدیریت تنظیم کنید
فعال کردن قفل URL از صفحه ورود شما در برابر آدرس های IP غیرمجاز و حملات brute force محافظت می کند. برای انجام این کار، به یک سرویس فایروال برنامه کاربردی وب (WAF) مانند Cloudflare یا Sucuri نیاز دارید.
با استفاده از Cloudflare، می توان یک قانون قفل منطقه را پیکربندی کرد. URL هایی را که می خواهید قفل کنید و محدوده IP مجاز برای دسترسی به این URL ها را مشخص می کند. هر کسی خارج از محدوده IP مشخص شده نمی تواند به آنها دسترسی داشته باشد.
Sucuri دارای ویژگی مشابهی به نام لیست سیاه مسیر URL است. ابتدا آدرس صفحه ورود به سیستم را به لیست بلاک اضافه می کنید تا کسی نتواند به آن دسترسی داشته باشد. سپس، آدرس های IP مجاز را برای دسترسی به صفحه ورود به سیستم امن فهرست کنید.
از طرف دیگر، با پیکربندی فایل htaccess. سایت خود، دسترسی به صفحه ورود خود را محدود کنید. برای دسترسی به فایل به دایرکتوری ریشه خود بروید.
4- از قالب های وردپرس قابل اعتماد استفاده کنید
قالب های نال شده وردپرس نسخه های غیرمجاز تم های اصلی اصلی هستند. در بیشتر موارد، این تم ها برای جذب کاربران با قیمت کمتری فروخته می شوند. با این حال، آنها معمولا مشکلات امنیتی زیادی دارند.
اغلب، ارائه دهندگان تم نال شده هکرهایی هستند که تم اصلی اصلی را هک کرده و کدهای مخرب، از جمله بدافزار و پیوندهای هرزنامه را درج کرده اند. علاوه بر این، این تم ها می توانند درهای پشتی برای سوء استفاده های دیگری باشند که می توانند سایت وردپرس شما را به خطر بیندازند.
از آنجایی که تم های نال شده به صورت غیرقانونی توزیع می شوند، کاربران آن ها هیچ گونه حمایتی از سوی توسعه دهندگان دریافت نمی کنند. این به این معنی است که اگر سایت شما هر گونه مشکلی دارد، باید نحوه رفع آنها را بیابید و خودتان سایت وردپرس خود را ایمن کنید.
برای جلوگیری از تبدیل شدن به یک هدف هکر، توصیه می کنیم یک تم وردپرس را از مخزن رسمی یا توسعه دهندگان مورد اعتماد آن انتخاب کنید. از طرف دیگر، تم های شخص ثالث را در بازارهای موضوعی رسمی مانند راست چین ، که در آن هزاران قالب ممتاز در دسترس هستند، بررسی کنید.
برای مثال پیشنهاد بنده طبق تجربه ای که داشته ام قالب وودمارت (https://www.rtl-theme.com/woodmart) است.
WoodMart یک قالب وردپرس فروشگاهی برای طراحی فروشگاههای آنلاین با سرعت بالا میباشد که همراه اپلیکیشن اندروید خدمت شما عزیزان قرار گرفته است. قالب وودمارت توانست در یک سال رکورد فروش تمامی قالبهای فروشگاهی را شکسته و با بیش از 17000 فروش موفق به محبوبترین محصول فروشگاهی تبدیل شود.
در نتیجه
ما در این مقاله سعی کردیم به صورت 0 تا 100 دلیل مهم بودن امنیت وردپرس را برای شما عزیزان بیان کنیم.
با استفاده از این مقاله به راحتی خواهید دانست وردپرس چقدر مهم است.
آموزش نصب افزونه Yoast SEO
چرا باید وردپرس را یاد بگیریم؟
نقد و بررسی قالب وودمارت
بهترین افزونه برای تخفیف گذاری وردپرس
شماره مجازی چیست؟
صفحه ساز رایگان وردپرس کدام است؟