بی‌اس.بلاگ
Bs.Blog
راهکارهای افزایش امنیت وردپرس
راهکارهای افزایش امنیت وردپرس

وردپرس بزرگترین سیستم مدیریت محتوایی جهان است و بیشترین قابلیت راه‌اندازی و امکانات را در اختیار کاربران خود قرار می‌دهد. اما با توجه به اینکه هر روزه بسیاری از سایت‌هایی که از وردپرس استفاده می‌کنند، هدف حملات سایبری قرار می‌گیرند، امنیت این سیستم بسیار مهم است. در این مقاله به بررسی راهکارهای افزایش امنیت وردپرس […]

وردپرس بزرگترین سیستم مدیریت محتوایی جهان است و بیشترین قابلیت راه‌اندازی و امکانات را در اختیار کاربران خود قرار می‌دهد. اما با توجه به اینکه هر روزه بسیاری از سایت‌هایی که از وردپرس استفاده می‌کنند، هدف حملات سایبری قرار می‌گیرند، امنیت این سیستم بسیار مهم است. در این مقاله به بررسی راهکارهای افزایش امنیت وردپرس می پردازیم .

به منظور افزایش امنیت وردپرس، شما به دنبال راهکارهایی هستید که به شما این اجازه را می‌دهند تا با این سیستم با امنیت بیشتری کار کنید. در اینجا، ما 50 راهکار را برای افزایش امنیت وردپرس بررسی خواهیم کرد:

۱. بروزرسانی همه افزونه‌ها و پوسته‌های وردپرس به آخرین نسخه‌های موجود.

۲. انتخاب یک پوسته قابل اعتماد و از نظر امنیتی قابل قبول.

۳. استفاده از یک افزونه به روز و معتبر برای محافظت از وب‌سایت شما مانند Wordfence، iThemes Security، Sucuri و …

۴. تعریف یک محدوده دسترسی قابل اطمینان.

۵. غیرفعال کردن حساب مدیر شبکه در وردپرس.

۶. تعیین حداقل سطح دسترسی برای کاربرانی که به وردپرس دسترسی دارند.

۷. ایجاد یک فایل backup از سایت شما.

۸. بررسی دیواره‌های آتشین سرور برای جلوگیری از حملات DDoS.

۹. استفاده از یک شهربانی شبکه معتبر برای حفاظت از شبکه شما.

۱۰. اجرای یک سیستم عامل مطمئن برای سرور وب.

۱۱. ترکیب کلمات عبور به صورت قوی.

۱۲. اعمال یک فیلترینگ اعتبار سنجی ورودی به سامانه.

۱۳. تغییر نام کاربری پیش‌فرض وردپرس.

۱۴. بررسی تنظیمات دسترسی به دایرکتوری wp-admin.

۱۵. عدم استفاده از تمام قابلیت‌های وردپرس در سایت خود، بلکه تنها از قابلیت‌هایی که نیاز دارید، استفاده کنید.

۱۶. جلوگیری از اجرا کردن کد PHP در دایرکتوری آپلود.

۱۷. استفاده از SSL برای ارسال اطلاعات از سایت خود.

۱۸. تنظیمات کافی برای سرویس‌های وب مانند Apache و Nginx.

۱۹. اطمینان از وجود آخرین پشتیبانی وردپرس و PHP بر روی سرور وب شما.

۲۰. تثبیت و استفاده از فایروال شبکه مانند iptables یا ufw.

۲۱. جلوگیری از نشر اطلاعات حساس در جایی که غیرضروری است.

۲۲. تلاش برای جلوگیری از تنظیمات احساسی در پس زمینه وردپرس.

۲۳. استفاده از ماژول های فایروال شبکه آهنگ شده با وردپرس.

۲۴. جلوگیری از اینکه کاربران دسترسی به عنوان تمام‌مجاز و یا دسترسی به تمام دایرکتوری‌های وب‌سایت داشته باشند.

۲۵. استفاده از نسخه کمینه پلاگین.

۲۶. رمزنگاری ایمیل و محتوایی که در آن‌ها استفاده می‌شود.

۲۷. اجرای یک محدودیت دسترسی معقول به دایرکتوری‌های وب‌سایت.

۲۸. محدود کردن دسترسی فایل به حد اقل احتیاج پیشفرض.

۲۹. عدم استفاده از تمام‌یکی به نام و نشانی ایمیل ها در پست لیست‌ها.

۳۰. تنظیمات حق دسترسی به دایرکتوری وردپرس.

۳۱. تنظیم قوانین عدالت‌محور حق دسترسی.

۳۲. بررسی قوانین حفاظت و قانون محرمانه اطلاعات شخصی.

۳۳. محافظت از پاسخگویی وضعیت.

۳۴. استفاده از تمام عده‌های پاسخ به نام‌های متعدد.

۳۵. تنظیمات دسترسی محلی در سرور.

۳۶. بررسی و عدم استفاده از نسخه‌های پینکود جدید شده.

۳۷. استفاده از برنامه‌های بازبینی محیطی.

۳۸. استفاده از کنترل های انتخاب و انعطاف‌پذیری برای محافظت دائمی وب‌سایت.

۳۹. تنظیم گزارشات انتظارات محتمل مشتریان و ارتباط در صورت لزوم با آن‌ها در فضای مشتری.

۴۰. بررسی دقیق قوانین دفترچه راهنمای وردپرس.

۴۱. اضافه کردن یک عکس اتصالات در سایت خود.

۴۲. استفاده از حدود زمانی به روز رسانی روزانه.

۴۳. استفاده از ابزارهای امنیتی جایزه برنده.

۴۴. بررسی فعالیت‌های دسترسی شدید به شبکه شما در مدت زمان بیشتر.

۴۵. به روز کردن سرور وب با عدم استفاده از کارکرد ویژه برای وردپرس.

۴۶. ایجاد نیازمندی‌هایی برای اسم کاربری و کلمه عبور.

۴۷. به روز کردن قوانین امنیتی هر روز با به روز رسانی روزانه.

۴۸. تعریف یک نقش کاربری برای محدود کردن دسترسی.

۴۹. اجرای تلاش برای پاک کردن علائم مرجعی ناشی از حملات هدفمند.

۵۰. اجرای برنامه‌های بازبینی امنیت و تست نفوذ پایدار.

همه این راهکارها به شما اجازه می‌دهند از وردپرس با امنیت بیشتری استفاده کنید. هرچند که همیشه می‌توانید به شرکت‌های امنیتی برتر و مشاوره‌ای مراجعه کنید تا نکات امنیتی مهمی را برای این سیستم آموزش ببینید.