وردپرس بزرگترین سیستم مدیریت محتوایی جهان است و بیشترین قابلیت راهاندازی و امکانات را در اختیار کاربران خود قرار میدهد. اما با توجه به اینکه هر روزه بسیاری از سایتهایی که از وردپرس استفاده میکنند، هدف حملات سایبری قرار میگیرند، امنیت این سیستم بسیار مهم است. در این مقاله به بررسی راهکارهای افزایش امنیت وردپرس می پردازیم .
به منظور افزایش امنیت وردپرس، شما به دنبال راهکارهایی هستید که به شما این اجازه را میدهند تا با این سیستم با امنیت بیشتری کار کنید. در اینجا، ما 50 راهکار را برای افزایش امنیت وردپرس بررسی خواهیم کرد:
۱. بروزرسانی همه افزونهها و پوستههای وردپرس به آخرین نسخههای موجود.
۲. انتخاب یک پوسته قابل اعتماد و از نظر امنیتی قابل قبول.
۳. استفاده از یک افزونه به روز و معتبر برای محافظت از وبسایت شما مانند Wordfence، iThemes Security، Sucuri و …
۴. تعریف یک محدوده دسترسی قابل اطمینان.
۵. غیرفعال کردن حساب مدیر شبکه در وردپرس.
۶. تعیین حداقل سطح دسترسی برای کاربرانی که به وردپرس دسترسی دارند.
۷. ایجاد یک فایل backup از سایت شما.
۸. بررسی دیوارههای آتشین سرور برای جلوگیری از حملات DDoS.
۹. استفاده از یک شهربانی شبکه معتبر برای حفاظت از شبکه شما.
۱۰. اجرای یک سیستم عامل مطمئن برای سرور وب.
۱۱. ترکیب کلمات عبور به صورت قوی.
۱۲. اعمال یک فیلترینگ اعتبار سنجی ورودی به سامانه.
۱۳. تغییر نام کاربری پیشفرض وردپرس.
۱۴. بررسی تنظیمات دسترسی به دایرکتوری wp-admin.
۱۵. عدم استفاده از تمام قابلیتهای وردپرس در سایت خود، بلکه تنها از قابلیتهایی که نیاز دارید، استفاده کنید.
۱۶. جلوگیری از اجرا کردن کد PHP در دایرکتوری آپلود.
۱۷. استفاده از SSL برای ارسال اطلاعات از سایت خود.
۱۸. تنظیمات کافی برای سرویسهای وب مانند Apache و Nginx.
۱۹. اطمینان از وجود آخرین پشتیبانی وردپرس و PHP بر روی سرور وب شما.
۲۰. تثبیت و استفاده از فایروال شبکه مانند iptables یا ufw.
۲۱. جلوگیری از نشر اطلاعات حساس در جایی که غیرضروری است.
۲۲. تلاش برای جلوگیری از تنظیمات احساسی در پس زمینه وردپرس.
۲۳. استفاده از ماژول های فایروال شبکه آهنگ شده با وردپرس.
۲۴. جلوگیری از اینکه کاربران دسترسی به عنوان تماممجاز و یا دسترسی به تمام دایرکتوریهای وبسایت داشته باشند.
۲۵. استفاده از نسخه کمینه پلاگین.
۲۶. رمزنگاری ایمیل و محتوایی که در آنها استفاده میشود.
۲۷. اجرای یک محدودیت دسترسی معقول به دایرکتوریهای وبسایت.
۲۸. محدود کردن دسترسی فایل به حد اقل احتیاج پیشفرض.
۲۹. عدم استفاده از تمامیکی به نام و نشانی ایمیل ها در پست لیستها.
۳۰. تنظیمات حق دسترسی به دایرکتوری وردپرس.
۳۱. تنظیم قوانین عدالتمحور حق دسترسی.
۳۲. بررسی قوانین حفاظت و قانون محرمانه اطلاعات شخصی.
۳۳. محافظت از پاسخگویی وضعیت.
۳۴. استفاده از تمام عدههای پاسخ به نامهای متعدد.
۳۵. تنظیمات دسترسی محلی در سرور.
۳۶. بررسی و عدم استفاده از نسخههای پینکود جدید شده.
۳۷. استفاده از برنامههای بازبینی محیطی.
۳۸. استفاده از کنترل های انتخاب و انعطافپذیری برای محافظت دائمی وبسایت.
۳۹. تنظیم گزارشات انتظارات محتمل مشتریان و ارتباط در صورت لزوم با آنها در فضای مشتری.
۴۰. بررسی دقیق قوانین دفترچه راهنمای وردپرس.
۴۱. اضافه کردن یک عکس اتصالات در سایت خود.
۴۲. استفاده از حدود زمانی به روز رسانی روزانه.
۴۳. استفاده از ابزارهای امنیتی جایزه برنده.
۴۴. بررسی فعالیتهای دسترسی شدید به شبکه شما در مدت زمان بیشتر.
۴۵. به روز کردن سرور وب با عدم استفاده از کارکرد ویژه برای وردپرس.
۴۶. ایجاد نیازمندیهایی برای اسم کاربری و کلمه عبور.
۴۷. به روز کردن قوانین امنیتی هر روز با به روز رسانی روزانه.
۴۸. تعریف یک نقش کاربری برای محدود کردن دسترسی.
۴۹. اجرای تلاش برای پاک کردن علائم مرجعی ناشی از حملات هدفمند.
۵۰. اجرای برنامههای بازبینی امنیت و تست نفوذ پایدار.
همه این راهکارها به شما اجازه میدهند از وردپرس با امنیت بیشتری استفاده کنید. هرچند که همیشه میتوانید به شرکتهای امنیتی برتر و مشاورهای مراجعه کنید تا نکات امنیتی مهمی را برای این سیستم آموزش ببینید.
