چگونه امنیت وردپرس را تامین کنیم؟

چگونه امنیت وردپرس را تامین کنیم؟

کسب و کار

بدون دیدگاه

زمان مطالعه: 6 دقیقه

در حال حاضر طراحی سایت کار چندان مشکل و پیچیده‌ای نیست. برای داشتن یک سایت خبری، شخصی، شرکتی یا حتی فروشگاهی می‌توان به سراغ سیستم‌های مدیریت محتوا(Content Management System) رفت. یکی از CMSهای مطرح که در ایران توانسته است طرفداران بسیاری در بین مخاطبان پیدا کند وردپرس است. حفظ امنیت وردپرس از موضوعات مهم در طراحی سایت‌های وردپرسی است.

قبل از این در مقاله‌ای به‌طور مفصل به این موضوع پرداخته‌ایم که وردپرس چیست. نصب و راه‌اندازی سایت با وردپرس نسبتا کار ساده‌ای است. با استفاده از قالب‌ها و افزونه‌های موجود تقریبا هر نوع سایتی با آن راه‌اندازی می‌شود. امّا طراحی سایت با این CMS دغدغه تامین امنیت وردپرس را برای کاربران ایجاد می‌کند. برای جلوگیری از هک شدن سایت وردپرسی باید به مجموعه‌ای از نکات توجه کنیم. در این مقاله قصد داریم تا به بررسی اقدامات ضروری برای تامین امنیت وردپرس بپردازیم پس با بخش کسب و کار مجله خبری تو دلی ها همرا شوید.

آیا وردپرس امنیت پایینی دارد؟

این سئوالی است که در ذهن بسیاری از استفاده‌کنندگان از وردپرس شکل می‌گیرد. درست است که هر روزه اخبار متعددی از نقص‌های امنیت وردپرس یا افزونه‌های مرتبط با آن می‌شنویم. امّا واقعیت این است که وردپرس آن قدر هم که فکر می‌کنیم به‌لحاظ امنیتی ضعیف نیست. مهمترین دلیلی که اخبار زیادی درباره ضعف امنیتی وردپرس مطرح می‌شود را باید در موارد زیر جستجو کرد:

۱- تعداد زیاد استفاده‌کنندگان

وردپرس محبوبیت زیادی دارد و افراد بسیاری از این سیستم مدیریت محتوا استفاده می‌کنند. به همین دلیل تعداد هک یا ضعف‌های امنیتی به نسبت سایر سیستم‌های مدیریت محتوا بیشتر به چشم می‌آید.

۲- وجود افزونه‌های غیر رسمی برای وردپرس

افزونه‌های زیادی وجود دارند که در مخزن وردپرس قرار ندارند و کاربران به نصب آن‌ها از منابع غیر معتبر می‌پردازند. به همین دلیل شاهد باگ‌های امنیتی در این CMS از ناحیه این پلاگین‌های نامعتبر هستیم.

۳- عدم تجربه کاربران در استفاده از وردپرس

چون فراگیری و کار با وردپرس فارسی ساده است، کاربران تازه‌کار به سراغ این سیستم مدیریت محتوا می‌آیند. این در حالی است که آن‌ها توجه چندانی به حفظ امنیت وردپرس ندارند.

۴- اشتباهات طراحان سایت

طراحان سایت موارد ساده اولیّه را رعایت نمی‌کنند. به‌عنوان مثال نام کاربری اصلی در بسیاری از سایت‌های وردپرسی  بعد از طراحی نهایی همچنان admin باقی می‌ماند. یا صفحه لاگین به کنترل پنل سایت وردپرسی در مسیر پیش فرض قرار دارد. عدم رعایت این مسائل ساده باعث می‌شود تا امنیت وردپرس با مشکلاتی مواجه شود.

همانطور که در بالا اشاره شد هسته وردپرس به لحاظ ساختاری از امنیّت قابل قبولی برخوردار است. امّا برخی از اشتباهات و بی‌دقتی‌ها موجب می‌شود تا امنیت وردپرس با مخاطره مواجه شود. در ادامه این مقاله به معرفی راهکارهایی می‌پردازیم تا بتوان با کمک آن‌ها یک سایت وردپرسی امن را در اختیار داشت.

چرا حفظ امنیت وردپرس مهم است؟

همانطور که گفتیم سایت‌های زیادی با وردپرس طراحی می‌شوند. از سایت خبری گرفته تا سایت‌های شخصی و فروشگاهی با استفاده از هسته وردپرسی طراحی شده‌اند. حال اگر امنیّت این سیستم مدیریت محتوا در حد قابل قبولی نباشد ممکن است سایت‌های زیادی با مشکل مواجه شوند. اگر سایتی به هر دلیلی هک شود، ممکن است:

  • اطلاعات مشتریان از بین برود یا در اختیار افراد غیرمرتبط قرار بگیرد؛
  • جایگاه و رتبه سایت در موتورهای جستجو کاهش پیدا کن؛
  • منابع سایت از جمله پهنای باند سرور یا حافظه مورد استفاده بیش از حد قرار بگیرند.

بک‌آپ گیری بر روی هاست

در ادامه برای اینکه بتوان امنیت وردپرس را تامین کرد به مراحلی اشاره می‌کنیم ولی بهتر است همیشه از سرور یا هاستی که سایت شما بر روی آن میزبانی می‌شود یک فول بک‌آپ بگیرید. این بک‌آپ به شما کمک می‌کند تا در شرایطی که سات شما با مشکل امنیتی مواجه شد، امکان بازگشت به آخرین نسخه پشتیبان وجود داشته باشد.

مراحل افزایش امنیت وردپرس

افزایش امنیت وردپرس

توجه به نکات زیر برای اینکه یک سایت وردپرسی امن را در اختیار داشته باشیم ضروری است:

۱- بروزرسانی هسه وردپرس و افزونه‌ها

وردپرس یک پروژه مشترک است که توسعه‌دهندگان زیادی بر روی آن کار می‌کنند. در صورتی که در یک بخش از هسته وردپرس یا افزونه‌های موجود در مخزن وردپرس مشکل امنیتی دیده شود، بلافاصله برای آن یک بروزرسانی داده می‌شود.

از وظایف یک وبمستر است که بعد از ارائه بروزرسانی وردپرس یا افزونه‌ها، به نصب نسخه جدید بپردازد. تجربه نشان داده سایت‌هایی به‌لحاظ امنیت وردپرس دچار مشکل می‌شوند که مدّت زمان زیادی از بروزرسانی آن‌ها گذشته باشد.

۲- تهیه فایل‌ها و افزونه از مخزن وردپرس یا مارکت‌های معتبر

یک مشکل که باعث کاهش امنیت وردپرس می‌شود تهیه افزونه‌ها یا فایل اصلی وردپرس از منابع غیر رسمی و مشکوک است. متاسفانه در بسیاری از مواقع کاربران کم تجربه با تصور اینکه تهیه افزونه رایگان، هزینه‌های آن‌ها را کاهش خواهد داد به تهیه پلاگین‌ها از سایت‌های غیر معتبر می‌پردازند. این در حالی است که بسیاری از این افزونه‌ها دارای ویروس یا کدهای مخرب هستند که پس از مدّتی بر روی هاست و دیتابیس فعال می‌شوند و اطلاعات را دچار مشکل می‌کنند.

۳- بک‌آپ گیری دستی از سایت وردپرسی

شرکت‌های هاستینگ معمولا به صورت دوره‌ای از اطلاعات سایت‌های وردپرسی بک‌آپ می‌گیرند. ولی متاسفانه ممکن است این اطلاعات به دلایل مختلفی دچار مشکل شوند و از بین بروند.

به همین دلیل مدیر یک سایت برای تامین امنیت وردپرس باید به صورت دوره‌ای از اطلاعات سایت فول بک‌آپ تهیه کند تا در صورتی که مشکلی در سایت پیش آمد بتوان از این بک‌آپ برای بازگردانی اطلاعات استفاده کرد.

۴- محدود کردن دسترسی به فایل‌های حساس وردپرس

بسیاری از سایت‌های وردپرسی بر روی هاست اشتراکی قرار دارند. هر چند دسترسی به یک هاست از طریق سایر هاست‌های مستقر بر روی سرور به‌سادگی امکان‌پذیر نیست. امّا ممکن است در شرایطی که یک سرور دچار مشکل امنیتی می‌شود، افراد غیر مرتبط به فایل‌های هاست‌های دیگر دسترسی پیدا کنند.
به همین دلیل بهتر است برای افزایش امنیت وردپرس، سطح دسترسی به فایل‌های حساسی نظیر wp-config.php یا .htaccess را افزایش دهید. همچنین با خرید هاست یا خرید سرور از شرکت‌های معتبر امنیت سایت وردپرسی به شکل قابل توجه‌ای افزایش می‌یابد.

۵- تغییر مسیر دسترسی به کنترل پنل وردپرس

یکی از مشکلاتی که اکثر سایت‌های وردپرسی دارند این است که پوشه کنترل پنل(wp-admin) در مسیر پیش فرض نصب می‌شود. به همین دلیل هکرها به‌سادگی به این پوشه دسترسی پیدا می‌کنند. برای تامین امنیت وردپرس باید مسیر این پوشه را عوض کرد و با کمک افزونه‌های امنیتی از تزریق کدهای مخرب به این پوشه جلوگیری کرد.

۶- به خطر انداختن امنیت وردپرس توسط کاربران

یکی از شایع‌ترین مشکلات امنیتی وردپرس، لو رفتن رمز عبور کاربران است. این مشکل از آنجا ایجاد می‌شود که نویسندگان، ویراستاران و حتی مدیرکل در یک سایت وردپرسی رمز خود را بر روی پنل مدیریتی وردپرس ذخیره می‌کنند.

این در حالی است که سیستم کامپیوتری آنها چندان امن(Safe) نیست و توسط افراد غیرمرتبط زیادی مورد استفاده قرار می‌گیرد. مدیر یک سایت باید سطوح دسترسی مختلفی برای کاربران یک سایت تعیین کند. همچنین به صورت دوره‌ای، رمز عبور تمامی کاربران را تغییر دهد.

رعایت امنیت سطح دسترسی به هاست

رعایت امنیّت رمز عبور تنها مربوط به کاربران نهایی(End-User) ها نیست. در برخی از مواقع عدم ذخیره و نگهداری مطمئن رمز عبور هاست توسط طراح سایت نیز منجر به افشا اطلاعات حساس یک سایت خواهد شد. فراموش نکنیم که بخش عمده‌ای از امنیت وردپرس مربوط به عملکرد درست مدیران سایت و وبمستران است. بنابراین سعی کنیم به آن‌ها برای حفظ امنیت سایت، آموزش‌های لازم را ارائه دهیم.

۷- استفاده از پروتکل امن در وردپرس

بخشی از امنیت وردپرس مربوط به نوع پروتکل ارتباطی یک سایت در محیط ناامن اینترنت می‌شود. بهتر است در زمان راه‌اندازی سایت وردپرسی یک SSL برای سایت خود تهیه کنید. داشتن SSL و استفاده از پروتکل https این اطمینان‌خاطر را به کاربران می‌دهد که داده‌ها در یک محیط امن در اینترنت جابه‌جا خواهند شد.

۸- استفاده از افزونه‌های امنیت وردپرس

رعایت تمامی موارد فوق تا حدود زیادی امنیت وردپرس را افزایش می‌دهد. امّا برای تقویت امنیت سایت بهتر است پلاگین‌های امنیتی نیز بر روی سایت نصب کنیم. در مخزن وردپرس انواع مختلفی از افزونه‌ها برای امنیت وردپرس موجود هستند.
به‌عنوان مثال افزونه wordfence به اسکن امنیتی سایت وردپرسی می‌پردازد یا افزونه iThemes security به‌صورت دوره‌ای از سایت وردپرسی و فایل‌های آن بک‌آپ تهیه می‌کند تا در صورتی که سایت دچار مشکل شد از آن‌ها استفاده شود.

۹- هاست و سرور مناسب انتخاب کنید

بخشی از امنیت وردپرس مربوط به سروری می‌شود که فایل‌های سایت شما را میزبانی می‌کند. بهتر است برای راه‌اندازی سایت خود کمی بیشتر هزینه کنید و از هاستینگ‌هایی خدمات بگیرید که سرور قوی‌تری به لحاظ امنیت و فایروال دارند. انتخاب هاست فروشگاهی قدرتمند به آنلاین شاپ کمک می‌کند تا ۲۴ ساعته و ۷ روز هفته به مشتریان خدمات ارائه دهد.

۱۰- استفاده از CDN برای افزایش امنیت وردپرس

داشتن CDN بر روی سایت علاوه بر اینکه جلوی حملات DDoS را می‌گیرد باعث بهبود سرعت یک سایت می‌شود. در حال حاضر انواع CDN رایگان و پولی وجود دارد که بر حسب نیاز از آن‌ها استفاده می‌شود.

استخدام متخصص امنیت وردپرس

اگر شما تا حدودی با وردپرس و افزونه‌های آن آشنایی دارید می‌توانید خودتان امنیت وردپرس را تامین کنید. ولی اگر آشنایی چندانی با وردپرس ندارید، بهتر است از متخصصان امنیت استفاده کنید تا به شما برای داشتن یک سایت وردپرسی امن کمک کنند. باید توجه داشت اگر سایت وردپرسی امن نباشد یک کسب وکار ر دچار مشکل می‌کند. افشا اطلاعات یک سایت نه تنها باعث ضرر مالی می‌شود  بلکه اعتبار یک کسب و کار را در بین مشتریانش خدشه‌دار خواهد کرد.

سخن پایانی

برای امنیت وردپرس باید سایت به‌صورت مستمر بروزرسانی شود. وردپرس از آنجایی که توسط تیمی از توسعه‌دهندگان، گسترش یافته است به نسبت بسیاری از CMS های اختصاصی امن‌تر است.
با رعایت مسائل ساده امنیتی یک سایت ایمن و قدرتمند را در اختیار خواهید داشت. در صورتی که برای تامین امنیت وردپرس با مشکل مواجه هستید به سراغ کارشناسان و متخصصان بروید.

ارسال پاسخ

Your email address will not be published.
Required fields are marked *