چگونه وردپرس خود را امن کنیم؟
خواه از اقدامات امنیتی در وب سایت و یا وبلاگ تان استفاده می کنید و یا نه ، حقیقت این است که شما به زودی با امنیت آنلاین که یک مسئله خیلی جدی است روبرو خواهید شد و خیلی از مردم آپدیت و یا حتی اضافه کردن آن به وبلاگ و یا وب سایت آنلاینشان را که اگر مراقب نباشند می تواند تبدیل به فاجعه ای شود، فراموش می کنند. امروزه هکرها و اسپمرهای زیادی وجود دارند که در حال تلاش برای کسب چند دلار از کسب و کار مردم هستند ، بعضی از آنها حتی وب سایت های دیگر مردم را از بین می برند به خاطر اینکه آن را یک سرگرمی می بینند.
از دست دادن محتوای وبسایت و یا وبلاگ تان می تواند کسب و کار ،شهرت و حضور آنلاین شما را نابود کند، تصور کنید که یک وبلاگ دارید که صدها پست ، کامنت و حتی لینک های وابسته دارد و بفهمید که تا روز بعد نابود شده است ! احساس خوبی نیست. به هر حال راه هایی برای امن کردن وب سایت شما وجود دارد که همگی قوی تر از قبل هستند. شما می توانید پلاگین اضافه کنید، فریم ورک های وبلاگتان را آپدیت کنید،اساسا روش های زیادی برای امن کردن وبسایت و یا وبلاگ شما وجود دارد، بنابراین برای کمک به شما این مقاله کوتاه اما آموزنده را نوشته ام، و امیدوارم که مفید واقع شود.
امن کردن وردپرس:
از وبلاگ تان بک آپ تهیه کنید
قبل از اینکه هر تغییری را در وبلاگتان اعمال کنید لازم است تا بک آپ گیری از وبلاگتان را انجام دهید . مشکل اکثر پلاگین های رایگان این است که از تمام اطلاعات شما بک آپ نمی گیرند. برای مثال اگر وبلاگ وردپرس شما حذف شود و شما بک آپ را از یک پلاگین رایگان ریستور کنید تعداد زیادی از اطلاعاتتان از قبیل عکس ها، که توسط این پلاگین ها بک آپ گیری نشده اند از دست خواهید داد ، به این دلیل من استفاده از Backup Buddy را که از کل وبلاگ وردپرس شما بک آپ می گیرد و به شمااجازه می دهد تا به آسانی آن را در زمان موردنیاز ریستور کنید ، پیشنهاد می کنم.
آیا شما نگران هستید که وبلاگ شما ممکن است هک شود و یا نه ، بد نیست که نگاهی به Backup Buddy بیندازید .
از پسوردهای قوی استفاده کنید
پسوردهای قوی برای کاربران ممتاز مثل administrator ها ضروری است . بدون آنها وبلاگ شما در مقابل حملات بوروت فورس آسیب پذیر خواهد بود . اساسا اینها حملاتی هستند که در آنها مهاجم سعی می کند پسورد را توسط امتحان کردن ترکیب یوزر و پسوردهای مختلف حدس بزند. اگر شما از پسوردهای امن استفاده می کنید شانس موفقیت آمیز بودن حملات بوروت فورس به شدت پایین می آید.
در اینجا برخی راهنمایی ها در مورد اینکه پسوردهای امن باید شامل چه چیزهایی باشند آمده است:
• حداقل از ۲-۱ عدد استفاده کنید از کاراکترهای کوچک و بزرگ استفاده کنید
• از کاراکترهای مخصوص مثل !@# …استفاده کنید
شما همچنین نباید از پسوردهای سال تولد یا سرگرمی هایتان استفاده کنید. این نوع پسوردها خیلی ناامن هستند از آنجا که هکرها می توانند اطلاعات شخصی را به آسانی بدست بیاورند.
قدم مهم دیگری که شما باید بردارید داشتن پسوردهای مختلف فراوان است . داشتن فقط یک پسورد تک برای دسترسی به همه چیز از طریق آن اگر چه خوب است اما تصور کنید چه اتفاقی می افتد اگر کسی این پسورد را به دست بیاورد .او اساسا می تواند به تمام حسابهای شما دسترسی پیدا کند.
به همین دلیل از پسوردهای مختلف زیادی استفاده کنید.
با پچ ها و آپدیت ها ادامه دهید
این یک قدم حیاتی دیگر برای امن کردن وبلاگ شماست . پچ ها و آپدیت ها به خاطر رفع حفره های امنیتی و اضافه کردن به قابلیت نرم افزار ایجاد شده اند. هیچ دلیلی وجود ندارد که آنها را نصب نکنید.
اساسا شما باید خودتان را درباره تغییرات وردپرس و به طور کلی آسیب پذیری به روز نگه دارید . بنابراین من به شما توصیه می کنم که به دنبال این دو تکه باشید:
• WordPress Development
• BlogSecurity.net
اولی مربوط به توسعه وردپرس است که در آن ریلیزهای جدید و آخرین آپدیت ها برای وردپرس منتشر می شوند. دیگری مربوط به BlogSecurity.net. است . اینها اغلب آسیب پذیری های موجود در پلاگین ها یا وردپرس را منتشر می کنند .
استفاده از SSH به جای FTP
FTP به طور کلی آنقدر هم امن نیست که مردم فکر می کنند. اعتبار FTP شما به طور کلی رمزنگاری شده نیست و آسان تصرف می شود.
یک راه حل خیلی ایمن برای FTP ، SSH است . SSH از یک الگوریتم مستقیم به جلو برای رمزنگاری کردن تمام اطلاعات فرستاده شده از طریق آن ، شامل فایل ها استفاده می کند . این داستان را بخوانید و ممکن است نظرتان را در مورد استفاده از FTP برای آپلود تغییر دهید .
از تم های وردپرس مورد پشتیبانی استفاده کنید
اکثر مردم فکر می کنند که تم های وردپرس به تنهایی نقش یک خطر امنیتی را نمی گیرند اما بعضی اینطور هستند . تم ها می توانند نقش یک خطر امنیتی را بگیرند به دلیل اینکه هر توسعه دهنده وب نمی داند که چگونه کدهای امن را بنویسد.
به این دلیل چسبیدن به یک تم که زمان به زمان پشتیبانی شده و آپدیت شده است خوب است. تم های وردپرس مورد پشتیبانی به صورت پولی در دسترس هستند اما بهتر است “امن باشیم تا اینکه متاسف باشیم” . این تم های پولی تم های premium نامیده می شوند . این تم ها توسط وب سایت هایی مثل Woo Themes یا Thesis ارائه می شوند .
مزیت دیگر در رابطه با قالب های حرفه ای این است که هنگامی که به مشکل برمی خورید راهی برای فرار از آن هست .
پلاگین های اسکن ویروس بعد از دانلود
امروزه شما می توانید پلاگین ها را دانلود و در عرض چند ثانیه بر روی وبلاگتان نصب نمایید ، اما شما باید در مورد اینکه چه نوع اکستنشنی دانلود می کنید محتاط باشید .پلاگین ها می توانند شامل کدهای مخرب باشند،به این دلیل به ان حساس است که نرم افزارهای مخرب را درست بعد از دانلود آنها اسکن می کند.
شما مخصوصا نیاز دارید آن را با پلاگین هایی که خارج از دایرکتوری پلاگین وردپرس دانلود می کنید ، بکار ببرید .
برای این منظور بهترین کار استفاده از نرم افزار آنتی ویروس است . سیستم عامل های جدیدتر به صورت اتوماتیک ویروس ها را بعد از دانلود فایل چک می کنند.اگر شما از یک سیستم عامل قدیمی استفاده می کنید من اسکن دایرکتوری دانلود شما را یکبار در هفته یا درست بعد از دانلود فایل های جدید توصیه می کنم.
تغییر پیشوند جدول پایگاه داده
برای امن کردن بیشتر پایگاه داده تان شما باید پیشوند جدول پایگاه داده تان را عوض کنید . پیشوند پیش فرض wp_ است و باید به یک چیز متفاوت تعویض شود ، یه یک چیز پیچیده تر و سخت تر برای حدس زدن مثل ۵rt30k_..
WP Security Scan مفید است از آنجائیکه این کار را برای شما انجام خواهد داد . شما باید به هر حال پلاگین WP Security را به خاطر اینکه به شما خطرات امنیتی بالقوه را بر روی وبلاگتان نشان خواهد داد، نصب کنید.
ترجمه شده توسط : آرزو رنجبرپور
بسیار نکات جالب و ارزشمندی بود
تشکر