امنیت در وردپرس
امنیت در وردپرس
وردپرس (WordPress) محبوبترین سیستم مدیریت محتوا (CMS) است، که بیشتر افراد برای راهاندازی کسبوکار آنلاین خود از آن استفاده میکنند. محبوبیت و گستردگی استفاده از وردپرس، توجه هکرها را نیز به خود جلب کرده است؛ به همین دلیل، حملات سایبری وبسایتهای وردپرسی روزبهروز درحال افزایش است. بنابراین، اقدامات امنیتی برای جلوگیری و دفع حملات هکرها امری ضروری محسوب میشود.
در این مقاله، ۱۰ مورد از بهترین نکات امنیتی را با شما به اشتراک میگذاریم که میتوانید از آنها برای ایمن نگهداشتن وبسایت وردپرس خود دربرابر حملات سایبری بهرهمند شوید.
افزایش امنیت سایت وردپرس
با توجه به اینکه وردپرس یک سیستم مدیریت محتوای معروف و تکمیلی است, پس بیشتر مورد تهدید های حملات امنیتی قرار میگیرد; ممکن است حتی بخاطر سهل انگاری در عدم استفاده از برخی روش های ساده برای افزایش امنیت وردپرس, بصورت ناخواسته باعث شوید تا سایت وردپرسی شما در برابر تهدید های امنیتی عملکرد ضعیفی داشته باشد.
طبیعتا مهمترین کار بعد از نصب وردپرس, افزایش امنیت وردپرس خواهد بود; لازم به ذکر است اگر در نصب وردپرس با مشکلی مواجه شده اید, میتوانید جهت رفع مشکل خود, به مقاله نصب وردپرس در هاست سی پنل از آسام سرور نیز مراجعه کنید.
پس بهتر است بدانیم که چگونه میتوانیم امنیت وردپرس را افزایش دهیم; در این مقاله راهکار های افزایش امنیت وردپرس را با جزئیات کامل و دقیق در حالت هایی از: توضیحاتی برای هر روش امنیتی, آموزش نحوه فعالسازی برخی از روش های امنیتی مهم و همچنین نحوه استفاده از روش های امنیتی را بیان خواهیم کرد.
۳ نکته مهم برای افزایش امنیت وردپرس
- استفاده از پلاگین reCaptcha
- دقت در خرید هاست از شرکتهای میزبانی هاست
- استفاده از تایید دو مرحله ای گوگل برای وردپرس
در اکثر مواقع با رعایت همین سه نکته اصلی, میتوانید از بروز حملات و تهدیدات امنیتی به سایت وردپرسی خود, به اندازه کافی جلوگیری کنید. شاید مفهوم سه موضوع گفته شده در حالت عادی کمی گنگ بنظر برسند; در ادامه به صورت کامل تری به توضیح هر یک از این سه موارد مهم خواهیم پرداخت.
استفاده از پلاگین reCaptcha Google
![\"\"](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-reCaptcha-2.png\" "\\"آموزش")
نصب و راه اندازی افزونه reCapcha میتواند تاثیر مثبتی بر افزایش امنیت سایت وردپرسی شما داشته باشد; این افزونه میتواند سایت وردپرسی شما را در مقابل ربات هایی که تعداد زیادی درخواست به سمت هاست شما ( اسپم ) میفرستد را, جلوگیری میکند.
اگر یک ربات قصد داشته باشد تا از نوع اسپم حملاتی را به سایت وردپرسی شما وارد کند باید تیک گزینه Im not a robot را وارد کند, اما با توجه به اینکه این نوع ربات ها نمیتوانند تیک این بخش را فعال کنند یا به سوالات امنیتی پاسخ بدهند, در نتیجه افرونه دسترسی ربات ها به سایت را مسدود میکند, پس سایت شما از نظر حملات اسپم از امنیت بالایی برخوردار خواهد بود.
نحوه فعالسازی و اعمال تغییرات در پلاگین reCaptcha
۱. نصب پلاگین
ابتدا به بخش افزونه ها بروید و سپس از طریق بخش جستجوی افزونه ها نام افزونه مورد نظر خود ( reCaptcha ) را وارد کنید, در ادامه با توجه به عکس زیر; با کلیک روی گزینه نصب افزونه reCaptcha بصورت خودکار نصب خواهد شد.
![\" افزونه](\"https://asamserver.com/wp-content/uploads/2021/10/%D9%86%D8%B5%D8%A8-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-reCaptcha.png\" "\\"آموزش")
۲. فعالسازی پلاگین
پس از اتمام نصب افزونه بصورت خودکار, روی گزینه ( فعال نمایید ) که در تصویر زیر ملاحظه میکنید, جهت فعالسازی افزونه کلیک میکنیم.
![\"فعالسازی](\"https://asamserver.com/wp-content/uploads/2021/10/%D9%81%D8%B9%D8%A7%D9%84%D8%B3%D8%A7%D8%B2%DB%8C-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-reCaptcha.png\" "\\"آموزش")
۳. تنظیم و راه اندازی پلاگین
جهت شروع تنظیم افزونه, ابتدا روی سربرگ ( تنظیمات ) کلیک میکنیم و سپس افزونه نصب شده reCaptcha را انتخاب میکنیم.
![\"نصب](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%AA%D9%86%D8%B8%DB%8C%D9%85-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-reCaptcha-1.png\" "\\"آموزش")
- پس از انتخاب افزونه و وارد شدن به افزونه; از بخش ( reCAPTCHA type ), گزینه اول یعنی: “V2 “I’m not a robot” را انتخاب میکنیم.
- جهت افزودن کلید های امنیتی برای افزونه reCaptcha, با توجه به تصویر زیر; روی گزینه Google, کلیک میکنیم و وارد صفحه Google reCaptcha میشویم.
![\"Google](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%A7%DB%8C%D8%AC%D8%A7%D8%AF-%DA%A9%D9%84%DB%8C%D8%AF-%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-reCaptcha.png\" "\\"آموزش")
- مطابق با تصویری که مشاهده میکنید, پس از ورود به صفحه reCaptcha Google, بخش اول از اطلاعات لازم برای ایجاد کلید های امنیتی را وارد میکنیم:
- در قسمت اول Label Name را برای وبسایت خود وارد میکنیم.
- در این قسمت, به دلیل اینکه نسخه دوم از تنظیم افزونه را استفاده خواهیم کرد, روی گزینه reCaptcha v2 کلیک میکنیم.
- از میان سه گزینه موجود, اولین گزینه: “I’m not a robot” را انتخاب میکنیم.
- اکنون نام دامنه سایت را در قسمت تعیین شده مینویسیم.
![\"Label](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%A8%D8%AE%D8%B4-%D8%A7%D9%88%D9%84-%D8%A7%D8%B2-%D8%A7%DB%8C%D8%AC%D8%A7%D8%AF-%DA%A9%D9%84%DB%8C%D8%AF-%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-2.png\" "\\"آموزش")
- در همان صفحه با اسکرول کردن به سمت پایین, بخش دوم از اطلاعات لازم برای ایجاد کلید های امنیتی را خواهیم داشت:
- میتوانیم ایمیل جدیدی را نیز در این قسمت وارد میکنیم.
- تیک گزینه Accept the reCaptcha Terms of service را فعال میکنیم.
- جهت تایید اطلاعات وارد شده, روی گزینه SUBMIT کلیک میکنیم.
![\"د](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%A8%D8%AE%D8%B4-%D8%AF%D9%88%D9%85-%D8%A7%D8%B2-%D8%A7%DB%8C%D8%AC%D8%A7%D8%AF-%DA%A9%D9%84%DB%8C%D8%AF-%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-1.png\" "\\"آموزش")
پس از تکمیل اطلاعات, مطلبق با عکس زیر, دو کلید امنیتی برای افزونه reCaptcha از سایت شما ایجاد میشود:
![\"reCaptcha\"](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%AC%D8%A7%DA%AF%D8%B0%D8%A7%D8%B1%DB%8C-%DA%A9%D9%84%DB%8C%D8%AF-%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D8%AF%D8%B1-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3%DB%8C-%D8%AE%D9%88%D8%AF-2.png\" "\\"آموزش")
- مطابق با تصویر زیر; کد ها را به ترتیب داده شده کپی کنید و در محیط وردپرس جاگذاری کنید; همچنین, میتوانید تیک گزینه های زیر را مطابق با تصویر زیر, برای اعمال افزونه در هر بخش از سایت انتخاب کنید.
![\"اعمال](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%AA%D9%86%D8%B8%DB%8C%D9%85-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-reCaptcha-%D8%A8%D8%AE%D8%B4-2-1.png\" "\\"آموزش")
- در بخش پایانی از تنظیم افزونه reCaptcha, با اسکرول کردن به سمت پایین در همان صفحه از وردپرس, تنظیمات پایانی زیر را نیز اعمال میکنیم:
- در این بخش پیام دلخواه خود را وارد میکنیم تا اگر شخص مورد نظر به هر دلیلی موفق به تایید افزونه امنیتی reCaptcha نشود, وردپرس بصورت خودکار پیام نوشته شده را به کاربر نشان دهد تا کاربر مجددا افزونه امنیتی را تایید کند.
- زبان مورد نظر خود را برای پلاگین reCaptcha وارد میکنیم.
- تعداد دفعات ورود غیر مجاز را وارد میکنیم. ( چون پلاگین بر روی Im Not A Robot تعیین شده است, زمانی این گزینه کار میکند که قبل از لود شدن پلاگین کپچا, فرد مورد نظر رمز و نام کاربری را وارد کند و اقدام به ورود به وردپرس را داشته باشد )
- تغییرات اعمال شده را با کلیک روی گزینه ذخیره تغییرات, تایید میکنیم.
![\"افزونه](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%AA%D9%86%D8%B8%DB%8C%D9%85%D8%A7%D8%AA-%D9%BE%D8%A7%DB%8C%D8%A7%D9%86%DB%8C-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-reCaptcha.png\" "\\"آموزش")
دقت در انتخاب و خرید هاست از شرکتهای میزبانی هاستینگ
![\"شرکتهای](\"https://asamserver.com/wp-content/uploads/2021/10/%D8%B4%D8%B1%DA%A9%D8%AA-%D9%87%D8%A7%DB%8C-%D9%87%D8%A7%D8%B3%D8%AA%DB%8C%D9%86%DA%AF-1.png\" "\\"آموزش")
همیشه به دنبال خرید ارزان ترین پنل های هاست از شرکت های میزبانی هاست نباشید, گاهی اوقات پرداخت هزینه بیشتر برای خرید هاست, برای آرامش خاطر خود, جهت افزایش امنیت سایت امری ضروری محسوب میشود; این مورد را نیز در نظر داشته باشید که معروفیت یک شرکت هاستینگ دلیل مناسبی بر ارائه خدمات برتر, نیست.
ابتدا لازم است تا تحقیقات خود را نسبت به شرکتی که قصد خرید هاست از آن را دارید انجام دهید, ضعف امنیتی در شرکت های هاستینگ باعث میشود تا سرور شما در برابر تهدید های امنیتی عملکرد ضعیفی داشته باشد و احتمالا با کمترین ریسک امنیتی نیز سایت شما دچار اختلال شود. نکاتی که در ادامه به آنها خواهیم پرداخت, تاثیر غیر مستقیم و مستقیمی بر امنیت سایت وردپرسی شما خواهند داشت.
