نکات حیاتی برای امنیت وردپرس

من شنیده ام که بسیاری از صاحبان وب سایت از امنیت وردپرس شکایت دارند. تصور این است که یک اسکریپت منبع باز در برابر انواع حملات آسیب پذیر است. آیا این یک واقعیت است؟ و اگر چنین است، چگونه وب سایت وردپرس خود را ایمن می کنید؟

فقط با هاست خوب کار کنید

کم و بیش، همه فکر می کنند میزبانی آنها عالی است تا زمانی که چیزی برای اولین بار خراب شود. در دنیای واقعی، همه شرکت‌های میزبانی و خدمات میزبانی یکسان ایجاد نمی‌شوند. اگر به یکی از نظرسنجی‌های میزبانی ما نگاهی بیندازید، خواهید دید که تجربیات افراد مختلف از نظر کیفیت کلی میزبانی و همچنین جنبه‌های فردی تنظیمات میزبانی آنها، مانند امنیت، قابلیت اطمینان، سرعت و غیره چقدر است. برخی از هاست‌ها به سادگی زیر مجموعه هستند. همتراز باشید و در شرایط استرس خوب عمل نکنید. خبر بد در اینجا این است که بیشتر اوقات شما حتی نمی دانید که میزبان شما امنیت وب سایت شما را به اندازه کافی جدی نمی گیرد. مواردی مانند افزایش حملات هکرها، از کار افتادن مکرر، عملکرد پایین، ممکن است نتیجه مکانیسم‌های امنیتی ناکافی باشد.

واقعیت این است که شما واقعاً قرار نیست هاست خود را تعمیر کنید. ساده ترین و بهترین راه حل این است که به هاست دیگری که ایمن تر است تغییر دهید. به طور کلی، هرچه بیشتر پرداخت کنید، میزبان جدید شما بهتر خواهد بود، اما برخی از گزینه های بودجه نیز وجود دارد که می توانید در نظر بگیرید. اگر می‌خواهید به انتهای موضوع برسید، ما بهترین گزینه‌های میزبانی را مقایسه می‌کنیم، به علاوه نظرسنجی‌های فوق‌الذکر که می‌توانید ببینید دیگران چه می‌گویند.

از فایل wp-config.php محافظت کنید

فایل wp-config.php اطلاعات مهمی در مورد نصب وردپرس شما دارد و مهمترین فایل در دایرکتوری ریشه سایت شما است. محافظت از آن به معنای ایمن سازی هسته وبلاگ وردپرس شما است. این تاکتیک کار را برای هکرها دشوار می‌کند تا امنیت سایت شما را نقض کنند، زیرا فایل wp-config.php برای آنها غیرقابل دسترس می‌شود. به عنوان یک امتیاز، فرآیند حفاظت واقعا آسان است. فقط فایل wp-config.php خود را بردارید و آن را به سطحی بالاتر از فهرست اصلی خود منتقل کنید. حال سوال این است که اگر آن را در جای دیگری ذخیره کنید، سرور چگونه به آن دسترسی پیدا می کند؟ در معماری وردپرس فعلی، تنظیمات فایل پیکربندی روی بالاترین در لیست اولویت تنظیم می‌شود. بنابراین، حتی اگر یک پوشه بالای دایرکتوری ریشه ذخیره شود، وردپرس همچنان می تواند آن را ببیند.

ویرایش فایل را ممنوع کنید

اگر کاربری به داشبورد وردپرس شما دسترسی ادمین داشته باشد، می‌تواند هر فایلی را که بخشی از نصب وردپرس شما است ویرایش کند. این شامل تمام پلاگین ها و تم ها می شود. اگر ویرایش فایل را ممنوع کنید، هیچ کس نمی تواند هیچ یک از فایل ها را تغییر دهد – حتی اگر یک هکر به داشبورد وردپرس شما دسترسی مدیریت داشته باشد. برای انجام این کار، موارد زیر را به فایل wp-config.php اضافه کنید (در پایان):

define(‘DISALLOW_FILE_EDIT’, true);

مجوزهای دایرکتوری را با دقت تنظیم کنید

مجوزهای دایرکتوری اشتباه می تواند کشنده باشد، به خصوص اگر در یک محیط میزبانی مشترک کار می کنید. در چنین حالتی، تغییر مجوزهای فایل ها و دایرکتوری حرکت خوبی برای ایمن سازی وب سایت در سطح میزبانی است. تنظیم مجوزهای دایرکتوری روی “755” و فایل ها روی “644” از کل سیستم فایل – دایرکتوری ها، زیر شاخه ها و فایل های جداگانه محافظت می کند. این کار را می توان به صورت دستی از طریق File Manager در کنترل پنل میزبانی خود یا از طریق ترمینال (متصل با SSH) انجام داد – از دستور “chmod” استفاده کنید. برای اطلاعات بیشتر، می‌توانید درباره طرح مجوز صحیح برای وردپرس بخوانید یا افزونه امنیتی iThemes را نصب کنید تا تنظیمات مجوز فعلی‌تان را بررسی کنید.

فهرست دایرکتوری را با htaccess. غیرفعال کنید

اگر دایرکتوری جدیدی به عنوان بخشی از وب سایت خود ایجاد کنید و فایل index.html را در آن قرار ندهید، ممکن است تعجب کنید که بازدیدکنندگان شما می توانند فهرست فهرست کاملی از همه چیزهایی که در آن فهرست وجود دارد دریافت کنند. برای مثال، اگر فهرستی به نام «داده» ایجاد کنید، می‌توانید همه چیز را در آن فهرست به سادگی با تایپ http ببینید:

Options All -Indexes

همه هات لینک ها را مسدود کنید

فرض کنید یک تصویر را به صورت آنلاین پیدا کرده اید و می خواهید آن را در وب سایت خود به اشتراک بگذارید. اول از همه، شما نیاز به اجازه یا پرداخت هزینه برای آن تصویر دارید، در غیر این صورت احتمال زیادی وجود دارد که انجام این کار غیرقانونی باشد. اما اگر مجوز دریافت کردید، ممکن است مستقیماً URL تصویر را بکشید و از آن برای قرار دادن عکس در پست خود استفاده کنید. مشکل اصلی اینجاست که تصویر در سایت شما نمایش داده می شود، اما در سرور سایت دیگری میزبانی می شود. از این منظر، شما هیچ کنترلی بر روی باقی ماندن یا نبودن عکس روی سرور ندارید. اما این نیز مهم است که بدانید مردم ممکن است این کار را با وب سایت شما انجام دهند.

اگر می‌خواهید امنیت وب‌سایت وردپرسی خود را حفظ کنید، پیوند مستقیم به این معنی است که شخص دیگری عکس شما را می‌گیرد و پهنای باند سرور شما را می‌دزدد تا تصویر را در وب‌سایت خود نشان دهد. در پایان، سرعت بارگذاری کندتر و پتانسیل هزینه های بالای سرور را مشاهده خواهید کرد.

حملات DDoS را بشناسید و از سایت خود محافظت کنید

حمله DDoS یک نوع حمله رایج علیه پهنای باند سرور شما است که در آن مهاجم از چندین برنامه و سیستم برای بارگذاری بیش از حد سرور شما استفاده می کند. اگرچه چنین حمله‌ای فایل‌های سایت شما را به خطر نمی‌اندازد، اما اگر برطرف نشود، سایت شما را برای مدت طولانی از کار می‌اندازد. معمولاً فقط زمانی در مورد حملات DDoS می شنوید که برای شرکت های بزرگی مانند GitHub یا Target اتفاق می افتد. آنها توسط افرادی انجام می شوند که بسیاری از آنها به عنوان تروریست های سایبری یاد می کنند، بنابراین انگیزه آنها ممکن است صرفا ایجاد ویرانی باشد. با این اوصاف، برای اینکه در معرض خطر قرار بگیرید، نیازی نیست که یک شرکت Fortune 500 باشید. اگر این موضوع شما را نگران می‌کند، توصیه می‌کنیم برای طرح‌های پریمیوم Sucuri یا Cloudflare ثبت‌نام کنید. این راه حل ها دارای فایروال برنامه های وب برای تجزیه و تحلیل پهنای باند مورد استفاده و جلوگیری از حملات DDoS به طور کامل هستند.

https://oceanseo.ir/?p=270

نوشته‌های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × 1 =