15 روش برای ایمن سازی سایت وردپرسی خود


به عنوان یک بازاریاب، سئو یا توسعه دهنده وب، می دانید که حفظ امنیت سایت وردپرس خود چقدر مهم است.

از استفاده از رمزهای عبور قوی و به روز رسانی افزونه ها گرفته تا نصب یک افزونه امنیتی و نظارت بر ترافیک، این نکات به شما کمک می کند تا سایت خود را در برابر هکرها ایمن نگه دارید.

چرا امنیت برای سئو مهم است؟

امنیت وب سایت اغلب نادیده گرفته می شود. با این حال، امنیت سایت برای سئو و بازاریابی دیجیتال ضروری است.

وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است که میلیون ها وب سایت را تامین می کند.

با این حال، سایت های وردپرس نیز مستعد حملاتی هستند که می تواند منجر به موارد زیر شود:

  • ربودن سایت
  • تزریق بدافزار
  • کلاهبرداری های فیشینگ
  • و بیشتر.

همه اینها می تواند به اعتبار شما آسیب برساند، به سئو سایت شما آسیب برساند و برای شما هزینه داشته باشد. به همین دلیل مهم است که اقدامات پیشگیرانه ای برای ایمن سازی سایت وردپرس خود انجام دهید.

دلایل مختلفی وجود دارد که چرا وردپرس هدف هکرها است.

  • از آنجایی که CMS بسیار محبوب است، اهداف بالقوه بیشتری وجود دارد.
  • از آنجایی که این کد منبع باز است، کد برای مشاهده و مطالعه برای همه در دسترس است. این باعث می شود هکرها به راحتی آسیب پذیری ها را پیدا کنند.
  • به دلیل سهولت استفاده از آن، بسیاری از مردم وقت نمی گذارند تا سایت وردپرس خود را به درستی ایمن کنند.

در نتیجه، سایت های وردپرس هک شده منبع اصلی بدافزار و هرزنامه هستند.

چرا امنیت برای وردپرس اهمیت دارد؟

پایگاه کاربر بزرگ وردپرس آن را به یک هدف اصلی برای هکرها تبدیل می کند.

به گفته Sucuri، بدافزار، درب پشتی و مسائل هرزنامه سئو عامل اصلی حملات در سراسر وردپرس است.

آنچه که بیشتر به سئو مربوط می شود این است که چگونه مهاجمان از وب سایت های وردپرسی برای سرقت ترافیک برای وسایل شرور خود استفاده می کنند. به طور معمول، روش این است که ترافیک را به یک وب سایت مخرب هدایت کنید یا پیوندهای اسپم را به وب سایت خود تزریق کنید.

این نه تنها به نفع مهاجم است، بلکه می تواند به اعتبار وب سایت شما آسیب برساند و به طور بالقوه به پایگاه کاربری شما آسیب برساند.

چگونه سایت وردپرس خود را ایمن کنیم

بیایید مستقیماً به بخش‌های سرگرم‌کننده این موضوع بپردازیم که چگونه می‌توانید به امنیت سایت وردپرس خود برسید.

اکثر این تاکتیک ها کاملا رایگان هستند و به حداقل تخصص فنی نیاز دارند.


دریافت خبرنامه جستجوی روزانه بازاریابان به آن تکیه می کنند.


1. یک فایروال در سطح CDN اضافه کنید

هر وب سایتی در معرض حمله ربات ها و سایر عوامل مخرب است. یک حمله انکار سرویس توزیع شده (DDoS) می‌تواند سرور را با درخواست‌ها بارگذاری کند و باعث از کار افتادن آن و غیرقابل دسترس شدن سایت شود.

یک فایروال در سطح CDN با شناسایی و فیلتر کردن ترافیک مشکوک قبل از رسیدن به سرور، یک لایه امنیتی اضافی اضافه می کند. این می تواند به محافظت از سایت شما در برابر حملات DDoS و سایر حملات ربات کمک کند.

علاوه بر این، یک فایروال در سطح CDN نیز می تواند عملکرد وب سایت شما را با ذخیره محتوای استاتیک و ارائه سریعتر آن به بازدیدکنندگان بهبود بخشد. در نتیجه، افزودن فایروال در سطح CDN راهی موثر برای ایمن سازی وب سایت شما و بهبود عملکرد آن است.

2. URL صفحه ورود خود را به طور منظم تغییر دهید

تغییر منظم URL ورود به سایت ممکن است یک اقدام امنیتی کوچک به نظر برسد، اما در واقع می تواند هکرها را از دسترسی آسان به وب سایت شما باز دارد.

با تغییر مداوم URL ورود خود، حدس زدن یا زور بی رحمانه وارد سایت شما را برای هکرها دشوارتر می کنید.

راه هایی برای تغییر URL به صورت دستی وجود دارد، اما اکثر ارائه دهندگان هاستینگ استفاده از افزونه ها را برای مدیریت این مورد توصیه می کنند.

3. چالش جاوا اسکریپت را به صفحه ورود خود اضافه کنید

افزودن چالش جاوا اسکریپت (JS) به صفحه ورود به سیستم شما کمک می‌کند مطمئن شوید که فقط کاربران مجاز و نه ربات‌ها می‌توانند به سایت شما دسترسی داشته باشند.

هنگامی که در صفحه فعال می شود، به عنوان یک بررسی امنیتی برای تأیید اینکه درخواست از یک مرورگر می آید که قادر به اجرای جاوا اسکریپت است، عمل می کند.

این چالش نیازی به تعامل با کاربر ندارد، اما یک تاخیر کوتاه (کمتر از پنج ثانیه) اضافه می کند تا زمانی که مرورگر پردازش جاوا اسکریپت را به پایان برساند.

4. تلاش برای ورود را محدود کنید

محدود کردن تعداد تلاش‌های مجاز برای ورود به سیستم برای جلوگیری از استفاده هکرها از روش‌های brute force و دسترسی به حساب‌ها بسیار مهم است. انجام این کار، حدس زدن رمز عبور شما را برای هکرها دشوارتر می کند و حتی اگر نام کاربری شما را داشته باشد، از دسترسی آنها به حساب شما جلوگیری می کند.

علاوه بر این، محدود کردن تلاش‌های ورود به سیستم کمک می‌کند تا از قفل شدن حساب شما در صورتی که شخص دیگری بخواهد رمز عبور شما را حدس بزند، محافظت می‌کند.

5. تمام رمزهای عبور را ایمن کنید و احراز هویت دو مرحله ای را فعال کنید

یکی دیگر از راه‌های امن‌تر کردن سایت وردپرسی، بهبود سختی رمزهای عبور و فعال کردن احراز هویت دو مرحله‌ای است.

گذرواژه ها اغلب اولین خط دفاعی در برابر هکرها هستند، بنابراین مهم است که گذرواژه هایی را انتخاب کنید که حدس زدن آنها دشوار است. یک رمز عبور خوب باید حداقل هشت کاراکتر داشته باشد و ترکیبی از حروف (بزرگ و کوچک)، اعداد و نمادها را شامل شود. از استفاده از کلماتی که به راحتی حدس می زنند مانند “رمز عبور” یا تاریخ تولد خودداری کنید.

احراز هویت دو مرحله‌ای (2FA) با نیاز به نوع دوم شناسایی، مانند کد ارسال شده به تلفن همراه، آدرس ایمیل یا برنامه احراز هویت قبل از ورود به سیستم، یک لایه امنیتی اضافی اضافه می‌کند. این کار را برای هکرها سخت‌تر می‌کند. حتی اگر رمز عبور شما را بدانند به سایت شما دسترسی پیدا کنند.

6. XML-RPC.php را حذف کنید

یک اقدام ساده برای ایمن سازی سایت وردپرس خود حذف فایل XML-RPC.php است. این فایل به هر کسی اجازه می‌دهد از راه دور به سایت وردپرس شما دسترسی داشته باشد، که می‌تواند به هکرها این امکان را بدهد که کدهای مخرب را تزریق کنند یا سایت شما را به طور کامل تصرف کنند.

علاوه بر این، مهاجمان می‌توانند از طریق این فایل تلاش‌هایی برای ورود به سیستم brute-force انجام دهند، بنابراین حتی اگر صفحه ورود خود را ایمن کنید، مهاجمان می‌توانند از طریق آن دسترسی پیدا کنند.

خوشبختانه، حذف فایل XML-RPC یک فرآیند نسبتا ساده است. به سادگی از طریق FTP به سایت خود متصل شوید و فایل را از سرور خود حذف کنید. پس از انجام این کار، حتما فایل htaccess. خود را به روز کنید تا از دسترسی بیشتر به فایل جلوگیری کنید.

7. نسخه های WP و افزونه را حذف کنید

هکرها همیشه در حال یافتن راه های جدیدی برای سوء استفاده از آسیب پذیری ها و نفوذ به وب سایت ها هستند. این شامل مشاهده وردپرس و نسخه های افزونه ای است که استفاده می کنید.

اگر از یک نسخه قدیمی استفاده می کنید، ممکن است مشکلات امنیتی شناخته شده ای داشته باشد که به راحتی می توان از آنها سوء استفاده کرد. به همین دلیل باید نصب وردپرس و تمامی افزونه ها را به روز نگه دارید.

گفته می‌شود، اکسپلویت‌های روز صفر وجود دارند و دانستن اینکه از کدام نسخه افزونه یا هسته وردپرس استفاده می‌کنید، می‌تواند به هکرها بفهماند که چگونه به وب‌سایت شما دسترسی پیدا کنند.

بخش نظرات یکی از آسیب پذیرترین بخش های هر وب سایتی است. از آنجایی که این بخش اغلب بدون تعدیل رها می شود، برای هکرها می توان به راحتی کدهای مخرب را در نظرات بی گناه وارد کرد.

در نتیجه، صاحبان وب سایت باید در تعدیل بخش نظرات و اطمینان از اینکه فقط محتوای امن مجاز است، هوشیار باشند.

9. پلاگین ها را کاهش دهید

داشتن افزونه های زیاد – یا بدتر از آن، افزونه های استفاده نشده و تکراری – در واقع می تواند امنیت سایت وردپرس را به خطر بیندازد. به این دلیل که هر افزونه نشان دهنده یک نقطه ورود بالقوه برای هکرها است.

با کاهش تعداد افزونه ها در یک سایت وردپرس، صاحبان می توانند به کاهش خطرات امنیتی کمک کنند. همچنین می تواند با کاهش تعداد درخواست هایی که سرور باید پردازش کند، به بهبود عملکرد سایت کمک کند.

10. به روز رسانی خودکار را روی افزونه ها تنظیم کنید

استفاده از ویژگی به روز رسانی خودکار بومی وردپرس راهی ساده برای اطمینان از به روز بودن همه افزونه ها و تم های نصب شده است.

این امر به ویژه برای پلاگین ها و تم هایی که داده های حساس را مدیریت می کنند، مانند اطلاعات کارت اعتباری یا سوابق شخصی، مهم است. علاوه بر مزایای امنیتی، به روز رسانی خودکار همچنین تضمین می کند که همه نرم افزارهای نصب شده با آخرین نسخه وردپرس سازگار است – ثبات سایت شما را بهبود می بخشد.

11. پورت های باز روی سرور را بررسی کنید

در حالی که پورت های باز در یک وب سرور ممکن است مزایایی را ارائه دهند، اما همچنین آسیب پذیری های امنیتی ایجاد می کنند که می توانند توسط هکرها مورد سوء استفاده قرار گیرند.

برای تعیین اینکه آیا پورت های آسیب پذیری روی سرور شما وجود دارد یا خیر، اسکن Nmap را اجرا کنید. اگر پورت های باز پیدا کردید، با ارائه دهنده میزبانی وب خود کار کنید تا آنها را ببندید یا فیلتر کنید.

یک گزینه ایمن تر، کار با یک ارائه دهنده میزبانی قابل توجه تحت مدیریت WP است که پورت های خود را قفل می کند.

12. مطمئن شوید که SSL به درستی تنظیم شده است

گواهینامه های SSL بخش مهمی از امنیت وب سایت هستند. آنها ارتباطات بین یک وب سایت و بازدیدکنندگان آن را رمزگذاری می کنند و رهگیری داده ها را برای هکرها دشوار می کند.

با این حال، گواهی‌های SSL اگر به درستی پیکربندی نشده باشند، می‌توانند به خودی خود آسیب‌پذیر باشند. گواهینامه های SSL قدیمی یا اصلاح نشده می توانند توسط هکرها مورد سوء استفاده قرار گیرند و به آنها اجازه دسترسی به اطلاعات حساس را می دهد. تمدید گواهینامه های SSL به طور مرتب تضمین می کند که به روز هستند و کمتر مورد سوء استفاده قرار می گیرند.

علاوه بر این، تنظیم صحیح گواهینامه های SSL در وهله اول می تواند از آسیب پذیری های احتمالی جلوگیری کند. به عنوان مثال، اطمینان از اینکه فقط از مجموعه‌های رمزنگاری قوی استفاده می‌شود، می‌تواند شکستن رمزگذاری را برای هکرها دشوارتر کند.

هدرهای امنیتی از تزریق کد مخرب جلوگیری می کنند و خطر حملات اسکریپت بین سایتی را کاهش می دهند. افزودن آنها همچنین به مسدود کردن حملات مبتنی بر بار و کاهش احتمال در معرض خطر قرار گرفتن سایت شما توسط بدافزار کمک می کند.

برخی از انواع هدرهای امنیتی که توصیه می کنم به وب سایت خود اضافه کنید عبارتند از:

  • سیاست های ارجاع دهنده
  • HTTP Strict-Transport-Security (HSTS).
  • یک خط مشی امنیت محتوا
  • گزینه های X-Frame
  • X-Content-Type-Options.
  • حفاظت از اسکریپت بین سایتی (XSS).

14. پشتیبان گیری روزانه را تنظیم کنید

هر صاحب وب سایتی می داند که همیشه خطر از دست دادن اطلاعات به دلیل هک، قطع برق یا سایر رویدادهای غیرمنتظره وجود دارد. اینجاست که پشتیبان گیری روزانه به کارتان می آید. اگر سایت شما به خطر بیفتد، یک گزینه بازگشتی خواهید داشت که می توانید از آن برای بازیابی سایت خود استفاده کنید.

راه های مختلفی برای ایجاد پشتیبان وجود دارد، اما یک روش محبوب استفاده از افزونه وردپرس است. با این حال، من کار با میزبانی وب را توصیه می کنم که به عنوان بخشی از خدمات اصلی خود، پشتیبان گیری خودکار روزانه را برای شما می گیرد.

15. تست های امنیتی نهایی را اجرا کنید

قبل از اینکه بتوانید آرامش داشته باشید و از وب سایت وردپرس ایمن شده خود لذت ببرید، آخرین مرحله را باید بردارید: یک اسکن امنیتی نهایی را برای بررسی هر گونه آسیب پذیری که ممکن است از قلم افتاده باشد، انجام دهید.

اسکن های امنیتی مختلفی وجود دارد، هم رایگان و هم پولی. اینکه کدام یک را انتخاب می کنید به خودتان بستگی دارد، اما مهم است که مطمئن شوید اسکن انتخابی جامع است.

پس از اتمام اسکن، نتایج را از نزدیک مشاهده کنید. اگر آسیب‌پذیری‌هایی یافت شد، فوراً برای رفع آن‌ها اقدامات لازم را انجام دهید.

برای عملکرد بهتر جستجو، سایت وردپرس خود را ایمن کنید

با دنبال کردن این 15 مرحله، می توانید به ایمن سازی وب سایت وردپرس خود و محافظت از داده های خود کمک کنید. در حالی که هیچ سیستمی 100% ایمن نیست، این مراحل دسترسی هکرها به سایت شما را بسیار سخت تر می کند.

علاوه بر این، مطمئن شوید که همه نرم افزارها را به روز نگه دارید، زیرا وصله های امنیتی به طور مرتب منتشر می شوند.

در نهایت، تست های امنیتی منظم را در سایت خود اجرا کنید تا مطمئن شوید که آسیب پذیری های جدیدی معرفی نشده اند. با انجام این اقدامات احتیاطی، می توانید به حفظ وب سایت خود در برابر حمله کمک کنید.


نظرات بیان شده در این مقاله نظرات نویسنده مهمان است و لزوماً سرزمین موتور جستجو نیست. نویسندگان کارکنان در اینجا فهرست شده اند.


جدید در زمین موتورهای جستجو

درباره نویسنده

جان مک آلپین

جان مک آلپین استراتژی سئو را برای بازاریابی دیجیتال کاردینال، یک آژانس SEO آتلانتا که بر خدمات رسانی به شرکت های مراقبت های بهداشتی سازمانی در سراسر ایالات متحده متمرکز است. مک آلپین که در حال حاضر در کلرادو اسپرینگز واقع شده است، عمیقاً در جامعه سئو محلی و ملی درگیر است و پیشینه قوی در سئو فنی، توسعه وب و استراتژی بازاریابی دیجیتال دارد. مک آلپین همچنین خدمات توسعه وب آزاد را برای سایت های میزبان وردپرس ارائه می دهد.


منبع: https://searchengineland.com/wordpress-site-security-389655