وردپرس معروف ترین سیستم مدیریت محتوا (CMS) در وب است که بر پایه زبان برنامه نویسی PHP و سامانه مدیریت پایگاه داده‌ها mySQL توسعه یافته است. از آنجایی که وردپرس در بسیاری از وب سایت ها بکار گرفته می شود چنانچه هرگونه اشکالی بعلت نبود امنیت ایجاد شود می تواند به شدت تمامی وب سایت ها را تحت تاثیر خود قرار دهد.

این مقاله به شما توضیح می دهد که چگونه می توانید امنیت وردپرس خود را تامین نمایید.

۱) بررسی دقیق امنیت سیستم کامپیوتری

اولین قدم در این زمینه، حصول اطمینان از امنیت سیستم های کامپیوتری و سرورهای سایت است. بهتر است آخرین نسخه مرورگر و نرم افزار ضدویروس روی سیستم شما نصب باشد. در نظر داشته باشید که هر مشکل امنیتی در بخش نرم افزاری یا سخت افزاری سیستم می تواند وردپرس را تحت تاثیر قرار دهد.

 ۲) بروز رسانی وردپرس

یکی از راهکارهای مهم برای حفظ امنیت وردپرس، نصب نسخه جدید و بروزرسانی آن است. فرآیند بروزرسانی کاری ساده و سریع است و از طریق پنل وردپرس در مرورگر سایت انجام می شود. چنانچه بین نسخه قدیمی PHP و mySQL نصب شده بر سرور یا هاست سایت شما و نسخه جدید وردپرس تطابق وجود نداشته باشد، پیشنهاد می شود بعلت اهمیت وردپرس، دو عامل دیگر را نیز بروزرسانی نمایید.

۳) گزارش آسیب ها

 چنانچه به لحاظ امنیتی سیستم شما با آسیب هایی مواجه است بهتر است به قسمت security سایت وردپرس ایمیل ارسال کرده و جزئیات آسیب را گزارش کنید و اگر آسیب ها در زمینه plugin باشند، گزارش را به قسمت plugin سایت بفرستید.

۴) بررسی کدهای مخرب

بهتر است گاهاً plugin هایی مانند Exploit Scanner نصب کنید تا وجود کدهای مخرب را بررسی کند. اگرچه این اسکنر مستقیماً مشکلات را برطرف نمی کند ولی جزئیاتی را در اختیار شما قرار می دهد که به کمک آن ها می توانید اقدامات لازم را انجام دهید.

 ۵) از کار انداختن HTML در مواقع ضرورت

وردپرس برای عملکردهای متنوع از HTML خاصی استفاده می کند. اگر وجود یک HTML برای سایت ضروری نیست، بهتر است مانع از ادامه فعالیت آن شوید.

۶) پنهان سازی فهرست ها

بهتر است مانع از دسترسی عمومی به فهرست ها شوید. اگر افراد دیگر، قادر به استفاده از فایل های شما در وردپرس باشند براحتی می توانند از فایل ها سوء‌استفاده کرده و به سایت شما آسیب وارد کنند.

۷) ایجاد فایل پشتیبانی

WP-DB Manager برای پشیبانی گرفتن از وردپرس است. علاوه براین، نسبت به آسیب های mySQL نیز هشدار می دهد و شما را از اشکالات احتمالی مطلع می سازد. سعی کنید تا بدرستی از محتوای سایت خود فایل پشتیبانی ایجاد کنید. در بدترین شرایط، فایل پشتیبانی به شما کمک می کند تا براحتی محتوای سایت خود را ذخیره نمایید. با استفاده از WP-DB Manager، می توانید فایل پشتیبانی آنلاین نیز ایجاد کنید. چنانچه فایل پشتیبانی توسط plugin ایجاد شود در ایمیل یا سیستم کامپیوتری شما ذخیره می شود.

۸) نصب plugin های امنیتی

پیشتر یک plugin تحت عنوان Exploit Scanner معرفی شد که به شما کمک می کند آسیب های احتمالی سایت را شناسایی کنید. plugin های دیگری نیز هستند که در صورت نصب، وردپرس شما را بطور چشمگیری تحت تاثیر قرار می دهد. plugin دیگری که در این زمینه می توان نام برد WP Security Scan است که علاوه بر بررسی آسیب ها، راهکارهای خوبی در خصوص بلاک کردن عوامل آسیب رسان ارائه می دهد.

Login Encryption یکی دیگر از plugin هاست که از الگوریتم های DEA و RSA برای ارتقای امنیت وردپرس استفاده می کند.

 ۹) نصب برخی plugin های لازم در پنل ادمین

• Limit Login Attempts یکی از plugin هایی است که به کمک آن می توانید تعداد دفعات تلاش برای ورود به وردپرس را محدود سازید. علاوه براین مانع از ورود عوامل آسیب رسان می شود.
• User Locker نیز plugin دیگری است که تعداد دفعات تلاش برای ورود غیرمجاز افراد را محدود می کند.
• Admin SSL Secure Plugin یکی از plugin هایی است پنل وردپرس را با SSL کدگذاری کرده و از آن محافظت می کند.
• یکی از روش های محافظت از وردپرس تغییر پیش فرض هاست. Stealth Login یه شما کمک می کند تا URL های خاصی را برای ورود و خروج از سایت ایجاد کنید.
• یکی از plugin های ضروری Antivirus است که ویروس ها و سایر مزاحمت های سایت را پیدا می کند. برای کارآیی بهتر این plugin بهتر است همیشه بروزرسانی شود.

۱۰) انتخاب صحیح plugin ها

همیشه به یاد داشته باشید plugin هایی را برای نصب انتخاب کنید که در پنل ادمین یا از طریق سایت وردپرس به شما پیشنهاد می شوند. اگرچه منابع دیگری هستند که plugin های متنوع معرفی می کنند ولی ریسک آسیب رسانی به وردپرس نیز افزایش می یابد. plugin هایی که بطور رسمی معرفی می شوند کاملاً مطمئن بوده و از بابت عوامل مخرب مورد بررسی قرار گرفته اند.

حفظ امنیت وردپرس همانند سایر بخش های حوضه IT حائز اهمیت می باشد. بدین ترتیب، شما از امنیت سرورهای سایت، سیستم های کامپیوتری کاربران و تبلت ها و گوشی های همراه هوشمند نیز محافظت نموده اید. از آنجایی که وردپرس یکی از سیستم های رایج مدیریت محتوا می باشد داشتن دانش لازم در زمینه محافظت از آن امری مهم است.

منبع: www.creativebloq.com