امنیت وردپرس به روش آسان (بدون نیاز به کد نویسی)

همه ما میدانیم که بهبود امنیت وردپرس میتواند برای تازه کارها فکری بسیار ترسناک به نظر بیاید. علی الخصوص وقتی که شما حرفه ای نباشید. اما شما برای انجام این کار تنها نیستید. ما به کاربران زیادی در بهبود امنیت وبسایتشان یاری داده ایم.

در این مقاله به شما آموزش می دهیم چگونه امنیت وردپرس خود را  به سادگی و بدون نیاز به کد نویسی بهبود ببخشید .

یک راهکار بکاپ وردپرس نصب نمایید.

تهیه نسخه پشتیبان (Backups) اولین دفاع در برابر هر حمله به وردپرس شماست. به خاطر داشته باشید که هیچ چیزی به صورت مطلق و ۱۰۰ درصد مطمئن  و ایمن نیست. وقتی که سایت های دولتی هک می شوند پس امکان دارد شما نیز هک شوید.

نسخه های پشتیبان به شما این امکان را می دهند که در صورت اتفاق هر رخداد مخربی ، در کوتاهترین زمان ممکن سایت خود را بازگردانید.

افزونه های رایگان و پولی فراوانی برای تهیه نسخه پشتیبان از وردپرس وجود دارد که شما می توانید از آنها استفاده کنید. اما مهمترین نکته ای که شما باید در مورد تهیه نسخه پشتیبان بدانید این است که اولا از تمامی محتوای سایت بکاپ تهیه نمایید (full-site backups) و ثانیا هیچگاه نسخه پشتیبان خود را در حساب هاست خود ذخیره نکنید و حتما در جایی غیر از آن ذخیره نمایید.

پیشنهاد ما این است که نسخه های پشتیبان را در فضاهای ابری  مثل Dropbox  و یا Google Drive و یا فضاهای اختصاصی مثل Stash ذخیره نمایید.

بر اساس به روز رسانی های سایت خود ، بهترین تنظیمات برای تهیه نسخه پشتیبان می تواند روزانه و یا به صورت لحظه ای باشد.

خوشبختانه این کار به آسانی از طریق افزونه هایی مثل VaultPress  و یا BackupBuddy  قابل انجام می باشد. هر دوی این افزونه ها قابل اعتماد بوده و مهمتر از آن کار کردن با آنها بسیار ساده است (بدون نیاز به کد نویسی)

بهترین افزونه امنیتی وردپرس

بعد از تهیه نسخه پشتیبان ، کاری که باید انجام دهیم این است که یک سیستم نظارتی و بازرسی که هرچیزی که در سایت اتفاق بیافتد را ردیابی نماید راه اندازی کنیم.

این اتفاقات می تواند شامل نطارت یکپارچه فایل ها ، تلاش های ورود غیر مجاز ، اسکن بدافزار ها و یا … باشد.

تمامی این کارها را می توانید از طریق افزونه رایگان Sucuri Scanner انجام دهید.

در ابتدا باید افزونه را نصب نمایید و فعال کنید. پس از فعال سازی با منوی افزونه در پنل مدیریت وردپرس بروید

اولین کاری که باید انجام دهید این است که یک کلید API رایگان تقاضا کنید. این کار ، ثبت بازرسی ، چک کردن فایل ها ، اخطار های ایمیل و دیگر خصوصیات مهم افزونه را فعال می کند.

پس از آن ، بایستی روی تب های Harden در منو ی افزونه کلیک کنید.

این گزینه ها کمک میکند که نقاط کلیدی سایتتان را که غالبا هکر ها از آنها برای حمله استفاده می کنند را قفل کنید. تنها گزینه hadren که رایگان نیست  و پس از پرداخت فعال می شود Web Application Firewall می باشد که بعدا در مورد آن خواهیم گفت.

We have also covered a lot of these “Hardening” options later in this article for those who want to do it without using a plugin or the ones that require additional steps such as “Database Prefix change” or “Changing the Admin Username”.

پس از بخش محکم کاری (hardening) اغلب تنظیمات پیشفرض مناسب هستند و نیازی به تغییر آنها نیست. تنها گزینه ای کی پیشنهاد میکنیم ان را شخصی سازی نمایید بخش Email Alerts  می باشد.

تنظیمات پیشفرض اعلان ها می تواند باعث شلوغی inbox شما شود. پیشنهاد ما این است که تنها برای فعالیت های کلیدی مثل تغییرات در افزونه ها ، ثبت کاربر جدید و … اعلان دریافت نمایید. شما می توانید با رفتن به Sucuri Settings » Alerts  اعلان ها را پیکربندی نمایید.

این افزونه امنیتی وردپرس بسیار قدرتمند است پس تمام گزینه های آن را بررسی نمایید  و مشاهده کنید که چه کارهایی می تواند انجام دهید مثل جستجوی بدافزار …

فعالسازی  (Web Application Firewall (WAF

راحت ترین راه برای حفاظت از وبسایتتان و مطمئن بودن از امنیت وردپرس استفاده از WAF می باشد. دیوار آتشین هرگونه ترافیک مخرب را پیش از آنکه برای شما مشکل ساز شود دفع می کند.