بهبود امنیت وردپرس

بهبود امنیت وردپرس با چند کار امکان پذیر است.وردپرس محبوب‌ترین سیستم مدیریت محتوا (Content Management System) است که 43.2 درصد از کل وب سایت‌‎ها با استفاده از این نرم افزار اجرا می‌شوند. متأسفانه، محبوبیت این سیستم مدیریت محتوا باعث می‌شود که تعداد زیادی از مجرمان سایبری که از آسیب ‌پذیری‌های امنیتی این پلتفرم آگاه هستند، از آن سو استفاده کنند.

در مقالات قبل در وب سایت ایران هاستینگ 24 به دلیل اهمیت امنیت وردپرس و راه های بهبود امنیت وب سایت پرداخته شد. در مقاله حاضر نیز قصد داریم تا بع معرفی برخی دیگر از راه های بهبود امنیت وردپرس بپردازیم. با ما همراه باشید.

روش های بهبود امنیت وردپرس

همان طور که گفته شد روش های مختلفی برای بهبود امنیت وردپرس وجود دارد که در ادامه به معرفی چند مورد دیگر از این روش ها می پردازیم.

Safelist و Blocklist را برای صفحه مدیریت تنظیم کنید

فعال کردن قفل URL از صفحه ورود شما در برابر آدرس‌های IP غیرمجاز و حملات بروت فورس (brute force) محافظت می‌کند. برای انجام این کار، به یک سرویس فایروال برنامه وب (WAF) مانند کلودفایر (Cloudflare) یا سوکیوری (Sucuri) نیاز دارید. با استفاده از کلودفایر، می‌توان یک قانون قفل منطقه‌ای را ایجاد کرد. URL هایی را که می‌خواهید قفل کنید و محدوده IP مجاز برای دسترسی به این URL ها را مشخص کنید.

هر کسی که خارج از محدوده IP مشخص شده باشد، اجازه ندارد که به این URL دسترسی داشته باشد. Sucuri دارای ویژگی مشابهی به نام بلاک لیست (blocklist) مسیر URL است. ابتدا آدرس صفحه ورود به سیستم را به بلاک لیست اضافه کنید تا کسی نتواند به آن دسترسی داشته باشد. سپس، آدرس‌های IP مجاز را برای دسترسی امن به صفحه ورود به سیستم وارد کنید. از طرف دیگر، با پیکربندی فایل htaccess. سایت خود، دسترسی به صفحه ورود خود را محدود کنید.

برای دسترسی به این فایل باید به دایرکتوری روت خود بروید. نکته: قبل از ایجاد هر گونه تغییری، به شما توصیه می‌کنیم از فایل htaccess. نسخه بک‌آپ تهیه کنید. اگر مشکلی پیش بیاید، میتوانید سایت خود را به راحتی بازیابی کنید. افزودن این ویژگی به .htaccess دسترسی شما را به wp-login.php تنها به یک IP محدود می‌کند. بنابراین، مهاجمان نمی‌توانند از مکان‌های دیگر وارد صفحه ورود به سیستم شما شوند.

 

این دستور باید بین دستورات # BEGIN WordPress و # END WordPress قرار گیرد.

این قانون حتی اگر IP ثابت نداشته باشید اعمال می‌شود. زیرا می‌توانید ورود به سیستم را به محدوده مشترک ISP خود محدود کنید. همچنین می‌توانید از این قانون برای محدود کردن سایر URL های احراز هویت شده مانند /wp-admin استفاده کنید. نکته: توجه داشته باشید که بلاک کردن فقط در برابر تهدیدات شناخته شده موثر است.

هکرها می‌توانند بدافزار را خاص طراحی کنند تا ابزارهایی که از یک سیستم بلاک لیست استفاده می‌کنند نتوانند آن‌ها را شناسایی کنند. پیاده سازی سیف لیست می‌تواند پیچیده‌تر باشد اما امنیت بالاتری را ارائه می‌دهد؛ به خصوص اگر می‌خواهید شخص ثالثی این کار را برای شما انجام دهد. آنها به اطلاعاتی در مورد همه برنامه‌هایی که استفاده می‌کنید نیاز دارند.

از تم‌های مورد اعتماد وردپرس استفاده کنید

یکی از راه های بهبود امنیت وردپرس استفاده از تم های مورد اعتماد است. تم‌های نال شده (nulled) وردپرس نسخه‌های غیرمجاز تم‌های اصلی هستند. در بیش‌تر موارد، این تم‌ها برای جذب کاربران، با قیمت کمتری فروخته می‌شوند. این تم‌ها معمولا مشکلات امنیتی زیادی دارند. اغلب، ارائه دهندگان تم‌های نال شده هکرهایی هستند که تم اصلی را هک کرده و کدهای مخرب، از جمله بدافزار و لینک‌های اسپم را در آن درج کرده‌اند. علاوه بر این، این تم‌ها می‌توانند راه‌های دیگری را برای مجرمان سایبری فراهم کنند که از وب سایت وردپرس شما سو استفاده کنند.

از آنجایی که تم‌های نال شده به صورت غیرقانونی ارائه می‌شوند، کاربران آن‌ها هیچ گونه پشتیبانی‌ای از سوی توسعه دهندگان دریافت نمی‌کنند. این بدان معنی است که اگر سایت شما هر گونه مشکلی پیدا کند، باید خودتان ایراد آن را رفع کنید و امنیت سایت وردپرس شما بر عهده خودتان است. برای جلوگیری از اینکه تبدیل به یک هدف هکر شوید، توصیه می‌کنیم تم وردپرس را از وب سایت رسمی یا توسعه دهندگان مورد اعتماد دریافت کنید. از طرف دیگر، تم‌های شخص ثالث را در فروشگاه‌های رسمی تم مانند ThemeForest، که در آن هزاران تم با کیفیت در دسترس هستند، دریافت کنید.

در مقاله بعدی به راه های دیگر بهبود امنیت وردپرس خواهیم پرداخت. با ما همراه باشید.