15 روش برای ایمن سازی سایت وردپرسی خود


به ،وان یک بازاریاب، سئو یا توسعه دهنده وب، می د،د که حفظ امنیت سایت وردپرس خود چقدر مهم است.

از استفاده از رمزهای عبور قوی و به روز رس، افزونه ها گرفته تا نصب یک افزونه امنیتی و نظارت بر ترافیک، این نکات به شما کمک می کند تا سایت خود را در برابر هکرها ایمن نگه دارید.

چرا امنیت برای سئو مهم است؟

امنیت وب سایت اغلب نادیده گرفته می شود. با این حال، امنیت سایت برای سئو و بازاریابی دیجیتال ضروری است.

وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است که میلیون ها وب سایت را تامین می کند.

با این حال، سایت های وردپرس نیز مستعد حملاتی هستند که می تواند منجر به موارد زیر شود:

  • ربودن سایت
  • تزریق ب،زار
  • کلاهبرداری های فیشینگ
  • و بیشتر.

همه اینها می تواند به اعتبار شما آسیب برساند، به سئو سایت شما آسیب برساند و برای شما هزینه داشته باشد. به همین دلیل مهم است که اقدامات پیشگیرانه ای برای ایمن سازی سایت وردپرس خود انجام دهید.

دلایل مختلفی وجود دارد که چرا وردپرس هدف هکرها است.

  • از آنجایی که CMS بسیار محبوب است، اه، بالقوه بیشتری وجود دارد.
  • از آنجایی که این کد منبع باز است، کد برای مشاهده و مطالعه برای همه در دسترس است. این باعث می شود هکرها به راحتی آسیب پذیری ها را پیدا کنند.
  • به دلیل سهولت استفاده از آن، بسیاری از مردم وقت نمی گذارند تا سایت وردپرس خود را به درستی ایمن کنند.

در نتیجه، سایت های وردپرس هک شده منبع اصلی ب،زار و هر،مه هستند.

چرا امنیت برای وردپرس اهمیت دارد؟

پایگاه کاربر بزرگ وردپرس آن را به یک هدف اصلی برای هکرها تبدیل می کند.

به گفته Sucuri، ب،زار، درب پشتی و مسائل هر،مه سئو عامل اصلی حملات در سراسر وردپرس است.

آنچه که بیشتر به سئو مربوط می شود این است که چگونه مهاجمان از وب سایت های وردپرسی برای سرقت ترافیک برای وسایل شرور خود استفاده می کنند. به طور معمول، روش این است که ترافیک را به یک وب سایت م،ب هدایت کنید یا پیوندهای اسپم را به وب سایت خود تزریق کنید.

این نه تنها به نفع مهاجم است، بلکه می تواند به اعتبار وب سایت شما آسیب برساند و به طور بالقوه به پایگاه کاربری شما آسیب برساند.

چگونه سایت وردپرس خود را ایمن کنیم

بیایید مستقیماً به بخش‌های سرگرم‌کننده این موضوع بپردازیم که چگونه می‌تو،د به امنیت سایت وردپرس خود برسید.

ا،ر این تاکتیک ها کاملا رایگان هستند و به حداقل تخصص فنی نیاز دارند.


دریافت خبرنامه جستجوی روزانه بازاریابان به آن تکیه می کنند.


1. یک فایروال در سطح CDN اضافه کنید

هر وب سایتی در معرض حمله ربات ها و سایر عوامل م،ب است. یک حمله انکار سرویس توزیع شده (DDoS) می‌تواند سرور را با درخواست‌ها بارگذاری کند و باعث از کار افتادن آن و غیرقابل دسترس شدن سایت شود.

یک فایروال در سطح CDN با شناسایی و فیلتر ، ترافیک مشکوک قبل از رسیدن به سرور، یک لایه امنیتی اضافی اضافه می کند. این می تواند به محافظت از سایت شما در برابر حملات DDoS و سایر حملات ربات کمک کند.

علاوه بر این، یک فایروال در سطح CDN نیز می تواند عملکرد وب سایت شما را با ذخیره محتوای استاتیک و ارائه سریعتر آن به بازدیدکنندگان بهبود بخشد. در نتیجه، افزودن فایروال در سطح CDN راهی موثر برای ایمن سازی وب سایت شما و بهبود عملکرد آن است.

2. URL صفحه ورود خود را به طور منظم تغییر دهید

تغییر منظم URL ورود به سایت ممکن است یک اقدام امنیتی کوچک به نظر برسد، اما در واقع می تواند هکرها را از دسترسی آسان به وب سایت شما باز دارد.

با تغییر مداوم URL ورود خود، حدس زدن یا زور بی رحمانه وارد سایت شما را برای هکرها دشوارتر می کنید.

راه هایی برای تغییر URL به صورت دستی وجود دارد، اما ا،ر ارائه دهندگان هاستینگ استفاده از افزونه ها را برای مدیریت این مورد توصیه می کنند.

3. چالش جاوا اسکریپت را به صفحه ورود خود اضافه کنید

افزودن چالش جاوا اسکریپت (JS) به صفحه ورود به سیستم شما کمک می‌کند مطمئن شوید که فقط کاربران مجاز و نه ربات‌ها می‌توانند به سایت شما دسترسی داشته باشند.

هنگامی که در صفحه فعال می شود، به ،وان یک بررسی امنیتی برای تأیید اینکه درخواست از یک مرورگر می آید که قادر به اجرای جاوا اسکریپت است، عمل می کند.

این چالش نیازی به تعامل با کاربر ندارد، اما یک تاخیر کوتاه (کمتر از پنج ث،ه) اضافه می کند تا زم، که مرورگر پردازش جاوا اسکریپت را به پایان برساند.

4. تلاش برای ورود را محدود کنید

محدود ، تعداد تلاش‌های مجاز برای ورود به سیستم برای جلوگیری از استفاده هکرها از روش‌های brute force و دسترسی به حساب‌ها بسیار مهم است. انجام این کار، حدس زدن رمز عبور شما را برای هکرها دشوارتر می کند و حتی اگر نام کاربری شما را داشته باشد، از دسترسی آنها به حساب شما جلوگیری می کند.

علاوه بر این، محدود ، تلاش‌های ورود به سیستم کمک می‌کند تا از قفل شدن حساب شما در صورتی که شخص دیگری بخواهد رمز عبور شما را حدس بزند، محافظت می‌کند.

5. تمام رمزهای عبور را ایمن کنید و احراز هویت دو مرحله ای را فعال کنید

یکی دیگر از راه‌های امن‌تر ، سایت وردپرسی، بهبود سختی رمزهای عبور و فعال ، احراز هویت دو مرحله‌ای است.

گذرواژه ها اغلب اولین خط دفاعی در برابر هکرها هستند، بنابراین مهم است که گذرواژه هایی را انتخاب کنید که حدس زدن آنها دشوار است. یک رمز عبور خوب باید حداقل هشت کاراکتر داشته باشد و ،یبی از حروف (بزرگ و کوچک)، اعداد و نمادها را شامل شود. از استفاده از کلماتی که به راحتی حدس می زنند مانند “رمز عبور” یا تاریخ تولد خودداری کنید.

احراز هویت دو مرحله‌ای (2FA) با نیاز به نوع دوم شناسایی، مانند کد ارسال شده به تلفن همراه، آدرس ایمیل یا برنامه احراز هویت قبل از ورود به سیستم، یک لایه امنیتی اضافی اضافه می‌کند. این کار را برای هکرها سخت‌تر می‌کند. حتی اگر رمز عبور شما را بدانند به سایت شما دسترسی پیدا کنند.

6. XML-RPC.php را حذف کنید

یک اقدام ساده برای ایمن سازی سایت وردپرس خود حذف فایل XML-RPC.php است. این فایل به هر ،ی اجازه می‌دهد از راه دور به سایت وردپرس شما دسترسی داشته باشد، که می‌تواند به هکرها این امکان را بدهد که کدهای م،ب را تزریق کنند یا سایت شما را به طور کامل تصرف کنند.

علاوه بر این، مهاجمان می‌توانند از طریق این فایل تلاش‌هایی برای ورود به سیستم brute-force انجام دهند، بنابراین حتی اگر صفحه ورود خود را ایمن کنید، مهاجمان می‌توانند از طریق آن دسترسی پیدا کنند.

خوشبختانه، حذف فایل XML-RPC یک فرآیند نسبتا ساده است. به سادگی از طریق FTP به سایت خود متصل شوید و فایل را از سرور خود حذف کنید. پس از انجام این کار، حتما فایل htaccess. خود را به روز کنید تا از دسترسی بیشتر به فایل جلوگیری کنید.

7. نسخه های WP و افزونه را حذف کنید

هکرها همیشه در حال یافتن راه های جدیدی برای سوء استفاده از آسیب پذیری ها و نفوذ به وب سایت ها هستند. این شامل مشاهده وردپرس و نسخه های افزونه ای است که استفاده می کنید.

اگر از یک نسخه قدیمی استفاده می کنید، ممکن است مشکلات امنیتی شناخته شده ای داشته باشد که به راحتی می توان از آنها سوء استفاده کرد. به همین دلیل باید نصب وردپرس و تمامی افزونه ها را به روز نگه دارید.

گفته می‌شود، ا،پلویت‌های روز صفر وجود دارند و دانستن اینکه از کدام نسخه افزونه یا هسته وردپرس استفاده می‌کنید، می‌تواند به هکرها بفهماند که چگونه به وب‌سایت شما دسترسی پیدا کنند.

بخش نظرات یکی از آسیب پذیرترین بخش های هر وب سایتی است. از آنجایی که این بخش اغلب بدون تعدیل رها می شود، برای هکرها می توان به راحتی کدهای م،ب را در نظرات بی گناه وارد کرد.

در نتیجه، صاحبان وب سایت باید در تعدیل بخش نظرات و اطمینان از اینکه فقط محتوای امن مجاز است، هوشیار باشند.

9. پلاگین ها را کاهش دهید

داشتن افزونه های زیاد – یا بدتر از آن، افزونه های استفاده نشده و تکراری – در واقع می تواند امنیت سایت وردپرس را به خطر بیندازد. به این دلیل که هر افزونه نشان دهنده یک نقطه ورود بالقوه برای هکرها است.

با کاهش تعداد افزونه ها در یک سایت وردپرس، صاحبان می توانند به کاهش خطرات امنیتی کمک کنند. همچنین می تواند با کاهش تعداد درخواست هایی که سرور باید پردازش کند، به بهبود عملکرد سایت کمک کند.

10. به روز رس، خودکار را روی افزونه ها تنظیم کنید

استفاده از ویژگی به روز رس، خودکار بومی وردپرس راهی ساده برای اطمینان از به روز بودن همه افزونه ها و تم های نصب شده است.

این امر به ویژه برای پلاگین ها و تم هایی که داده های حساس را مدیریت می کنند، مانند اطلاعات کارت اعتباری یا سوابق شخصی، مهم است. علاوه بر مزایای امنیتی، به روز رس، خودکار همچنین تضمین می کند که همه نرم افزارهای نصب شده با آ،ین نسخه وردپرس سازگار است – ثبات سایت شما را بهبود می بخشد.

11. پورت های باز روی سرور را بررسی کنید

در حالی که پورت های باز در یک وب سرور ممکن است مزایایی را ارائه دهند، اما همچنین آسیب پذیری های امنیتی ایجاد می کنند که می توانند توسط هکرها مورد سوء استفاده قرار گیرند.

برای تعیین اینکه آیا پورت های آسیب پذیری روی سرور شما وجود دارد یا خیر، اسکن Nmap را اجرا کنید. اگر پورت های باز پیدا کردید، با ارائه دهنده میزب، وب خود کار کنید تا آنها را ببندید یا فیلتر کنید.

یک گزینه ایمن تر، کار با یک ارائه دهنده میزب، قابل توجه تحت مدیریت WP است که پورت های خود را قفل می کند.

12. مطمئن شوید که SSL به درستی تنظیم شده است

گواهینامه های SSL بخش مهمی از امنیت وب سایت هستند. آنها ارتباطات بین یک وب سایت و بازدیدکنندگان آن را رمزگذاری می کنند و رهگیری داده ها را برای هکرها دشوار می کند.

با این حال، گواهی‌های SSL اگر به درستی پیکربندی نشده باشند، می‌توانند به خودی خود آسیب‌پذیر باشند. گواهینامه های SSL قدیمی یا اصلاح نشده می توانند توسط هکرها مورد سوء استفاده قرار گیرند و به آنها اجازه دسترسی به اطلاعات حساس را می دهد. تمدید گواهینامه های SSL به طور مرتب تضمین می کند که به روز هستند و کمتر مورد سوء استفاده قرار می گیرند.

علاوه بر این، تنظیم صحیح گواهینامه های SSL در وهله اول می تواند از آسیب پذیری های احتمالی جلوگیری کند. به ،وان مثال، اطمینان از اینکه فقط از مجموعه‌های رمزنگاری قوی استفاده می‌شود، می‌تواند ش،تن رمزگذاری را برای هکرها دشوارتر کند.

هدرهای امنیتی از تزریق کد م،ب جلوگیری می کنند و خطر حملات اسکریپت بین سایتی را کاهش می دهند. افزودن آنها همچنین به مسدود ، حملات مبتنی بر بار و کاهش احتمال در معرض خطر قرار گرفتن سایت شما توسط ب،زار کمک می کند.

برخی از انواع هدرهای امنیتی که توصیه می کنم به وب سایت خود اضافه کنید عبارتند از:

  • سیاست های ارجاع دهنده
  • HTTP Strict-Transport-Security (HSTS).
  • یک خط مشی امنیت محتوا
  • گزینه های X-Frame
  • X-Content-Type-Options.
  • حفاظت از اسکریپت بین سایتی (XSS).

14. پشتیبان گیری روزانه را تنظیم کنید

هر صاحب وب سایتی می داند که همیشه خطر از دست دادن اطلاعات به دلیل هک، قطع برق یا سایر رویدادهای غیرمنتظره وجود دارد. اینجاست که پشتیبان گیری روزانه به کارتان می آید. اگر سایت شما به خطر بیفتد، یک گزینه بازگشتی خواهید داشت که می تو،د از آن برای بازیابی سایت خود استفاده کنید.

راه های مختلفی برای ایجاد پشتیبان وجود دارد، اما یک روش محبوب استفاده از افزونه وردپرس است. با این حال، من کار با میزب، وب را توصیه می کنم که به ،وان بخشی از خدمات اصلی خود، پشتیبان گیری خودکار روزانه را برای شما می گیرد.

15. تست های امنیتی نهایی را اجرا کنید

قبل از اینکه بتو،د آرامش داشته باشید و از وب سایت وردپرس ایمن شده خود لذت ببرید، آ،ین مرحله را باید بردارید: یک اسکن امنیتی نهایی را برای بررسی هر گونه آسیب پذیری که ممکن است از قلم افتاده باشد، انجام دهید.

اسکن های امنیتی مختلفی وجود دارد، هم رایگان و هم پولی. اینکه کدام یک را انتخاب می کنید به خودتان بستگی دارد، اما مهم است که مطمئن شوید اسکن انتخابی جامع است.

پس از اتمام اسکن، نتایج را از نزدیک مشاهده کنید. اگر آسیب‌پذیری‌هایی یافت شد، فوراً برای رفع آن‌ها اقدامات لازم را انجام دهید.

برای عملکرد بهتر جستجو، سایت وردپرس خود را ایمن کنید

با دنبال ، این 15 مرحله، می تو،د به ایمن سازی وب سایت وردپرس خود و محافظت از داده های خود کمک کنید. در حالی که هیچ سیستمی 100% ایمن نیست، این مراحل دسترسی هکرها به سایت شما را بسیار سخت تر می کند.

علاوه بر این، مطمئن شوید که همه نرم افزارها را به روز نگه دارید، زیرا وصله های امنیتی به طور مرتب منتشر می شوند.

در نهایت، تست های امنیتی منظم را در سایت خود اجرا کنید تا مطمئن شوید که آسیب پذیری های جدیدی معرفی نشده اند. با انجام این اقدامات احتیاطی، می تو،د به حفظ وب سایت خود در برابر حمله کمک کنید.


نظرات بیان شده در این مقاله نظرات نویسنده مهمان است و ،وماً سرزمین موتور جستجو نیست. نویسندگان کارکنان در اینجا فهرست شده اند.


جدید در زمین موتورهای جستجو

درباره نویسنده

جان مک آلپین

جان مک آلپین استراتژی سئو را برای بازاریابی دیجیتال کاردینال، یک آژانس SEO آتلانتا که بر خدمات رس، به شرکت های مراقبت های بهداشتی سازم، در سراسر ایالات متحده متمرکز است. مک آلپین که در حال حاضر در ک،ادو اسپرینگز واقع شده است، عمیقاً در جامعه سئو محلی و ملی درگیر است و پیشینه قوی در سئو فنی، توسعه وب و استراتژی بازاریابی دیجیتال دارد. مک آلپین همچنین خدمات توسعه وب آزاد را برای سایت های میزبان وردپرس ارائه می دهد.


منبع: https://searchengineland.com/wordpress-site-security-389655

توسط علی جهانی

علی جهانی ملقب به سنیور سئو است