همانطور که در مقالات قبلی نیز بیان کردیم امنیت سایت های وردپرسی از اهمیت بسیار زیادی برخوردار است . شما می توانید به کمک چند گام ساده و بدون نیاز به دانش برنامه نویسی امنیت سایت خود را تامین کنید. در این مقاله همراه وب ایده باشید تا با هم نحوه انجام اینکار را مرور کنیم.
بک آپ گیری در سایت های وردپرسی:
بک آپ ها اولین خط دفاعی شما در برابر هر گونه حمله ای است که بر روی وردپرس انجام می شود. به خاطر داشته باشید که هیچ چیزی امنیت ۱۰۰ درصد را ندارد. اگر سایت های بزرگ دنیا توسط هکرها به راحتی هک می شوند پس سایت شما نیز از این خطرات و تهدیدها در امان نخواهد بود. به همین خاطر بک آپ ها به شما اجازه می دهد سایت وردپرسی خود را به هنگام بروز چنین شرایط ناگواری، به سرعت بازیابی کنید. همانطور که می دانید افزونه های رایگان و پولی متعددی برای بک آپ گیری از سایت های وردپرسی وجود دارد. نکته مهمی که باید به هنگام بک آپ گرفتن به خاطر داشته باشید این است که در انجام اینکار منظم باشید. به طور منظم از سایت خود بک آپ کامل بگیرید و آن را بر روی یک موقعیت ریموت ذخیره نمایید. توصیه می کنیم این بک آپ ها را بر روی خدمات ابری معتبر ذخیره کنید تا در صورت بروز مشکل بتوانید از آن ها استفاده نمایید.
بر اساس مدت زمانی که سایت وردپرسی خود را به روزرسانی می کنید، تنظیمات ایده آل برای بک آپ گیری ممکن است به صورت روزانه یا بک آپ های لحظه ای باشد.
به لطف افزونه های موجود بک آپ گیری بسیار ساده تر از قبل شده است. به عنوان مثال می توانید از افزونه هایی همچون VaultPress یا BackupBuddy استفاده کنید. هر دوی این ها افزونه های قابل اعتمادی هستند و نیازی به دانش برنامه نویسی ندارند.
بیشتر مطالعه کنید: نقش به روزرسانی، استفاده از پسوردهای قوی و استفاده از هاست مناسب در امنیت وردپرس
بهترین افزونه های امنیتی وردپرس:
خوب بعد از اینکه از سایت خود بک آپ گرفتید، گام بعدی که باید مدنظر داشته باشید تنظیم سیستم بررسی و مانیتورینگ سایت است که هر اتفاقی را در آن مورد بررسی قرار می دهد. این سیستم در برگیرنده مانیتورینگ یکپارچگی فایل ها، تلاش های ناموفق برای لاگین و اسکن بدافزارهاست. خوشبختانه همه این کارها را می توان به کمک نرم افزارها و افزونه های امنیتی همچون Sucuri Scanner انجام داد. شما باید افزونه رایگان Sucuri Scanner را نصب کنید و فعال سازید. بعد از اینکه افزونه را فعال کردید به منوی آن بروید. اولین چیزی که از شما خواسته می شود تولید API key رایگان است. این کلید بررسی لاگین ها، یکپارچگی، هشدارهای ایمیلی و سایر قابلیت های مهم را فعال می سازد. دومین کاری که باید انجام دهید کلیک بر روی تب Hardening است. همه گزینه های موجود را بررسی کنید و سپس بر روی دکمه Harden کلیک نمایید.
این گزینه ها به شما کمک می کند نواحی کلیدی که هکرها برای حمله از آن استفاده می کنند را قفل سازید.
بعد از بخش hardening، بیشتر قسمت های این افزونه کارکرد خوبی دارند و نیازی نیست آن ها را تغییر دهید. تنها چیزی که بهتر است سفارشی سازی نمایید هشدارهای ایمیلی است. تنظیمات پیش فرض ممکن است اینباکس ایمیلی شما را به هم بزند. توصیه می کنیم برای فعالیت های کلیدی همچون تغییر در افزونه ها، ثبت نام کاربر جدید و سایر موارد هشدار دریافت نمایید. شما می توانید سری به بخش تنظیمات این افزونه بزنید و از قسمت alerts این موارد را تغییر دهید.
این افزونه امنیتی وردپرس بسیار قدرتمند است پس همه تب ها و تنظیمات آن را مرور کنید و مورد بررسی قرار دهید.
فعالسازی فایروال وب اپلیکیشن(WAF):
راحت ترین روش برای محافظت از سایت و اطمینان از امنیت وردپرس استفاده از فایروال وب اپلیکیشن است. فایروال همه ترافیک های بدخواهانه را قبل از رسیدن به سایت مسدود می سازد. شما می توانید از فایروال های متعددی همچون فایروال Sucuri استفاده کنید. این فایروال دارای قابلیت پاکسازی سایت از بدافزارهاست.
