افزایش امنیت وردپرس برای کاربران مبتدی

نویسنده : سید ایوب کوکبی ۱۹ بهمن ۱۳۹۶

افزایش امنیت وردپرس برای کاربران مبتدی

وردپرس یک نرم‌افزار متن‌باز تحت وب است که برخلاف امنیت بالای آن، برخی افراد به خاطر در دسترس بودن کدهای این برنامه آن را یک زمین تمرینی خوب برای هکرها دانسته و آن را یک برنامه ضعیف می‌پندارند. اما این دیدگاه اشتباه است چرا که متن‌باز بودن کد این اختیار را به میلیون‌ها برنامه‌نویس دیگر می‌دهد تا مشکلات به وجود آمده را به سرعت برطرف کنند و امنیت این سیستم را افزایش دهند. در بین تمام سیستم‌های مدیریت محتوا، مشکلات وردپرس سریعتر از بقیه شناسایی و رفع می‌شود و این موضوع به دلیل جامعه کاربری فعال آن است. بنابراین این وردپرس نیست که ایمن نیست بلکه مشکل از سوی کاربری است که از آن استفاده می‌کند. در این پست چگونگی افزایش امنیت وردپرس را بررسی می‌کنیم و به شما یاد می‌دهیم چه کارهای انجام دهید تا میزان نفوذ به سایت شما به حداقل برسد و همواره وب‌سایت سریع، پایدار و مستحکمی داشته باشید.

افزایش امنیت وردپرس

چرا من؟

شاید پیش خودتان می‌گویید «بابا مگه سایت من چی داره که هکر بخواد وقتشو برای هک کردن من صرف کنه!» یا «هکرها سراغ بانک‌ها و جایی که پولی در کار باشه میرن نه سایت من که هیچ نفعی براش نداره». متاسفانه این تصور غلط هنوز هم وجود دارد. هکرها به همان اندازه که علاقه به هک کردن سایت‌های بانکی دارند، به هک کردن سایت‌های کوچک نیز اهمیت می‌دهند به این خاطر که می‌توانند اطلاعاتی مثل ایمیل کاربران عضو شده، اطلاعات مالی و یا مشخصات افراد را استخراج کرده و برای اهداف خود استفاده کنند. گاهی اوقات هک کردن یک سایت ضعیف بر روی یک سرور اشتراکی، امنیت تمامی وب‌سایت‌های روی آن سرور را به مخاطره می‌اندازد.

بله این وب‌سایت شما نیست که برای هکرها اهمیت دارد، بلکه اطلاعات پشت صحنه و دسترسی به سرور بوده که برای آن‌ها مهم است. در واقع شما یک کلید دسترسی به سرور هستید. وقتی یک سرور به دست مهاجم بیفتد در واقع سیستمی متصل به اینترنت با منابع قدرتمند در اختیار هکر قرار می‌گیرد. چیزی که مورچه‌ها را به منزلتان می‌کشاند، خانه شما نیست بلکه غذایی است که در منزل دارید. برای هکرها نیز وب‌سرور‌ها، میل‌سرورها و داده‌های ذخیره شده در حکم غذای آن‌هاست. زمانی به حمله مورچه‌ها پی می‌برید که کار از کار گذشته و زمانی به حمله هکرها پی خواهید برد که خیلی دیر شده است.

ضمنا، این روزها اغلب تهدیدهای امنیتی توسط ربات‌ها یا همان اسکریپت‌های خودکار با اسکن مداوم اینترنت و تست وب‌سایت‌های مختلف صورت می‌گیرد. وقتی سرور شما شرایط مناسبی از دید ربات داشته باشد، حملات عمیق بعدی آغاز می‌شود و این کار تا حصول موفقیت ادامه می‌یابد. واقعیت این است که حتی اگر سایت وردپرسی‌تان یک فتوبلاگ ساده یا روزنوشت‌های شما باشد باز هم در معرض تهدیدهای امنیتی هستید. در اینترنت هر کسی به عنوان یک Target یا هدف شناخته می‌شود. همینکه یک سایت کوچک در گوشه‌ای از دنیا بر روی سروری به اینترنت متصل باشد، ریسک و تهدیدات امنیتی شامل حال آن می‌شود. فرقی هم نمی‌کند کوچک باشید یا بزرگ!

چرا وردپرس؟

خیلی ساده، چون وردپرس محبوب است و سایت‌های زیادی از آن استفاده می‌کنند و این شانس بیشتری به هکرها می‌دهد. وقتی یک سایت وردپرسی به خاطر یک نقص امنیتی هک می‌شود، طبیعتا امنیت سایر وبسایت‌ها که وردپرس خود را بروز نکرده باشند نیز به خطر می‌افتد. جدایی از مردم‌آزاری، بسیاری از حملات وردپرسی با نیت کسب درآمد و سودآوری اتفاق می‌افتد که در طی آن از ربات‌های کنترل از راه دور (بات‌نت) و یا سرور فرماندهی و کنترل (C&C Server) بر روی میزبان سایت وردپرسی قرار گرفته و یا با درج لینک‌های مسموم بر روی یک سایت پربازدید، موتورهای جستجو را گمراه کرده تا نتایج نادرستی را در اختیار افراد قرار دهد. در واقع سرور میزبانی شما در نقش یک زامبی برای هکرهاست که از راه دور آنچه می‌خواهد انجام دهد. با این اوصاف به خوبی می‌توانید به میزان اهمیت پلتفرم وردپرس برای هکرها پی ببرید.

حملات رایج

قبل از اینکه بخواهی در این باره توضیح دهیم خاطرنشان می‌کنیم که با گذر زمان،  جنس حملات و استراتژی مهاجمین تغییر پیدا می‌کند. مثلا بعد از پشت سر گذاشتن دوران هک کردن با فلاپی، ویروس‌ها از طریق ایمیل به کاربران ارسال می‌شد ولی با افزایش امنیت ایمیل، ویروس‌ها دست به دامان درایوهای USB و فلش‌مموری‌ها شدند. معمولا کاربران فلش را به سیستم متصل می‌کنند تا از محتوای آن استفاده کنند و در همین زمان اگر ویروسی داخل آن باشد و اتوران را هم غیر فعال نکرده باشید به راحتی به یک هدف تبدیل می‌شوید. همانطور که می‌بینید، جدال همیشگی هکرها و مهاجمین و سیستم‌های امنیتی وجود دارد. روش‌ها و محیطها تغییر می‌کند ولی هکرها با محیط و شرایط جدید تطبیق یافته و حملات خود را ادامه می‌دهند.

غالب مهاجمین، هنگام اسکن کردن اهداف آسیب‌پذیر به دنبال موارد زیر هستند:

  • نسخه قدیمی وردپرس (یعنی آپدیت نشده باشد)
  • نسخه قدیمی تم یا افزونه‌ها
  • وردپرس با نام کاربری پیش‌فرض
  • پسوردهای ضعیف و ساده
  • سرورهایی که به صورت ضعیفی پیکربندی شده باشند
  • سایت‌هایی که قبلا هک شده باشند
  • سایت‌هایی که امکان ارسال ایمیل داشته باشند
  • سایت‌هایی که حاوی اطلاعات ارزشمند هستند (مثلا داده‌های مربوط به کارتهای اعتباری و یا مشخصات افراد)
  • سایت‌هایی با تعداد زیاد بازدید و مخاطب
  • سایت‌های با رتبه عالی در موتورهای جستجو

احتمالا پی برده باشید ماجرا از چه قرار است. بله؛ اگر سرور خود را به درستی پیکربندی نکرده باشید، وردپرس را به حال خود رها کرده و یا از پسورهای ضعیفی استفاده نموده‌اید احتمالا، هدف مورد علاقه هکرها هستید. به گزارش سیسکو هکرها به دنبال اشخاص نبوده بلکه معماری اینترنت که اغلب مردم از آن استفاده می‌کنند را نشانه رفته‌اند.

با ریسک‌های عنوان شده، مهاجمین، اغلب فعالیت‌های زیر (مشهور به Payload) را انجام می‌دهند:

  • نصب اسکریپت برای اهداف بعدی
  • تغییر محتوای سایت برای درج لینک‌های مسموم
  • دانلود و سرقت اطلاعات شخصی افراد مثلا آدرس‌های ایمیل
  • حمله به سایت‌های فروشگاهی با هدف کلاه‌برداری

گاهی اوقات افراد با لینک‌های عجیب و غریب، صفحات خالی و یا هشدار گوگل مبنی بر فعالیت‌های خرابکارنه روبرو می‌شوند. در این شرایط نباید اشتباه فردی که به خاطر خراب شدن رادیاتور آب خالی می‌کند و مدام آن را پر می‌کند را تکرار کنید. شما باید با تکنیک کوه یخی و با رویکردی جامع به بررسی ریشه مشکل بپردازید. در هنگام مواجه شدن با چنین مشکلاتی، آن‌ها را سرسری نگیرید و به صورت عمیق‌تری به بررسی آن بپردازید. همانطور که قبلا اشاره کردیم، هکرها معمولا به دلیل خصومت شخصی کسی را هک نمی‌کنند و اغلب برای کسب درآمد این کار را انجام می‌دهند و شما و هزاران نفر دیگر تنها قربانیان این ماجرا هستید.

بخوانید  وارد شدن با اسکن بارکد به جای کلمه عبور در وردپرس

برای افزایش امنیت وردپرس و داشتن یک سایت ایمن پیش از هر چیزی باید پایه‌های فکری خود را بنا کنید. به قول معروف «خشت اول گر نهد معمار کج / تا ثریا می‌رود دیوار کج». پس لازم است اول دیدگاه درستی در مورد امنیت داشته باشیم. در ادامه سعی می‌کنیم شما را با این پایه‌های فکر آشنا کنیم حتی اگر همین الان هک شده باشید.

تجدید نظر در مورد امنیت

تا اینجا متوجه دلایل اهمیت وردپرس برای هکرها شده‌اید؛ متوجه شدید که چرا مهاجمین دنبال هک سایت‌ها هستند حتی آن‌هایی که اعتبار چندانی هم ندارند و با تهدیدهای رایج نیز آشنا شدید. خیلی از افراد دنبال روش سریعی برای  رفع مشکلات امنیتی سایت خود هستند. برای افزایش امنیت وردپرس نیازی نیست که متخصص امنیت بوده و با مباحث تخصصی زیادی آشنا باشید. همانطور که قبلا نیز اشاره کردیم، امنیت و تهدیدهای امنیتی همواره در حال تغییر موضع خود هستند. تهدیدها تکامل پیدا می‌کنند؛ اهداف تغییر موقعیت می‌دهند و انگیزه مهاجمین نیز عوض می‌شود. مثلا چیزی که این روزها، کاربران را در فضای مجازی مشغول کرده، شبکه‌های اجتماعی و سرویس‌های ابری است. این تغییر باعث شده تا هکرها به سوی این شبکه‌ها شتافته و اهداف خرابکارانه خود را آنجا دنبال کنند.

تقریبا ۹۵ درصد فعالیت‌های هک با استفاده از ربات‌ها و اسکریپت‌های خودکار انجام می‌شود. این ربات‌ها با نقاط ضعف امنیتی آشنا هستند و در اینترنت به دنبال سایت‌هایی هستند که آسیب‌پذیری‌های مورد نظر آن‌ها را داشته باشند. بیشتر ترافیک سایت شما از سوی هکرهای واقعی نیست ولی این احتمال وجود دارد که یک قربانی دیگر در حال پیمایش سایت شما باشد. با این حساب شما با یک شخص مورد نظر که به سادگی آی‌ پی او را مسدود کنید روبرو نیستید. بنابراین چطور می‌توانیم امنیت سایت را افزایش دهیم در حالی که نمی‌دانیم طرف حساب ما کیست و چه افرادی نیت سوء دارند؟

البته لازم نیست مثل ادوارد اسنودن – کارمند سابق سیا – یک کلاه آلومینیمی به سر کنید و تمامی ارتباطات آنلاین خود را متوقف کنید! فقط نیاز است تا به اندازه اهمیتی که به خودروی خود می‌دهید و بدون قفل کردن و مخفی نمودن اشیاء ارزشمند، آن را رها نمی‌کنید به سایت خود نیز چنین اهمیتی بدهید. در مورد سایت خود اینطور فکر کنید که هر لحظه مهاجمین در پی فرصتی برای ورود به آن هستند. (البته این فرضیه واقعا حقیقت دارد، ربات‌های زیادی لحظه به لحظه در حال پیمایش شما هستند).

اصول بنیادی امنیت کامپیوتر:

  • بین سهولت استفاده و امنیت توازن برقرار کنید – نه رمزهای خیلی خیلی طولانی و عجیب استفاده کنید و نه آنقدر کوتاه که هر کسی بتواند حدس بزند. نه اینقدر از لایه‌های امنیتی استفاده کنید که آسایش شما به خطر بیفتد و نه آنقدر بی در و پیکر که هر کسی بتواند وارد شود.
  • از حداقل سطح دسترسی استفاده کنید – مثلا دسترسی افراد به حساب Administrator ریسک زیادی دارد؛ در این حالت اگر ادمین هک شود سایر اکانت‌ها به راحتی تحت کنترل خواهند بود.
  • تنها به یک روش امنیتی اکتفا نکنید.
  • برای روزهای سخت برنامه‌ریزی کنید – با فرض اینکه هک شده باشید بررسی کنید چه اطلاعاتی از دست می‌دهید و پیش از اینکه اتفاقی بیفتد فکری به حال آن‌ها بکنید. اغلب اوقات به فکر گوشی گم شده‌ی خود نیستیم بلکه نگران اطلاعات خصوصی آن هستیم.
  •  حتما بکاپ‌گیری را در دستور کار داشته باشید.
  • میزان امنیت خود را تست کنید – به صورت منظم و دوره‌ای میزان امنیت سیستم را بسنجید.

یکی از مهمترین نکات امنیتی، حفظ سیاست محرمانگی داده‌ها است. به این فکر کنید که همین الان یکی از قربانیان هستید. شاید هکری در آن سوی دنیا در حال پایش و کنترل از راه دور سیستم شماست. اطلاعات حساس و مهم خود را در جای امن نگه‌داری کنید تا اگر حمله‌ای صورت گرفت کار خرابتر نشود. هکرها از هر اطلاعاتی از جمله آدرس ایمیل، نام شما، تاریخ تولد و حتی مدل ماشین برای اهداف خرابکارانه خود استفاده می‌کنند. به عنوان مثال استفاده از سیستم احراز هویت دو مرحله‌ای که در اکثر سرویس‌های ایمیلی مشهور از آن پشتیبانی می‌شود روش خوبی برای حفاظت از اکانت ایمیل در هنگام لو رفتن نام کاربری و رمز عبور شماست.

روش افزایش امنیت وردپرس

بسیار خب، این همه گفتیم تا شما را متقاعد کنیم که امنیت موضوعی جدی است و نباید به راحتی از آن گذشت. اگر تا اینجای مطلب را خوانده‌اید (حتی سرسری) یعنی نصف راه را طی کرده‌اید. اجازه دهید با معرفی روش‌های افزایش امنیت وردپرس مابقی راه را هم برویم. در ادامه شما را با ۱۳ رویکرد مختلف برای برقراری امنیت وردپرس آشنا می‌کنیم:

  1. سایت خود را بر روی سرورهای معتبر و ایمن میزبانی کنید. اولین گام در افزایش امنیت وردپرس استفاده از یک هاست مناسب است. یکی از بهترین روش‌های تشخیص هاست مناسب، بررسی سابقه و مشتریان آن است. ببینید بر روی فلان هاست چه سایت‌های مشهوری میزبانی می‌شوند.
  2. به صورت منظم بروزرسانی‌ها را چک کنید. اگر وقت نمی‌کنید هر روز این کار را انجام دهید لااقل هفته‌ای یکبار از بروز بودن وردپرس، افزونه‌ها و تم‌ها مطمئن شوید. اگرچه بروزرسانی همیشه با ریسک خرابی همراه است ولی برای وردپرس این کار به ندرت پیش می‌آید که آن هم با تهیه پشتیبانی قبل از بروزرسانی قابل پیشگیری است.
  3. از حداقل‌ افزونه‌ها استفاده کنید. برخی از کاربران وردپرس به زیاد بودن افزونه‌های خود افتخار می‌کنند در حالی که خبر ندارند با نصب هر افزونه جدید ریسک امنیتی سایت افزایش می‌یابد. تا حد امکان سعی کنید از افزونه‌های ضروری استفاده کنید و مابقی را حذف کنید. این کار ضمن افزایش امنیت وردپرس موجب ارتقاء سرعت سایت نیز می‌شود.
  4. از پوسته و تم‌های معتبر استفاده کنید. اگر از پوسته‌های رایگان استفاده می‌کنید آن‌هایی را انتخاب کنید که معتبر بوده و از سوی افراد سرشناسی طراحی و توسعه داده می‌شوند و اگر دنبال پوسته‌های پرمیوم و تجاری و یا اختصاصی هستید به هر کسی اعتماد نکنید و از افراد متخصص و ماهر چنین پوسته‌هایی را بخواهید. در صورتی که توسعه‌دهنده هستید و دوست دارید خودتان طراحی پوسته انجام دهید از فریم‌ورک‌های خوبی مثل Underscore استفاده کنید.
  5. بکاپ‌گیری منظم. افزایش امنیت وردپرس بدون بکاپ‌گیری وردپرس بی معناست. سعی کنید به صورت منظم از دیتابیس و کل سایت بکاپ تهیه کنید. بسته به حجم و اندازه سایت و میزان محتوا و حساسیت آن زمان‌بندی پشتیبانی‌گیری مشخص می‌شود. مثلا برای یک وبلاگ معمولی بکاپ‌گیری روزانه با استفاده از افزونه BackupBuddy و بکاپ هفتگی از کل سایت از طریق پنل هاست ایده خوبی است.
  6. در صورت لزوم از پراکسی سرور استفاده کنید. گاهی اوقات برای جلوگیری از حملات DDoS لازم است تا از سرویس‌های واسط مانند Cloudflare استفاده کرد. این سرویس همچون یک صافی تمامی ترافیک ورودی به سایت شما را آنالیز کرده و فقط به آن‌هایی که واقعا ایمن هستند اجازه بازدید از سایت شما را می‌دهد. این کار باعث می‌شود تا جلوی بسیاری از ربات‌های اسکنر و حملات دیداس گرفته شود. البته استفاده از پراکسی سرورهایی در سطح DNS تنها برای سایت‌های لازم است که در مرکز توجه هکرها قرار داشته و میزان تهاجم به آن بسیار زیاد است. ضمنا استفاده از سرویس‌هایی مثل کلودفلر به دلیل کش کردن محتوای سایت بر روی شبکه‌ CDN سرعت لود سایت را هم بالا می‌برد.
  7. نام کاربری ادمین را حذف و از یک نام مخصوص استفاده کنید. خیلی واضح همه می‌دانند که وردپرس به صورت پیش‌فرض نام اولین کاربر را Admin و شناسه آن را عدد ۱ می‌گذارد. رها کردن نام کاربری پیش‌فرض به حال خود یعنی نصف کردن تلاش هکر. اکنون فرد مهاجم نام کاربری شما را می‌داند و فقط باید در مورد پسورد حدس بزند که در اغلب مواقع پسوردها بسیار ساده انتخاب می‌شوند. بنابراین بعد از نصب وردپرس اولین کاری که باید بکنید ساخت یک اکانت جدید با نام اختصاصی، حذف اکانت ادمین و انتخاب یک پسورد قوی بالای ۱۲ کاراکتر شامل حروف بزرگ و کوچک، اعداد و سمبل‌های مخصوص است. همین کار ساده باعث افزایش امنیت وردپرس شده و تعداد دفعات تلاش هکرها برای نفوذ به سایت را کاهش می‌دهد.
  8. پسوند دیتابیس را عوض کنید. یکی دیگر از تکنیک‌های موثر در افزایش امنیت وردپرس تغییر پیشوند دیتابیس از طریق MySQL است. این کار باعث سخت شدن کار هکرها می‌شود. آن‌ها نمی‌توانند اکسپلویت‌های خود را بر روی دیتابیسی با پیشوند پیش‌فرض اجرا کنند. ضمنا استفاده از پیشوند، مدیریت بکاپ‌هایتان را هم آسان‌تر می‌کند. مثلا چند سایت دارید برای دیتابیس هر کدام پیشوند مخصوصی انتخاب کنید تا به نوعی دسته‌بندی هم کرده باشید.
  9. بازتاب‌ها را غیر فعال و کامنت‌ها را محدود کنید. یک زمانی استفاده از بازتاب‌ها در وردپرس مفید بود ولی با سوء استفاده از این قابلیت و ایجاد حجم انبوهی از اسپم‌ها و حتی روانه شدن حملات دیداس به سوی سایت دیگر ارزش چندانی نداشته و بهتر است آن را غیرفعال کنید. متاسفانه کامنت‌ها هم به مکانی برای انتشار اسپم‌ها تبدیل شده و لازم است تا با روش‌های مختلفی از محدود کردن و در انتظار تایید مدیر گذاشتن دیدگاه‌ها گرفته تا استفاده از افزونه‌هایی مثل akismet و یا استفاده از سیستم‌های کامنت‌گذاری مانند Disqus جهت فیلتر و مدیریت دیدگاه‌ها با این پدیده مقابله کرد.
  10. از افزونه iThemes Security Plugin  استفاده کنید. این افزونه (در گذشته با نام Better WP Security) با پیمایش و نظارت مداوم، تمامی جنبه‌های امنیتی سایت را زیر نظر گرفته و باعث افزایش امنیت وردپرس خواهد شد. به عنوان مثال تعداد لاگین‌ها را می‌توانید کنترل کنید؛ همه کاربران را مجبور به استفاده از رمزهای قوی کنید؛ هیدر وردپرس را از روی سایت حدف کنید تا مهاجم به راحتی به نسخه وردپرس پی نبرد؛ تعداد درخواست‌های HTTP را محدود کنید؛ وارد کردن کاراکترهای غیرلاتین در URL را ممنوع کنید؛ جزئیات خطا را مخفی نمایید؛ بازه‌ای از آی‌.پی‌ها را بلاک کنید؛ جلوی دسترسی XML-RPC را بگیرید و بسیاری از قابلیت‌های امنیتی دیگر. توجه داشته باشید که استفاده از چند افزونه امنیتی به صورت همزمان لزوما به معنی امنیت بیشتر نبوده و حتی باعث افت کارایی و سرعت سایت نیز خواهد شد.
  11. بازدید از لاگ‌های ثبت شده به صورت دوره‌ای. همه گزارش‌های ثبت شده در لاگ به معنی تلاش برای هک کردن سایت شما نیست. بخش عمده‌ای از اسکن‌های ثبت شده از سوی خزنده گوگل و سایر موتورهای جستجو و سایر سرویس‌های مفیدی که در آن ثبت نام کرده‌اید اتفاق می‌افتد. ولی اگر به صورت عجیبی در بین لاگ IPهایی مشاهده کردید که تلاش زیادی برای نفوذ به سایت داشته‌اند اقدام به مسدود کردن آن‌ها نمایید.
  12. فایل‌های غیر ضروری و ناشناخته را حذف کنید. بد نیست هر از چندگاهی از طریق FTP فایل‌های سایت را بررسی کنید. مواردی که ناشناخته و به درد نخور هستند کلا حذف کنید و فولدرهایی که دسترسی به آن‌ها برای بازدید کننده لزومی ندارد را محدود کنید. به نام‌گذاری‌ها هم دقت کنید. مثلا فولدری با نام wpcontent معتبر نیست بلکه wp-content صحیح است. جهت افزایش امنیت وردپرس اطمینان حاصل کنید که چنین فایل‌ها و فولدرهای ناشناخته‌ای در هاست شما وجود ندارند.
  13. پیگیر اخبار و تکنیک‌های امنیتی باشید. از انجایی که دنیای امنیت و هک مدام در حال تکامل و تغییر است لازم است تا با پیگیری اخبار این حوزه در جریان آخرین موضوعات امنیتی قرار بگیرید. مثلا کدکس و وبلاگ Sucuri همواره آخرین اخبار امنیتی وردپرس را در اختیار شما قرار می‌دهند. پیگیری اخبار منتشر شده در وبلاگ رسمی وردپرس نیز بد نیست.
بخوانید  حفاظت از سایت‌های وردپرسی با استفاده از فایل htaccess.

در اغلب موارد رعایت پیشنهادهای بالا موجب افزایش امنیت وردپرس و بهبود ایمنی سایت شما می‌شود ولی هیچ وقت به امنیت خود مغرور نشوید چرا که زنجیر دقیقا از ضعیفترین حلقه‌ی آن پاره می‌شود. در بخش بعدی نظر شما را به لیستی از ابزارها و سرویس‌های امنیتی وردپرس جلب می‌کنیم.

راه‌حل‌های پیشنهادی برای افزایش امنیت وردپرس

همه افراد نیازی به استفاده از راه‌حل‌های سطح بالا و پرهزینه ندارند. گاهی اوقات سرویسی که مطابق نیازهای من باشد با نیازهای شما هماهنگ نیست بنابراین بایستی از راه‌حل دیگری استفاده کنید. در ادامه تعدادی از ابزارهای مفید جهت افزایش امنیت وردپرس را معرفی می‌کنیم تا خود بر اساس نیازتان مورد مناسب را انتخاب کنید.

سرویس‌های میزبانی وردپرس

WP Engine  – یک هاست پرمیوم که تمامی نیازهای شما را برآورده می‌کند. با یکبار استفاده از این سرویس، نیازی به استفاده از سایر میزبان‌های وردپرس ندارید. این سرویس، قابلیت‌های زیادی دارد از جمله اینکه توسعه‌دهنده می‌تواند در حالتی بر روی سایت تغییرات اعمال کند که فقط خود قادر به دیدن آن باشد. استفاده از SSL، شبکه تحویل محتوا یا CDN برای لود شدن سریعتر سایت، آی پی اختصاصی و غیره از دیگر قابلیت‌های این سرویس هستند.

Pagely– یکی دیگر از سرویس‌های مقرون‌به‌صرفه میزبانی است که از سابقه و قدمت خوبی برخوردار است. قبل از اینکه انبوه میزبانهای وردپرس سر و کله‌شان پیدا شود، Pagely در حال ارائه سرویس بود. از مزیت‌های عمده این سرویس، استفاده از فایروال قدرتمند و شبکه کارآمد CDN برای تحویل سریع محتواست که اخیرا قابلیت‌های زیادی نیز به آن اضافه شده است.

بخوانید  راهنمای کامل امنیت وردپرس

Dreamhost – ارزان و مناسب برای سایت‌ها کوچک که در قیاس با سایر کسب‌وکارها، درآمد چندانی ندارند. افرادی که به تازگی سایتی راه‌اندازی کرده‌اند و قصد تمرین و یا میزبانی پروژه‌های کوچک خود را دارند می‌توانند از مزایای این سرویس برخوردار شوند. دریم‌هاست به صورت رایگان برای شما دامین ثبت می‌کند و برای پلن‌های یک ساله تا ۱۷ دلار تخفیف می‌دهد. همچنین امکان استفاده از آی پی اختصاصی نیز وجود دارد.

پوسته‌ها

StudioPress– فروشگاه تم که طراحان آن مشهور به ساخت قالب‌های حرفه‌ای، با سرعت لود بالا و امن هستند. اغلب پوسته‌ها به همراه یک تور آموزشی و توضیحات لازم ارائه شده‌اند. بسته Pro Pluse پیشنهاد ویژه این سایت برای افرادی است که دوست دارند به صورت نامحدود به تمامی پوسته‌ها دسترسی داشته باشند.

DIY Themes  – پوسته‌های این سایت بر مبنای  چارچوب پرمیوم Thesis بنا شده‌اند. کدهای پوسته بسیار تمییز و مرتب بوده و به ادعای آن‌ها عملکرد بهتری از فریم‌ورک جنسیس دارد. البته جامعه کاربری این سایت به اندازه StudioPress نیست.

Free WordPress Themes – این هم سایت اصلی وردپرس با کلی تم‌های مجانی که به صورت مرتب تمامی پوسته‌های مشهور آن توسط جامعه کاربری‌اش بهبود داده شده و مشکلات امنیتی آن برطرف می‌شود.

افزونه‌ها

Backup Buddy  – یکی از بهترین و مشهورترین افزونه‌های بکاپ‌گیری وردپرس است که توجه بسیاری از کاربران را به خود جلب کرده است. با این افزونه با یک کلیک بکاپ و با یک کلیک بازیابی انجام می‌شود. البته استفاده از این افزونه در برخی از سرویس‌های میزبانی با تداخل روبرو است و بایستی قبل از استفاده از آن اطلاعات بخش FAQ افزونه را مطالعه کنید.

iThemes Security – یکی از جامع‌ترین افزونه‌ها جهت افزایش امنیت وردپرس و محافظت از سایت‌های وردپرسی در مقابل حملات مداوم هکرها و ربات‌های مزاحم است. استفاده کامل از این افزونه مستلزم اعمال برخی تنظیمات و انجام پیکربندی بر روی سرور است. ضمن اینکه تنظیم صحیح آن نیازمند آموزش است.

Redirection – یکی از بهترین افزونه‌ها جهت ریدایرکت کردن به سمت وب‌سایت مورد نظر شماست. در واقع کاربران با کلیک روی لینک قبلی وارد صفحه جدید آن لینک شده و با خطایی روبرو نمی‌شوند. زمانی که آدرس لینک‌ها و یا ساختار آدرس‌دهی شما عوض می‌شود استفاده از این افزونه به یک ضرورت تبدیل می‌شود.

Cloudflare – این یکی هم قبلا معرفی کردیم. سرویسی عالی جهت مبارزه با حملات DDoS و جلوگیری از نفوذ مکرر هکرهاست. کلودفلر به خاطر استفاده از CDN یا شبکه تحویل محتوا سرعت لود سایت را بالاتر برده و برای سایت‌های که به صورت بین‌المللی فعالیت می‌کنند انتخاب مناسبی است.

سایر سرویس‌ها

Sucuri – یکی از بهترین افزونه‌های امنیتی وردپرس است که با استفاده از آن می‌توان بدافزارهای مختلف را حذف کرد و  انواع حملات و مشکلات امنیتی سایت‌ها را برطرف نمود. این افزونه ضمن افزایش امنیت وردپرس کارهایی مثل بکاپ‌گیری و افزایش سرعت سایت را هم انجام می‌دهد.

Web Page Test – این افزونه در محیطی کنترل شده سرعت سایت شما را در کشورها و موقعیت‌های مکانی مختلف تست می‌کند. یکی از کاربردهای این سرویس تست کردن میزبان‌هایی است که ادعا می‌کنند با استفاده از شبکه تحویل محتوا (CDN) سرعت سایت شما در هر نقطه از دنیا بالاست. این افزونه از موقعیت‌های جغرافیایی مختلفی سایت شما را باز می‌کند و نتیجه نهایی را به شما گزارش می‌دهد.

GTMetrix – این افزونه نیز سرعت لود شدن سایت را اندازه‌گیری می‌کند با این تفاوت که پیشنهاداتی نیز برای افزایش سرعت ارائه می‌دهد که با رعایت آن‌ها شاهد بهبود چشمگیر زمان لود شدن سایت خواهید بود.

حرف آخر…

این پست را با عنوان افزایش امنیت وردپرس آغاز کردیم ولی هدف اصلی ما بازنگری افکار مسمومی بود که در حوزه امنیت رواج داشت. امیدواریم توانسته باشیم قدمی در جهت ارتقاء سطح امنیت بخصوص افزایش ارتقاء سایت‌های وردپرسی برداشته باشیم. بخش عمده مطالب ذکر شده برای سایر پلتفرم‌های مدیریت محتوا از جمله جوملا، دروپال و غیره نیز قابل استفاده است ولی اینکه تمرکز مطلب را بر روی وردپرس گذاشتیم به خاطر حجم بیشتر تهدیدهای امنیتی است که این سیستم را نشانه رفته است. مثال خودرو را به خاطر آورید؛ امنیت وب‌سایت و فعالیت خود در دنیای مجازی را همانند امنیت خودرویتان جدی بگیرید. سطح امنیت، روز به روز افزایش یافته و همگام با آن سطح و نوع تهدیدات هم تغییر می‌کند. بنابراین شما نیز باید هماهنگ با این تغییرات حرکت کنید.

سید ایوب کوکبی

نویسنده و مترجم...

1 دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *




    اختراع

    جمعه ۲۰ بهمن ۱۳۹۶

    خوب بود ،، دنبال یه چیز دیگه تو گوگل بودم اومدم اینجا شانسی

    سایت جالبی دارید لینکتونو برای چندتا از دوستام فرستادم بدردشون میخوره ،، ممنون