شاید فکر کنید هک شدن سایت اتفاقی است که فقط برای سایتهای بزرگ رخ میدهد و یک سایت شخصی یا شرکتی کوچک هیچگاه هدف هکرها قرار نمیگیرد. اگر اینطور است کاملا در اشتباهید، چراکه طبق آمارهای ارائه شده، بسیاری از سایتهای شخصی و کوچک نیز هک میشوند و گاهی این نفوذ به شکلی است که صاحب سایت تا مدتها از آن بیاطلاع است و هکر برای اهداف مختلفی از سایت قربانی سوءاستفاده میکند. باتوجه به محبوبیت سیستم مدیریت محتوای وردپرس در راهاندازی انواع سایتهای شخصی، فروشگاهی و شرکتی قصد داریم این هفته شما را با یکی از بهترین راهکارهای حفظ امنیت در وردپرس آشنا کنیم.
محبوبیت بیشتر، دشمنان بیشتر
وردپرس، یکی از محبوبترین سیستمهای مدیریت محتوای سایت در دنیاست. این سیستم همواره از بهروزرسانیهای مختلفی بهرهمند میشود تا ضمن رفع مشکلات، از آسیبپذیریهای امنیتی نیز در امان باشد. با این حال محبوبیت و افزایش سایتهای راهاندازی شده با وردپرس موجب شده هکرها نیز تمرکز زیادی روی آن داشته باشند و هر لحظه یک راه نفوذ جدید روی وردپرس را جستوجو کنند.
خودتان کارشناس امنیت باشید
در چنین شرایطی ضمن بهرهمندی از نسخههای بهروزرسانی شده وردپرس پیشنهاد میشود نکات امنیتی متعددی نیز رعایت شود تا از هرگونه نفوذ به سایتهای وردپرسی جلوگیری شود.
این نکات را بسیاری از کارشناسان امنیتی میدانند، اما برای یک کاربر عادی باید راهکار سادهتری درنظر گرفته شود تا بتواند همچون یک کارشناس خبره، امنیت سایت وردپرسی خود را افزایش دهد و مانع از هک آن بشود. یکی از این راهکارهای ساده، استفاده از افزونه قدرتمند iThemes Security Pro است.
حفاظت همه جانبه
افزونه قدرتمند iThemes Security Pro با بهرهمندی از 32 لایه امنیتی قادر است حفاظت کامل سایت شما را بر عهده بگیرد. برخی امکانات حفاظتی موجود در این افزونه عبارتند از:
مسدودسازی دسترسی به سایت از آدرسهای آیپی شناسایی شده بهعنوان خرابکار
مسدود کردن دسترسی کاربران به سایت پس از چند تلاش ناموفق
فعالسازی قابلیت تائید هویت دو مرحلهای با ارسال کد به ایمیل یا تلفن همراه بدون نیاز به سامانههای ارسال پیام کوتاه
اسکن زمانبندی شده صفحات سایت برای شناسایی کدهای مخرب
اجباری کردن استفاده از رمز عبور پیچیده برای همه کاربران و تنظیم تاریخ انقضا برای رمز عبور
فعالسازی SSL در داشبورد مدیریتی و دیگر صفحات و مطالب سایت (در صورت پشتیبانی توسط سرور)
تغییر مسیر پیشفرض برای ورود به داشبورد مدیریتی وردپرس
مانیتور کردن لحظهای فایلها و اعلام هرگونه تغییرات در آنها
ارسال ایمیل اطلاعرسانی در صورت مشاهده فعالیتهای مشکوک به خرابکاری روی سایت
پنهانسازی یا حذف اطلاعات مربوط به وردپرس نصب شده روی سایت شما
نصب و فعالسازی
پیش از نصب این افزونه و هریک از افزونههای امنیتی دیگر توصیه میشود یک نسخه پشتیبان از بانک اطلاعاتی سایت خود تهیه کنید، چراکه بسیاری از افزونههای امنیتی، تغییراتی در بانک اطلاعاتی سایت اعمال میکنند و ممکن است نیازمند بازگردانی اطلاعات در صورت مواجهه با مشکل باشید. نسخه رایگان افزونه iThemes Security را میتوانید با جستوجو در مخزن وردپرس از لینک wordpress.org دانلود و روی سایت خود نصب کنید.
همچنین نسخه حرفهای این افزونه که از امکانات منحصربهفردی همچون تائید هویت دو مرحلهای و اسکن زمانبندی شده برخوردار است نیز از سایت سازنده قابل خریداری است که باتوجه به محدودیت در خریدهای آنلاین از سایتهای خارجی میتوانید برای دریافت نسخه مشابه به سایتهای معتبر ایرانی همچون zhaket.com که نسخه فارسیشده افزونهها و قالبهای وردپرسی را در اختیار کاربران قرار میدهد،
مراجعه کنید.
در ادامه پس از اضافه کردن افزونه به سایت وردپرسی خود و فعالسازی آن، پیامی مبنی بر فعالسازی قابلیت حفاظتی Brute Force را مشاهده خواهید کرد.
استفاده از این قابلیت رایگان است و تنها کاری که باید انجام دهید این است که روی گزینه Get Free API Key کلیک و آدرس ایمیل خود را وارد کنید تا یک کلید رایگان برای شما ایجاد و روی سایت ثبت شود.
تا این بخش کار، جلوگیری از حملات بروتفورس روی سایت شما فعال شده و آدرسهای آیپی شناسایی شده به عنوان خرابکار قابلیت دسترسی و ورود به سایت شما را نخواهند داشت.
در ادامه باید از داشبورد مدیریتی وردپرس، روی گزینه Security کلیک کرده و پس از آن گزینه Settings را انتخاب کنید.
در این بخش مجموعهای از ماژولهای امنیتی برای حفاظت از سایت در اختیار شما قرار میگیرد که با فعالسازی و پیکربندی هرکدام میتوانید حفاظت از سایت وردپرسی خود را چند برابر
افزایش دهید.iThemes Security یا WordFence Security
انتخاب بهترین افزونه امنیتی وردپرس کاری دشوار است، چراکه در این میان افزونه قدرتمند دیگری نیز با نام WordFence Security از محبوبیت زیادی برخوردار است. برای انتخاب بهترین افزونه در مقایسه این دو افزونه با یکدیگر به این نتیجه رسیدیم که افزونه WordFence Security در یک انتخاب ساده و سریع، گزینه مناسبتری بهشمار میرود و امکانات اولیه را در اختیار کاربر قرار میدهد، اما چنانچه بخواهید کمی حرفهایتر از سایت خود حفاظت کنید، نیازمند iThemes Security هستید، چراکه امکانات ارائه شده توسط این افزونه بسیار بیشتر از افزونه WordFence است، اما در مواردی پیکربندی برخی از آنها ممکن است نیازمند دقت بیشتری نیز باشد. همچنین یکی از امکانات افزونه iThemes Security که تشخیص تغییرات در فایلهاست روی برخی سرورهای اشتراکی ممکن است با کاهش سرعت سرور همراه باشد که در این شرایط کاربر باید این قابلیت را غیرفعال یا به فایلهای معینی محدود کند.
در پایان افزونه iThemes Security برنده میدان است و با بهرهمندی از قابلیت شخصیسازی فراوان روی هریک از لایههای حفاظتی، تجربه سایتی ایمن بدون نگرانی از هک شدن را برای شما فراهم میکند.
امیر عصاری
ضمیمه کلیک جامجم
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد