آموزش کامل امنیت سایت های وردپرسی

امنیت اولیه وردپرس شامل مراحل ساده ای است که می توانید بصورت دستی انجام دهید.برای یک تدبیر امنیتی دقیق تر ، می توانید از یک ابزار امنیتی وردپرس استفاده کنید  به طور خودکار موارد آن را برای شما انجام دهد.همچنین خدمات امنیتی WordPress آنلاینی وجود دارد که می توانید از آنها برای ارزیابی امنیت وب سایت خود استفاده کنید.اگر چیزی مشکوک پیدا کردید ، می توانید آن را جدا کنید ، حذف کنید و رفع کنید.

چه موقع باید موارد امنیتی WordPress را انجام دهیم؟

شما باید حداقل هر سه ماه یکبار موارد امنیتی WordPress را انجام دهید. این به شما امکان می دهد قبل از هرگونه مشکلی ، بر همه چیز بمانید و حفره های امنیتی را ببندید.اما اگر چیزی مشکوک دیدید ، باید سریعاً یک مأموریت امنیتی را انجام دهید.در زیر برخی از علائم نشان می دهد که شما ممکن است به یک راهکار امنیتی احتیاج داشته باشید.

  • وب سایت شما به طور ناگهانی خیلی کند شده است.
  • شما شاهد افت ترافیک وب سایت هستید.
  • حساب های مشکوک جدید ، درخواست رمز عبور را فراموش کرده اید یا تلاشهای ورود به سیستم در وب سایت شما وجود دارد.
  • می بینید که پیوندهای مشکوک در وب سایت شما ظاهر می شوند.

با این گفته آموزش کامل امنیت سایت های وردپرسی،بیایید نگاهی بیندازیم که چگونه به راحتآموزش کامل امنیت سایت های وردپرسی خود انجام دهید.

چک لیست حسابرسی امنیتی WordPress

۱٫ به روز رسانی نرم افزار

به روزرسانی های وردپرس برای امنیت و ثبات وب سایت شما واقعاً مهم هستند. آنها آسیب پذیری های امنیتی را برطرف می کنند ، ویژگی های جدیدی را آورده و عملکرد را بهبود می بخشند.اطمینان حاصل کنید که نرم افزار اصلی وردپرس ، تمام افزونه ها و مضامین آنها به روز هستند. به راحتی می توانید با مراجعه به صفحه داشبورد »صفحه به روزرسانی ها در منطقه مدیر وردپرس.آپدیت افزونه امنیت سایت های وردپرسی

 

اگر به روزرسانی در دسترس است ، وردپرس جستجو خواهد کرد و سپس آنها را برای نصب لیست می کند.

۲٫ حساب های کاربری و کلمه عبور را بررسی کنید

در مرحله بعد ، باید با مراجعه به کاربران »صفحه همه کاربران ، حساب های کاربری وردپرس را مرور کنید. شما به دنبال حساب کاربری مشکوکی هستید که نباید در آنجا باشد.اگر یک فروشگاه آنلاین ، یک سایت عضویت و یا دوره های آنلاین بفروشید ، ممکن است برای ورود به سیستم مشتریان حساب های کاربری خود داشته باشید.

با این حال ، اگر وبلاگ یا وب سایت شغلی را اداره می کنید ، باید فقط حساب های کاربری خودتان یا هر کاربر دیگری را که به صورت دستی اضافه کرده اید ، مشاهده کنید.

عکس کاربران امنیت سایت های وردپرسی

 

اگر حساب کاربری مشکوکی را مشاهده می کنید ، باید آنها را حذف کنید.حال اگر وب سایت شما نیازی به ایجاد حساب کاربری برای کاربران ندارد ، باید به صفحه تنظیمات »صفحه مراجعه کرده و اطمینان حاصل کنید که کادر کنار گزینه” هرکسی بتواند ثبت نام کند “تیک آنرا بردارید.

به عنوان یک احتیاط اضافی ، باید رمزعبور مدیریت وردپرس خود را تغییر دهید. ما به شدت توصیه می کنیم برای تقویت امنیت رمز عبور در وب سایت خود ، مجوزهای دو عاملی را اضافه کنید.

۳٫ یک اسکن امنیتی وردپرس را اجرا کنید

اسکن امنیت سایت های وردپرسی

مرحله بعدی بررسی وب سایت شما برای آسیب پذیری های امنیتی است. خوشبختانه ، چندین اسکنر امنیتی آنلاین وجود دارد که می توانید برای بررسی بدافزارها از آنها استفاده کنید.توصیه می کنیم از اسکنر امنیتی IsItWP استفاده کنید که وب سایت شما را برای بدافزارها و سایر آسیب پذیری های امنیتی بررسی می کند.

این ابزارها خوب هستند ، اما آنها فقط می توانند صفحات عمومی وب سایت شما را اسکن کنند. ما به شما نشان خواهیم داد كه چگونه بعداً در این مقاله ممیزی های عمیق تر انجام دهید.

۴٫ تجزیه و تحلیل وب سایت خود را بررسی کنید

تجزیه و تحلیل وب سایت به شما کمک می کند تا از ترافیک وب سایت خود پیگیری کنید. آنها همچنین نشانگر خوبی برای سلامتی وب سایت شما هستند.اگر وب سایت شما توسط موتورهای جستجو در لیست سیاه قرار گرفته است ، شاهد افت ناگهانی در ترافیک وب سایت خود خواهید بود. اگر وب سایت شما کند یا بدون پاسخ باشد ، بازدید کلی صفحه شما نیز کاهش می یابد.

توصیه می کنیم برای ردیابی ترافیک وب سایت خود از MonsterInsights استفاده کنید. این نه تنها نمای کلی صفحه شما را نشان می دهد ، بلکه می توانید از آن برای ردیابی کاربران ثبت نام شده ، مشتریان WooCommerce ، ایجاد فرم تبدیل و موارد دیگر نیز استفاده کنید.

۵٫ پشتیبان گیری از WordPress را بررسی یا تنظیم کنید

اگر قبلاً این کار را نکرده اید ، باید بلافاصله یک افزونه پشتیبان WordPress را تنظیم کنید. این تضمین می کند که همیشه در صورت اشتباه بودن ، پشتیبان تهیه کنید.

از طرف دیگر ، بسیاری از مبتدیان افزونه پشتیبان گیری وردپرس خود را پس از تنظیم آن فراموش می کنند. بعضی اوقات پلاگین های پشتیبان ممکن است بدون هیچ گونه اخطاری کار را متوقف کنند. این ایده خوبی است که اطمینان حاصل کنید که افزونه پشتیبان شما هنوز کار می کند و از پشتیبان گیری صرفه جویی می کند.

حسابرسی امنیتی WordPress را بصورت خودکار انجام دهید

لیست چک بالا به شما امکان می دهد تا از مهمترین جنبه های ممیزی امنیتی عبور کنید. با این حال ، این یک فرایند بسیار کامل نیست به این معنی که وب سایت شما ممکن است هنوز آسیب پذیر باشد.به عنوان مثال ، نگه داشتن ضبط دستی از کلیه فعالیتهای کاربر ، اختلاف پرونده ، کدهای مشکوک و موارد دیگر دشوار است. اینجاست که برای خودکارسازی حسابرسی امنیتی و ثبت سوابق همه چیز ، به افزونه ای نیاز دارید.

شما می توانید با کمک چند افزونه امنیتی و مانیتورینگ وردپرس این فرایند را به صورت خودکار انجام دهید.

۱٫ WordPress Security Audit Log

افزونه امنیت سایت های وردپرسی

Word Logic Security Audit Log بهترین افزونه نظارت بر فعالیت وردپرس در بازار است.این امکان را به شما می دهد تا کلیه فعالیت های کاربر را در وب سایت خود پیگیری کنید. می توانید همه ورود کاربران ، آدرس های IP و آنچه را که در وب سایت خود انجام داده اید مشاهده کنید.

تنظیمات افزونه امنیت سایت های وردپرسی

می توانید کاربران ، ویراستاران ، نویسندگان و سایر اعضای WooCommerce را که در وب سایت شما حساب کاربری دارند پیگیری کنید.همچنین می توانید رویدادهایی را که می خواهید ردیابی و خاموش کردن رویدادهایی را که نمی خواهید نظارت کنید فعال کنید.

فعال کردن رخداد امنیت سایت های وردپرسی

این افزونه همچنین یک نمایش زنده از تمام کاربرانی که به وب سایت شما وارد شده اند نشان می دهد. اگر یک حساب مشکوک مشاهده کردید ، می توانید بلافاصله جلسه آنها را تمام کنید و آنها را قفل کنید.

۲٫ Sucuri

افزونه سوکوری امنیت سایت های وردپرسی

Sucuri بهترین افزونه فایروال وردپرس در بازار است و همچنین بهترین راه حل امنیتی وردپرس همه در یک است که می توانید برای وب سایت خود تهیه کنید.با جلوگیری از فعالیت مشکوک حتی قبل از رسیدن به وب سایت شما ، محافظت در زمان واقعی در برابر حملات DDoS را فراهم می کند. با این کار بار از سرور شما حذف شده و سرعت / عملکرد وب سایت شما را بهبود می بخشد.

این همراه با یک پلاگین امنیتی داخلی است که پرونده های وردپرس شما را برای کد مشکوک بررسی می کند. همچنین می توانید نگاهی دقیق به فعالیت کاربر در وب سایت خود داشته باشید.مهمتر از همه ، Sucuri با تمام برنامه های پرداخت شده خود ، حذف بدافزار را به صورت رایگان ارائه می دهد. این بدان معناست که حتی اگر وب سایت شما از قبل تحت تأثیر قرار گرفته باشد ، کارشناسان امنیتی آنها آن را برای شما تمیز می کنند.

امیدواریم که مقاله آموزش کامل امنیت سایت های وردپرسی به شما کمک کند یاد بگیرید که چگونه یک ممیزی امنیتی WordPress را در وب سایت خود انجام دهید.

دیدگاهتان را بنویسید