امنیت وردپرس قسمت اول

بهبود امنیت در وردپرس قسمت اول

هیچ چیز ضد حالی بزرگتر از این نیست که روزی وارد سایت خود بشوید و ببینید هک شده اید! اغلب کاربران عادی که دارای وبلاگ هستند از وردپرس استفاده می کنند. این سیستم مدیریت محتوا ساده و کارامد و دوستدار موتورهای جستجو است و تا حد کافی ایمن. اما اگر هر سیستمی درست تنظیم نشود امکان خرابکاری از طرف هکرها وجود دارد. در این مقال به بحث افزایش امنیت وردپرس می پردازم. فراموش نکنید بالاخره هر سدی قابل شکستن است اما میشود این سد را نفوذناپذیرتر کرد.
با چند قدم میتوانید اقلا” کار خرابکاران را سخت کنید.

مراحل را از ساده به پیچیده میگویم:
۱-نام کاربری admin نداشته باشید. نام کاربری غیر از admin بسازید و دسترسی مدیر بدهید و سپس نام کاربری ادمین را پاک کنید و موقع پاک کردن همه پستها را به نام کاربری جدیدی که ساخته اید نسبت دهید. فراموش نکنید پستها را به کاربر جدید منتقل کنید تا اشتباهی همگی پاک نشوند.

۲-فایل نصب وردپرس، افزونه و قالب و … را فقط از سایت وردپرس و یا وردپرس فارسی دریافت کنید. افزونه های نامشخص ممکن است حاوی نقاط ضعف جدی باشند. فراموش نکنید که اغلب افزونه ها و قالبهای پولی کرک شده عمدتا” دارای حفره هستند.

۳-همیشه وردپرس و افزونه ها را به روز نگه دارید.

۴-فایل اصلی تنظیمات وردپرس فایلی به نام config.php است که در آن نام دیتابیس، یوزر کنترل کننده دیتابیس و رمز ورود به دیتابیس وجود دارد. طبیعی است که این فایل اهمیت بالایی داشته باشد. البته این فایل از طرف کسی جز لاگین کننده به داخل هاست و یا اف تی پی به صورت متنی قابل دیدن محتوا نیست اما با این حال بهتر است دسترسیها را به آن کاهش دهید. بهتر است دسترسی تا حد ۴۰۰ یا ۴۴۰ کاهش یابد. برای کاهش دسترسی داخل هاست خود لاگین کنید و Permission را برای این فایل کاهش دهید. برخی با نرم افزار حتی این فایل را کدگذاری میکنند. اما اگر به طور صحیحی دسترسیها را تنظیم کنید مشکل وجود نخواهد داشت.

۵-فایل config.php را می توانید به طور کلی از شاخه اصلی سایت (احتمالا” Public_html) خود بیرون بیاورید و در Root قرار دهید. با این کار عملا” امنیت کار بیشتر میشود زیرا امکان دسترسی به طرز چشمگیری کاهش می یابد. البته وردپرس فقط یک فولدر بالاتر را علاوه بر فولدر اصلی وردپرس برای یافتن این فایل جستجو می کند.

۶-هاست ایمن انتخاب کنید که دارای مشتریان بالایی باشد. مشتریان زیاد نشان میدهد که سیستم مدیریتی مناسبی دارند و سرورها در وضعیت مناسبتری هستند زیرا اینگونه شرکتهای معروف به شدت از فرار ناگهانی تعداد زیاد مشتری در اثر رخداد نامناسب بیمناک هستند و برخلاف هاستهای کوچک دارای نظارت خوبی روی سرورها هستند. هاست وارز معمولا” محل حضور هکرها و … است. اگر روی هاست وارز هستید و مشکل نقض کپی رایت از طریق معرفی برنامه های کرک شده و … در سایت خود ندارید در اولین فرصت به یک هاست پدر و مادر دار مهاجرت کنید.

۷-همواره بک آپ داشته باشید. داشتن بک آپ میتواند در شرایط بحرانی کمک کند بسته به میزان به روز بودن آن بک آپ تا حد زیادی مشکلات خود را کاهش دهید. فراموش نکنید ۹۰ درصد هکهای وردپرس هک در دیتابیس بوده است. معمولا” حجم فشرده دیتابیس شما چیزی بالایی نمیشود پس همواره سعی کنید از طریق PHPMyAdmin بک آپ تهیه کنید.

۸-قابلیت عضویت در وبلاگ خود را اگر نیازی ندارید به روی عوام ببینید. در داخل قسمت تنظیمات وردپرس می توانید تعیین کنید که هر کسی نتواند عضو شود.

۹-رمزهای ساده و حدس زدنی برای اکانت خود و یا دیتابیس انتخاب نکنید.

۱۰-قابلیت انتشار از راه دور در وردپرس یا XML-RPC به طور پیش فرض غیر فعال است. در صورتیکه به دلایلی از این روش استفاده میکنید بدانید که ریسک این روش نسبتا” بالاست. در صورتیکه این روش غیر فعال شود امنیت بالاتری خواهید داشت.

در قسمت بعد نکات پیشرفته تری در این مورد توضیح خواهم داد.

مرجع : سزار وردپرس
لینک کوتاه : https://3zar.ir/?p=3456