وردپرس خود را ضد گلوله کنید – افزایش امنیت وردپرس به صورت حرفه ای

/, امنیت, وردپرس/وردپرس خود را ضد گلوله کنید – افزایش امنیت وردپرس به صورت حرفه ای

وردپرس خود را ضد گلوله کنید – افزایش امنیت وردپرس به صورت حرفه ای

سلام

آیا تاکنون برای شما پیش آمده است که اطلاعات گوشی موبایل ، فلش ، لپ تاپ ، کامپیوتر و یا سایت و وبلاگ خود را به هر دلیلی از دست داده باشید ؟

اکثر کسانی که با این دستگاه ها و سیستم ها در ارتباط هستند ، حداقل یکبار طعم ناخوشایند از دست دادن اطلاعات را چشیده اند .

همانطور که می دانید بدست آوردن ، جمع آوری ، و مرتب سازی و در سایر موارد ایجاد اطلاعات یک وب سایت نیازمند صرف انرژی ، زمان و هزینه های بالایی می باشد .

مثلاً اگر شما در وب سایت خود ۳۰۰ مطلب داشته باشید و به ازای هر مطلب به صورت متوسط ۳۰ دقیقه زمان صرف کرده باشید ، ۱۵۰ ساعت مفید را برای درج این مطالب زمان مصرف کرده اید .

آیا این زمان برای شما ارزشمند نیست ؟

البته در این مثال ساده ترین نوع ایجاد مطلب توسط مدیر سایت ، یعنی حالت دستی و ساده ، در نظر گرفته شده است و از سایر حالت ها مانند پرداخت هزینه بابت ایجاد مطلب و انرژی های لازم برای آن چشم پوشی شده است .

مهم نیست وب سایت شما توسط چه سیستم مدیریت محتوای ایجاد شده و اداره می شود ؛ بلکه مهم این است که تمام وب سایت ها همیشه در خطر خراب شدن توسط عملیات های خرابکارانه انسانی و غیرانسانی هستند .

از نمونه عملیات هایی که باعث از بین رفتن تمام یا بخشی از اطلاعات وب سایت یا اختلال در کار آن می شوند می توان به ربات های اسپمر ، هکرها ، مشکلات ناشی از سخت افزار و نرم افزار هاست سایت و اشتباهات انسانی نام برد .

باز هم مهم نیست که سایت شما چگونه مختل شده یا اطلاعات آن از بین رفته است ، مهم این است که اولاً بتوانید تا حد امکان جلوی این اختلالات و حذف اطلاعات را بگیرید و ثانیاً اگر این اتفاقات رخ داد ، بتوانید در سریعترین زمان ممکن آنها را برطرف کنید .

به صورت کلی امنیت در تمام جنبه های زندگی واقعی و مجازی یک موجودیت نسبی است و امنیت ۱۰۰% وجود ندارد . مثلاً در دنیای واقعی هیچ شخصی نمی تواند با داشتن یک خانه با امکانات امنیتی هرچند بالا ، مدعی داشتن یک خانه کاملاً امن (۱۰۰% امن) باشد .

یا اینکه در دنیای مجازی هیچ کدام از وب سایت ها ، چه بزرگ و معتبر مانند گوگل و مایکروسافت و چه کوچک مانند وب سایت های شخصی کاملاً امن نیستند و صاحبان آنها هیچگاه نمی توانند مدعی امن بودن آنها شوند . همچنین مدیران این وب سایت ها باید همیشه  با روش های امنیتی مختلف وب سایت خود را از خطرات و حملات عمدی و سهوی مصون نگه دارند .

امنیت یک وب سایت وردپرس شامل بخش های اصلی مانند محافظت از فایل ها و پوشه ها ، محافظت از بانک اطلاعاتی وردپرس ، محافظت از بخش مدیریت و همچنین نگهداری این بخش ها می باشد .

با توجه به حساس بودن اکثر کارهای امنیتی وردپرس ، اکیداً توصیه می شود که از انجام این کارهای حساس ، توسط افراد غیرحرفه ای خودداری شود .

ما این فرآیند بسیار مهم را برای شما انجام می دهیم ، و در آخر نیز توصیه های امنیتی کارآمدی را برای نگهداری وب سایت وردپرس شما را به صورت امن ، به شما ارائه می دهیم .

لیست برخی از کارهای امنیتی که بر روی وب سایت وردپرسی شما انجام می شوند ، تا آن را ضدگلوگه کنید را در زیر مشاهده می کنید .

تاکید می کنیم که لیست زیر تنها بخشی از کارهایی است که از لحاظ امنیتی روی وب سایت وردپرس شما انجام می شود و بنا به دلایلی از ذکر همه آنها معذوریم .

  • امکان فعال یا غیر فعال کردن حالت تعمیر وردپرس
  • نمایش نشانگر میزان امنیت وب سایت
  • نمایش ۵ ورود اخیر به سایت وردپرس
  • نمایش آدرس آی پی های قفل شده روی سایت وردپرس شما
  • نمایش کاربران وارد شده به سایت
  • فعال یا غیرفعال سازی حالت اشکال زدایی وردپرس
  • تغییر نام کاربر پیش فرض وردپرس
  • حداکثر تعداد تلاش برای ورود هر کاربر
  • تعیین زمان ورود مجاز بعد از قفل شدن یک آی پی
  • فعال شدن قابلیت بکاپ گیری از فایل htaccess
  • قابلیت بازگردانی نسخه پشتیبان یا بکاپ فایل htaccess
  • قابلیت بکاپ گیری از فایل wp-config.php
  • قابلیت بازگردانی فایل wp-config.php از نسخه پشتیبان
  • حذف فراداده های وردپرس از تمام برگه های سایت
  • قفل کردن فوری نام‌های کاربری نامعتبر
  • ارسال ایمیل به مدیر در هنگام تلاش های متعدد برای ورود به سایت
  • امکان فعال /غیرفعال سازی تایید دستی کاربران ثبت نام کرده
  • تغییر پیشوند جداول بانک اطلاعاتی وردپرس
  • تنظیم مجوزهای مسیر نصب وردپرس
  • تنظیم مجوز فایل ها و پوشه های مهم وردپرس
  • غیرفعال کردن ویرایش فایل های php
  • جلوگیری از دسترسی به فایل‌های نصب پیش‌فرض وردپرس
  • امکان مشاهده گزارش های سیستمی وردپرس در فایل دلخواه
  • امکان مسدود کردن IP (ها) یا نرم افزار (های) دلخواه به صورت دستی
  • فعال سازی دیواره آتش
  • حفاظت Pingback در صورت عدم استفاده از ویژگی WP XML-RPC  وردپرس
  • جلوگیری از دسترسی به فایل Debug.log
  • از کار انداختن مشاهده محتوا به صورت فهرست (Index Views)
  • از کار انداختن ردیابی و رهگیری برای جلوگیری از هک شدن سایت
  • مسدود کردن فرستادن دیدگاه از طریق پراکسی
  • جلوگیری از  Bad Query Strings
  • فعال سازی فیلتر پیشرفته رشته‌های کارکتری برای جلوگیری از کارکترهای مخرب  XSS
  • فعال کردن دیوارآتش ۵G
  • مسدود کردن ربات های تقلبی گوگل به سایت وردپرس
  • مسدودسازی هات لینک شدن تصاویر در وردپرس
  • شناسایی و مسدودسازی IP های صفحه ۴۰۴ وردپرس
  • تغییر آدرس ورود به بخش مدیریت وردپرس
  • جلوگیری از حملات مخرب  Brute Force
  • فعال کردن کد امنیتی یا Captcha در برگه ورود
  • امکان فعال سازی کد امنیتی یا Captcha برای فرم ورود سفارشی
  • امکان تعیین لیست IP های مجاز برای دسترسی به صفحه ورود وردپرس
  • فعال سازی ویژگی “هانی پات” برای جلوگیری از ورود ربات ها به سایت وردپرس
  • جلوگیری از ارسال دیدگاه های اسپم توسط ربات ها در وردپرس
  • قابلیت جلوگیری از کپی شدن متن سایت وردپرس
  • امکان جلوگیری از راست کلیک روی تصاویر سایت وردپرس
  • جلوگیری از نمایش سایت شما در سایر سایت ها به صورت آی فریم (IFrame)
  • جلوگیری از شمارش تعداد کاربران آنلاین سایت وردپرس
  • حذف فایل های غیرضروری و خطرناک وردپرس
  • ایجاد نسخه پشتیبان به صورت منظم از وردپرس و بانک اطلاعاتی وردپرس
  • فعال سازی شناسایی تغییر در فایل های وردپرس
  • غیرفعال سازی آ پلود فایل های پی اچ پی (PHP) در وردپرس

شاد باشید 🙂

نویسنده: |۱۳۹۶/۱۱/۲۱ ۱۱:۳۹:۵۷۱۹ اسفند ۱۳۹۴|اخبار سایت, امنیت, وردپرس|فاقد دیدگاه

درباره نویسنده:

هدف ما در تیم راهنمای وردپرس ارائه خدمات به علاقه مندان در حوزه وب و بخصوص وردپرس و در نهایت ایجاد کسب و کار و به ثمر رسیدن ایده های شما دوستان خلاق میباشد.

نظر شما چیست