وردپرس با فاصله ی بسیار زیاد از سایر رقبا محبوب ترین ابزار برای ایجاد وب سایت ها و وبلاگ ها است. در واقع بیش از 60 میلیون نفر از وردپرس برای اجرای وب سایت یا وبلاگ هایشان استفاده می کنند. با توجه به این محبوبیت، وردپرس یک هدف مشترک برای هکرها و حملات مختلف است. هکرها سعی می کنند از تمام ضعف های وردپرس برای سرقت اطلاعات مهم کاربر، نصب نرم افزارهای مخرب و غیره استفاده کنند. به همین دلیل افزایش امنیت وردپرس روی VPS لینوکس اهمیت بسیاری پیدا می کند.
افزایش امنیت وردپرس روی VPS لینوکس
گام اول :
پیش از انجام هر کاری در جهت افزایش امنیت وردپرس روی VPS لینوکس بسیار مهم است که هسته، تم ها و پلاگین های وردپرس خود را به روز نگه دارید. به روز رسانی وردپرس فقط چند لحظه طول می کشد، اما برای امنیت وب سایت یا وبلاگ شما ضروری است. بسیاری از هکرها نسخه های منسوخ وردپرس، نسخه های قدیمی تم ها یا پلاگین ها را در دست گرفته اند ، بنابراین مطمئن شوید که تمامی موارد مذکور را به روز نگه داشته اید. به روز رسانی وردپرس کاری واقعا آسان است. همه ی کاری که باید انجام دهید این است که به داشبورد وردپرس خود بروید و در قسمت Updates بر روی دکمه Update Now کلیک کنید. گزینه های بیشتری برای به روز رسانی وردپرس در https://codex.wordpress.org وجود دارد.
گام دوم :
در گام دوم باید مطمئن شوید که نام کاربری شما “admin” نیست و از نام متفاوتی استفاده می کنید. میلیون ها نفر از کاربران از واژه ی admin به عنوان نام کاربری استفاده می کنند و به همین دلیل است که این نام کاربری رایج ترین نام در حملات سایبری است. در بخش حساب کاربری تنها نام کاربری حائز اهمیت نیست بلکه داشتن یک رمز عبور قوی از ملزومات به شمار می رود. رمز عبور های قوی شامل اعداد، حروف بزرگ، حروف کوچک و نمادها هستند. برای ایجاد یک رمز عبور قوی می توانید از Norton Identity Safe Password Generator کمک بگیرید.پ
گام سوم :
تهیه ی نسخه ی پشتیبان یکی از اقداماتی است که تمامی مدیران سایت باید به آن توجه ویژه ای داشته باشند. در سرور های مجازی لینوکس تک کلود فضایی برای نسخه ی پشتیبان تعبیه شده است که جایی برای نگرانی باقی نمی گذارد. برای تهیه ی نسخه ی پشتیبان می توانید از افزونه های وردپرس بهره بگیرید و یا از پشتیبان گیری به صورت دستی استفاده نمایید. یافتن این افزونه ها از طریق wordpress.org کاری ساده است.
گام چهارم :
جهت افزایش امنیت وردپرس روی VPS لینوکس باید از ناحیه ی مدیریتی خودتان حفاظت کنید. شما می توانید با قرار دادن کد زیر در فایل .htaccess این کار را به راحتی انجام دهید:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>نکته ی بسیار بسیار مهم : فراموش نکنید که به جای 111\.111\.111\.111 آدرس IP حقیقی سرور خودتان را بنویسید زیرا اگر به همین ترتیب دستور را اجرا کنید خودتان را قفل می کنید و دیگر نمی توانید به پنل مدیریت وردپرس خود دسترسی پیدا کنید.
هنگامی که وارد .htaccess شوید می توانید با قرار دادن کد زیر از جستجوی دایرکتوری جلوگیری کنید:
Options All -Indexes
گام پنجم :
برای اضافه کردن یک لایه محفاظتی دیگر به فایلهای وردپرس خود، اطمینان حاصل کنید که پوشه wp-includes شما ایمن است. برای این منظور خطوط زیر را در فایل .htaccess و خارج از برچسب های “# BEGIN WordPress” و “# END WordPress” قرار دهید:
# Block the include-only files. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
شما هم چنین می توانید از فایل wp-config.php خود حفاظت کنید. تنها کافیست کد زیر را در فایل .htaccess کپی کنید:
<files wp-config.php> order allow,deny deny from all </files>
امنیت وردپرس را می توان با استفاده از برخی از پلاگین های امنیتی مانند WordFence که یکی از بهترین پلاگین های در حال حاضر است، افزایش داد. با نصب این افزونه از قابلیت های امنیتی بی نظیر آن بهره مند شوید.
و در آخر فراموش نکنید که هر چند وقت یک بار به فایل های log خود سری بزنید تا شاید وقایع مشکوکی را آشکار کنید.
لازم به ذکر است که اگز از مشترکین سرور مجازی لینوکس ما هستید نیازی به هیچ یک از این کار ها نخواهید داشت و کافیست از متخصصین ما درخواست کنید تا تمامی اقدامات امنیتی برای شما انجام شود. تک کلود با پشتیبانی 24 ساعته در 7 روز هفته آماده ی خدمت رسانی به شما عزیزان می باشد.
