6 نکته کلیدی و چک لیست امنیت وب سایت + فیلم بررسی امنیتی بدافزار و هرزنامه وردپرس
هک کردن امری رایج است، اما رایج ترین آسیب پذیری هایی که هکرها برای نفوذ به وب سایت شما از آنها سوء استفاده می کنند چیست؟ جای تعجب نیست که امنیت به یک موضوع مهم برای توسعه دهندگان وب و اپراتورهای وب سایت تبدیل شده است. با محبوبیت بیشتر اینترنت و روش جدید ارتباط، تحقیق و خرید، فیلم بررسی چک لیست امنیت وب سایت وردپرس با ssl برای جلوگیری از انتشار بدافزارها و هرزنامه ها بسیار مهم است.
چه یک وبلاگ شخصی کوچک داشته باشید یا یک فروشگاه اینترنتی بزرگ چند ملیتی، خطر هک شدن همیشه وجود دارد. برخی از افراد وب سایت شما را خراب می کنند و بدافزار را در آن جاسازی می کنند، سعی می کنند داده های شما یا مشتریانتان را بدزدند و محتوای مهم روی سرور شما را حذف کنند. شما باید از خود و اطلاعات حساس خود محافظت کنید.
بیایید دریابیم که در حال حاضر وب سایت شما دقیقاً چقدر امن است. ما همچنین به شما چند نکته در مورد چگونگی حذف میوه های کم آویزان که نویسندگان بدافزار از آن بهره می برند، به شما ارائه خواهیم داد. وردپرس کاملاً ایمن است ، اما برای رفع کامل آن کمی کار لازم است.
6 نکته کلیدی و خلاصه برای ایجاد امنیت وب سایت وردپرس
راهنمای امنیت وبسایت وردپرس: جلوگیری از بدافزار و هرزنامه
حفظ امنیت وبسایت وردپرس برای جلوگیری از حملات سایبری و حفظ دادههای حساس بسیار حیاتی است. در این مقاله، به بررسی روشهای مختلف برای ایمنسازی وبسایت وردپرس میپردازیم.
1. نصب و بهروزرسانی افزونههای امنیتی
افزونههای امنیتی مثل Wordfence و Sucuri به شما کمک میکنند تا حملات سایبری را شناسایی و جلوگیری کنید. همیشه افزونهها و قالبهای وردپرس را بهروز نگه دارید تا از آسیبپذیریهای جدید جلوگیری شود.
2. استفاده از گواهی SSL
گواهی SSL اطلاعات بین کاربر و سرور را رمزگذاری میکند. این اقدام نهتنها امنیت را افزایش میدهد، بلکه به بهبود رتبهبندی سئو نیز کمک میکند.
3. اسکن منظم برای بدافزارها
ابزارهای آنلاین و افزونهها میتوانند وبسایت شما را برای بدافزارها اسکن کنند و هر گونه تهدید را به شما گزارش دهند. اسکن منظم میتواند از مشکلات بزرگتر جلوگیری کند.
4. جلوگیری از هرزنامه
برای جلوگیری از هرزنامهها، میتوانید از افزونههای جلوگیری از اسپم مانند Akismet استفاده کنید. این افزونهها به شما کمک میکنند تا از ورود هرزنامهها به سایت خود جلوگیری کنید.
5. حفاظت از رمز عبور
رمزهای عبور قوی و غیرقابل حدس بزنید. از افزونههای مدیریت رمز عبور برای ایجاد و ذخیره رمزهای عبور پیچیده استفاده کنید.
6. جلوگیری از حملات DDoS
استفاده از سرویسهای محافظت DDoS مانند Cloudflare میتواند ترافیک مخرب را شناسایی و مسدود کند و از دسترسی غیرمجاز به وبسایت جلوگیری کند.
ب چک لیست امنیت وب سایت وردپرس
بررسی امنیت وب سایت: چرا مهم است؟
ممکن است فکر کنید که وب سایت شما آنقدر کوچک و بی اهمیت است که هیچ کس به خود زحمت نمی دهد آن را هدف قرار دهد. یا شاید قبلاً هرگز به امنیت فکر نکردهاید و فکر نمیکنید آنقدر مهم است که خودتان را به زحمت بیاندازید.
این تفکر به این دلیل است که بیش از 70 درصد از نصب های وردپرس در سال 2013 در برابر حملات آسیب پذیر بودند . بسیاری از این حملات به دلیل نرم افزارهای قدیمی بود – زیرا اکثر مردم یا به اندازه کافی نمی دانند یا به اندازه کافی برای ایمن سازی وب سایت های خود اهمیتی ندارند، که منجر به موج عظیمی از هکرها شد که تأسیسات وردپرس را هدف قرار می دهند .
بنابراین اگر وب سایت شما با یک رویداد نامطلوب مواجه شود چه اتفاقی می افتد؟ این فقط یک مزاحمت ساده نیست که به راحتی با تغییر رمز عبور قابل حل است.
- وب سایت شما ممکن است دارای کدی باشد که باعث می شود بازدیدکنندگان به بدافزار آلوده شوند که یافتن و حذف آن بسیار دشوار است.
- صفحات مهم شما ممکن است مخدوش، پنهان یا با پیوندهایی به وب سایت های غیرقانونی پر شوند.
- می تواند منجر به حذف مطالبی مانند پست ها و صفحات وبلاگ شود.
- داده های حساس مانند اطلاعات ورود به سیستم یا کارت اعتباری متعلق به شما، کاربران یا مشتریان شما می توانند به سرقت رفته و به صورت آنلاین فروخته شوند.
- حملات می توانند به وب سایت های دیگر سرور شما سرایت کنند.
- اگر گوگل بدافزار را در وب سایت شما شناسایی کند، دسترسی را مسدود می کند و آن را از نتایج جستجو حذف می کند و تلاش های بهینه سازی موتور جستجو (SEO) شما را باطل می کند .
- نام کاربری و رمز عبور حساب ادمین را می توان تغییر داد، به این معنی که دیگر اصلاً به باطن خود دسترسی ندارید.
اگر یک فروشگاه تجارت الکترونیک راه اندازی کنید، وب سایت های هک شده می توانند مشکل بزرگی باشند .
و در حالی که ممکن است بگویید که وب سایت شما به اندازه کافی مهم نیست، همه حملات هدفمند نیستند. بسیاری از حملات وردپرس خودکار هستند – یک ربات وب سایت شما را از نظر آسیب پذیری اسکن می کند و بدون دخالت انسان حمله ای را انجام می دهد.
به همین دلیل است که باید اقداماتی را برای ایمن سازی وب سایت خود انجام دهید ، مهم نیست که چه باشد.
چرا وردپرس هک می شود؟
هک کردن امری رایج است، اما رایج ترین آسیب پذیری هایی که هکرها برای نفوذ به وب سایت شما از آنها سوء استفاده می کنند چیست؟
ممکن است تصور کنید که نفوذ به یک وب سایت یک فرآیند دشوار است که به روزها یا هفته ها کار و دانش گسترده ای از رایانه، کدنویسی و سرورها نیاز دارد. این وضعیت ممکن است برای تلاشهای هدفمند برای عبور از دفاع یک وبسایت بزرگ و به خوبی محافظت شده صدق کند، اما داستان در مورد دامنههای کوچک وردپرس بسیار متفاوت است.
اکثریت قریب به اتفاق حملات به وردپرس موفقیت آمیز هستند زیرا افراد از رمزهای عبور آسان استفاده می کنند و تم ها و افزونه های خود را به روز نمی کنند. هکرها با استفاده از برنامه های خودکار به اکثر این گونه وب سایت ها نفوذ می کنند.
شکستن رمز عبور ساده ترین شکل ممکن هک است، اما بسیار رایج است زیرا کار می کند. بسیاری از افراد ورود به وردپرس خود را روی “admin” پیشفرض میگذارند، که نیمی از حدسها را حذف میکند و سپس از یک رمز عبور ساده و قابل حدس زدن استفاده میکنند.
اگر این کار جواب نداد، هکرها از آسیب پذیری های رایج در افزونه های محبوب یا نسخه های قدیمی وردپرس سوء استفاده می کنند. به همین دلیل بسیار مهم است که همه چیز را به روز نگه دارید.
راههای پیچیدهتر و پیچیدهتری برای نفوذ به یک وبسایت وجود دارد. با این حال، اکثر حملات وردپرس از مزایای کم رمز عبور ناامن و نرم افزار قدیمی استفاده می کنند که ورود به وب سایت شما را بسیار آسان می کند.
چگونه یک بررسی امنیتی وب سایت انجام دهیم
اولین قدم برای ایمن سازی وب سایت: تعیین کنید که وب سایت شما در حال حاضر چقدر امن است. آیا آسیبپذیریهای آشکاری در بکاند شما وجود دارد که باید فوراً آنها را اصلاح کنید، یا هر اصلاح سادهای که اکنون میتوانید انجام دهید؟
از یک ابزار آنلاین استفاده کنید
یک راه سریع و آسان برای بررسی وب سایت خود از نظر بدافزار و آسیب پذیری، استفاده از یک اسکنر آنلاین است. اینها وب سایت شما را از راه دور اسکن می کنند و مشکلات رایج را شناسایی می کنند. این بسیار راحت است زیرا به هیچ نرم افزار یا پلاگینی نیاز ندارد و فقط چند ثانیه طول می کشد.
دهها اسکنر آنلاین برای انتخاب وجود دارد و ما چند مورد دیگر را در بخش ابزارهای خود در زیر فهرست میکنیم، اما در حال حاضر به سراغ یک اسکنر محبوب میرویم که استفاده از آن آسان است: Sucuri SiteCheck .
این ابزار انتخاب خوبی است زیرا می توانید افزونه Sucuri را نصب کنید و مستقیماً به رفع مشکلاتی که شناسایی می کند بپردازید.
هنگامی که وب سایت خود را اسکن کردید، Sucuri آن را در برابر لیست های مسدود بررسی می کند، به دنبال مشکلات واضحی مانند هرزنامه های تزریق شده یا نرم افزارهای قدیمی می گردد و به طور خلاصه هر کدی را که به آن دسترسی داشته باشد برای بدافزار اسکن می کند. Sucuri همچنین پیشنهاداتی برای محافظت از وب سایت شما در برابر حملات ارائه می دهد.
ابزارهایی مانند این نقطه شروع عالی برای شناسایی بدافزارهای پنهان و سایر مشکلات هستند.
وب سایت خود را با افزونه وردپرس اسکن کنید
در حالی که اسکنرهای آنلاین به اندازه کافی خوب کار می کنند، حتی بهتر است افزونه ای را نصب کنید که بتواند ریشه کد شما را بررسی کند و آسیب پذیری ها یا بدافزارهایی که به سختی قابل شناسایی هستند را شناسایی کند.
قبلاً Sucuri را به عنوان یک گزینه ذکر کردیم. دو افزونه امنیتی محبوبتر نیز وجود دارد: All in One WP Security & Firewall و بیشترین بارگیری در مخزن، Wordfence Security .
هنگامی که پلاگین مورد نظر خود را نصب کردید، احتمالاً به شما دستور می دهد که فوراً اسکن را اجرا کنید. مزیت این افزونه ها نسبت به اسکنرهای راه دور این است که می توانند بدافزارها را حذف کرده و تغییرات را به صورت خودکار انجام دهند.
به دنبال تغییرات عجیب و غریب باشید
اگر گمان میکنید یا میدانید که وبسایت شما به بدافزار آلوده شده است، گاهی اوقات تشخیص منبع آن دشوار است. در اینجا چند تغییر غیرقابل توضیح وجود دارد که ممکن است متوجه شوید و همچنین فایل هایی که هکرها معمولاً هدف قرار می دهند:
- لینک های ناگهانی به وب سایت های خارجی که خودتان اضافه نکرده اید
- مقالات و صفحات جدیدی که شما ایجاد نکرده اید یا محتوای صفحات موجود به طور ناگهانی تغییر می کند
- تغییراتی در تنظیماتی که شما انجام نداده اید
- یک کاربر جدید، مخصوصا کاربری با امتیازات بالا که شما اضافه نکرده اید
- افزونه ها یا تم هایی که نصب نکرده اید
- بدافزار اغلب می تواند کدهای مخرب را به فایل های شما تزریق کند. فایلهای پلاگین و تم، پوشه wp-content/uploads ، فایلهای هسته وردپرس واقع در فهرست اشتباه، wp-config.php و htaccess . را بررسی کنید . قبل از ایجاد هرگونه تغییر حساس باید از وب سایت خود نسخه پشتیبان تهیه کنید و کد آن را درک کنید.
اگر با استفاده از FTP به وبسایت خود متصل میشوید ، میتوانید فایلهایی را که اخیراً اصلاح شدهاند مرتب کنید تا کدی را که نباید وجود داشته باشد پیدا کنید.
اگر وب سایت شما به طور مرتب به بدافزار آلوده می شود و نمی توانید علت را در فایل ها پیدا کنید، ممکن است مشکل از سرور شما یا وب سایت دیگری در سرور شما باشد.
مطمئن شوید که همه چیز به روز است
همانطور که قبلاً اشاره کردیم، نرم افزار قدیمی تا حد زیادی رایج ترین عامل عفونت در وردپرس است. اگر تنها یک کار وجود دارد که می توانید برای حفظ امنیت وب سایت خود انجام دهید، آن باید به روز نگه داشتن وردپرس باشد .
سادهترین راه برای بررسی وضعیت همه نرمافزارهای وبسایتتان، استفاده از داشبورد > بهروزرسانیها است که در صورت قدیمی بودن هسته، تم یا افزونهها به شما هشدار میدهد.
از آنجایی که وردپرس از نسخه 5.5 در حال حاضر بهروزرسانی خودکار را انجام میدهد، هیچ چیز نباید قدیمی باشد مگر اینکه نسخه قدیمی وردپرس داشته باشید. اگر نه، می توانید همه چیز را از این صفحه به روز کنید.
اگر میدانید نسخه جدیدی از وردپرس وجود دارد اما آن را نمیبینید، روی دکمه Check Again در قسمت Current Version کلیک کنید .
همچنین میتوانید در صفحات Plugins > Installed Plugin یا Appearance > Themes بهروزرسانیها را بررسی کنید .
حساب ها و رمزهای عبور را ایمن کنید
یک رمز عبور ضعیف برای حساب اصلی شما باعث میشود هر کسی به زور وارد وبسایت شما شود و به آنها دسترسی مدیریت و توانایی تغییر همه چیز را میدهد.
در حالی که یک رمز عبور پیچیده برای به خاطر سپردن دردسر است و ورود به سیستم را راحتتر میکند، زمانی که مجبور باشید وبسایت خود را پس از هک بازیابی کنید، حتی ناخوشایندتر است. قطعا ارزش استفاده از یک رمز عبور امن تر را دارد، حتی اگر مجبور باشید آن را یادداشت کنید.
رمز عبور شما باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. بهتر است آن را بر اساس کلمات فرهنگ لغت یا اطلاعات شخصی و قابل حدس زدن مانند آدرس خود یا نام یکی از اعضای خانواده قرار ندهید.
در بهترین حالت، رمز عبور شما یک رشته پیچیده و طولانی از کاراکترهای تصادفی است. اکیداً توصیه می کنیم از یک مدیر رمز عبور استفاده کنید. از وب سایتی مانند 1Password یا LastPass برای ایجاد یک رمز عبور قوی و غیرقابل حدس زدن استفاده کنید.’
ی توانید رمز عبور و ایمیل خود را در وردپرس با رفتن به Users > All Users یا مستقیماً به Users > Profile به روز کنید . به پایین بروید و ایمیل را در قسمت اطلاعات تماس و رمز عبور جدید را در قسمت مدیریت حساب پیدا کنید .
هنگامی که در صفحه کاربری قرار گرفتید ، همه کاربران خود را بررسی کنید و مطمئن شوید که کسی که نمی شناسید یا مجوزهای نامناسبی دارد وجود ندارد. شما باید فوراً هر کاربر ناشناس با حقوق مدیریت را حذف کنید.
ما همچنین این راهنما را برای محدود کردن حقوق کاربر توصیه می کنیم تا فقط حساب شما بتواند فایل های حساس وب سایت شما را تغییر دهد.
گواهی SSL خود را بررسی کنید
اگر گواهی SSL شما قدیمی باشد، معمولاً بلافاصله متوجه آن خواهید شد. مرورگرهایی مانند Google Chrome با یک هشدار بزرگ در مورد گواهی منقضی شده دسترسی به وب سایت شما را مسدود می کنند. اگر مطمئن نیستید یا قبلاً این خطا را دریافت میکنید، گواهینامه SSL خود را بررسی کنید تا ببینید آیا بهروز است و آیا از آخرین نسخه SSL/TLS استفاده میکنید .
هنگامی که از یک وب سایت بازدید می کنید، در اکثر مرورگرها یک نماد قفل را در نوار آدرس مشاهده خواهید کرد. اگر گواهینامه شما منقضی شده باشد، این قفل ممکن است قرمز باشد یا دارای اسلش باشد.
روی نماد قفل کلیک کنید و سپس برای اطلاعات در مورد گواهی، از جمله تاریخ انقضا، دوباره کلیک کنید.
همچنین میتوانید از بررسیکننده گواهی SSL برای اسکن وبسایت خود استفاده کنید تا مطمئن شوید که گواهی شما منقضی نشده است و هیچ آسیبپذیری در پروتکل SSL شما وجود ندارد.
آسیب پذیری های رایج
بسیاری از سایتهای وردپرس مملو از بردارهای حمله کوچک هستند که ممکن است بیضرر به نظر برسند، اما میتوانند اطلاعات بیشتری از آنچه میخواهید به اشتراک بگذارید، ارائه دهند.
یک نسخه قابل مشاهده وردپرس در ظاهر شما به هکرها می گوید که دقیقاً چه آسیب پذیری هایی در وب سایت شما وجود دارد. به خصوص اگر از نسخه قدیمی وردپرس استفاده می کنید، باید این اطلاعات را پنهان کنید.
در باطن خود، میتوانید ویرایشگرهای فایل را در قسمت Appearance > Theme Editor and Plugins > Plugin Editor پیدا کنید .
ر حالی که این ابزارها بسیار مفید هستند، آنها را در برابر هر کسی که وب سایت شما را برای شکستن چیزی هک می کند آسیب پذیر می کند، بنابراین ممکن است بخواهید آنها را خاموش کنید. می توانید این کار را با افزودن این تابع به wp-config.php انجام دهید :
define( 'DISALLOW_FILE_EDIT', true );
تزریق SQL یک روش معمول برای نفوذ به یک وب سایت است. اگر فرمها یا ورودیهای کاربر دیگری دارید، استفاده از نویسههای خاص را محدود کنید و فقط اجازه دهید انواع فایلهای امن و متداول آپلود شوند.
برای محافظت بیشتر، میتوانید فهرستهای فایل را با رمز عبور محافظت کنید .
چگونه وب سایت خود را ایمن کنید: نکات و ابزار
اگر وب سایت شما به بدافزار آلوده شده است، یک افزونه امنیتی خوب باید برای حذف آن کافی باشد. و ما چند آسیبپذیری امنیتی را که باید در بالا مراقب آنها باشید، بیان کردهایم.
ر روز یک نسخه پشتیبان تهیه کنید
پشتیبان گیری از وب سایت شما از آن در برابر هکرها محافظت نمی کند، اما اگر اتفاقی بیفتد، پشتیبان گیری بسیار ارزشمند است. این می تواند به معنای تفاوت بین از دست دادن هفته ها یا حتی سال ها کار یا بازیابی نسخه پشتیبان از قبل از هک باشد.
وقتی با Kinsta هستید، با پشتیبانگیری خودکار روزانه که به مدت دو هفته (30 روز برای کسانی که برنامه شریک آژانس Kinsta را دارند ) از شما محافظت میکنیم. علاوه بر این، میتوانید پنج نسخه پشتیبان دستی و یک نسخه پشتیبان قابل دانلود در هفته ایجاد کنید، و افزونههای اختیاری برای ایجاد پشتیبانگیری ساعتی یا صادرات به فضای ابری وجود دارد.
افزونه هایی مانند UpdraftPlus نیز می توانند کمک کنند. بهتر است سرویسی را انتخاب کنید که حداقل روزانه پشتیبان تهیه کند تا از دست رفتن اطلاعات به حداقل برسد.
از فایروال برنامه وب استفاده کنید
فایروال برنامه های کاربردی وب (WAF) از قوانین سختگیرانه ای برای فیلتر کردن ترافیک ورودی و مسدود کردن IP های شناخته شده مرتبط با هک یا حملات DDoS استفاده می کند. حتی از رسیدن بسیاری از حملات به سرور شما جلوگیری می کند.
اگرچه میتوانید WAFها را در سطح سرور مستقر کنید، خرید یک سرویس مبتنی بر ابر، مانند Cloudflare یا Sucuri ، سادهترین کار است .
اتصال از طریق SSH یا SFTP
گاهی اوقات لازم است از طریق FTP به وب سایت خود متصل شوید تا فایل ها را در آنجا اضافه یا تغییر دهید. همیشه بهتر است از SFTP بیش از FTP استفاده کنید . تفاوت ساده است: SFTP امن است و FTP نیست.
با FTP اطلاعات شما رمزگذاری نمی شود. اگر کسی بتواند ارتباط بین شما و سرور شما را رهگیری کند، میتواند همه چیز را از اعتبار FTP شما گرفته تا فایلهایی که آپلود میکنید، ببیند. همیشه با SFTP وصل شوید.
همچنین ممکن است دسترسی SSH را در نظر بگیرید ، که به شما امکان می دهد با یک درخواست ارتباط برقرار کنید و وب سایت خود را مستقیم تر مدیریت کنید. ایمن است و می تواند کارهای ساده را از راه دور انجام دهد. راهنمای ما برای SSH می تواند به شما در صورت گیر افتادن کمک کند.
جلوگیری از حملات DDoS
حملات DDoS با پر کردن سرور شما با هزاران درخواست جعلی، وب سایت شما را به سمت خزیدن کند می کند و از دسترسی خوانندگان یا مشتریان بالقوه به آنها جلوگیری می کند. در اینجا چند نکته برای متوقف کردن آنها قبل از وقوع وجود دارد:
- در صورت حمله DDoS برنامه ای داشته باشید . زمانی که نیاز دارید به میزبان خود هشدار دهید و حمله را متوقف کنید، نمی خواهید وحشت کنید.
- از فایروال برنامه وب استفاده کنید که به طور بالقوه می تواند ترافیک جعلی را تشخیص دهد.
- از نرم افزار ضد DDoS مخصوص طراحی شده استفاده کنید.
- xmlrpc.php را غیرفعال کنید تا از استفاده برنامه های شخص ثالث از سرور خود جلوگیری کنید.
- REST API را برای کاربران عمومی غیرفعال کنید.
از حملات brute force جلوگیری کنید
حملات Brute Force میتواند شبیه حملات DDoS باشد، اما هدف این است که رمز عبور مدیریت خود را حدس بزنید و به وبسایت خود نفوذ کنید تا سرور شما را خراب کند. با این حال، آنها همچنین می توانند سرعت وب سایت شما را کاهش دهند.
- در اینجا نیز یک WAF میتواند ترافیک ربات و تلاشهای بیرحمانه وحشیانه را فیلتر کند.
- از احراز هویت دو مرحله ای برای حساب مدیریت خود استفاده کنید.
- یک گزارش فعالیت تنظیم کنید و مراقب تلاشهای غیرمجاز برای ورود به سیستم باشید.
- URL صفحه ورود را تغییر دهید و تعداد تلاش برای ورود را محدود کنید.
- صفحه ورود خود را با رمز عبور محافظت کنید .
- از یک رمز عبور طولانی و تصادفی استفاده کنید و هر سال آن را تغییر دهید.
ابزارهای امنیتی وب سایت که باید بدانید
علاوه بر ابزارهایی که قبلاً ذکر شد، چند ابزار امنیتی آنلاین دیگر وجود دارد که به شما کمک می کند تا وب سایت خود را ایمن کنید:
- Intruder.io : آخرین آسیب پذیری های امنیتی را اسکن کنید.
- تست سرور SSL : ابزار توسعه دهنده ای که گواهی SSL شما را تجزیه و تحلیل می کند و آسیب پذیری ها را شناسایی می کند.
- HTML Purifier : کدهای مخرب/XSS را فیلتر می کند، اگر کد آلوده دارید باید پاک کنید.
- رصدخانه موزیلا : توصیه های عملی برای پاک کردن کد خود از آسیب پذیری های رایج.
- sqlmap : یک ابزار تست نفوذ برای شناسایی اکسپلویت ها در کد SQL شما.
- شناسایی : برنامه های وب خود را با کمک هکرهای اخلاقی اسکن کنید.
- WPScan : یک اسکنر وردپرس مبتنی بر CLI.
- SonarQube : کدهای مطابق با استانداردها را بدون آسیب پذیری های امنیتی بنویسید.
چک لیست امنیت وب سایت
آیا وب سایت شما در برابر حملات ایمن است؟ اطمینان حاصل کنید که تقریباً همه چیز را در این چک لیست بررسی کرده اید:
- آیا از یک محیط میزبانی امن و با کیفیت بالا استفاده می کنید ؟
- آیا وب سایت خود را با استفاده از یک افزونه یا اسکنر آنلاین برای ویروس ها بررسی کرده اید ؟
- آیا یک گزارش فعالیت نصب کرده اید و آیا آن را برای تغییرات غیرعادی زیر نظر دارید؟
- آیا شما و همه کاربران با امتیاز بالا از رمزهای عبور قوی و احراز هویت دو مرحله ای استفاده می کنید؟ آیا همه ایمیل ها درست هستند؟
- آیا وردپرس، تم ها و افزونه های آن و سیستم های زیربنایی مانند PHP به روز هستند؟
- آیا گواهی SSL شما امن و به روز است؟
- آیا وبسایتها، تنظیمات و فایلهای خود را برای تغییرات غیرقابل توضیح، حذف یا افزودن محتوا یا پیوندهایی که اضافه نکردهاید بررسی کردهاید؟
- آیا صفحه ورود شما با رمز عبور و تلاش های محدود برای ورود محافظت می شود ؟
- آیا کاربران جدیدی را که اضافه نکرده اید بررسی کرده اید؟
- آیا فرم ها، کادرهای نظر و سایر منابع ورودی کاربر ایمن هستند؟ (کاراکترهای خاص را ممنوع کنید و آپلود فایل ها را به انواع فایل های شناخته شده محدود کنید).
- آیا xmlrpc.php و REST API را برای جلوگیری از حملات DDoS غیرفعال کرده اید ؟
- آیا ویرایش تم ها و افزونه ها را در داشبورد غیرفعال کرده اید؟
- آیا یک سرویس پشتیبان روزانه راه اندازی کرده اید؟
- آیا شما یک فایروال برنامه وب راه اندازی کرده اید؟
خلاصه
امنیت یک وب سایت یک فکر بعدی نیست. بنابراین اگر از قبل از آن مراقبت نمی کنید، اکنون زمان آن است که آن را در اولویت قرار دهید. هک شدن فقط آزاردهنده نیست – می تواند منجر به آسیب سئو، از دست دادن داده های ویرانگر، از دست رفتن اعتماد کاربران و بدافزارهایی شود که مدام برمی گردند.
لازم نیست یک توسعه دهنده با تجربه باشید تا چند قدم اضافی برای ایمن سازی وب سایت خود بردارید. و این با بررسی امنیتی مناسب وب سایت شروع می شود. حتی چیزی به سادگی انتخاب رمز عبور بهتر یا جابجایی به میزبان ایمن تر می تواند تفاوت را ایجاد کند.
به نکات ایمنی بیشتری نیاز دارید؟ درباره 19 روش دیگر برای ایمن سازی وب سایت خود بیاموزید . و پیشنهادات خود را در نظرات زیر به اشتراک بگذارید!
در زمان و هزینه صرفه جویی کنید و عملکرد سایت خود را با بیش از 290 دلار ادغام در سطح سازمانی که با هر طرح وردپرس مدیریت شده گنجانده شده است، به حداکثر برسانید. این شامل یک CDN قدرتمند، حفاظت DDoS، بدافزار و دفاع هک، حافظه پنهان لبه، و سریعترین ماشینهای CPU گوگل است. هیچ قرارداد بلندمدت، پشتیبانی مهاجرت و 30 روز ضمانت بازگشت پول دریافت نمیکنید.
در مورد بسته های ما اطلاعات کسب کنید یا با فروشندگان صحبت کنید تا طرحی را که برای شما مناسب است بیابید.