
امروزه بیشتر کسب و کارها دارای سایت اختصاصی خود هستند و با توجه به هزینه هایی که انجام می دهند صاحب یک سایت می شوند که اگر از وب و برنامه نویسی دانشی نداشته باشند دچار مشکلاتی در نگهداری سایت خود خواهند شد. برای همین اغلب شرکت ها بخاطر مشکلات آینده و کم کردن هزینه های مختلف نگهداری و ارتقا، تمایل به استفاده از cms وردپرس دارند. اما هر روز هکر ها به دنبال نفوذ به این چنین سایت هایی هستند پس در استفاده از وردپرس برای سایت مشتری باید نکات امنیتی نیز لحاظ شود و هر چند وقت یکبار به روز رسانی هسته و افزونه های این cms انجام شود. فعالیت هایی که باید برای ارتقا امنیت انجام داد را در لیست ذیل مشاهده می کنید:
- لطفا نام کاربری admin را تغییر دهید
- از پسوردهای سخت استفاده کنید. (شامل حروف، اعداد و کاراکترهای خاص مثل #،$ , ...)
- از احراز هویت دو مرحلهای استفاده کنید.
- دسترسی سایت را به افراد مطمئن دهید و هر چند وقت یک بار رموز خود را تغییر دهید
- wp-config.php و htaccess. را پنهان کنید
- استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید. (crsf در فرم ها مخصوصا اعمال شود)
- غیرفعال کردن ویرایشگر فایل
- ایجاد محدودیت در وارد شدن به سایت
- استفاده از XML-RPC
- انتخاب هاست ایمن برای وردپرس ( خود هاست یا سرور شما مشکل امنیتی نداشته باشد)
- همیشه بروز بمانید.
- از قالب و افزونههای مطمئن استفاده کنید.
- بکاپ گیری منظم از سایت را انجام دهید
- پوشه wp-admin را رمز نگاری کنید
- آدرس لاگین سایت را تغییر دهید
- برای تعداد لاگین اشتباه محدودیت اعمال کنید
- علاوه بر crsf از کپچا در فرم ها استفاده کنید
- پیغام های ارور در وردپرس را غیرفعال کنید
- از ssl در سایت خود استفاده کنید (https)
- اجازه دسترسی و مشاهده به پوشه های هاست را به کاربر ندهید
- اجرای فایل های php در وردپرس را غیرفعال کنید
- از افزونه های امنیتی معروف استفاده کنید
- افزونه ها را از سایت اصلی وردپرس یا سایت های منبع خود افزونه دانلود کنید.
نکته : در نصب افزونه ها، دقت کنید که افزونه ها دارای مشکل نباشند (باگ) و حتما قبل نصب افزونه مورد نظر را در انجمن های وردپرس جستجو کنید.
برقراری امنیت در یک سایت اهمیت بسیار بالایی دارد و حتما باید تمام نکات امنیتی را رعایت کنید تا سایت شما از آسیب های احتمالی در امان باشد. در ذیل 7 تا ار بهترین افزونه های امنیتی وردپرس را معرفی می کنیم همچنین سعی کردیم لینک های اصلی افزونه ها را قرار دهیم لطفا از منابع اصلی استفاده کنید :
-
WebARX
به عنوان یک فایروال شناخته می شود به صورت اتوماتیک به روز رسانی می گردد. دارای ویژگی ها امنیتی ذیل می باشد (امتیاز 4.9 از 5 )
- Up-time and SSL Monitoring
- PDF Security Reports
- Automatic Off-Site Backups
- WordPress Hardening
- 24/7 Security Monitoring
- 2 Factor Authentication
- 2 Factor Authentication
- GDPR Cookie and Privacy Policy
-
MalCare – A Complete WordPress Security Solution
افزونه MalCare پس از آنالیز 240000 سایت وردپرسی ساخته شده است پس می توان گفت یک افزونه کاملا سازگار و پیشرفته در وردپرس می باشد با ویژگی های ذیل : (امتیاز 4.7 از 5 )
- Bulk Website Updates
- Website Hardening
- Login Protection
- Generate Client reports
- White label MalCare
- Team Collaboration
-
Wordfence – WordPress Security Plugin
طبق گفته بسیاری از وردپرس کاران جزو بهترین افزونه های امنیتی وردپرس می باشد (امتیاز 4.8 از 5 )
- Leaked Password Protection
- Advanced Manual Blocking
- Country Blocking
- Repair Files
- Two-Factor Authentication
-
Sucuri Security
توسط تیم Sucuri با بالاترین امنیت ممکن ساخته شده است (امتیاز 4.5 از 5 )
- Security Activity Auditing
- File Integrity Monitoring
- Remote Malware Scanning
- Blacklist Monitoring
- Effective Security Hardening
- Post-Hack Security Actions
- Security Notifications
- Website Firewall premium
-
All In One WP Security & Firewall
همانطور که در صفحه توضیحات وردپرس گفته شده است ، یک افزونه امنیتی وردپرس جامع ، آسان برای استفاده ، پایدار و پشتیبانی شده است. (امتیاز 4.8 از 5 )
- Protection against “Brute Force Login Attack”
- Force logout of all users after a configurable time period
- Monitor/View failed login attempts with user IP
- Monitor/View the account activity of all user accounts
- Add Google reCaptcha or plain maths captcha to WordPress Login form
دانلود افزونه All In One WP Security & Firewall
-
BulletProof Security
همانطور که از نام آن پیداست ، این افزونه مانند یک ژاکت ضد گلوله از وب سایت شما دفاع و محافظت می کند. امنیت ضد گلوله یک راه حل تک کلیک برای همه نیازهای امنیتی WordPress شما است. این افزونه، وب سایت شما را در برابر RFI ، XSS ، CRLF ، تزریق SQL و هک های تزریق کد محافظت می کند. همچنین استفاده از آن بسیار آسان است و برای کاربران مبتدی WordPress مناسب است. (امتیاز 4.6 از 5 )
- One-Click Setup Wizard
- .htaccess Website Security Protection (Firewalls)
- Hidden Plugin Folders|Files Cron (HPF)
- Login Security & Monitoring
- Idle Session Logout (ISL)
- Auth Cookie Expiration (ACE)
دانلود افزونه BulletProof Security
-
iThemes Security
iThemes از سال 2008 ابزارهای WordPress را توسعه داده است. Backupbuddy همچنین یک افزونه پشتیبان وردپرس قابل اعتماد و محبوب توسط iThemes است ، بنابراین اگر iThemes Security را نصب کنید ، می دانید که در دستان ایمنی هستید زیرا این افزونه توسط خود iThemes حفظ و پشتیبانی می شود.(امتیاز 4.7 از 5 )
- Scans your site and instantly reports vulnerabilities and fixes them
- Bans troublesome user agents, bots and other hosts
- Enforces strong passwords for all accounts
- Strengthens server security
دانلود افزونه iThemes Security
اگر این مطلب برای شما مفید بود لطفا برای دیگران نیز به اشتراک بگذارید با تشکر


لینک فارسی یا انگلیسی،کدام url در سئو می تواند بهتر باشد؟

سئو سایت فروشگاهی بهمراه چک لیست کامل

سایت مپ نکات و موارد مهم درباره ثبت نقشه سایت در گوگل

پشتیبانی سایت + موارد، هزینه و تعرفه ها

بوم مدل کسب و کار چیست و راهنمای کامل

حذف سشن (session) سبد خرید برگشت از درگاه پرداخت در لاراول

نصب کتابخانه در پایتون

ارجاع دهنده یا منبع ورودی کاربر به سایت شما

استراتژی سئو به زبان ساده

مشکل sql_mode=only_full_group_by در لاراول (laravel)
فایل مورد نظر برای لاگین به صورت ریموت بود لطفا پاک کنید این فایل رو البته قبل پاک کردن اول یک بکاپ از سایت داشته باشید اگر بعد پاک کردن مشکلی پیش نیومد به کارتون ادامه بدید حتمابعد تایمی دوباره چک کنید این فایل ایجاد نشده باشه مخصوصا به تاریخ ایجاد فایل هم دقت کنید
سلام. من یه سایت وردپرسی دارم الان دیدم تو پوشه wp-content یک فولدر به نام mu-plugins و داخلش یک فایل با نام rms_unique_wp_mu_pl_fl_nm.php ایجاد شده. برنامه نویس نیستم لطفا کمک کنید. فایلش رو پیوست کردم. من از چند نفر پرسیدم ولی جواب های متفاوتی گرفتم. یکی گفت مخربه، یکی گفت نگرانش نباش. تو سایت های خارجی هم گشتم نوشته بود افزونه های لازم الاجرا میاد تو این پوشه. اما کدهای داخلش لامصب یجوریه که انگار سایت رو دو دستی تقدیم هکره کردی. اگر اطلاعی راجع بهش دارید، اینا سوالای منه. آیا کد مخربه و یا یوزر و پسوورد رو ارسال میکنه ؟ آیا امکان داره مربوط به پلاگین ultimate member و قسمت بازیابی رمز عبور باشه؟ اگر کد مخربه، فقط با پاک کردن پوشه و تغییر یوز و پسوورد ادمین، مشکل حل میشه؟ (ضمنا اختلالی هم در سایت به وجود نیاورده) خیلی ممنونم این هم لینک دانلود این کدهاست