ارسطو  عباسی
وبلاگ‌نویس، برنامه‌نویس وب و مدرس

آموزش امن کردن وردپرس (Wordpress) به زبان ساده

اگر وب سایتی دارید که مبتنی بر وردپرس (Wordpress) است، حتماً باید به فکر امن کردن آن باشید تا اطلاعات شما و کاربران وب سایتتان در دنیای مجازی محفوظ بماند. یکی از مهمترین مباحث در دنیای مجازی این است که چگونه از اطلاعات مان دربرابر نفوذ دیگران حفاظت کنیم، خب این کار شاید براحتی انجام پذیر باشد اما در برخی حالت های دیگر این کار خیلی آسان نیست.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

خب همانطور که گفتم امنیت اطلاعات یکی از مهمترین مباحث در دنیای فناوری اطلاعات است. اگر با دوره آموزشی وردپرس من آشنایی داشته باشید می دانید که وردپرس یک سیستم مدیریت محتواست که می توانید با استفاده از آن در کمترین زمان ممکن وبسایت خودتان را در زمینه های مختلف وبلاگ، فروشگاه آنلاین، شبکه اجتماعی و... بسازید. در دسته بندی دنیای مجازی ما، وردپرس نیز جای بزرگی دارد و باید امنیت وردپرس را به خوبی اعمال کرد.

تیم مدیریتی وردپرس به صورت کامل امنیت بسته های وردپرس را تضمین می کند، اما بعضی اوقات این امنیت کافی نیست و برای اینکه وردپرس را به شکلی امن تر نمایید باید یکسری کارها را انجام دهید. در این دوره آموزشی می خواهیم که امنیت وردپرس را به شکلی باورنکردنی تقویت کنیم. اگر که بعضی از دوستانتان گفته اند وردپرس از لحاظ امنیتی ضعیف است، مطئمن باشید که در اشتباه هستند، زیرا کسی که با این دوره آموزشی همراه باشد می تواند وبسایت وردپرسی خود را در بهترین حالت امنیتی ممکن قرار دهد.

همانطور که متوجه شدید در این دوره می خواهیم به بحث امنیت وردپرس بپردازیم اما در وهله اول باید بگوییم منظورمان از امنیت در وردپرس چیست؟! خب تقریبا همه ما با مفهوم امنیت آشنایی داریم، امنیت در وردپرس نیز به همان شکلی است که می دانیم یعنی کاری کنیم که از ورود دیگران و هکر ها به صفحه های مدیریتی وردپرس و دسترسی به بانک اطلاعاتی جلوگیری نماییم.

در این دوره قصد داریم که هم به صورت توضیحی و هم به صورت عملی وردپرس را به یک سنگر دفاعی قوی مجهز کنیم. همانطور که گفتم وردپرس به خودی خود یک سیستم مدیریت محتوای امنیتی است و به صورت عادی مشکل خاصی ندارد، البته باید این را قبول کرد که هیچ سیستمی هم بدون مشکل تا به حال طراحی نشده است، اما در فرهنگ عامیانه باید بگویم که وردپرس از لحاظ امنیتی فوق العاده سیستم مدیریت محتوای ایده آلی است. در این دوره می خواهیم که مباحث توضیحی نظیر انتخاب درست میزبان، قالب، افزونه و... را داشته باشیم و همچنین در بخش عملی با کدنویسی فایلهای پیکربندی آشنا می شویم.

از هاست مناسب استفاده کنید

برای راه اندازی یک وبسایت در وهله اول باید یک هاست و یک دامنه تهیه شود، قواعد گوناگونی برای انتخاب هاست وجود دارد که می توان با چند جستجوی ساده در اینترنت آنها را یافت، اما انتخاب میزبان مناسب برای وردپرس کمی متفاوت است. ابتدا، هاست یا میزبان به چه مفهومی است؟ به صورت کلی باید گفت یک میزبان بستری برای ذخیره اطلاعات شما روی سرور، مدیریت بانک اطلاعاتی و موارد دیگری است.

اما خب همانطور که گفتم برای انتخاب هاست خوب شما باید یکسری معیار ها را بسنجید تا مطمئن شوید چه هاستی برای شما مناسب است. در دنیای وردپرس یک میزبان خوب به میزبانی گفته می شود که با سیستم های مدیریت محتوا کاملا سازگار باشد؛ همچنین برخی امکانات سیستم های مدیریت محتوا را به خوبی پشتیبانی کند. برای انتخاب هاست مناسب شما ابتدا باید با ویژگی های کلی یک هاست را در نظر بگیرید و بدانید هرکدام چه کاربردی دارند.

تعیین نوع استفاده: ابتدا باید تعیین کنید که می خواهید چه استفاده ای از وبسایت داشته باشید؛ برای اینکار دسته بندی های مختلفی وجود دارد که شامل هاست اشتراکی و اختصاصی است. برای استفاده های معمولی از هاست اشتراکی استفاده می شود که معمولا با قیمت کم و کیفیت کمی نسبت به هاست اختصاصی همراه است، اما برای استفاده های شخصی و وبلاگ ساده بسیار ایده آل است. هاست های اختصاصی نیز برای شرکت هایی استفاده می شود که دارای تعداد کاربران و حجم داده بالایی هستند، کیفیت و قیمت اینگونه هاست به مراتب بیشتر است.

مقدار فضای ذخیره سازی یا Disk Space: مقدار فضای ذخیره سازی معین کننده این است که شما می توانید تا چه مقداری داده هایتان را ذخیره کنید. این یکی از مهمترین آیتم ها برای انتخاب هاست می باشد. در این بین برای استفاده های معمول از حجم 1 گیگابایت و برای استفاده با حجم داده بالا از هاست های نامحدود استفاده می کنند. البته باید این نکته را متذکر شوم که در دنیای اعداد و ارقام حالتی به نام "نامحدود" وجود ندارد.

پهنای باند یا BandWidth: به مقدار حجمی گفته می شود که شما و کاربرانتان می توانید آپلود یا دانلود کنید، معمولا مقدار این آیتم به صورت ماهانه اندازه گیری می شود. میزان استفاده از این پهنای باند را می توانید در کنترل پنل هاست خود مشاهده کنید، این امری بسیار ضروری جهت مدیریت وبسایت تان است.آپتایم یا UpTime: به مدت زمان کانکت بودن سرور اطلاق می شود، مقدار آپتایم در شرکت هایی که دارای استاندارد هستند معمولا 99% است.

هیچوقت گول مقدار 100% آپتایم را نخورید چون در واقع هیچ سیستمی وجود ندارد که به صورت مداوم در طول سال قطعی نداشته باشد. البته اگر سروری بدین شکل نیز وجود داشته باشد، نشان دهنده بی کیفیتی سرور است، زیرا این مقدار قطعی در حالت 99% صرف ریبوت کردن و بروزرسانی سیستم می شود.سیستم عامل یا Operation System: سیستم عامل مورد نیاز برای یک سرور معمولا با توجه به کدنویسی و ابزارهای مورد استفاده در توسعه یک وبسایت انتخاب می شود. معمولا انتخاب ها میان سیستم عامل ویندوز و لینوکس می باشد.

اگر که از تکنولوژی های مایکروسافت مثل asp.net استفاده کنید شما مجبور خواهید شد از ویندوز استفاده کنید. در حالتی هم که زبان برنامه نویسی مورد نظر شما شامل php, paython و... باشد باید از سیستم عامل لینوکس استفاده کنید. بسته نصبی وردپرس را باید روی سیستم عامل لینوکس نصب کنید. البته می توانید که از برنامه شبیه ساز در محیط سیستم عامل ویندوز نیز بهره ببرید.این سه آیتم صرفا جهت آشنایی جزئی با امکانات هاستینگ ها بود، اما در واقع برای انتخاب هاست مناسب باید آیتم های دیگری را نیز بررسی کنید.

پشتیبان گیری یا BackUp: از مهمترین آیتم جهت جلوگیری از دست رفتن تمام یا بخشی از داده در دنیای دیجیتال همواره از بکاپ گرفتن استفاده می کنند، معمولا در کنترل پنل هاست آیتمی تحت عنوان backup وجود دارد که می توانید از محتویات وبسایت تان پشتیبان بگیرید. با توجه به میزبان انتخاب شده بعضی از میزبان ها این حالت را به صورت خودکار برای شما انجام می دهند و فایل پشتیبان را در اختیار شما قرار می دهند.

البته یکی از مهمترین ویژگی های وردپرس این است که بدون نیاز به کنترل پنل می توانید از محتوای وردپرس پشتیبان بگیرید.Raid1: یکی از مهمترین نکات امنیتی درباره ارائه هاست، حالت raid1 می باشد، در این حالت مقداری یا تمام اطلاعات وبسایت روی دو هارد دیسک جداگانه ذخیره می شود تا زمانی که به هر دلیلی به هارد دیسک اول دسترسی نداشتیم به هارد دیسک دوم مراجعه کنیم.

کنترل پنل یا Control Panel: برای مدیریت بهتر یک هاست شما باید به کنترل پنل آن جهت انجام کارهایی نظیر مدیریت فایل، مدیریت دامنه ها، مدیریت بانک اطلاعاتی و... دسترسی داشته باشید. در این بین دو کنترل پنل محبوب CPanel و DirectAdmin وجود دارد. همیشه پیشنهاد بنده استفاده از CPanel بوده زیرا در زمان بروز مشکل منابع آموزشی بیشتری نسبت به DirectAdmin دارا می باشد، همچنین کار با این کنترل پنل به مراتب راحت تر می باشد.

  • نکته1: سعی کنید از ارائه دهنده های هاستینگی استفاده کنید که دارای اعتبار ملی و گواهینامه های استاندارد باشند، از شرکت های هاستینگ سوال کنید که آیا هاست مورد نظر با سیستم های مدیریت محتوا مشکلی نخواهند داشت. از هاستینگی استفاده کنید که پشتیبانی 24 ساعته داشته باشد تا در هر زمانی مشکلات را بررسی کنند.

در میان هاستینگ ها، برخی از آنان ارائه دهنده هاست وردپرس هستند، البته این سرویس ها جدای از نصب وردپرس قابلیت نصب سیستم های مدیریت محتوای دیگر را نیز دارد. اما این هاستینگ ارائه دهنده برخی تنظیمات وردپرس به صورت رایگان هستند، به عنوان مثال وردپرس را به صورت رایگان برای شما نصب می کنند همچنین در مشکلات تخصصی وردپرس کمک می نمایند.

همه چیز را Update کنید

یکی از نکات بسیار مهم در نصب هرگونه برنامه ای توجه به سازنده برنامه است، اگر برنامه مورد نظر شما توسط یک شرکت معتبر ساخته شده باشد مطمئن باشید که برنامه دارای پشتیبانی قدرتمندی است و هر از چندگاهی باید منتظر بروزرسانی های برنامه بود. خیلی از کاربران همیشه از این بروزرسانی ها گله دارند که چرا با وجود بروزرسانی هیچ تغییری در ظاهر اپلیکیشن نیفتاده است؛ اکثر بروزرسانی هایی که ارائه می شود جهت رفع عیب ها و باگ های نرم افزار است.

به همین دلیل بیشتر افراد تمایل به بروزرسانی ندارند مگر آنکه برنامه جهت اجرا آنها را مجبور به بروزرسانی کند. بروزرسانی بسیار مهم و بسیار کاربردی است، یکی از مهمترین نکات امنیت در وردپرس انجام بروزرسانی های وردپرس است. بروزرسانی های وردپرس معمولا کم حجم هستند و خیلی وقت گیر نمی باشند. از همین جهت سعی کنید در صورت وجود بسته های جدید حتما عملیات بروزرسانی را انجام دهید.

بروزرسانی وردپرس همزمان با وجود بهتر کردن هسته وردپرس، در ظاهر وردپرس نیز تغییر ایجاد می کند. بروزرسانی های وردپرس از طریق پنل وردپرس در پیشخوان > بروزرسانی قابل دسترسی است. بروزرسانی وردپرس در چهار قالب بروزرسانی بسته نصبی، پوسته وردپرس، افزونه وردپرس و ترجمه های وردپرس ارائه می شود.ترجمه های وردپرس: ترجمه های وردپرس دارای باگ یا عیبهای امنیتی نیست، و تنها به این دلیل بروزرسانی می شود که محتویات رشته ها تغییر پیدا کند.

این رشته ها در قسمت ترجمه، وبسایت wordpress.org قابل دسترسی هستند، همچنین اگر می خواهید پروژه ای را بومی سازی کنید می توانید به این ترجمه ها کمک نمایید.همانطور که گفتم از طریق پیشخوان > بروزرسانی می توانید به قسمت بروزرسانی وردپرس دسترسی داشته باشید

البته بروزرسانی در این قسمت تنها با چند کلیک ساده انجام پذیر است، اما همچنان می توانید به صورت دستی وردپرس را بروزرسانی کنید. معمولا زمانی از این حالت بهره می برند که دسترسی به پیشخوان وردپرس به دلیل باگ امنیتی، مجوزهای دسترسی و... امکان پذیر نباشد. اما درصورتی که با مشکلات بالا روبرو نیستید بهترین حالت برای بروزرسانی فایلها از طریق پیشخوان وردپرسی است.

مشخصات کاربری را حفظ کنید

مشخصات کاربری مهمترین سطح محافظت از پنل وردپرس است، در حالت پیشفرض نام کاربری و رمزعبور شامل این مشخصات می باشد که باید با رعایت یکسری اصول انتخاب شود. در این بخش می خواهیم که با نحوه محافظت از نام کاربری و رمزعبور آشنا شویم.

  • نام کاربری: نام کاربری اولین شاخصه امنیتی در فرم ورود است، معمولا جدای از نام کاربری می شود از پست الکترونیکی که در زمان ثبت نام ذخیره شده هم استفاده کنید، اما اکثر مواقع این حالت در وردپرس غیرفعال است. یکی از اشتباهات امنیتی مدیران وبسایت های وردپرسی استفاده از شناسه پیشفرض admin در نام کاربری است زیرا بسیار ساده و قابل پیشبینی می باشد. از طرفی سعی کنید که همواره نام کاربری را مخفی نگه دارید، برای اینکار وارد قسمت کاربران > شناسنامه شما شده و نام نمایشی خود را به نام و نام خانوادگی تغییر بدهید، زیرا در حالت پیشفرض نام نمایشی همان نام کاربر است.
  • نکته: نام نمایشی نامی است که در پایان نوشته های مرتبط با کاربر نمایش داده می شود، این نام در زمان نوشتن دیدگاه هم نمایان می شود.

سعی کنید نام کاربری انتخابی هیچ مشابهتی با پست الکترونیکی تان نداشته باشد، زیرا در بعضی مواقع پست الکترونیکی ممکن است به دلایل مختلفی نمایش داده شود. اگر نام کاربریتان را مطابق موارد بالا انتخاب نمایید مطمئن باشید از این بابت مشکل امنیتی نخواهید داشت.

  • رمزعبور: مهمترین تاییدیه برای ورود به پشخوان وردپرس رمزعبور است، رمزعبور معمولا 8 حرف یا بیشتر است و باید با نهایت دقت انتخاب شود، سعی کنید برای رمز عبورتان هیچ وقت از رمزهای با ترتیب حروفی ،مثل abcdefgh و عددی مثل 12345678 استفاده نکنید، این دسته از رمزها در ذمره بدترین رمزهای عبور قرار دارد. خوشبختانه در زمان وارد کردن رمز عبور، وردپرس رمز پیشنهادی به شما ارائه می کند که می توانید از آن استفاده کنید. این رمز با رعایت کامل اصول رمزگذاری مثل وجود حروف بزرگ و کوچک، نمادها، اعداد و... انتخاب شده است، البته به خاطرسپاردن این رمز عبور بسیار کار سختی است ولی می توانید از کش مرورگر خود استفاده کنید، رمز عبورتان را در مرورگرتان ذخیره کنید، این کار خیلی به تقویت رمز عبور کمک می نماید.

ارسطو  عباسی
ارسطو عباسی

وبلاگ‌نویس، برنامه‌نویس وب و مدرس

وبلاگ‌نویس، برنامه‌نویس وب، مدرس، علاقه‌مند به مطالعه علوم انسانی و هوش مصنوعی و چند تا چیز دیگه.

10 مهر 1395 این مطلب را ارسال کرده

نظرات