کانفیگ امنیتی وردپرس

اگر کسب و کار اینترنتی تان  برایتان ارزشمند است باید به فکر امنیت و کانفیگ امنیتی وردپرس تان باشید در غیر این صورت خیلی زودتر از آن چه که فکرش را می کنید سایت تان مورد حمله هکرها قرار خواهد گرفت، به قول معروف پیشگیری بهتر از درمان است…

خدمات امنیتی مجموعه وبکیما

کانفیگ امنیت وردپرس

کانفیگ امنیت وردپرس

کانفیگ امنیت سایت وردپرسی خود را به متخصصان امنیت وبکیما بسپرید و از امروز به بعد یک سایت ضد هک و ایمن داشته باشید

ویروس کشی وردپرس

ویروس کشی وردپرس

اگر سایت تان ویروسی شده است به هیچ عنوان نگران نباشید تنها کافیست سایت تان را به متخصصان امنیت وبکیما بسپارید

پشتیبان امنیت وردپرس

پشتیبان امنیت وردپرس

بعد از انجام کانفیگ امنیت سایت شما می توانید تا یک ماه از خدمات پشتیبانی امنیت وردپرس وبکیما استفاده کنید تا خیالتان از امنیت راحت باشد

 

پیکربندی امنیت وردپرس

 

تنظیمات امنیتی سایت

 مسائل امنیتی در هر سایتی جزو مهمترین بخش های آن است و به هیچ عنوان نباید امنیت سایت را نادیده گرفت و به راحتی از کنار آن عبور کرد. به احتمال زیاد تا به حال راجع به هک شدن سایت های وردپرسی شنیده اید بزارید خدمتون عرض کنم که نه تنها سایت های وردپرسی هک می شوند بلکه تمام سایت ها با هر نوع سیستم مدیریت محتوا و هر نوع کدنویسی قابل هک شدن هستند.وردپرس یک سایت ساز بسیار محبوب و البته با امنیت بالا است، اما اگر کانفیگ امنیتی وردپرس را به صورت کامل و صحیح انجام ندهید و یا اگر با مسائل امنیتی وردپرس آشنایی نداشته باشید و یک کاربر مبتدی در وردپرس باشید و زیاد به مسائل امنیتی سایت خود اهمیت ندهید و به اصطلاح امنیت سایت را به حال خود رها کنید قطعا مورد حمله هکرها و سودجویان قرار خواهید گرفت و سایت ارزشمندتان را در معرض نابودی قرار خواهید داد.


تنظیمات امنیت وردپرس

 

حفاظت از مکان های فیزیکی

فرض کنید شما مدیر یک فروشگاه با یک مکان فیزیکی هستید برای امنیت فروشگاه تان چه کارهایی انجام می دهید؟ شاید در اولین فرصت یک دزدگیر نصب کنید یا حتی به یک شرکت امنیتی زنگ بزنید و درخواست کنید تا در فروشگاه تان دوربین های امنیتی نصب کنند، در مراحل بعدی ممکن است از قفل های قوی تر با امنیت بالاتر برای درب های فروشگاه استفاده کنید یا حتی اگر فروشگاه تان بزرگ تر باشد ممکن است یک تیم سکوریتی استخدام کنید تا به صورت شبانه روزی از دارایی های شما در آن فروشگاه محافظت کنند. حال برای امنیت سایت تان که ممکن است سال ها برای آن زحمت کشیده اید و می خواهید یک کسب و کار اینترنتی موفق داشته باشید چه کاری انجام داده اید؟ قطعا برای بالا بردن امنیت کسب و کارتان باید از یک تیم متخصص امنیت استفاده کنید تا خیالتان از بابت امنیت سایت تان راحت شود.


کانفیگ امنیتی وردپرس

 

امنیت در کسب و کارهای اسنترنتی

سیستم مدیریت محتوای وردپرس یک سایت ساز بسیار محبوب است که به صورت بسیار گسترده در سراسر جهان برای طراحی سایت های مختلفی مورد استفاده قرار می گیرد، همچنین وردپرس توسط دولوپر ها و برنامه نویس های فوق حرفه ای هر روز در حال بروز رسانی و رفع باگ های مختلف امنیتی است با این حال کانفیگ امنیتی وردپرس یکی از مهم ترین و اساسی ترین کار برای بالا بردن امنیت سایت های وردپرسی است، چون اگر سایت شما توسط هکری هک شود یا اطلاعات ارزشمند سایت تان به سرقت برود یا دستکاری شود یا محتوای پولی شما در سایت های مختلف منتشر شود ضربه بزرگی به کسب و کار اینترنتی شما خواهد زد و مطمعنا شما به هیچ وجه چنین چیزی را نمی خواهید. توجه داشته باشید برای انجام هر کاری در ابتدا باید از جنبه های مختلفی آن را بررسی کرد تا اهمیت و الویت آن مشخص شود و برای هر کسب و کار آنلاینی امنیت از بالاترین الویت برخوردار است.


ارتقا امنیت سایت ودپرس

 

کانفیگ امنیتی وردپرس

سایت شما شامل اطلاعات حیاتی و بسیار مهمی مانند : اطلاعات کاربران سایت که خود شامل نام کاربری ، رمزهای عبور، شماره های تلفن ، آدرس ها، گزارشات خرید، دسترسی به محصولات خریداری شده (در سایت های فروش فایل های مجازی)، اطلاعات حیاتی خود سایت و مقالات یا فایل های ارزشمندی که ممکن است سالها برای جمع آوری آن ها زمان و هزینه صرف کرده باشید؛ است که به هیچ عنوان نباید به دست افراد سودجو و غیره بیافتد. باز هم تکرار می کنم این که سیستم مدیریت وردپرس یک CMS با امنیت بالا است کاملا درست، اما توجه داشته باشید که امنیت یک سایت وردپرسی تنها به هسته اصلی ورپرس ختم نمی شود و جنبه های بسیار زیاد دیگری را شامل می شود که اگر کانفیگ امنیتی وردپرس به خوبی و اصولی انجام نشود ، سایت شما از همان نقاط مورد حمله هکرها قرار خواهد گرفت.


مهمترین موارد امنیتی وردپرس

 

پیکربندی امنیتی وردپرس

به طور میانگین، توسعه دهندگان وردپرس هر ماه یک آپدیت سراسری جدید منتشر می کنند که بسیاری از باگ های  امنیتی نسخه های قبلی را برطرف می کند. تعداد زیادی از سایت های وردپرسی به علت عدم رعایت مسائل ضروری امنیتی و یا عدم پیکربندی و کانفیگ های امنیتی وردپرس ، مورد حمله هکر ها قرار می گیرند و به راحتی هک می شوند. هر مدیر سایتی باید تمامی عواملی که باعث نفوذ به سایت می شود را شناسایی کرده و به سرعت این مشکلات را برطرف کند. یکی از مهمترین و حداقل مواردی که باید برای افزایش امنیت سایت انجام داد ، عدم استفاده از نام کاربری admin برای اکانت مدیر سایت و کانفیگ امنیتی وردپرس است. معمولا مدیر سایت های وردپرسی با مسائل امنیتی آشنایی ندارند و یا اصلا وقت انجام تنظیمات پیچیده کانفیگ امنیتی وردپرس را ندارند، و اینکه یافتن یک تیم متخصص که بتواند تمامی مشکلات امنیتی سایت را برطرف کند آن هم با هزینه کم کاری بسیار دشوار است. حال شما می توانید از تمامی خدمات تیم مهندسی امنیتی وبکیما با قیمتی باور نکردنی استفاده کنید.

 

کانفیگ امنیتی وردپرس چیست؟

به مجموعه ای از کارها و عملیات های مختلفی که روی سایت های وردپرسی برای جلوگیری از هک شدن (نفوذ به سایت از راه های مختلف و خرابکاری در آن) انجام می شود و ضریب امنیت آن را افزایش می دهد کانفیگ امنیتی وردپرس گفته می شود.

خطرناک ترین ضعف های امنیتی در وب سایت ها

  1. تزریق کد های مخرب و خطرناک
  2. استفاده از اسکریپت‌ های فاقد امنیت
  3. عدم کنترل دسترسی‌ های ناقص
  4. عدم پیکربندی تنظیمات امنیتی ضروری
  5. نداشتن نظارت صحیح بر ورود کاربران سایت
  6. داشتن دسترسی‌ های غیر مجاز اشخاص نامربوط
  7. عدم تائید اعتبارات و عدم مدیریت نشست‌ ها
  8. لو رفتن اطلاعات حیاتی و مهم سایت
  9. استفاده از افزونه ها و قالب ها با باگ های امنیتی مختلف
  10. عدم بروزرسانی‌های منظم بخش های مختلف سایت
خطرناک ترین ظعف های امنیتی وردپرس
مراحل پیکربندی امنیت سایت وردپرس در وبکیما

چرا اکثر مدیران سایت های وردپرسی به امنیت سایت شان اهمیت نمی دهند؟

معمولا اکثر ما نوشدارو پس از مرگ سهراب هستیم !… و وقتی که کار از کار می گذره تازه کاسه ی چه کنم چه کنم دستمون می گیریم ! بذارید کمی واضح تر توضیح بدم. وقتی تازه سایت را راه اندازی می کنیم با خود می گوییم هنوز شروع کارمان است و هنوز کسی سایت ما را نمی شناسد، یا می گوییم فعلا کارهای مهمتری برای انجام دادن هست، یا با خود می گوییم خودم یاد می گیرم چرا پول بدم به یکی دیگه؟! یا در بهترین حالت یک افزونه امنیتی نصب می کنیم و با خود می گوییم امنیت سایت مان تکمیل است !

ولی حقیقت با این موارد خیلی فاصله دارد و کانفیگ امنیتی یک سایت وردپرسی با نصب یک افزونه امنیتی به هیچ عنوان انجام نمی شود. باز هم تاکید می کنم که وردپرس یک سایت ساز با درجه امنیتی مثال زدنی است ولی در اکثر موارد هک سایت های وردپرسی به دلیل عدم کانفیگ حرفه ای وردپرس و عدم رعایت مسائل امنیتی سایت است.

یک مثال از پیکربندی امنیتی در وردپرس

اگر بخواهم برایتان یک مثال بزنم که چگونه می توان از هک شدن سایت وردپرس جلوگیری کرد کوچک ترین کار عدم انتخاب نام admin برای مدیریت سایت و انتخاب یک پسورد حداقل ۲۰ حرفی که شامل حروف کوچک و بزرگ ، اعداد و علائم باشد و شما باید همین پسورد قوی را هم تقریبا ماهی یک بار تغییر بدید تا اگر در شرایطی خاص پسوردتان لو رفت سایت تان را در معرض خطر هک شدن قرار ندهید.

اگر دوست دارید بدانید که تیم متخصص امنیت سایت های وردپرسی وبکیما برای بالا بردن امنیت سایت شما و انجام کانفیگ امنیتی وردپرس چه کارهایی انجام می دهد یک لیست برایتان تهیه کرده ایم که در ادامه می توانید ببینید.

مراحل کانفیگ امنیتی سایت وردپرس شما توسط تیم امنیت وبکیما

  • بررسی کلی سایت وردپرس از نظر امنیت
  • حذف نمایش نام کاربری
  • حفاظت کامل از فایل های سیستمی
  • حذف نام کاربری از آدرس آرشیو سایت
  • تعیین سطوح دسترسی فایل ها در هاست
  • کانفیگ امنیتی دیتابیس در وردپرس
  • حذف پیغام های صفحه ورود در زمان ورود ناموفق
  • ارسال ایمیل در صورت ورود ناموفق به پنل مدیریت
  • محدودیت دسترسی به فایل WP-ADMIN وردپرس
  • محدودیت دسترسی به فایل WP-INCLUDE وردپرس
  • تغییر نام پیشوند جداول وردپرس برای امنیت بیشتر
  • کانفیگ حرفه ای فایروال یا دیوار آتش در وردپرس
  • پنهان کردن فایل اصلی وردپرس WP-CONFIG.PHP
  • جلوگیری از ویرایش افزونه و قالب در وردپرس
  • کانفیگ افزونه AKISMET برای عدم دریافت هرزنامه
  • تنظیم فایل های سیستمی برای غیر قابل نوشتن شدن
  • کانفیگ پوشه های سایت برای عدم نمایش محتوا
  • تنظیم پشتیبان خودکار از دیتابیس و ذخیره در گوگل درایو
  • بلاک کردن آی پی شخص خاطی
  • بالا بردن امنیت هدر سایت وردپرس
  • نمایش کد کپچا در صفحه ورود به پنل
  • قرار دادن محدودیت ورود ناموفق به پنل
  • بالا بردن امنیت صفحه ورود به سایت وردپرس
  • تغییر نام صفحه ورود به پنل مدیریت وردپرس
  • افزودن کد ریکپچای گوگل به صفحه ثبت نام
  • افزودن کد ریکپچای گوگل به صفحه ورود
  • افزودن کد ریکپچای گوگل به صفحه فراموشی رمز عبور
  • تغییر آدرس صفحه ورود به پنل مدیریت وردپرس
  • غیرفعال کردن ورود همزمان چند کاربر به پنل مدیریت
  • تنظیمات امنیتی برای جلوگیری از حمله BRUTE FORCE
  • ارسال ایمیل در صورت اعمال کوچکترین تغییر در سایت
  • بالا بردن امنیت فایل مهم HTACCESS سایت وردپرس
  • شناسایی و حذف کدهای مخرب و بد افزارهای سایت وردپرس
  • افزودن کد ریکپچای گوگل به بخش دیدگاه های سایت
  • بالا بردن امنیت فایل مهم WP-CONFIG.PHP سایت وردپرس
  • مخفی کردن نسخه در حال استفاده وردپرس برای امنیت بیشتر

سوالات متداول و پرسش و پاسخ ها

با سفارش کانفیگ امنیتی وردپرس امنیت سایت من تضمین خواهد شد؟

باید بدونید که نه تنها تیم امنیتی وبکیما بلکه معروف ترین مهندسان و متخصصان امنیت در جهان هم نمی توانند بعد از کانفیگ امنیتی وردپرس به شما ضمانت ۱۰۰ درصدی بدهند. امنیت یک چیز نسبی است و بعد از پیکربندی امنیت سایت تان توسط وبکیما شما خودتان باید یک مواردی که ما به صورت چک لیست ارائه می کنیم را رعایت کنید. پس ما ۹۹ درصد امنیت سایت تان را تضمین می کنیم زحمت ۱ درصد باقیمانده را روی دوش خودتان است.

چقدر زمان می برد تا کانفیگ امنیتی به صورت کامل انجام شود؟

برای بررسی و کانفیگ امنیتی سایت به صورت حرفه ای و اصولی به حداقل دو روز کاری نیاز هست و در مواردی شاید به ۳ الی ۴ روز هم بسته به نوع و حجم سایت برسد. زمان اتمام کار بعد از سفارش از طریق تیکت پشتیبانی به اطلاع شما خواهد رسید.

یک هکر از چه راه هایی می تواند به سایت من نفوذ کند؟

توجه داشته باشید که یک هکر ممکن است ده ها راه مختلف را برای نفوذ به سایت شما را امتحان کند و اگر حتی یکی از این راه ها را به صورت اصولی پیکربندی امنیتی نکرده باشید برای نفوذ و خراب کاری هکر یک راه باز گذاشته اید.

من به هیچ عنوان به سایت دسترسی ندارم چه کار کنم؟

در مواردی ممکن است که هکر محترم! به صورت کامل دسترسی شما را از سایت خودتان قطع کند در این شرایط هر چه سریع تر با پشتیبانی هاست تان تماس بگیرید و درخواست ریست هاست کنید و از نسخه های پشتیبان مجددا سایت را برگردانید سپس کانفیگ امنیتی وردپرس وبکیما را سفارش دهید تا تیم وبکیما امنیت را به سایت تان بازگرداند.

یک سایت وردپرس را تا چه اندازه می توان ایمن کرد؟

همانطور که گفتیم امنیت در سایت ها یک چیز کاملا نسبی است و هیچ متخصص امنیتی در دنیا نمی تواند ادعای امنیت ۱۰۰ درصد داشته باشد ولی با سفارش کانفیگ امنیتی وبکیما می توانید امنیت سایت تان را تا ۹۹ درصد افزایش دهید.

مراحل انجام کانفیگ امنیتی وردپرس در وبکیما چگونه است؟

در بخش های بالایی همین صفحه یک چک لیست از مواردی که تیم امنیت وبکیما برای کانفیگ امنیتی سایت وردپرسی شما انجام می دهد را قرار دادیم به علاوه آن چک لیست سایت شما به صورت کامل توسط تیم وبکیما ارزیابی شده و با توجه به تعداد کاربران و بازدید روزانه و مدل سایت مواردی به آن لیست اضافه خواهد شد.

سایت من هک شده است چه کار کنم؟

اگر مطمعن هستید که سایت تان هک شده ولی هنوز خودتان به سایت دسترسی دارید حتما هر چه سریع تر و قبل از قطع دسترسی نسبت به سفارش پلن کانفیگ امنیتی وردپرس + ویروس کشی اقدام کنید تا هر چه زودتر و قبل از وارد شدن خسارت بیشتر امنیت را به سایت تان بازگردانیم.

سایت من ویروسی شده است چه کار کنم؟

اگر سایت تان بسیار کند شده است یا به محض ورود به سایت به لینک های نامشخصی که ریدارکت می شود یا برای کاربران سایت تان ایمیل های تبلیغاتی ارسال می شود و بسیاری از موارد دیگر سایت تان هم هک شده و هم ویروسی شده و کدهای مخربی به سایت تان اضافه شده است. هرچه سریع تر و تا قبل از وارد شدن خسارت های جدی تر پلن کانفیگ امنیتی وردپرس + ویروس کشی وبکیما را سفارش دهید تا تیم وبکیما سایت تان از کدهای مخرب پاکسازی کند و امنیت را به سایت تان بازگرداند.

چرا خودم با یک افزونه امنیتی سایتم را ایمن نکنم؟

توجه داشته باشید که تنها با استفاده از یک افزونه امنیتی نمی توانید کانفیگ امنیتی وردپرس را به صورت کامل و اصولی انجام دهید.

این همه آموزش و افزونه های کانفیگ امنیتی وردپرس وجود دارد چرا باید پیکربندی امنیت سایتم را به وبکیما بسپارم؟

کانفیگ امنیتی حرفه ای و اصولی وردپرس تنها با استفاده از یک افزونه وردپرس و چندتا آموزش انجام نمی شود و باید در زمینه امنیت کلی آزمون و خطا کنید تا بتوانید به نتیجه مطلوبتان دست یابید، از همه مهمتر ممکن است در این بین با انجام یک کار اشتباه قبل از اینکه یک هکر به سایت تان صدمه بزند خودتان باعث به وجود آمدن مشکلاتی شوید.

تیم امنیت وبکیما با بیش از ۸ سال تجربه کانفیگ امنیت سایت های بزرگی را انجام داده و در زمینه امنیت تجربه خوبی را کسب کرده است که می توانید به راحتی و با پرداخت قیمت ۲ پرس غذا ! از نظر امنیت سایت خیالتان را راحت کنید.

با این حال بازهم هیچ کاری نشد ندارد و اگر بتوانید تمامی چک لیست امنیت وبکیما + چک لیست مخصوص امنیت سایت خودتان را به درستی و به صورت اصولی انجام دهید امنیت سایت تان را انجام داده اید.

می خواهید خودتان کانفیگ امنیتی وردپرس را انجام دهید؟

در ادامه مقالات آموزشی از آکادمی وبکیما را برایتان قرار دادیم که با مطالعه آن ها تا حدودی می توانید امنیت سایت وردپرس خود را بالا ببرید که البته نیاز به آزمون خطا و وقت زیاد دارید، اگر هم زبان انگلیسی تان خوب است می توانید از مقاله
Ultimate WordPress Security Guide
که در رابطه با پیکربندی امنیت سایت وردپرسی است استفاده کنید.