آموزش امنیت وردپرس 16 قدمی + 5 راز امنیت وردپرس!

آموزش امنیت وردپرس

آموزش امنیت وردپرس را از کجا باید شروع کنیم؟ آیا وردپرس امن است؟ آیا راهکارهای افزایش امنیت وردپرس جلوی هکرها را میگیرد؟ چطور مطلع شویم که سایتمان امن است یا خیر؟ آیا برای افزایش امنیت وردپرس فقط نصب افزونه امنیتی کافی است یا باید کارهای دیگری هم بکنیم؟

اگر در حال یادگیری طراحی سایت آموزشی یا هر نوع سایت دیگری با استفاده از سیستم مدیریت محتوا وردپرس هستید، احتمالا با خود فکر کرده‌اید که چطور میتوانم برای حفاظت از استارت آپ، تلاش‌ها و اعتبارم آموزش امنیت وردپرس را به صورت قدم به قدم یاد بگیرم؟ تا انتهای این مقاله با من همراه باش!

 

آموزش امنیت وردپرس

اگر شما هم قصد دارید یک سایت وردپرسی امن داشته باشید تا با اطمینان خاطر به تبلیغات، سئو، دیجیتال مارکتینگ و فروش کسب و کار خود، برسید فقط کافی است همراه من باشید تا در گام‌های زیر سایت وردپرسی خود را به چنان امنیتی برسانید، که خیالتان تا حد زیادی راحت باشد.

قبل از آن 3 تذکر را به شما بدهم:

  1. قبل از تک تک مراحل آموزش وردپرس، از سایت خود بک آپ کامل بگیرید و بک آپ را به صورت کامل دانلود نمایید، تا خیالتان از بابت خطراتی که ممکن است به دلیل اشتباهاتی که در پیاده سازی روش‌ها و مراحل گفته شده مراکب شوید، سایتتان در امان باشد و فقط لازم باشد بک آپ را باز گردانید.
  2. هیچ ابتکاری در پیاده سازی مراحل گفته شده در این آموزش امنیت وردپرس به خرج ندهید و دقیقا طبق همین چیزی که گفته میشود عمل نمایید.
  3. اگر در پیاده سازی نکات گفته شده آموزش امنیت وردپرس به مشکل خوردید، حتما بعد از بازگردانی بک آپ چالش را در کامنت‌ها با ما به اشتراک بگذارید تا سریعا به صورت تخصصی رله حل آن چالش را با همفکری پیدا نماییم.

 

 

خب بعد از این 3 تذکر برویم سراغ آموزش امنیت وردپرس که قرار است با هم نکات بسیار مهمی را بررسی کنیم:

 

 

آموزش امنیت وردپرس

 

 

 

5 راز امنیت وردپرس

قبل از اینکه به آموزش امنیت وردپرس بپردازیم لازم است 5 گامی که معمولا کسی (حتی مدرسینی که خود را وردپرس کار چندین ساله معرفی میکنند) آن‌ها را نمیداند یا به آن‌ها توجه نمیشود را با هم در میان بگذاریم تا از همین ابتدا خیالمان راحت باشد!

 

1. چک کردن جایگاه فعلی امنیت وردپرس

وقتی میرویم پزشک که ما را معالجه کند، در قدم اول چه کار میکند؟ درست است ما را معاینه میکند یا برای ما آزمایش‌هایی مینویسد تا ببیند وضعیت ما چگونه است و به چه صورت باید ما را بهبود دهد.

خب دقیقا برای اینکه بتوانیم سایت خودمان را امن یا امن‌تر کنیم نیاز داریم که در قدم اول ببینیم دقیقا سایت ما چطور است، آیا آلوده شده است؟ آیا قابل بهبود است؟ چه اقدامات امنیتی باید انجام دهیم و مواردی مثل این.

پس در گام نحست آموزش امنیت وردپرس با بررسی سایت خود در سایت‌های زیر ببینید که نمره و امتیاز سایت شما چگونه است:

 

  1. Qualys SSL Labs: این سایت به شما کمک میکند وضعیت ssl سایت خود را در مرورگرهای مختلف بررسی نمایید و ببینید آیا سایت شما به خوبی از پروتوکول HTTPS بهره میبرد یا خیر.
  2. SiteGuarding
  3. Scan My Server: با کمک این سایت میتوانید از وضعیت امنیت سایت وردپرسی خود از نظر HTTP Header Injection, Cross Site Scripting, PHP Code Injection, SQL Injection, Source Disclosure, Blind SQL Injection مطلع شوید.
  4. SUCURI: این سایت هم که ما همیشه در آموزش امنیت وردپرس از آن به نیکی یاد میکنیم سایت شما را از منظرهای مختلف بررسی میکند و دقیقا به شما میگوید سایت شما در چه مواردی عالی، خوب، متوسط، بد و خیلی افتضاح است.
  5. Quttera
  6. Acunetix
  7. Web Inspector

 

پس همانطوری که گفتیم در قدم نخست آموزش امنیت وردپرس، باید به بررسی امنیت سایت خود بپردازیم و برای این کار در کمال آرامش و بدون ترس و جوگیر شدن سایت خود را با استفاده از سایت‌های بالا بررسی نمایید تا از کلیت وضعیت امنیتی سایت خود آگاه شوید.

 

 

2. ایمیل مدیریت

یکی از نکاتی که معمولا در اکثر آموزش‌های امنیت وردپرس آن را فراموش میکنند، ایمیل است!

دقت کنید که اگر هکری به ایمیل شما دسترسی داشته باشد، برای خرابکاری در سایت وردپرسی شما فقط کافی است در صفحه لاگین (صفحه ورود اعضا) فراموشی رمز عبور را بزند تا اطلاعات ورود به ایمیلی که در دسترسش است قرار گیرد و متاسفانه به صفحه فرود سایت شما ورود کن.

شما باید به عنوان یک طراح یا صاحب سایت حداقل 2 ایمیل جدید که هیچ کس آن را ندارد (آدرسش را هیچ جایی از جمله دوستان و حتی دانشگاه ندارد) بسازید، برای این کار فقط کافی است به سایت accounts.google.com رفته و به سادگی برای خود ایمیل را با در نظرگرفتن موارد زیر بسازید:

  1. شماره موبایل بهتر است، شماره موبایلی باشد که کسی از دوستان و اطرافیان شما نداشته باشد تا با استفاده از تکنیک‌های مهندسی اجتماعی هک نشوید (یعنی اطرافیان شما فراموشی رمز عبور ایمیل را بزنند و کد تایید را از گوشی شما بردارند!)
  2. بهتر است ایمیل را برای کسب و کار و یا بیزینس انتخاب کنید.
  3. بخش یوزرنیم (Username) حتما عبارتی عجیب غریب باشد که کسی نتواند حدس بزند مثل hapeangoor@gmail.com در اینجا بخش یوزرنیم که با قرمز مشخص شده است یک عبارتی است که معمولا کسی به راحتی نمیتواند حدس بزند.
  4. رمز عبور بسیار قوی برای این دو ایمیل بسازید شامل حروف بزرگ (A، B، Q، D و…)، حروف کوچک (a، b، q، d و…) و نشانه‌های مثل !، &، _، * و مواردی مثل این.
  5. دو ایمیل یکی را برای هاست و یکی را برای ساخت سایت وردپرسی استفاده کنید و حتما این دو ایمیل کلا با هم متفاوت باشد.

 

احتمالا در هیچ آموزش امنیت وردپرس حتی پولی هم این مورد که باید 2 ایمیل مجزا برای هاست و وردپرس داشته باشید گفته نمیشود. همچنین، نکته گفته شده در مورد یوزرنیم که یک عبار عجیب باشد برای جلوگیری از هک شدن با مهندسی اجتماعی، یک نکته نابی است که کسی به آن وجه نمیکند!

 

 

3. دامنه از جای معتبر

یکی از نکات دیگری که معمولا در نظر گرفته نمیشد، همین مکانی است که از آنجا دامنه ثبت میکنیم. به شما اکیدا توصیه میکنیم که برای این گام از آموزش امنیت وردپرس مقاله “دامنه چیست” را مطالعه نمایید تا دقیقا بدانید اولا دامنه را باید از کجا بخرید و دوما دامنه چه طور میتواند منجر به امنیت سایت شما شود.

 

4. میزبانی از جای معتبر

شاید مهمترین بخش امنیت سایت وردپرس را بتوانیم به میزبانی سایت یا همان، هاست اختصاص دهیم! برای اینکه بدانید دقیقا بهترین فضای میزبانی برای سایت شما چیست و از کجا هاست تهیه نمایید تا امنیت سایت خود را ارتقا دهید، همین الان مقاله بهترین هاست را مطالعه نمایید.

 

5. از بین بردن ردپا!

یکی از راه های هک سایت و به خصوص سایت وردپرسی استاده هکرها از چیزی است به نام کوکی (cookie). اما این روش چگونه است؟

زمانی که ما در سایت خود به عنوان صاحب و مدیر در حالت لاگین شده هستیم، سایت ما اطلاعاتی را در مرورر شما ذخیره میکند تا اگر صفحه دیگری از مرورگر باز کردیم و آدرس سایت را سرچ کردیم یا به صفحه دیگر سایت رفتیم همچنان لاگین بمانیم و نیاز نباشد برای هر صفحه از وبسایتمان دوباره نام کاربری و پسورد بزنیم.

حالا هکرها میتوانند از این اطلاعات سو استفاده کنند.

حالا راه حل جیست؟

راه حل این است که اولا مقاله کوکی چیست را مطالعه نمایید و دوما از حالت ناشناس مرورگر یا همان اینکاکنیتو (Incognito) که در آن هیچ کوکی ذخیره نمیشود برای مدیریت و لاگین کردن سایت خود استفاده نمایید.

 

 

آموزش امنیت وردپرس به چه دردی میخورد؟

اگر اهل مطالعه و خواندن کتاب باشید احتمالا کتاب با چرا شروع کنید را مطالعه کرده‌اید یا حداقل اسم آن به گوشتان آشناست. ایده این است که در گام اول ببینیم چرا باید سرمایه و وقت خودمان را بگذاریم و آموزش امنیت وردپرس را جدی بگیریم؟ چه نیازی به یادگیری افزایش امنیت سایت وردپرسی داریم؟ اصلا سایت ما که تازه راه‌اندازی شده چه هکری میاد و نفوذ به سایت ما را که هیچ درآمدی ندارد انتخاب میکند؟

همین الان مقاله کوتاه کننده لینک را در کنار آموزش امنیت وردپرس مطالعه نمایید.

هر کدام از ما به هر حال حداقل با یک دلیلی وارد دنیای دیجیتال و وب شده‌ایم، بیایید ببینیم برای هر کدام از ما آموزش امنیت وردپرس چرا اهمیت دارد؟

اعتبار آموزش امنیت وردپرس

شاید مهمترین داشته در دنیای کسب و کار و کارآفرینی، اعتبار است. تفاوتی ندارد که شما یک مدرس با روش تدریس ویژه و تدریس خلاق هستید که میخواهید از فضای دیجیتال و وب برای افزایش و بهبود پرسونال برندینگ بهره ببرید یا یک فردی که آرزوی ساخت کسب وکاری مثل دیجیکالا یا اسنپ را دارد، یا حتی به دنبال شغل و شغل خانگی میخواهید طراح سایت شوید، اعتبار کسب و کار و سایت شما به آموزش امنیت وردپرس گره خورده است.

 

 

بازاریابی

 

یک لحظه کافی است با خودمان کمی فکر کنیم و خودمان را جای مخاطب و مشتریان بگذاریم! آیا حاضریم به سایتی که هک شده و دارای مشکل امنیتی هست اعتماد کنیم؟ آیا حاضریم از آن سایت خرید کنیم با فرض اینکه از نظر دیجیتال مارکتینگ همه جا از او صحبت میکنند؟ آیا اگر همین امروز بفهمید سایت معتبری مثل دیجیکالا هک شده حاضرید دوباره از آن خرید کنید؟

 

 

هر چقدر هم که بر روی آموزش بازاریابی و آموزش فروش کار کنیم و تک تک نکات را پیاده کنیم ولی سایت امنی نداشته باشیم و بر روی افزایش امنیت سایتمان کار نکنیم یا به عبارتی آموزش امنیت وردپرس را جدی نگیریم، محکوم به شکست هستیم چرا که اگر یکم عمیقتر فکر کنیم میبینیم که  داریم روی منطقه مین گذاری شده حرکت میکنیم!

 

تفاوتی ندارد که مشتری و مخاطب از طریق سرچ گوگل یا سئو به سایت ما رسیده یا با ایمیل مارکتینگ افراد را وارد سایت کرده‌ایم یا حتی با یادگیری و آموزش تبلیغات افرادی را با صرف هزینه جذب کرده‌ایم، اگر هک شویم و مشکل امنیتی پیش بیاید، مطمئنا وقت و هزینه ما تلف میشود!

 

شاید افراد مختلف و حتی خودمان گرانفروشی، کیفیت پایین محصول یا حدمات، برخورد نامناسب و مواردی مثل این را فراموش کنیم یا حداقل با دیگران در میان نگذاریم ولی احتمالا اگر یک بار سایتی را ببینیم که هک شده است دیگر به آن اعتماد نداریم هر چند که همه بگویند این بهترین است.

 

 

خدمات امنیت سایت

 

امنیت سایت لازمه سئو

اگر قصد جذب مشتری از طریق گوگل یا همان SEO را دارید باید بدانید که یکی از مهمترین معیارها برای گوگل امن بودن است، چرا که اصلا دوست ندارد کاربرانش را به سایتی بفرستد که اولا هک شده است و دوما اطلاعات کاربران و حریم خوصیصی آن‌ها با مشکل مواجه شود پس باید به دقت بر آموزش امنیت وردپرس برای گرفتن نتیجه خوب در گوگل عمل کنید.

خیلی از افراد را متاسفانه میبینیم که هزینه های بسایر زیادی برای سئو خارجی و ساخت بک لینک میکنند ولی امان از آن وقتی که به دلیل کم کاری در آموزش امنیت وردپرس سایتشات با مشکل امنیتی مواجه میشود و اصطلاحا سایتشان ویروسی میشود و تمامی زحمات و سرمایه‌ای که صرف کرده‌اند در یک لحظه به باد میروند و به نوعی توسط گوگل پنالتی میشوند و یا حتی بممکن است برای همیشه رتبه‌های خود را در گوگل از دست بدهند!

امنیت وردپرس پیچیده‌تر از این حرف ها است!

علاوه بر تمامی این مواردی که در بالا بررسی کردیم آموزش امنیت سایت فقط به امنیت اعتبار، مال و سرمایه ما کمک نمیکند، بلکه موارد خیلی پیچیده‌تری وجود دارد که معمولا فراموش میشود!

فرض کنید چندین سال برای یک بیزینس آنلاین تلاش کرده‌اید و الان ایمیلی برای شما بیاد که سایت شما هک شده است یا زمانی که آدرس سایت را در مرورگر وارد میکنید مشاهده کنید که بالا نمی‌آید و با یک صفحه قرمز رنگ مواجه شوید، به نظر شما این ساده است؟ مطمئنا نه!

 

 

دوره آموزشی امنیت وردپرس برای جلوگیری از هک شدن!

 

 

آموزش امنیت وردپرس نه تنها برای محافظت از مال و اعتبار ما ضروری است بلکه از نظر مدیریت زمان و جلوگیری از مشکلات روانی – احساسی یک ضرورت بزرگ است. چه تعداد افرادی که به خاطر هک شدن سکته کرده‌اند! امیدوارد ما هیچگاه جزء این افراد نباشیم. هر چند که به شما توصیه میکنم برای مدیریت هیجانات در زمان بروز هک یا هر مشکل دیگری مقاله هوش هیجانی را مطالعه نمایید.

 

 

چک لیست آموزش امنیت وردپرس

بعد از اینکه با اهمیت بسیار بالای امنیت وردپرس آشنا شدیم، حالا نوبت به این میرسه که ببینیم چطور آن را افزایش دهیم تا از مال، اعتبار و وقت خود حراست کنیم؟

ابتدا بیایید به صورت خلاصه و تیتروار ببینیم که آموزش امنیت وردپرس شامل چه گام‌هایی هست و بعد در ادامه بیاییم و تک تک این 16 قدم زیر را با هم و با جزئیات بررسی و تحلیل کنیم:

  1. ساخت ایمیل: در گام اول باید یک ایمیل امن با پسورد قوی که دیگران ( دوستان، آشنایان و افراد مختلف ) آن را ندارند برای خود بسازیم.
  2. دامنه: یکی از واردی که کمتر کسی در زمینه آموزش امنیت سایت به آن توجه میکند، خرید دامنه از یک جای مطمئن است. برای این مورد کافی است مقاله دامنه چیست را مطالعه نمایید.
  3. میزبانی: شاید مهمترین عامل و بخش امنیت سایت، میزبانی آن است، همین الان مقاله بهترین هاست را مطالعه کنید تا بتوانید برای سایت خود یک میزبانی امن انتخاب کنید.هاست
  4. دیتابیس: در هنگام ساخت دیتابیس باید توجه کنید که اولا نام کاربری و رمز بسیار قوی برای آن انتخاب کنید و دوما پسوند جداول را از مقدار پیشفرض _WP به یک مقدار دیگر تغییر دهید.
  5. نام کاربری: خیلی از افراد و حتی متخصصین حوزه هک و امنیت به رمز عبور یا همان پسورد دقت میکنند ولی به نام کاربری دقت نمیکنند. در حالی که یکی از مهمترین بخش‌ها و به نوعی نصف کار هکر همین پیدا کردن نام کاربری است! پس از انتخاب اسم و فامیل یا admin و موارد ساده‌ای مثل این ها پرهیز کنید.
  6. رمز قوی: باید در هنگام نصب وردپرس یک رمز بسیار قوی برای خود انتخاب کنید که به ذهن هیچکس حتی خودان نرسد!
  7. حذف فایل‌های اضافی: قایل‌هایی مثل لایسنس ( license )، Read me و wp-config-sample.php از پوشه public_html که در file manager هاست به صورت پیشفرض با نصب وردپرس اضافه میشود.
  8. مواظب ابشید: بسیار اهمیت دارد که مواظب چیزی به اسم کوکی باشید. برای اطلاع بیشتر همین الان مقاله کوکی چیست را مطالعه نمایید.
  9. SSL: یکی از مهمترین گام‌های آموزش امنیت وردپرس به خصوص برای سایت های فروشگاهی یا آموزشی که بخش فروشگاه دارد SSL است تا علاوه بر امنیت سایت، از اطلاعات کاربران هم محافظت شود.
  10. قالب: در طراحی سایت با وردپرس، ما از قالب استفاده میکنیم و حال سوال پیش میاد چه قالب امن است و از کجا بخریم که کدهای مخرب نداشته باشد. برای انتخاب قالب مناسب و ام به شما پیشنهاد میکنیم که مقاله بهترین قالب آموزشی و بهترین قالب فروشگاهی را مطالعه نمایید.
  11. امنیت با پلاگین: برای اینکه تا حد زیادی آموزش امنیت وردپرس را پیش ببرید کافی است مقاله بهترین پلاگین امنیتی را مطالعه کنید تا با انتخاب بهترین پلاگین سایت خود را تا حد زیادی امن کنید.
  12. صفحه ساز: همه ما به خوبی از اهمیت زیبایی در سایت آگاه هستیم و برای همین دوست داریم طراحی ما یک طراحی جذابی باشد، اما چه صفحه سازی امن و مناسب است؟ برای جواب این سوال مقاله بهترین صفحه ساز وردپرس را مطالعه نمایید تا بتوانید به افزایش امنیت سایت خود کمک کنید.
  13. پلاگین خوب: همه ما برای سئو داخلی، سئو تکنیکال، سرعت، ساخت فرم و موارد دیگر بسته به نیاز، از افزونه‌های مختلفی استفاده می‌کنیم که به شدت بر آموزش امنیت وردپرس اثرگذار هستند برای انتخاب بهینه به ترتیب مقاله‌های بهترین پلاگین سئو، بهترین افزونه سرعت وردپرس و بهترین افزونه فرم ساز را مطالعه نمایید.
  14. کدهای امنیتی: یکی از مهمترین بخش‌های افزایش امنیت، استفاده از کدهای امنیتی به پوشه‌هایی مثل htaccess. و wp-config است که بسیار باید در روند آموزش امنیت وردپرس به آن دقت شود.
  15. CDN: یکی از مهمترین اقدام‌هایی که در مسیر آموزش امنیت وردپرس و به خصوص برای مقابله با حملات DDOS باید به آن دقت شود استفاده از شبکه توزیع محتوا یا همان CDN ( مواردی مثل ابر آروان، کلود فلر Cloudflare و… ) است. که ما باید خیلی با دقت سایت را به آن متصل کنیم.
  16. و موارد دیگر که خیلی تخصصی هستند و برای اجرای آن باید در دوره افزایش امنیت سایت وردپرسی شرکت کنید.

 

 

 

در روزهای آینده به آموزش امنیت وردپرس با بررسی تک تک موارد فوق و مواردی مثل انواع روش‌های نفوذ و هک سایت، روش‌های سنجش امنیت سایت وردپرسی، نحوه بازگردانی سایت وردپرسی هک شده و مواردی مثل این میپردازیم ولی تا آن موقع اگر سوال، چالش یا حتی صحبتی دارید میتوانید به راحتی از طریق کامنت با ما در ارتباط باشید و ما بیصبران منتظر پاسخگویی به و صحبت با شما هستیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *