امنیت وردپرس: داکیومنت صفر تا صد

برای امنیت وردپرس ما به ۲ پلاگین نیاز داریم

پلاگین اول BBQ Firewall
پلاگین دوم NinjaFirewall (WP Edition)

بخش اول امنیت وردپرس: کافنیگ BBQ

بی‌بی‌کیو یا Block Bad Queries دارای ۲ نسخه رایگان و PRO است. مزیت نسخه رایگان این است که تنها آن را نصب می‌کنید و هیچ کانفیگی ندارد.

در مجموع وظیفه این پلاگین جلوگیری از Bad Queries هاست و معمولا در کنار یک فایروال اصلی استفاده می‌شود، مشابه همین فرایندرا وب‌سرور لایت اسپید انجام می‌دهد اما این وبسرور به اندازه این پلاگین این فرایند را بهینه و پیشرفته انجام نمی‌دهد.

نکته مهم: این پلاگین به صورت هفتگی آپدیت می‌شود، می‌توانید با قراردادن آن روی آپدیت خودکار خیال خود را بابت به‌روز بودن آن راحت کنید.

بخش دوم امنیت وردپرس: کانفیگ نینجا فایروال

ابتدا از نوار مشکی کنار وردپرس NINJA را پیدا کنید و سپس در منوی داخلی آن روی Dashboard کلیک کنید.

در داشبورد نینجا روی Activate کلیک کنید تا این پلاگین روی حالت FULL WAF قرار گیرد.

سپس مجدد از منوی نینجا اینبار روی Firewall Policies کلیک کنید. مشابه تصاویر پایین کانفیگ خود را انجام دهید.

پس از انجام تنظیمات بالا کانفیگ فایروال نینجا تمام می‌شود.

بخش سوم امنیت وردپرس: امنیت سمت سرور

سرور یا هاستی که برای میزبانی تهیه می‌کنید بسیار مهم است، به عنوان مثال وب‌سرور لایت اسپید دارای بخش‌های امنیتی مناسب وردپرس است، به همین دلیل استفاده از این وب‌سرور می‌تواند در جهت بهبود امنیت مفید باشد.

از طرفی حتما باید از یک سرویس امنیتی مانند imunify360 یا هر سرویس دیگری روی هاست و سرور خود استفاده کنید، از ویژگی های جذاب برخی از این سرویس‌های امنیتی اسکن آنی فایل‌های موجود در هاست است.

هاست یا سرور شما برای امنیت باید چه ویژگی داشته باشد؟

• حداقل یک سیستم امنیتی مانند imunify و … داشته باشد
• وب سرور لایت اسپید
• داشتن سی‌پنل و دایرکت ادمین نسخه اصلی و آپدیت شده
• داشتن فایروال نرم‌افزاری و سخت افزاری سرور
• سیستم عامل به‌روز و آپدیت منظم تمام سورس‌ها مانند PHP و mariadb و …

بخش چهارم امنیت وردپرس: استفاده از کلادفلر

به دلیل اینکه بهترین سرویس حال حاضر کلادفلر است پس ما در مورد این سرویس صحبت میکنیم. در واقع پس از تنظیم سایت خود روی کلادفلر چند ویژگی درست‌و‌حسابی از نظر امنیتی دریافت می‌کنید.

• آی‌پی هاست و سرویس شما از حمله هکرها مخفی خواهد ماند
• درخواست‌های مشکوک بن می‌شود
• بات‌های خرابکار مسدود می‌شوند
• حملات DDOS مسدود می‌شود
• و ….

بخش پنجم امنیت وردپرس: همیشه آپدیت باشید

از امروز یک برنامه هفتگی برای آپدیت همه‌چیز در وردپرس داشته باشید، بهتر است پلاگین‌هایی که با بخش‌های مختلف زیاد درگیر نیستند مانند ۲ پلاگین امنیتی معرفی شده در بالا و … را روی آپدیت خودکار قرار دهید.

سایر پلاگین‌هایی که ممکن است در صورت آپدیت دچار تداخل شوند را در سیکل هفتگی قرار دهید، مثلا هر هفته روز‌های جمعه آخر شب زمانی که کمترین کاربر در حال مشاهده سایت شما هستند یک‌بار تمام پلاگین‌ها و قالب سایت خود را بررسی کنید و در صورت وجود آپدیت حتما آن‌هارا آپدیت کنید.

با پلاگین و قالبی که بیش از ۱ سال است آپدیتی برای آن منتشر نشده چه کنیم؟

بهترین راه‌حل پیدا کردن جایگزین است، زیرا محصولی که ۱ سال آپدیت نشده حتما مشکلاتی از نظر باگ و امنیت خواهد داشت. همچنین زمانی که تصمیم دارید یک قالب یا پلاگین را نصب کنید، حتما مطمئن شوید در ۱ سال گذشته آپدیت شده باشد.