با وجود گزينه هاي جايگزين زيادي براي وردپرس كه در حال حاضر در دسترس است ، دلايل چندي وجود دارد كه باعث مي شود محبوب ترين راه حل ايجاد و ميزباني وب باشد. راه اندازي آسان ، يادگيري آسان و (حداقل در ابتدايي ترين شكل آن) كاملاً رايگان است.

متأسفانه ، همين سهولت استفاده است كه مي تواند وردپرس را به منبع آسيب پذيري امنيت سايبري تبديل كند. از آنجا كه سيستم كار بسيار خوبي را براي پنهان كردن پيچيدگي از كاربران خود انجام مي دهد ، مي توان به راحتي از آنچه در "زير پوشش" اتفاق مي افتد چشم پوشي كرد و خود (يا داده هاي خود) را براي بهره برداري باز گذاشت.

خوشبختانه برخي از روشهاي نسبتاً آسان وجود دارد كه كاربران وردپرس - حتي آنهايي كه از پيچيدگي هاي روش ميزباني وب آگاهي ندارند يا هيچ اطلاعي ندارند - مي توانند براي محافظت از خود استفاده كنند. و در اين مقاله ، ما شما را با آنها آشنا مي كنيم.

1. افزونه پشتيبان گيري را نصب كنيد

اولين و مهمترين ابزاري كه كاربران مبتدي وردپرس بايد از آن استفاده كنند افزونه پشتيبان است. در حال حاضر ، همه ما (به اميد خدا) از اهميت پشتيبان گيري براي داده هاي شخصي خود آگاه هستيم - عمدتا به اين دليل كه لپ تاپ هاي ما اين واقعيت را به ما يادآوري مي كنند. اما پشتيبان گيري از يك سايت وردپرس چيزي است كه افراد كمتري از آن راحت هستند.

پشتيبان گيري از سايت وردپرس شما در واقع نسبتاً آسان است ، اما بايد افزونه پشتيبان را نصب كنيد. گزينه هاي محبوب در اينجا شامل UpdraftPlus يا BlogVault هستند كه هر دو اطمينان حاصل مي كنند كه اطلاعات شما همچنان در دسترس است حتي اگر سايت شما به خطر بيفتد. اكثر افزونه ها از اين نوع به شما امكان مي دهند كه يك نسخه پشتيبان تهيه كنيد و حتي محل ذخيره سازي آن را مشخص كنيد تا بتوانيد آن را تنظيم كرده و فراموش كنيد.

فقط توجه داشته باشيد كه همه رسانه هاي ذخيره سازي برابر نيستند. اكثر كاربران براي ذخيره نسخه پشتيبان به يك سرويس عمومي ابري مانند Google Drive مراجعه مي كنند ، اما اين گزينه با برخي نگراني هاي مربوط به حريم خصوصي همراه است - مانند اين واقعيت كه Google مي تواند داده هاي شما را ببيند و شناخته شده است كه از آن براي بازاريابي براي شما استفاده مي كند. واقعيت اين است كه شما مجبور نيستيد برده اكوسيستم Google باشيد. در سال 2021 ، نرم افزارهاي جايگزين زيادي وجود دارد كه به شما امكان مي دهد تمام وظايف سرويس Google مورد علاقه خود را انجام دهيد - و حريم خصوصي خود را دست نخورده نگه داريد. اگر افراد زيادي از اين مسير استفاده كنند ، ممكن است Google حريم خصوصي مشتري را جدي تر بگيرد.

2. يك افزونه امنيتي نصب كنيد

دومين گام عالي براي محافظت از وب سايت وردپرس نصب افزونه امنيتي با طيف گسترده است. اينها محصولات نوآورانه اي هستند كه اساساً بسياري از فرايندها و مراحل را كه يك كاربر حرفه اي پس از راه اندازي وب سايت وردپرس براي اولين بار انجام مي دهد ، خودكار مي كند. اين موارد شامل موارد فني مانند قفل كردن پايگاه داده هاي PHP و همچنين نظارت بر نحوه استفاده از وب سايت شما به منظور شناسايي تهديدها مي باشد.

يكي از محبوب ترين اين افزونه ها Sucuri Scanner است . اين افزونه چندين معيار كليدي را در سايت وردپرس شما نظارت مي كند كه مي تواند تهديد امنيتي بالقوه را نشان دهد - مانند تعداد تلاشهاي ناموفق براي ورود به سيستم ، يا اينكه آيا فايلهاي پيكربندي مهم تغيير كرده اند. اين نه تنها از داده هاي شما محافظت مي كند ، بلكه ممكن است با اطمينان از امنيت سيستم هاي پرداخت شما از درآمد شما نيز محافظت كند.

3. فعال كردن فايروال برنامه وب (WAF)

سومين قدم پس از نصب وردپرس اين است كه مطمئن شويد سايت شما در پشت يك فايروال محافظت شده است. فايروال برنامه وب تقريباً مشابه فايروالي است كه شما در رايانه خانگي خود داريد (يا بايد داشته باشيد) - به اتصالات ورودي و خروجي به سايت شما نگاه مي كند و آنهايي كه مورد اعتماد نيستند را مسدود مي كند.

فايروال ها براي همه وب سايت ها مهم است - چه در وردپرس و چه در هر سيستم ديگري اجرا شوند - زيرا مي توانند ترافيك مخرب را قبل از ورود به سايت شما متوقف كنند.

وقتي صحبت از WAF مي شود ، دو گزينه را بايد در نظر بگيريد:

  1. ديوار آتش سطح وب سايت DNS - اين فايروال ها ترافيك وب سايت شما را از طريق سرورهاي پروكسي ابري خود هدايت مي كنند. اين به آنها اجازه مي دهد فقط ترافيك واقعي را به سرور وب شما ارسال كنند.
  2. سطح برنامه فايروال - اين افزونه هاي فايروال ترافيك را هنگامي كه به سرور شما مي رسد اما قبل از بارگيري اكثر اسكريپت هاي وردپرس بررسي مي كند. اين روش به اندازه فايروال سطح DNS در كاهش بار سرور كارآمد نيست.

هر دوي اين نوع فايروال ها را مي توان از طريق افزونه نصب كرد ، تقريباً به همان روشي كه در بالا توضيح داديم. انتخاب شما بايد به اندازه سايت شما بستگي داشته باشد - وب سايتهاي كوچكتر عموماً از فايروال سطح DNS و سايتهاي بزرگتر از فايروال سطح برنامه استفاده مي كنند.

4. سايت وردپرس خود را به SSL / HTTPS منتقل كنيد

به طور پيش فرض ، وب سايت وردپرس شما براي استفاده از HTTP راه اندازي مي شود. اين پروتكل استاندارد براي انتقال اطلاعات از طريق اينترنت است ، اما يك گزينه پيشرفته تر (و امن تر) در دسترس است - HTTPS. براي استفاده از HTTPS ، بايد يك گواهي SSL بگيريد و آن را در سايت خود نصب كنيد. برخي از ميزبان هاي وب داراي گواهي SSL به عنوان بخشي از برنامه ميزباني شما هستند. اگر شركت ميزباني شما آن را ارائه نمي دهد ، مي توانيد آن را از سايتي مانند Domain.com خريداري كنيد .

با نصب گواهي ، سايت شما ايمن تر است زيرا همه اتصالات به و از آن رمزگذاري شده است. داشتن يك سايت مجهز به SSL ، ديد و سودآوري سايت شما را نيز افزايش مي دهد ، زيرا بسياري از مرورگرها در حال حاضر براي وب سايت هايي كه از اين طريق محافظت نمي كنند هشدار امنيتي مي دهند ، كه مي تواند بازديدكنندگان احتمالي را بترساند و براي شما هزينه فروش داشته باشد.

خط پاياني

مهم است كه اين مراحل را براي اولين بار كه سايت وردپرس خود را راه اندازي كرده ايد انجام دهيد ، اما در اينجا متوقف نشويد. يكي از بهترين چيزها در مورد وردپرس اين است كه هميشه چيزهاي بيشتري براي يادگيري وجود دارد. يادگيري نحوه ايمن سازي سايت خود مي تواند تجربه مفيدي باشد. پس از انجام اين كار ، ممكن است علاقمند باشيد كه به برخي از روش هايي كه مي توانيد سايت خود را براي بهتر جلوه دادن تغيير دهيد ، بپردازيد. وردپرس به دليل امكان كنترل كاربر بر روي گزينه هاي مختلف مشهور است - چيزي كه به سادگي اضافه كردن فونت هاي سفارشي به وب سايت شما مي تواند علاقه بازديدكنندگان را افزايش داده و به پيشرفت كسب و كار شما كمك كند.