در سالهای اخیر به لطف پیدایش سیستم های مدیریت محتوا نظیر وردپرس، راه اندازی وب سایت ها تسهیل و گسترش پیدا کرده است. تقریبا هر صاحب کسب و کاری، صاحب وب سایت نیز شده است. اکنون شما مدیر وب سایت هستید و تامین امنیت وب سایت به عهده شماست. اکثر مدیران سایت ها از امنیت فروشگاه اینترنتی خود غافل هستند. وقتی صاحب یک فروشگاه اینترنتی هستید قطعا باید برای فروشگاه خود حداقل یک امنیت قابل قبولی را پیاده سازی کنید. این حق مشتریان شماست که در هنگام وارد کردن اطلاعات بانکی خود یک خرید ایمن را در سایت شما تجربه کنند.
پس لازم است در جهت افزایش امنیت فروشگاه اینترنتی خود گام های اساسی بردارید. هر چند هیچ روشی وجود ندارد که امنیت ۱۰۰% سایت شما را در برابر هکرها تضمین کند. اما استفاده از نکات و روشهایی که در این مقاله گفته شده است آسیب پذیری سایت شما را تا حد بسیاری کاهش می دهد.
علت موفقیت مجرمان سایبری چیست؟
مجرمان سایبری و یا همان هکرها دقیقا متکی به رفتار شما هستند. اگر زمانی وب سایت شما در معرض هک یا حمله سایبری قرار گرفت مطمئن باشید که یک جا و یک زمان یک رفتار خطا از شما و یا کاربران وبسایت شما سر زده است که باعث شده است مجرمان سایبری به بهترین شکل از این خطا استفاده کنند. عموما هکرها متکی به آن هستند که شما هیچ اطلاعی از درج داده های حساس خود ندارید و نمی دانید که چرا باید از ایمیلهای فیشینگ اجتناب کنید. آن ها متکی به آن هستند که شما از یک رمز عبور ضعیف استفاده کردید یا اینکه از یک شبکه وای فای عمومی برای ورود به اکانت خصوصی خود استفاده کرده اید. در نهایت متکی بر رفتارهای بسیار ساده ای هستند که ممکن است در یک زمان از جانب شما رخ دهد که در آن صورت دیگر جبران خسارت بسیار سنگین خواهد بود.
در این باره باید بگوییم که کاربران و صاحبان وبسایت در چنین مواردی تنها نیستند. توسعه دهندگان و طراحان وب سایت های وردپرسی توانستند تکنیکهایی را ابداع و کشف کنند که میتواند تا درصد بسیار زیادی هرگونه عملیات مخرب از جانب هکرها در سایت شما را خنثی کند. عملیات هایی که در این باره انجام می شود در بستر پشتیبانی وردپرس نهفته است.
در واقع روندی که در فرایند پشتیبانی سایت دنبال می شود فراهم کردن بستری برای کاهش یا کم اثر کردن خطای امنیتی صاحبان وب سایت و همچنین کاربران می باشد. هکرها افراد با معلومات بالایی هستند اما کاربران غالباً از معلومات و اطلاعات علمی کافی در حوزه فناوری اطلاعات برخوردار نیستند. لذا این طبیعی است که هکرها به راحتی از عملیات خرید شما در یک وب سایت فروشگاهی سوء استفاده کنند.
چگونه امنیت فروشگاه اینترنتی خود را افزایش دهیم؟
با توجه به تجربه ای که تیم یاس وب از مشتریان خود داشته است، بیش از ۸۰% کسانی که جهت پشتیبانی سایت به تیم ما مراجعه می کنند سایتشان از امنیت کافی برخوردار نبوده و تعداد بسیاری از مدیران سایت ها زمانی به فکر امنیت سایتشان می افتند که کار از کار گذشته است و سایتشان دچار هک شده است. همیشه پیشگیری بهتر از درمان است. پس از همان ابتدا به فکر امنیت سایت خود باشید قبل از اینکه سایتتان دچار هک شود. چک لیستهای تامین امنیت فروشگاه های اینترنتی بیش از چند ده آیتم می باشد که در این مقاله به برخی از آنها اشاره شده است.
۱- هسته وردپرس، قالب، افزونه ها و ورژن php سایت خود را همواره بروز نگه دارید
برخی ماژول های سایت وقتی که قدیمی شوند و نسخه آنها بروز نشوند، راه را برای نفوذ هکرها هموار می کنند و در برابر هکرها بسیار آسیب پذیر می شوند. به روزرسانی ها برای سلامت و امنیت هر سایت وردپرسی بسیار حیاتی می باشد و یکی از مهم ترین چک لیست های افزایش امنیت فروشگاه اینترنتی می باشد. پس همواره لازم است هسته وردپرس، قالب، افزونه ها و ورژن php سایت خود را مدام بررسی و آپدیت کنید. توصیه می شود از بروزرسانی خودکار استفاده نکنید و ترجیحا اینکار را به صورت دستی انجام دهید که اگر در حین بروز رسانی با مشکلات بهم ریختی در سایت مواجه شدید، علت آن را بیابید.
۲- گواهینامه SSL و https را در سایت خود فعال کنید
HTTPS (Hypertext Transfer Protocol Secure) پروتکلی است که برای تامین امنیت اینترنت استفاده می شود و انتقال اطلاعات را رمزنگاری می کند. برای اینکه یک درجه امنیت سایت خود را افزایش دهید به گواهینامه ssl نیاز دارید و لازم است تمامی url های سایت شما دارای ssl و https قفل سبز رنگ باشد. گاهی اوقات با فعال سازی گواهینامه در برخی صفحات https سبز رنگ نمایش داده نمی شود و به صورت قرمز رنگ است. بایستی تمامی این صفحات را برطرف کنید. برای اینکار لازم هست از یک متخصص امنیت مشاوره بگیرید.
۳- یک رمز عبور پیچیده انتخاب کنید
به دلیل اینکه برخی مدیران سایت ها دارای تعداد بسیاری سایت و پایگاه داده و هاستینگ و دامنه در اختیار دارند، از رمز عبور یکسان و ساده استفاده می کنند تا بخاطر سپردن آن آسان باشد. همین امر باعث می شود رمز عبور توسط هکرها به راحتی شناسایی شود. این یک اشتباه غیرقابل جبران است و اکثر مدیران سایت ها این مورد را رعایت نمی کنند. لذا توصیه می شود جهت افزایش یک پله امنیت فروشگاه اینترنتی خود برای تمامی دسترسی های ادمین از یک رمز عبور مجزا و بسیار پیچیده و ترکیبی از اعداد، حروف و کاراکترهای خاص و حروف بزرگ و کوچک و حداقل ۱۴ رقم استفاده کنید که حدس زدن آن غیر ممکن باشد. سپس این اطلاعات ورود را در جای بسیار امنی ذخیره کنید. حتما هر ۳ ماه یک بار تمام گذرواژه های خود را تغییر دهید.
۴- از احراز هویت دو عاملی استفاده کنید
احراز هویت دو عاملی برای ورود به پیشخوان وردپرس استفاده می شود و امنیت ورود به سیستم را دو چندان می کند. برای این منظور از گوشی تلفن همراه شما استفاده می کند و هر بار هنگام ورود به پیشخوان وردپرس از طریق گوشی تلفن شما یک رمز عبور یکبار مصرف دریافت می کند. ضمن اینکه از رمز عبور فعلی شما نیز در مرحله اول استفاده می کند. قطعا هکرها از طریق احراز هویت دوعاملی نمی توانند عبور کنند. بنابراین نمی توانند وارد سایت شما شوند. اما این بدان معنا نیست که ورود به پیشخوان از طریق هکرها غیر ممکن باشد. زیرا در بعضی مواقع برخی هکرها به قدری قدرتمند هستند که سیستم احراز هویت دوعاملی را از کار می اندازند.
۵- از یک میزبان وب حرفه ای و امن استفاده کنید
نام دامنه وب سایت خود را به عنوان آدرس خیابان در نظر بگیرید و میزبانی وب را زمین خانه خود فرض کنید که در آن خیابان قرار دارد. همانطور که برای ساختن یک خانه ابتدا به زمین آن فکر می کنید و در مورد آن تحقیق می کنید ، باید در مورد میزبان وب هم بررسی های لازم را انجام دهید تا از مکان مناسبی هاست خود را تهیه کنید.
اکثر میزبانی های وب که قیمت بسیار ارزانی دارد از امنیت کافی در سرور برخوردار نیستند و سرعت پایینی دارند. پس قبل از خرید هاست مناسب ، تحقیقات گسترده ای انجام دهید که یک هاست پرقدرت از لحاظ امنیت تهیه کنید. حتما از پشتیبانی هاستینگ خود بپرسید برای امنیت هاست و سرور چه اقداماتی انجام می دهند.
پیشنهاد میشود این مقاله را مطالعه فرمائید : بهترین هاست وردپرس چه ویژگی هایی دارد؟ | راهنمای خرید
۶- تعیین سطح دسترسی های مختلف برای ورود به مدیریت سایت
اگر مدیر یک شرکت هستید و سایتهای بزرگی در اختیار دارید و دارای یک تیم مدیریت سایت هستید و مجبورید برای هر سایت دسترسی های مختلف به کارمندان خود بدهید، در نظر داشته باشید که افزایش تعداد این دسترسی ها امنیت سایت شما را نیز به خطر می اندازد. کارمندان معمولا تمرکز خودشان را بر روی وظیفه خود می گذارند و به امنیت توجه خاصی نمی کنند. پس دقت کنید که دسترسی ادمین یا مدیر کل برای هر شخصی ایجاد نکنید. اگر کارمند شما نویسنده محتواست، فقط دسترسی ویراستار برای او ایجاد کنید. اگر سئو محتوا انجام می دهد دسترسی کارمند سئو به او بدهید. به غیر از دسترسی مدیر کل یا ادمین، دسترسی های پایینتری هم در وردپرس وجود دارد.
لازم است نسبت به وظیفه هر شخص در سایت، دسترسی مرتبط به او را بدهید نه دسترسی مدیر کل. همچنین اگر مجبورید به چند نفر از کارمندان دسترسی مدیر کل را بدهید، حتما بررسی کنید که آیا آشنایی کامل با وردپرس و امنیت وردپرس را دارند یا خیر؟ آیا می دانند که اگر مشکل امنیتی در سایت به وجود آمد چطور می توانند مشکل را برطرف کنند؟ در صورت لزوم آموزش های مربوط به تامین امنیت وردپرس را به کارمندان خود ارائه دهید.
۷- پشتیبان گیری منظم از وب سایت
یکی از روش های کارامد برای افزایش امنیت سایت وردپرس، پشتیبان گیری منظم روزانه، هفتگی یا ماهانه می باشد. در مواقعی که سایت شما دچار مشکل امنیتی شد با بازگردانی پشتیبان قبلی می توانید وضعیت سایت را به حالت عادی بازگردانید. سعی کنید همیشه فایلهای پشتیبان سایت را فقط در سرور قرار ندهید و در کامپیوتر خود نیز ذخیره کنید. پشتیبان های داخل سرور هم احتمال دارد مورد حملات هکری قرار گیرند و آسیب ببینند.
گزینه دیگر این است که از وب سایت خود در فضای ابری پشتیبان تهیه کنید. پشتیبان گیری ابری ذخیره اطلاعات را آسان کرده و دسترسی به اطلاعات را از هر کجا امکان پذیر می کند. بسته به بزرگی و درجه اهمیت سایت خود می توانید بک آپ را به صورت روزانه یا هفتگی انجام دهید و فایل پشتیبان در نسخه های مختلف و در مکان های مختلف در کامپیوتر خود ذخیره کنید تا امنیت پشتیبان ها نیز دو چندان شود.
پیشنهاد میشود این مقاله را مطالعه فرمائید : آموزش ویدیویی گرفتن فول بک آپ سایت وردپرس در هاست سی پنل
۸- سایت خود را با افزونه های امنیتی و اسکن وردپرس مسلح کنید و آنها را همیشه به روز نگه دارید!
وردپرس افزونه های بسیاری برای امنیت و اسکن ویروس دارد که باید از یک افزونه اورجینال و معتبر در سایت خود استفاده کنید و همواره آنها را بروز نگه دارید. با نصب افزونه امنیتی لازم است تنظیمات و کافینیگ امنیتی آن را نیز انجام دهید تا سایت شما در برابر نفوذ هکرها ایمن شود. توصیه می شود جهت کانفیگ امنیتی از یک متخصص امنیت کمک بگیرید چون اگر آشنایی کامل نداشته باشید باعث بروز مشکلاتی برای ورود به ادمین سایت به وجود خواهد آمد.
سخن آخر
به عنوان یک صاحب کسب و کار و مدیر سایت نمی توانید فقط به فکر طراحی وب سایت و سئو سایت باشید و امنیت وردپرس را فراموش کنید! مشکلات امنیت وردپرس می تواند خود سایت و سئو آن را نابود کند و شما از آن غافل باشید. یاس وب با توجه به تجربه سالیانی که در این زمینه دارد شاهد هک و نابودی سایت های بسیاری از مشتریان بوده است و همواره توصیه اکید دارد که امنیت سایت خود را جدی بگیرید. مواردی که در این مقاله به آن اشاره شد تعداد کمی از ۱۰ها چک لیست امنیت سایت وردپرس می باشد. برخی از موارد به دلیل پیچیدگی و تخصصی بودن و نیاز به دانش برنامه نویسی، در این مقاله از آموزش آن صرفه نظر شده است.
لذا در جهت رفع این مشکل خدماتی برای سایت های سالم و هم برای سایت های هک شده ارائه کردیم که می توانید با استفاده از آن امنیت سایت وردپرسی خود را برای همیشه تامین و به روز نگه دارید. جهت اطلاعات بیشتر بر روی لینک پشتیبانی سایت کلیک کنید.
بدون دیدگاه