وردپرس یکی از محبوب ترین ابزارهای موجود برای ایجاد سایت و وبلاگ است.
چگونه وردپرس را بر روی سرور مجازی لینوکس امن کنیم؟
به خاطر محبوبیت وردپرس ، این سیستم مدیریت محتوا هدف حملات مختلفی قرار می گیرد. هکرها تلاش می کنند از هر نوع ضعفی در وردپرس برای دزیدن اطلاعات کاربران، نصب نرم افزارهای بدخواه و سایر فعالیت ها استفاده کنند. به همین خاطر امن کردن وردپرس بر روی سرور مجازی لینوکس از اهمیت بسیار زیادی برخوردار است.
اول از هر کاری باید هسته، قالب و افزونه های وردپرس را به روز نگه دارید. به روزرسانی وردپرس تنها چند دقیقه طول می کشد اما برای امن کردن سایت یا وبلاگ شما انجام اینکار ضروری است. بیشتر هکرها از نسخه های قدیمی وردپرس، قالب ها یا افزونه های قدیمی ان سوء استفاده می کنند.
به همین خاطر باید اطمینان حاصل نمایید که این موارد را به روز نگه می دارید. به روزرسانی وردپرس و افزونه های آن بسیار اسان است. کافیست در وردپرس لاگین کنید و به قسمت داشبورد و افزونه ها بروید. در این قسمت می توانید افزونه های قدیمی را به روز کنید. برای به روزرسانی هسته وردپرس و قالب نیز می توانید از داشبورد مدیریتی خود استفاده کنید.
در مرحله بعدی باید اطمینان حاصل کنید که از نام کاربری متفاوتی نسبت به نام کاربری ادمین استفاده می کنید. میلیون ها نفر از نام کاربری ادمین برای ورود به ناحیه مدیریتی وردپرس استفاده می کنند و به همین خاطر استفاده از آن در حملات بروت فورس بسیار رایج است. زمانی که صحبت از لاگین کردن به وردپرس به میان می آید، نام کاربری تنها چیزی نیست که باید نگرانش باشید. باید اطمینان حاصل نمایید که از پسورد قوی استفاده می کنید.
داشتن بک آپ کامل
داشتن بک آپ کامل از وردپرس نیز مسئله بسیار مهمی است. شما می توانید از فراهم کننده سرور مجازی لینوکس درخواست بک آپ کنید. همچنین قادر خواهید بود برخی از افزونه های وردپرس را برای زمانبندی بک آپ گیری اتوماتیک وردپرس نصب نمایید. دو مورد از این افزونه ها ،BackUpWordPress و BackWPup است. برای اینکه بتوانید امنیت وردپرس خود را بیشتر حفظ کنید باید ناحیه ادمین را امن تر نمایید. برای اینکار کافیست کد زیر را در فایل .htaccess خود قرار دهید:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111$
RewriteRule ^(.*)$ – [R=403,L]
</IfModule>
فقط فراموش نکنید که باید ۱۱۱\.۱۱۱\.۱۱۱\.۱۱۱ را با آی پی آدرس خود جایگزین کنید در غیر اینصورت قادر نخواهید بود به ناحیه ادمین وردپرس دسترسی داشته باشید. زمانی که صحبت از .htaccess به میان می اید می توانید با قرار دادن کد زیر در آن، جلوی مرور دایرکتوری را
بگیرید:
Options All -Indexes
برای اضافه کردن لایه امنیتی دیگر به وردپرس، مطمئن شوید که دایرکتوری wp-includes را امن می کنید. می توانید خط زیر را به فایل .htaccess خود جایی خارج از ‘# BEGIN WordPress’ و ‘# END WordPress’ قرار دهید:
# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule
شما می توانید فایل wp-config.php خود را نیز امن کنید.
کد زیر را در فایل .htaccess قرار دهید:
<files wp-config.php>
order allow,deny
deny from all
</files>
امنیت وردپرس در سرور مجازی لینوکس را می توان به کمک افزونه های امنیتی نیز تامین کرد. فراموش نکنید که باید فایل های لاگ خود را به طور مکرر بررسی کنید تا ببینید فعالیت مشکوکی رخ داده است یا خیر.