تامین امنیت سایت های وردپرسی امری بسیار حیاتی است زیرا وردپرس دارای آسیب پذیری ها و حفره های امنیتی متعددی است که سالانه هزاران وب سایت وردپرسی مورد حملات نفوذ، سرقت اطلاعات کاربران، نفوذ به پنل مدیریت قرار میگیرند و این موضوع آینده شغلی و امنیت اطلاعات کاربران وب سایت شما را می تواند به خطر بیندازد. در ادامه یکی از بهترین افزونه های امنیتی را به شما معرفی خواهیم کرد تا سپر امنیتی قدرتمندی برای سایت وردپرس خود ایجاد کنید..
از نسخه 7 به بعد افزونه SSL Pro ویژگی با عنوان سخت شدن به این پلاگین اضافه شد. این آپدیت شامل تنظیمات اضافه و جدیدی در خصوص افزایش امنیت وردپرس است که در لیست زیر تعدادی از آنها را معرفی کردیم:
غیرفعال کردن ویرایشگرهای فایل داخلی
جلوگیری از اجرای کد مخرب در پوشه عمومی «آپلودها»
پنهان کردن نسخه وردپرس از هکر ها
جلوگیری از بازخورد ورود (پیام عدم وجود نام کاربری یا اشتباه بودن رمز عبور)
امکان غیرفعال کردن XML-RPC
هدرهای امنیتی یکی از بخش های مهم در تامین امنیت وب سایت هستن که با پیاده سازی و استفاده از این هدرها شما جلوی حملاتی مثل : XSS ، Code Injection ، Clickjacking و ... رو میتونین بگیرین . وقتی که کاربر وارد سایت میشه ، سرور از طریق هدرهای پاسخگویی (HTTP Response Headers) پاسخ را ارسال میکند. این هدرها نحوه ی تعامل و برقراری ارتباط با سایت رو به مرورگر میگه .ما میتونیم با استفاده از این هدرها به افزایش امنیت سایتمون کمک کنیم.
امکان فعال سازی HTTP Strict Transport Security (HSTS)
امکان تنظیم قوانین Content Security Policy (CSP)
امکان تنظیم Cross Site Scripting Protection (X-XSS)
امکان تنظیم X-Frame-Options
امکان تنظیم X-Content-Type-Options
از نسخه 7.8 به بعد افزونه قابلیت جدیدی با عنوان Login Protection به این پلاگین اضافه شد. همچنین تنظیماتی با عنوان Vulnerability Measures هم اضافه شد که در لیست زیر آنها را معرفی میکنیم:
تنظیمات تایید دو مرحله ای (Two-step verification)
اجباری کردن وارد کردن رمز عبور های قوی
محدود کردن تعداد تلاشهای ورود به سیستم
نمایش بروزرسانی های اجباری (Vulnerability Measures)
نمایش آسیب پذیری ها (Vulnerability Measures)