نحوه انجام حسابرسی امنیتی وردپرس (چک لیست کامل)

آیا می خواهید برای اطمینان از امنیت وب سایت خود ، ممیزی امنیتی وردپرس را انجام دهید؟

وردپرس خارج از جعبه بسیار امن است. با این حال ، اگر مشکوک هستید که مشکلی در وب سایت شما وجود ندارد ، ممکن است بخواهید برای اطمینان از امنیت وب سایت خود ، یک ممیزی امنیتی کامل انجام دهید.

در این مقاله ، ما به شما نشان خواهیم داد که چگونه آسان حسابرسی امنیتی WordPress را بدون از بین بردن سایت خود انجام دهید.

Easily perform a complete WordPress security audit

حسابرسی امنیتی وردپرس چیست؟ h4>

حسابرسی امنیتی وردپرس فرآیند بررسی وب سایت شما از نظر نقض امنیت است. برای جستجوی فعالیت مشکوک ، کد مخرب یا افت عملکرد غیرمعمول ، می توانید وردپرس را بررسی کنید.

امنیت اساسی وردپرس شامل مراحل ساده ای است که می توانید بصورت دستی انجام دهید.

برای بررسی دقیق تر ، می توانید از ابزار حسابرسی امنیتی وردپرس استفاده کنید تا به طور خودکار بررسی های شما را انجام دهد.

همچنین خدمات حسابرسی امنیتی وردپرس بصورت آنلاین وجود دارد که می توانید از آنها برای ارزیابی امنیت وب سایت خود استفاده کنید.

اگر مورد مشکوکی پیدا کردید ، می توانید آن را منزوی کنید ، حذف کرده و رفع کنید.

چه موقع حسابرسی امنیتی وردپرس را انجام دهید؟ h4>

شما باید حداقل یک بار در هر سه ماه یک حسابرسی امنیتی وردپرس را انجام دهید. به شما این امکان را می دهد که بر همه چیز سرپا باشید و حفره های امنیتی را حتی قبل از اینکه مشکلی ایجاد کنند ، ببندید.

اما اگر مورد مشکوکی مشاهده کردید ، باید سریعاً یک ممیزی امنیتی انجام دهید.

موارد زیر برخی از علائمی است که نشان می دهد شما ممکن است به یک ممیزی امنیتی نیاز داشته باشید.

  • وب سایت شما ناگهان خیلی کند و کند است
  • شاهد افت بازدید وب سایت هستید
  • در وب سایت شما حساب های جدید مشکوکی وجود دارد ، درخواست رمز عبور را فراموش کرده اید یا تلاش برای ورود به سیستم دارید
  • مشاهده می کنید لینک های مشکوکی در وب سایت شما ظاهر می شوند

همانطور که گفته شد ، بیایید نگاهی بیندازیم که چگونه می توان به راحتی حسابرسی امنیتی وردپرس را در وب سایت خود انجام داد.

لیست بررسی حسابرسی امنیتی وردپرس h4>

موارد زیر برخی از اقداماتی است که می توانید برای انجام یک ممیزی امنیتی وردپرس اساسی در وب سایت خود انجام دهید.

1 به روزرسانی های نرم افزار

به روزرسانی های وردپرس برای امنیت و ثبات وب سایت شما بسیار مهم هستند. آنها آسیب پذیری های امنیتی را وصله می کنند ، ویژگی های جدیدی را به همراه می آورند و عملکرد را بهبود می بخشند.

از به روز بودن نرم افزار اصلی وردپرس ، تمام افزونه ها و مضامین خود اطمینان حاصل کنید. با مراجعه به صفحه داشبورد »به روزرسانی ها در قسمت مدیریت وردپرس ، می توانید این کار را به راحتی انجام دهید.

WordPress updates

در صورت وجود به روزرسانی ، وردپرس جستجو می کند و سپس آنها را برای نصب لیست می کند. اگر به راهنمایی بیشتری نیاز دارید ، راهنماهای ما را در نحوه به روزرسانی صحیح وردپرس و نحوه به روزرسانی صحیح افزونه های وردپرس .

2. حسابهای کاربری و گذرواژهها

را بررسی کنید

بعد ، باید با مراجعه به صفحه کاربران »همه کاربران حساب های کاربری وردپرس را مرور کنید. به دنبال حساب های کاربری مشکوکی خواهید بود که نباید در آن وجود داشته باشد.

اگر فروشگاه آنلاین ، یک سایت عضویت ، یا دوره های آنلاین را بفروشید ، پس ممکن است حساب کاربری برای ورود به سیستم برای مشتریان خود داشته باشید.

با این حال ، اگر وبلاگی یا وب سایت تجارت ، پس فقط باید حسابهای کاربری را برای خود یا هر کاربر دیگری که به صورت دستی اضافه کرده اید ببینید.

WordPress users

اگر حسابهای کاربری مشکوکی مشاهده کردید ، باید آنها را حذف کنید.

حال اگر وب سایت شما نیازی به ایجاد حساب کاربری توسط کاربران ندارد ، پس باید به صفحه تنظیمات »عمومی بروید و مطمئن شوید که کادر کنار گزینه” هر کسی می تواند ثبت نام کند “علامت گذاری نشده است .

WordPress user registration

به عنوان یک اقدام احتیاطی اضافی ، باید رمز ورود مدیر وردپرس خود را تغییر دهید. ما به شدت توصیه می کنیم مجوز دو عاملی برای تقویت امنیت رمز عبور در وب سایت خود.

3. اسکن امنیتی وردپرس

را اجرا کنید

IsItWP Security Scanner

مرحله بعدی بررسی وب سایت خود از نظر آسیب پذیری های امنیتی است. خوشبختانه ، چندین امنیت آنلاین وجود دارد اسکنرهایی که می توانید از آنها برای بررسی بدافزار استفاده کنید.

توصیه می کنیم از IsItWP استفاده کنید Security Scanner که وب سایت شما را از نظر بدافزار و سایر آسیب پذیری های امنیتی بررسی می کند.

این ابزارها خوب هستند ، اما فقط می توانند صفحات وب سایت شما را با مراجعه به عموم اسکن کنند. بعداً در این مقاله به شما نشان خواهیم داد که چگونه حسابرسی های عمیق تری انجام دهید.

4. تجزیه و تحلیل وب سایت

خود را بررسی کنید

تجزیه و تحلیل وب سایت به شما کمک می کند ترافیک وب سایت خود را پیگیری کنید. آنها همچنین شاخص خوبی برای سلامت وب سایت شما هستند.

اگر وب سایت شما توسط موتورهای جستجو در لیست سیاه قرار گرفته باشد ، ناگهان شاهد افت ترافیک وب سایت خود خواهید بود. اگر وب سایت شما کند یا غیرفعال باشد ، بازدیدهای کلی صفحه شما نیز کاهش می یابد.

توصیه می کنیم برای ردیابی ترافیک وب سایت خود ، از MonsterInsights استفاده کنید. این نه تنها بازدیدهای کلی صفحه شما را نشان می دهد ، بلکه می توانید از آن برای ثبت نام کاربران ثبت شده ، > مشتریان WooCommerce ، تبدیل ها و موارد دیگر را شکل دهید.

5. نسخه پشتیبان تهیه از وردپرس

را بررسی یا تنظیم کنید

اگر قبلاً این کار را انجام نداده اید ، باید بلافاصله یک افزونه پشتیبان گیری از وردپرس . این اطمینان می دهد که در صورت بروز هرگونه مشکلی ، همیشه پشتیبان تهیه کنید.

از طرف دیگر ، بسیاری از مبتدیان پس از راه اندازی افزونه پشتیبان گیری از وردپرس خود را فراموش می کنند. گاهی اوقات ممکن است افزونه های پشتیبان بدون هیچ گونه اخطار از کار بیفتند. بهتر است مطمئن شوید که افزونه پشتیبان شما هنوز کار می کند و نسخه های پشتیبان را ذخیره می کند.

به صورت خودکار حسابرسی امنیتی وردپرس را انجام دهید h4>

چک لیست فوق به شما امکان می دهد مهمترین جنبه های ممیزی امنیتی را مرور کنید. با این حال ، این یک فرایند کاملا دقیق نیست که به این معنی است که وب سایت شما ممکن است همچنان آسیب پذیر باشد.

به عنوان مثال ، ثبت یک پرونده دستی در مورد کلیه فعالیت های کاربر ، اختلاف پرونده ها ، کدهای مشکوک و موارد دیگر دشوار است. در اینجا جایی است که شما به یک افزونه نیاز دارید تا حسابرسی امنیتی را به صورت خودکار انجام داده و همه موارد را ثبت کند.

شما می توانید با کمک چند افزونه امنیتی و نظارت وردپرس این فرآیند را خودکار کنید.

1 . ورود به سیستم حسابرسی امنیتی وردپرس

وردپرس Log Audit Security بهترین افزونه نظارت بر فعالیت وردپرس در بازار.

به شما امکان می دهد کلیه فعالیت های کاربر را در وب سایت خود پیگیری کنید. شما می توانید تمام ورودهای کاربر ، آدرس های IP و آنچه را که در وب سایت شما انجام داده اند مشاهده کنید.

WP Security Audit Log

شما می توانید کاربران ، ویراستاران ، نویسندگان و سایر اعضای WooCommerce را که در وب سایت شما حساب کاربری دارند ردیابی کنید.

همچنین می توانید رویدادهایی را که می خواهید ردیابی کنید روشن کنید و رویدادهایی را که نمی خواهید نظارت کنید خاموش کنید.

Audit log viewer

این افزونه همچنین نمای کاملی از تمام کاربران وارد شده در وب سایت شما را به شما نشان می دهد. اگر یک حساب مشکوک مشاهده کردید ، می توانید بلافاصله جلسه آنها را به پایان برسانید و آنها را قفل کنید.

برای جزئیات بیشتر ، به راهنمای ما در عنوان نحوه نظارت بر فعالیت کاربر در وردپرس با استفاده از گزارش WP Security Audit.

2. Sucuri

Track events in WP Security Audit Log

Sucuri بهترین افزونه فایروال وردپرس در بازار ، و آن همچنین بهترین راه حل امنیتی همه در یک وردپرس است که می توانید برای وب سایت خود دریافت کنید.

از زمان واقعی محافظت در برابر حملات DDoS با جلوگیری از فعالیت مشکوک حتی قبل از رسیدن به وب سایت شما. این باعث کاهش بار از سرور شما و بهبود سرعت / عملکرد وب سایت شما می شود.

همراه با یک افزونه امنیتی داخلی که فایلهای وردپرس شما را از نظر کد مشکوک بررسی می کند. همچنین می توانید فعالیت مفصلی را در وب سایت خود مشاهده کنید.

مهمتر از همه ، Sucuri با همه برنامه های پرداختی خود حذف بدافزار را به صورت رایگان ارائه می دهد. این بدان معنی است که حتی اگر وب سایت شما قبلاً تحت تأثیر قرار گرفته باشد ، کارشناسان امنیتی آنها آن را برای شما تمیز می کنند.

امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه یک ممیزی امنیتی وردپرس را در وب سایت خود انجام دهید. همچنین ممکن است بخواهید راهنمای امنیتی وردپرس برای دستورالعمل های گام به گام در مورد نحوه محافظت از وب سایت خود.

اگر این مقاله را دوست داشتید ، لطفاً در کانال YouTube برای آموزش های ویدئویی وردپرس. همچنین می توانید ما را در Twitter و فیس بوک .

منبع:
https://www.wpbeginner.com/wp-tutorials/how-to-perform-a-wordpress-security-audit/.

دیدگاهتان را بنویسید