آریا وردپرس

انتخاب هاست مناسب برای وردپرس – امنیت وردپرس (قسمت 3)

انتخاب هاست مناسب برای وردپرس - امنیت وردپرس (قسمت 3)

انتخاب هاست مناسب برای وردپرس یکی از مهمترین تصمیم‌هایی است که در هنگام ساخت سایت وردپرسی خود خواهید گرفت. مجموعه ای از گزینه‌های بسیار برای انتخاب هاست وجود دارد. از هاست های رایگان و یا هاست اشتراکی با چند هزار تومان در ماه گرفته تا هاست‌هایی با هزینه بیشتر و منابع اختصاصی و البته اختصاصی شده برای وردپرس.

ویژگی ها و ظرفیت‌های محدود شده در هرکدام از پلن‌های هاست وردپرس، رابطه مستقیمی با عملکرد، دسترسی پذیری و امنیت سایت وردپرسی شما دارد.

هاست وردپرس: محدودیت های CPU

اولین چیزی که باید در پلن‌های هاست‌ وردپرسی به آن توجه کنید این است که محدودیت‌های CPU چگونه است. در محیط‌های هاست اشتراکی شما بخشی از قدرت پردازشی وب سرور خود را می خرید، بنابراین دانستن این مساله که این مقدار دقیقا چقدر است، مهم می باشد. پلن‌های هاست اشتراکی وردپرس معمولا بیشترین میزان استفاده از CPU و مدت زمانی که می توانید از آن بیشترین مقدار بطور متناوب استفاده کنید را به شما می گویند. طبیعی است که هرچه این دو رقم بیشتر باشند، بهتر است. مشخص است که میزان ترافیک شما هر چه بیشتر باشد، این مساله برای شما مهم تر خواهد شد.

هاست وردپرس: وجود SSH/sFTP

برای مدیریت سایت وردپرسی‌تان نیاز به آپلود کردن و یا تغییر فایل ها روی هاست وردپرس خود خواهید داشت. استفاده از یک ارتباط امن برای اینکار بسیار مهم است، که به این منظور می توانید از SSH و یا sFTP استفاده کنید. بنابراین از اینکه هاست مورد انتخاب شما چنین قابلیتی را به شما می دهد، مطمئن شوید. استفاده از پروتکل قدیمی FTP باعث به وجود آمدن مشکلات امنیتی و بروز ریسک‌های خطرناکی می شود. دلیل این مساله ارسال اطلاعات شما بصورت نوشتار ساده یا همان plain text است، در حالی که در SSH و یا sFTP، اطلاعات شما رمز خواهد شد.

هاست وردپرس: TLS

TLS و پدرش SSL تکنولوژی های رمزنگاری هستند که ارتباط بین وب سرور سایت وردپرسی شما و مرورگر بازدید کننده را رمز می‌کند. شما به راحتی می توانید صفحه اینترنتی که از TLS استفاده می کند را تشخیص دهید، زیرا آدرس آن همیشه با https شروع می شود. حداقل باید مطمئن شوید صفحه ی ورود سایت وردپرس‌تان که مثلا http://example.com/wp-login.php است و یا هر صفحه ای که اطلاعات حیاتی بین کاربر و سایت در آن انتقال می یابد با https شروع شود. بیشتر پلان‌های هاست، هزینه اضافی بابت این ویژگی دریافت می کنند و یا درغیر این صورت باید خودتان گواهینامه را بخرید.البته ابتدا هزینه ی که باید برای اینکار صرف کنید را محاسبه کنید.

هاست وردپرس: IP اختصاصی

بیشتر هاست های اشتراکی یک آدرس IP را بین سایت های مختلف روی سرور به اشتراک می گذارند.از آنجاییکه اینکار سرعت سایت شما را پایین نمیاورد و همچنین روی سئو سایتتون تاثیری نخواهد گذاشت، پس به طور کلی مشکلی با این مساله وجود ندارد. اما بخاطر داشته باشید که همیشه شانس وجود یک همسایه مخرب هست.حالا این همسایه مخرب که IP مشترکی با شما دارد، ممکن است باعث  تا ورود IP مشترکتان به لیست سیاه شرکت های مبارزه با اسپم شود. علاوه بر این کارهای دیگری نیز وجود دارد که با داشتن آدرس IP اختصاصی می توان به راحتی انجام داد. ما پیشنهاد می کنیم تا قابلیت بهره مند شدن از IP اختصاصی را از هاستینگ مورد نظر بپرسید و قبل از تهیه آن نیز، قیمت را بررسی فرمایید.

هاست وردپرس: ایزوله کردن سرویس‌ها

برای اینکه قیمت های هاست پایین بماند، شرکت های هاستینگ، تعداد زیادی از سایت ها را برروی سرور مشترک میزبانی می کنند. قیمت های مناسب یک مزیت برای سایت‌های وردپرسی به حساب می‌آید و باعث کاهش هزینه‌ها می شود. تا زمانی که این سرویس هاستینگ سرعت و ظرفیت خوبی برای راضی نگه داشتن بازدید کننده هایتان ارائه دهد و شرایط خوبی را برای امن نگه داشتن سایت شما به وجود آورد، از داشتن چنین سرویسی لذت خواهید برد. یکی از مهمترین چیزها این است که از تمامی سایت‌های دیگر برروی سرور ایزوله یا همان jailed باشید. اگر سایت شما از دیگر سایت‌‌های روی سرور کاملا ایزوله نباشد، این ریسک وجود دارد تا هکری که از سایت‌‌های دیگر روی سرور دسترسی گرفته، سایت شما را نیز هک کند.

در طی بررسی های صورت گرفته برای این مقاله، اکثر هاستینگ‌های خارجی مدعی ارائه سطوح مختلفی از ایزوله کردن سرویس‌ها هستند. با این حال تعدادی از آنها هیچگونه اطلاعاتی مبنی بر اینکه این کار را از چه روشی انجام می دهند، در اختیار ما نمی‌گذارند. با اینکه ممکن است آنها در این مورد راست بگویند، اما اینکه ما جزئیات کافی برای اطمینان از این موضوع را بدانیم حق ماست. پیشنهاد می کنیم که بیخیال هاستینگ‌هایی شوید که نمی توانند و یا نمی خواهند روش ایزوله کردن حساب‌ها روی وب سرورشان را با شما به اشتراک بگذارند.

هاست وردپرس: ModSecurity

این نرم افزار یک وب اپلیکیشن فایروال متن باز است که می تواند جلوی حمله‌های شناخته شده‌ای را بگیرد و با افزونه‌های امنیتی وردپرس نیز هماهنگ است. بیشتر هاستینگ‌ها این فایروال را برروی سرور خود کانفیگ کرده و بهره مندی از قابلیت‌های آن را به شکل‌های مختلف ارائه می‌دهند. ما پیشنهاد می کنیم که هاستینگ‌هایی که این ویژگی را دارند انتخاب کنید، مخصوصا اگر اجازه داشته باشید آن را بصورت دلخواه شخصی سازی کنید.

هاست وردپرس: دیگر نرم افزارهای امنیتی

بسیاری از هاستیگ‌های وردپرسی نرم افزارهای امنیتی دیگری را نیز می توانند برای شما ارائه دهند. آنها همچنین می توانند شما را در رابطه با نرم افزارهای امنیتی محدود کنند. ما پیشنهاد می کنیم که حتما اجازه نصب و کانفیگ افزونه های امنیتی وردپرس همچون All in one wp security و Wordfence را داشته باشید.

هاست وردپرس: پشتیبانی

موقعی که سایت‌تان هک شد، واکنش سریع شدیدا مهم است. به طور کلی هرچه فرآیند ریکاوری سریع تر باشد، تاثیر هک شدن روی شما و کاربرانتان کمتر است. در بسیاری از مواقع نیاز دارید تا از شرکت هاستینگ برای این فرآیند کمک بگیرید. بخاطر این موضوع، حتما مهم است که بدانید تیم پشتیبانی چقدر سریع به درخواست‌‌های شما پاسخ می دهند، شما اجازه دارید چگونه با آنها در ارتباط باشید و اینکه این تیم چقدر آماده است. ما پیشنهاد می کنیم پلانی را انتخاب کنید که پشتیبانی ۲۴/۷ داشته و بتوانید برای مواقع ضروری بصورت تلفنی با آنها در تماس باشید.

هاست وردپرس: دسترسی به Log فایل ها و History و پشتیبان گیری منظم

در موقعیت هک شدن، فایل‌های پشتیبان یکی از مهمترین ابزارها هستند. برگرداندن سایت‌تان به حالت ‌ “قبل از هک” می تواند کمک زیادی در مقوله پاک کردن کدها و فایلهای آلوده به شما بکند. ما پیشنهاد می‌کنیم هاستی را انتخاب کنید که از اطلاعات به طور روزانه backup تهیه می کند و این فایلها را حداقل ۳۰ روز نگهداری می‌کند. این مساله از آنجایی مهم است که ممکن است سایت شما هک شده باشد و شما از آن خبر نداشته باشید، بنابراین اگر فایلهای backup قدیمی‌تر را داشته باشید، خیلی مفید خواهند بود.

فایلهای log سرور منبع غنی اطلاعاتی برای این است که بفهمید نفوذ به سایت‌تان از چه آسیب پذیری صورت گرفته و به طور کلی چه تاثیری روی سایت‌تان گذاشته است. ما پیشنهاد میکنیم پلنی را انتخاب کنید که حداقل به شما دسترسی به فایلهای log برای ۲۴ ساعت گذاشته را می دهد. به طور ایده آل شما باید به log های قدیمی‌تر از این و حتی ۳۰ روز گذشته دسترسی داشته باشید.

نتیجه گیری

امیدواریم که این مقاله درک خوبی در مورد آنچه که باید در سرویس‌های هاستینگ به دنبالش بگردید را به شما داده باشد و همینطور اینکه بدانید سرویس مورد نظرتان چرا باید این ویژگی‌ها را داشته باشد.

مقالات امنیت وردپرس

میلاد کاظمی
وردپرس سیستم مدیریت محتوای محبوب من هستش و اینجا سعی خواهم کرد در امن تر کردن هرچه بیشتر وبسایت های فارسی کمکتون کنم.