امنیتوردپرس (wordpress)

Disaster recovery چیست و راهکارهای آن

اینترنت محیط شلوغ، قدرتمند، باهوش و البته ناامن است. وقتی یک سایت وردپرسی جدید راه اندازی می کنید اولین چیزی که باید به آن فکر کنید این است که اگر وب سایتتان از بین برود چه کار باید کنید؟ در واقع عبارت Disaster نیز در این موارد استفاده می شود. یعنی اتفاقی ناگوار و ناگهانی. با توجه به مقدمه ای که گفته شد حتما تا بحال متوجه شده اید که در رابطه با چه چیزی می خواهیم صحبت کنیم. این مقاله با مرکزیت Disaster recovery در وردپرس تهیه و نوشته شده است. و در ادامه ابتدا به مفهوم Disaster recovery خواهیم پرداخت و در نهایت به بررسی آن در وب سایت های وردپرسی می پردازیم.

تعداد تهدیدات امنیتی در حال افزایش است و روزانه میلیون ها سایت تحت حمله نفوذ گران قرار دارند. با خرید هاست وردپرس شما یک وب سایت مبتنی بر وردپرس دارید و باید نگران بد افزارها و نقاط ضعف امنیتی که همیشه وجود دارند باشید. دنیای آنلاین پر از باگ ها، ویروس ها، باج افزارها، تروجان و کرم های اینترنتی است.

Disaster recovery در وردپرس

Disaster recovery چیست؟

Disaster Recovery یا در اصطلاح نجات از یک فاجعه بدین معنی است که در زمان بروز اتفاقات ناگوار بتوانید به شرایط عادی قبل از آن اتفاق بازگردید. هسته وردپرس ذاتا نقطه ضعف امنیتی بسیار کمی دارد اما نفوذ به آن ناممکن نیست. افزونه ها و قالب های وردپرس آسیب پذیر هستند، برخی از آنها ممکن است از زمان شروع به کار دچار مشکلات عدیده ای باشند. هر چه بیشتر شما وب سایتتان را شخصی سازی میکنید خطر بیشتری را می پذیرید. تهدیداتی که از تمام جهات می آیند و می توانند تمامی هزینه و زمانی که صرف طراحی وب سایتتان کرده اید را در لحظه ای از بین ببرند. لذا داشتن نقطه بازگشت می تواند در شرایط اورژانسی کمک شایانی به مراقبت از وب سایت شما بکند. به این فرایند به اصطلاح Disaster recovery در وردپرس گفته می شود.

راه های مناسب برای disaster recovery

بسیاری از تهدیدات خودکار در ابتدا ضعیف ترین نقاط امنیتی را هدف میگیرند، بنابراین انجام اقدامات ساده می تواند تغییر بزرگی در وب سایت شما داشته باشد.

Disaster recovery چیست

در ادامه به بررسی چند روش ساده می پردازیم:

۱-ایمن سازی صفحه ورود

صفحه ورود یا لاگین مهمترین بخش در وردپرس برای دسترسی به مدیریت آن است. صفحه ورود را امن تر کنید و از رمز های پیچیده و دو مرحله ای استفاده کنید و میزان تلاش های ناموفق برای ورود را نیز محدود کنید.

مقاله ساخت نام کاربری و رمز عبور به شما در این زمینه کمک می کند.

۲-بروزرسانی وردپرس

آپدیت خودکار وردپرس خود را فعال کنید و تمامی افزونه ها و قالب ها را همراه با هسته وردپرس به روز رسانی کنید. این کار باعث می شود که آخرین تغییرات را دریافت کنید و حفره های امنیتی موجود در وورژن های قدیمی را پر نمایید.

مقاله آپدیت دستی وردپرس در این زمینه مفید است.

۳-استفاده از افزونه های امنیتی و فایروالهای مخصوص وردپرس

از اپلیکیشن ها و افزونه های امنیتی و فایروال های مخصوص وردپرس استفاده کنید. برخی از افزونه های امنیتی در مقالات قبلی معرفی شده اند.

۴-دسترسی ها را محدود کنید

محدودیت دسترسی به بخش های مختلف وردپرس

برای کنترل حمله هکر ها به وب سایت خود دسترسی به بخش های مختلف پنل را به هر کسی ندهید و آنرا محدود کنید. برای مثال فردی که وظیفه ایجاد پست در وب سایت شما را دارد لزومی برای دسترسی به بخش های دیگر مانند تغییر قالب، افزودن افزونه و … را ندارد. بنابراین این دسترسی ها را محدود و قابل کنترل کنید.

یکی از افزونه های پر کاربردی در این ضمینه Restrict User Access می باشد.

 

۵-بررسی لاگ های سیستم

وردپرس این قابلیت را دارد که تمام فرایند های انجام شده در پنل را ثبت و ضبط می کند. بنابراین بصورت مداوم Log های سیستم را بررسی کنید و اتفاقات رخ داده در پنل را زیر نظر بگیرید.

۶-استفاده از افزونه های بک آپ

با وجود ایجاد روش های جدید نفوذ به وب سایت ها و نقطه ضعف های امنیتی که کشف شده اند، واضح است که باید یک خط دفاعی برای خودتان ایجاد کنید، آخرین نقطه برای مواجه با هر فاجعه ای و رهایی از آن (Disaster Recovery) داشتن پشتیبان است! لذا داشتن نسخه های بک آپ بصورت مداوم امری بدیهی است.

بک آپ وب سایت در نهایت فاجعه وب سایت شما را تنها به یک زحمت بازگردانی تبدیل می کند، و شما را قادر می سازد تا در چند دقیقه همه چیز را سر جایشان بگذارید. هر چقدر که وضعیت وب سایت شما خراب باشد، داشتن یک نسخه بکاپ خوب می تواند وب سایت شما را نجات دهد.

افزونه های بسیار خوبی وجود دارند که جامع و کاربردی هستند و بسیاری از آنها رایگان هستند. در هنگام تهیه بک آپ انتخاب نوع بک آپ باید هوشمندانه باشد. شما به چیزی نیاز دارید که واقعا با ارزش باشد. در ذیل به بررسی  ویژگی هایی می پردازیم که در انتخاب افزونه بک آپ مهم است :

به شما پیشنهاد می شود برای کسب اطلاعات در حوزه بکاپ چیست مقاله ما را مطالعه نمایید.

۶-۱- قابلیت اطمینان

هرگز ریسک استفاده از یک افزونه ناشناخته را نپذیرید. شما به افزونه ای نیاز دارید که آزمایش شده و قابل اطمینان باشد. افزونه های که قبلا بطور گسنرده ای از آن استفاده شده و از رتبه خوبی برخوردار است.

۶-۲- امکان استفاده از ذخیره سازی ابری

استفاده از مکان های ذخیره سازی خارج سرور همانند Dropbox ,Amazon ,Google Drive  و غیره برای ذخیره سازی بک آپ ها بدین معنی است که بک آپ های شما امن باقی می مانند حتی اگر سرور فیزیکی شما از بین برود.

ذخیره ساز های ابری بسیار امن ، مقرون به صرفه و قابل اعتماد هستند و از هر نقطه و هر زمانی می توانید به آنها دسترسی داشته باشید. اگر می خواهید بک آپ تان در جای امنی باشد هرگز از افزونه هایی که بک آپ را بر روی همان سرور وب سایت نگه می دارند استفاده نکنید.

امکان استفاده از ذخیره سازی ابری

۶-۳- برنامه زمان بندی

از افزونه هایی استفاده کنید که دارای برنامه زمان بندی هستند و می توانند بصورت خودکار و منظم با کمترین دخالت شما از وب سایت بک آپ تهیه کنند. افزونه هایی همانند UpdraftPlus شما را قادر می سازد تا بتوانید بصورت روزانه،هفتگی یا ماهیانه از وب سایت خود نسخه پشتیبان تهیه کنید. تعداد  و نحوه زمان بندی تهیه پشتیبان بستگی به عواملی چون ججم وب سایت،میزان ترافیک و تعدد به روز رسانی ها دارد.

برنامه زمان بندی برای Disaster recovery چیست

۶-۴- قابلیت پشتبانی از انواع بک آپ

بسیار ایده آل است که افزونه ای داشته باشید که بتواند نه تنها از وب سایت شما پشتیبان تهیه کند بلکه تمامی فایل های مرتبط و دیتابیس ها را به همراه آنهایی که به وردپرس متصل نیستند را نیز بتواند پشتیبانی کند. افزونه ای مانند UpdraftPlus حتی می تواند بک آپ هایی که توسط افزونه های دیگر گرفته شده اند را نیز بازگردانی کند.

افزونه UpdraftPlus

۶-۵- راحتی در بازگردانی

افزونه ای را انتخاب کنید که پروسه بازگردانی فایل پشتیبان راحت و سریع باشد. اگر هر مشکل بدی برای وب سایتتان رخ داد، آخرین چیزی که شما نیاز دارید جنگیدن برای تغییر شرایط به وضعیت مناسب است. در حالت ایده آل افزونه ای را انتخاب کنید که به شما اجازه می دهد تا وب سایت ها و فایل ها را بصورت مجزا ریستور کنید.

۶-۶- امنیت

در نظر داشته باشید حتی نسخه های پشتیبان نیز قابلیت هک شدن دارند. افزونه ای مانند UpdraftPlus داده های ذخیره شما را رمزگذاری کرده و در هنگام انتقال پشتیبان وب سایت به ذخیره سازی های ابری از رمزنگاری استفاده می کند.

زمانی که افزونه پشتیبان خود را انتخاب،نصب و راه اندازی کردید، دیگر نیازی به فکر کردن به مقوله بک آپ نخواهید داشت تا زمانی که وب سایت تان دچار مشکل بزرگی شود. در آن زمان بازگرداندن وب سایت در چند دقیقه  می تواند راحت و بدون خسارت باشد. بر همین اساس انتخاب یک افزونه بک آپ  مناسب می تواند به راحتی شما را از یک فاجعه خارج کند.

سوالات متداول

Disaster Recovery یا در اصطلاح نجات از یک فاجعه بدین معنی است که در زمان بروز اتفاقات ناگوار بتوانید به شرایط عادی قبل از آن اتفاق بازگردید. هسته وردپرس ذاتا نقطه ضعف امنیتی بسیار کمی دارد اما نفوذ به آن ناممکن نیست. افزونه ها و قالب های وردپرس آسیب پذیر هستند، برخی از آنها ممکن است از زمان شروع به کار دچار مشکلات عدیده ای باشند. هر چه بیشتر شما وب سایتتان را شخصی سازی میکنید خطر بیشتری را می پذیرید. تهدیداتی که از تمام جهات می آیند و می توانند تمامی هزینه و زمانی که صرف طراحی وب سایتتان کرده اید را در لحظه ای از بین ببرند. لذا داشتن نقطه بازگشت می تواند در شرایط اورژانسی کمک شایانی به مراقبت از وب سایت شما بکند. به این فرایند به اصطلاح Disaster recovery در وردپرس گفته می شود.
آپدیت خودکار وردپرس خود را فعال کنید و تمامی افزونه ها و قالب ها را همراه با هسته وردپرس به روز رسانی کنید. این کار باعث می شود که اخرین تغییرات را دریافت کنید و حفره های امنیتی موجود در وورژن های قدیمی را پر نمایید.
۱. قابلیت اطمینان ۲. امکان استفاده از ذخیره سازی ابری ۳. برنامه زمان بندی ۴. قابلیت پشتبانی از انواع بک آپ ۵. راحتی در بازگردانی ۶. امنیت

ایران هاست

مشخصات مدیر

دیدگاهتان را بنویسید

نوشته های مشابه

دکمه بازگشت به بالا