یک دیوار آتش برای وردپرس نصب کنید
دیوار آتش همان فایروال است که برای مصارف امنیتی رایانه های موجود روی شبکه کاربرد دارد. سایت شما هم به عنوان بخشی از شبکۀ جهانی اینترنت، می بایستی فایروال داشته باشد. این دیوار آتش می تواند دارای سطوح مختلفی باشد که یکی از آنها در سطح سخت افزار است و در سطوح نرم افزاری هم خود سطوح مختلفی را شامل می شود. به طور کلی دیوار آتش اطلاعات وارد شونده و خارج شونده به رایانه را بررسی می کنند و آنهایی که مطابق با الگوی تعیین شده نیستند منع میشوند. این می شود که سایت یا شبکه ما امن تر از قبل خواهد شد.
اگر شما تنها یک کاربر وردپرس باشید که هاستی تهیه کردید و روی آن وردپرس را نصب کرده باشید، باید کاملاً آگاه باشید که به کدام سطح از دیوار آتش دسترسی دارید و میتوانید تنظیمات آن را سفارشی سازی کنید. معمولاً در این حالت به دیوار آتش سخت افزاری که اصلاً دسترسی ندارید. فایروال نرم افزاری که روی سرور نصب شده است را هم تنها مدیر سرور یا همان بخش فنی شرکتی که از آن هاست را خریداری کردید، می تواند تنظیم کند. به همین دلیل گفته می شود که از هاست های امن استفاده کنید که مدیران سرور به درستی فایروال را پیکربندی کرده باشند.
فایروال سطح وب سرور
به غیر از سطوح دیوار آتش، یک دیوار آتش هم داریم که روی وب سرور نصب می شود. مثلاً اگر وب سرور هاست شما Apache باشد، در این حالت Mod Security از بهترین و معروف ترین دیوار آتش های سطح وب سرور است. به این دست فایروال ها WAF گفته می شود (Web Application Firewall)، یعنی دیوار آتش سطح برنامه های کاربردی یا همان نرم افزار سایت. این فایروال را هم در ۹۰ درصد موارد قادر نیستید کنترلش کنید. در ۱۰ درصد دیگر آن معمولاً می توانید آن را فعال یا غیر فعال کنید. در سی پنل اگر وارد بخش Mod Security بشوید، می بینید که برای هر دامنه می توانید این WAF را فعال یا غیر فعال نمایید. پس تنظیمات و پیکربندی اصلی این دیوار آتش را هم باید مدیران فنی سرور انجام دهند.
فایروال سطح وردپرس
اما می ماند یک سطح دیگر از دیوار آتش برای سایت شما که کاملاً به دست شما تنظیماتش انجام می شود و آن چیزی نیست جز افزونه های دیوار آتشی که روی وردپرس خود نصب می کنید. افزونه های امنیتی که دارای فایروال هستند معمولاً چنین سطحی از امنیت را برای سایت شما تامین می کنند. به این دست فایروال ها هم البته WAF گفته می شود.
برای نصب یک افزونه WAF وردپرس پیشنهادهای بسیاری وجود دارد که ما در مقالات آموزشی دیگر سایت WPTutorial.ir به مهم ترین آنها اشاره کردیم. آموزش های آنها را هم به صورت تصویری و هم به صورت ویدیویی تولید کردیم که لازم است در سایت جستجو کنید. مثلاً آموزش افزونه Wordfence Security یکی از بهترین این افزونه ها است.
پس به عنوان یک هشدار امنیتی همیشه هاستی را خریداری کنید که از امنیت آن با پرس و جوی قبل از خرید، اطمینان کامل داشته باشید. تا مطمئن شوید که فایروال سخت افزاری و نرم افزاری آن در سطح سرور به خوبی نصب و تنظیم شده باشد. از طرف دیگر Mod Security هم به خوبی پیکربندی شده باشد. به علاوه خود شما هم با نصب یک افزونه امنیتی که در اصل دیوار آتش وردپرس شماست، این سد را مقاوم تر از هر زمان دیگر بکنید.