خانه مقالات آموزشی آموزش وردپرس ۵ نکته ساده برای افزایش امنیت سایت وردپرسی

۵ نکته ساده برای افزایش امنیت سایت وردپرسی

0
194

امنیت سایت

چرا امنیت سایت مهم است؟

سایت هک شده می‌تواند آسیب جدی به اعتماد کاربران نسبت به شما و در نتیجه کسب درآمد. از طرفی هکرها می‌توانند امنیت سایت شما را به خطر اندازند و اطلاعات کاربران را از سایت شما سرقت کنند و باعث از بین رفتن شهرت سایت شوند. بدتر از این موارد نیز ممکن است اتفاق بیفتد. ممکن است هکرها به سایت شما نفوذ کنند و برای اینکه شما به سایت خودتان دسترسی داشته باشید از شما طلب پول کنند!

در مارس ۲۰۱۶، گوگل گزارش داد که بیش از ۵۰ میلیون کاربر مشکوک وجود دارد که از وب سایت ها بازدید می‌کنند و ممکن است حاوی نرم افزارهای مخرب مانند malware باشند یا اقدام به دزدی اطلاعات کنند. علاوه بر این گوگل هر هفته گزارشی از وب سایت های بلاک شده ارائه می‌دهد که این فهرست سیاه شامل حدود ۲۰،۰۰۰ وب سایت دارای بدافزار و حدود ۵۰،۰۰۰ وب سایت فیشینگ است.

با توجه به وجود این همه سایت مخرب و بدافزار اگر شما هم یک سایت برای کسب و کار خودتان دارید پس باید توجه بیشتری به امنیت سایت خود داشته باشید.

در این مقاله به ۵ نکته مقدماتی برای افزایش امنیت سایت وردپرسی می‌پردازیم:

۱-انتخاب سرویس میزبانی (هاستینگ) مناسب

امنیت سایت - هاستینگ مناسب

هاستینگ سایت مهم ترین نقش را در امنیت سایت شما ایفا می‌کند. اکثر هکرها برای نفوذ به یک سایت در ابتدا روش نفوذ از طریق هاست را امتحان می‌کنند پس در انتخاب هاستینگ ایمن و معتبر دقت کنید. معمولاً خرابکاری در هاستینگ‏‌های عمومی و مشترک بیشتر است چرا که وقتی هکر به یک سایت موجود در هاست اشتراکی نفوذ کند می‌تواند به دیگر سایت های موجود در آن هاست هم نفوذ کند پس در هاست های اشتراکی امنیت دیگر سایت های موجود در آن هاست نیز بر امنیت سایت شما هم اثر می‌گذارد.

برای خرید هاست به سادگی به سراغ ارزانترین آن‌ها نروید. تحقیقات خود را انجام دهید و مطمئن شوید که از شرکتی که سابقه و تجربه خوبی از اقدامات امنیتی قوی دارد، خرید کنید. هاستینگ شخصی یا سرویس‏‌های خصوصی مجازی، ایمن‌ترند و همچنین به شما در پشتیبان گیری و بروزکردن، خدمات بهتری ارائه می‌دهند که همه‌ی این عوامل در نهایت افزایش امنیت سایت شما کمک می‌کند.

بیشتر بخوانید:  ۳ افزونه مفید برای ایجاد RSS در وردپرس

۲-به روز نگه داشتن وردپرس

امنیت سایت - آپدیت

پس از انتخاب هاست مناسب، ساده ترین اقدام برای افزایش امنیت سایت وردپرس بروز نگه داشتن هسته وردپرس است. وردپرس پایه اصلی سایت شما است و در بروزرسانی‌هایی که ارائه می‌دهد حفره‌های امنیتی و راه‌های نفوذ قبلی را مسدود می‌کند.

بسیاری از هکرها وب سایت هایی را که از نسخه های قدیمی‌تر وردپرس استفاده می‌کنند شناسایی و با توجه به حفره های امنیتی موجود در آن‌ اقدام به هک آن سایت ها می‌کنند. اگر شما وب سایت خود را با آخرین نسخه وردپرس به روز رسانی نکنید، می توانید وب سایت خود را در معرض حملات قرار دهید. پس هیچوقت پیام «لطفاً به روز رسانی کنید» را نادیده نگیرید.

همه‌ی این مواردی که در مورد هسته وردپرس گفته شد برای پوسته‌ها و افزونه‌های وردپرس نیز وجود دارد. پس به محض انتشار نسخه جدید پوسته‌ها و افزونه‌ها آن‌ها را به روز رسانی کنید تا گام بزرگی در افزایش امنیت سایت خود بردارید.

۳-انتخاب کلمه عبور ایمن

امنیت سایت - کلمه عبور ایمن

حدس زدن کلمه عبور از دیگر روش‌های هک وردپرس است که حدود ۸% از وب سایت های هک شده‌ی وردپرس، به علت داشتن کلمات عبور ضعیف بوده است. کلمه‌های عبور ساده‌ای مانند ‘let me in’ یا ‘abc123’ یا ‘password’ بسیار شایع هستند و هکر‌ها در اولین اقدام خود این کلمه های عبور را امتحان می‌کنند. اگر از این کلمات عبور برای ورود به هاست و پنل وردپرس خود استفاده می‌کنید باید آن را در اسرع وقت به چیز امن تری تغییر دهید.

یک رمز عبور قوی باید از حروف انگلیسی کوچک و بزرگ، اعداد، و علائم نگارشی مانند @!#$”{% تشکیل شده باشد. سوالی که در این مورد وجود دارد این است که چگونه این کلمات عبور را حفظ کنیم؟! جواب: هیچ یک از مدیران وب‌سایت های بزرگ کلمه عبور وب سایت خود را حفظ نیستند! آن‌ها کلمه عبور را در جای امنی یادداشت می‌کننند یا از نرم افزارهای مدیریت پسورد، مانند LastPass استفاده می‌کنند.
و نکته آخر در مورد کلمه عبور این که حداقل به طور ماهانه رمز عبور خود را تغییر دهید.

بیشتر بخوانید:  چگونه یک کسب و کار وردپرسی راه اندازی کنیم؟

۴-نام کاربری متفاوت از Admin

امنیت سایت - admin

اوایل سال جاری، موجی از حملات brute-force بر روی وب سایت های وردپرس در سراسر وب راه اندازی شده بود، که شامل تلاش های مکرر برای ورود با استفاده از نام کاربری ‘admin’ همراه با یک سری کلمات عبور مشترک، می‌شد. تا قبل از نسخه ی ۳٫۰، نصب خودکار وردپرس، کاربری ایجاد می کرد که نام کاربری آن “admin” بود. در نسخه ۳٫۰ این بخش به روز رسانی شد، بنابراین در حال حاضر می توانید نام کاربری خود را انتخاب کنید. بسیاری از کاربرها هنوز هم از “admin” به عنوان نام کاربری استفاده می کنند که استفاده از این نام مسیر هک سایت شما را ۵۰درصد برای هکرها هموارتر می‌کند.

برای انتخاب نام کاربری نیز مانند انتخاب کلمه عبور باید از قوانینی پیروی کرد. نام کاربری Admin بدترین نام کاربری است که همیشه توسط هکرها به عنوان اولین نام کاربری قربانی استفاده می‌شود. پس از انتخاب این نام کاربری پرهیز کنید و اگر قبلا این نام کاربری را انتخاب کردید در پنل مدیریت وردپرس سایت خود یک کاربر مدیر جدید ایجاد کنید و کاربر قدیمی (Admin) را حذف کنید.

۵- استفاده از افزونه‌ها و قالب‌های رسمی

امنیت سایت - امنیت وردپرس

افزونه‌ها و قالب‌های زیادی در سطح اینترنت وجود دارند اما همه‌ی آن‌ها امنیت سایت شما را تضمین نمی‌کنند. گاهاً دیده می‌شود که در برخی از قالب‌ها و افزونه‌ها (مخصوصاً قالب‌ها و افزونه‌های نال شده) کدهای مخربی وجود دارد که باعث آسیب پذیری سایت می‌شوند از همین رو حتماً سعی کنید قالب‌ها و افزونه‌های سایت خود را از مراجع رسمی تهیه و خریداری کنید تا علاوه‌بر اطمینان داشتن از امنیت آن، بروزرسانی‌ و پشتیبانی‌های آن را نیز دریافت کنید.

شاید از نطر شما قیمت برخی افزونه‌ها و قالب‌های معتبر بسیار زیاد باشد اما مطمئناً هزینه آن‌ها از هزینه بازسازی سایت شما پس از تخریب کمتر است! پس برای آینده سرمایه گذاری کنید.

پایان


ممنون که این مطلب رو تا انتها مطالعه کردی😍 اگه دوست داری مطالب متفاوت‌تری رو دریافت کنی، صفحه اینستاگرام مهندس وب رو دنبال کن.




بارگذاری بیشتر مطالب مرتبط
بارگذاری بیشتر در آموزش وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.