چگونه میتوان امنیت سایتهای ورد پرس را افزایش داد؟

چگونه میتوانیم امنیت سایت های ورد پرس را افزایش دهیم؟


گوگل بصورت دوره ای، هزاران سایت را به منظور معرفی برخی از وب سایت های حاوی بد افزار یا دارای عملیات فیشینگ وارد لیست سیاه و مشکوک خود می کند. این یعنی میلیاردها تومان سرمایه و امیدی که بدلیل عدم رعایت نکات امنیتی، نابود می شود.

هکرها با بررسی زیر و بم هر سیستمی می توانند یک راه نفوذ پیدا کنند. همانطور که می دانید وردپرس مانند خیلی از سایت سازهای مطرح دیگر مثل جوملا و… یک سیستم سایت ساز رایگان و متن باز است. یعنی کدهای برنامه نویسی این CMS بصورت عمومی و رایگان در اختیار همه افراد قرار دارد (چه هکرها و چه مدیران سایت ها).

امنیت یک چیز نسبی است و هیچ وقت نمی توان گفت که شما و یا سایت شما قطعا در امنیت کامل هستید!

یکی از دلایل و استدلال هایی که شرکت های طراحی سایت برای رد صلاحیت سیستم های مدیریت محتوایی مانند وردپرس بیان می کنند این است که خیلی راحت هک می شود پس بیایید CMS اختصاصی ما را با چند برابر قیمت به بخرید!

در حقیقت CMS های اختصاصی سورس کدهای خود را بصورت عمومی منتشر نمی کنند، در نتیجه یافتن راه نفوذ به آن ها سخت تر می شود.

شما توسط ابزارهای که در ادامه معرفی می کنم می توانید سایت خود را برای مسائل امنیتی و یا وجود بدافزارها و… بررسی نمایید

  • اسکن مسائل امنیتی عمومی:برای بررسی آسیب پذیری های عمومی از Unmask Parasites و Web Inspector استفاده کنید.
  • اسپم و ایمیل های تبلیغاتی انبوه:MX Toolbox ابزاری است که از آن می توانید برای بررسی سایت خود در صد لیست سیاه ایمیل استفاده کنید.
  • بررسی و جستجوی بدافزار در سایت:اسکنر رایگان بدافزار وب سایت Sucuri وب سایت شما را برای یافتن کد مخرب و سایر مشکلات امنیتی بررسی می کند.

در ادامه مطلب روش هایی به شما آموزش خواهم داد که تا حد زیادی امنیت وردپرس را افزایش می دهد. با انجام کارهای زیر می توانید امنیت وردپرس خود را افزایش دهید.

از هاست های مطمئن و ایمن استفاده کنید

بستر هاستی که سایت شما بر روی آن میزبانی می شود از اهمیت ویژه ای چه از نظر امنیت و چه از نظر سایر موارد برخوردار است. بسیاری از سایت های وردپرسی بدلیل ضعف امنیتی سروس دهنده هاست خود، هک شده اند.
همه سرویس دهنده های هاست خدمات و امکانات یکسان و مشابهی به شما ارائه نمی دهند. در نتیجه هاستِ سایت خود را از شرکت های مطمئن و دارای اعتبار تهیه کنید.

تهیه افزونه، قالب و هسته وردپرس از سایت های رسمی و مطمئن

اگر هنوز قالب، افزونه و یا هسته وردپرس را تهیه نکردید، به شما پیشنهاد می کنم که فقط از سایت های رسمی و قابل اطمینان خرید کنید. متاسفانه بدلایل مختلف از جمله بالا بودن نرخ ارز و تحریم ها خیلی از سایت های ارائه دهنده افزونه و قالب وردپرس در ایران، محصولات خود را از سایت هایی تهیه می کنند که نه اعتبار و نه اطمینانی به آن ها هست.

 

انتخاب صحیح نام کاربری، رمز عبور و نقش ها برای افزایش امنیت

یکی از شایع ترین نام کاربری هایی که برای مدیر سایت های وردپرسی استفاده می شود، admin است. با قراردادن نام کاربری admin کار را برای هکرها بسیار آسان می کنید. هکرها با داشتن نام کاربری admin خیلی راحت عملیات brute-force را روی سایت شما انجام می دهند.

رمز عبور قویی انتخاب کنید

استفاده از رمزهای عبور سست و ضعیف مانند:123456 و یا رمزهای اینچنینی یکی از راه های شایع نفوذ به هر سایتی است. البته این مورد محدود به وردپرس نیست و سایر رمزهای عبور از جمله FTP، ایمیل و یا سایر اکانت های خود را هم باید از کلمات عبور قوی و پیچیده استفاده کنید.

برای ساخت کلمات عبور پیچیده و قوی می توانید از سرویس های آنلاین مانند: Secure Password Generator استفاده کنید.

 

افزایش امنیت وردپرس با محافظت از پوشه wp-admin

شما می توانید با محافظت از پوشه wp-admin و تغییر صفحه ورود امنیت وردپرس را افزایش دهید.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *