چگونه سایت وردپرسی خود را ایمن کنیم ؟
چگونه سایت وردپرسی خود را ایمن کنیم ؟
چگونه سایت وردپرسی خود را ایمن کنیم ؟
وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) است و بیش از 30٪ وب سایت ها با وردپرس طراحی شده اند . به همین توجه هکر ها را به خود جلب کرده است . و روزانه حملاتی بسیاری به این سایت ها صورت می گیرد .
مهم نیست که سایت شما چه نوع محتوایی ارائه می دهد، شما از این قاعده مستثنی نیستید. اگر اقدامات احتیاطی خاصی را انجام ندهید ممکن است هک شوید. مانند هر چیزی که با تکنولوژی مرتبط است، باید امنیت وب سایت خود را بررسی کنید.
در این آموزش، ما 10 بهترین نکته را برای حفظ امنیت وب سایت وردپرس خود به اشتراک می گذاریم.
1. یک شرکت هاستینگ خوب انتخاب کنید
ساده ترین راه برای ایمن نگه داشتن سایت شما این است که از یک ارائه دهنده سرویس هاستینگ که چندین لایه امنیتی را فراهم می کند خرید کنید .
ممکن است وسوسه انگیز به نظر برسد که از یک ارائه دهنده هاست ارزان قیمت خرید کنید ، زیرا صرفه جویی در هزینه هاستینگ وب سایت خود به این معنی است که می توانید آن را در جای دیگری در سازمان خود خرج کنید. با این حال، در این مسیر وسوسه نشوید. اطلاعات شما ممکن است به طور کامل پاک شود و آدرس اینترنتی شما می تواند به جای دیگری هدایت شود.
پرداخت کمی بیشتر برای یک شرکت میزبانی با کیفیت به این معنی است که لایه های امنیتی اضافی به طور خودکار به وب سایت شما نسبت داده می شود. یک مزیت اضافی، با استفاده از یک هاست خوب وردپرس، می توانید سرعت سایت وردپرس خود را به میزان قابل توجهی افزایش دهید.
2. از قالب های نال شده( کرک شده ) استفاده نکنید
قالب های پولی وردپرس حرفه ای تر به نظر می رسند و گزینه های قابل تنظیم بیشتری نسبت به یک قالب رایگان دارند. اما می توان استدلال کرد که آنچه را که برای آن پرداخت می کنید دریافت می کنید. قالب های پولی توسط توسعه دهندگان بسیار ماهر کدگذاری می شوند و آزمایش می شوند تا بررسی های متعدد وردپرس را به درستی انجام دهند. هیچ محدودیتی برای سفارشی کردن قالب شما وجود ندارد و اگر مشکلی در سایت شما پیش بیاید، از پشتیبانی کامل برخوردار خواهید شد. مهتر از همه شما بهروزرسانیهای منظم را دریافت خواهید کرد.
اما، چند سایت وجود دارند که قالب های نال شده یا کرک شده را ارائه می دهند. یک قالب نال شده یا کرک شده نسخه هک شده یک قالب ممتاز است که از راه های غیرقانونی در دسترس است. آنها همچنین برای سایت شما بسیار خطرناک هستند. این قالب ها حاوی کدهای مخرب پنهانی هستند که می توانند وب سایت و پایگاه داده شما را از بین ببرند یا دسترسی مدیریتی شما را با مشکل مواجه کنند.
3. یک افزونه امنیتی وردپرس را نصب کنید
بررسی منظم امنیت وبسایت خود برای بدافزار کار زمانبر است و اگر بهطور منظم دانش خود را در مورد شیوههای کدنویسی بهروزرسانی نکنید، ممکن است متوجه نشوید که به یک بدافزار نوشته شده در کد نگاه میکنید. خوشبختانه دیگران متوجه شدهاند که همه توسعهدهنده نیستند و افزونههای امنیتی وردپرس را برای کمک قرار دادهاند. یک افزونه امنیتی از امنیت سایت شما مراقبت می کند، بدافزار را اسکن می کند و سایت شما را به صورت 24 ساعته نظارت می کند تا به طور منظم آنچه را که در سایت شما اتفاق می افتد بررسی کند.
“ امنیت کامل وردپرس ” یک افزونه امنیتی عالی وردپرس است. یک پلاگین وردپرس امنیتی جامع، آسان برای استفاده، با ثبات و با پشتیبانی عالی .
4. از یک رمز عبور قوی استفاده کنید
رمزهای عبور بخش بسیار مهمی از امنیت وب سایت هستند و متاسفانه اغلب نادیده گرفته می شوند. اگر از یک رمز عبور ساده استفاده می کنید، یعنی «123456، abc123، رمز عبور»، باید فورا رمز عبور خود را تغییر دهید. در حالی که به خاطر سپردن این رمز عبور ممکن است آسان باشد، حدس زدن آن نیز بسیار آسان است. یک کاربر پیشرفته می تواند به راحتی رمز عبور شما را شکسته و بدون هیچ زحمتی وارد شود.
مهم است که از یک رمز عبور پیچیده یا بهتر از آن، رمز عبوری که به طور خودکار با انواع اعداد، ترکیب حروف بی معنی و کاراکترهای خاص مانند % یا ^ تولید می شود، استفاده کنید.
5. ویرایش فایل را غیرفعال کنید
هنگامی که سایت وردپرس خود را راه اندازی می کنید، یک تابع ویرایشگر کد در داشبورد شما وجود دارد که به شما امکان می دهد قالب و افزونه خود را ویرایش کنید. با رفتن به Appearance>Editor می توانید به آن دسترسی پیدا کنید. راه دیگری که می توانید ویرایشگر افزونه را پیدا کنید این است که به قسمت Plugins>Editor بروید.
هنگامی که سایت شما فعال شد، توصیه می کنیم این ویژگی را غیرفعال کنید. اگر هر هکری به پنل مدیریت وردپرس شما دسترسی پیدا کند، می تواند کد مخرب و ظریفی را به قالب و افزونه شما تزریق کند. اغلب اوقات، کد آنقدر ظریف است که ممکن است تا زمانی که خیلی دیر نشده، متوجه اشتباهی نشوید.
برای غیرفعال کردن قابلیت ویرایش افزونه ها و فایل تم، کافی است کد زیر را در فایل wp-config.php خود قرار دهید.
;define(‘DISALLOW_FILE_EDIT’, true)
6. گواهی SSL را نصب کنید
امروزه Single Sockets Layer) SSL) برای انواع وب سایت ها مفید است. در ابتدا به منظور ایمن سازی سایت برای تراکنش های خاص، مانند پردازش پرداخت ها، به SSL نیاز بود. با این حال، امروزه گوگل به اهمیت آن پی برده است و سایت های دارای گواهینامه SSL را در نتایج جستجوی خود قرار می دهد.
SSL برای هر سایتی که اطلاعات حساس را پردازش می کند، مانند گذرواژه یا جزئیات کارت اعتباری اجباری است. بدون گواهی SSL، همه دادهها بین مرورگر وب کاربر و وب سرور شما به صورت متن ساده تحویل داده میشوند. این می تواند توسط هکرها قابل خواندن باشد. با استفاده از SSL، اطلاعات حساس قبل از انتقال بین مرورگر و سرور شما رمزگذاری میشوند و خواندن آن را دشوارتر میکنند و سایت شما را امنتر میکنند.
برای وب سایت هایی که اطلاعات حساس را می پذیرند، میانگین قیمت SSL حدود 70 تا 199 دلار در سال است. اگر هیچ اطلاعات حساسی را قبول نمی کنید، نیازی به پرداخت برای گواهی SSL ندارید. تقریباً هر شرکت میزبانی یک گواهی رایگان SSL ارائه می دهد که می توانید آن را در سایت خود نصب کنید.
7. آدرس WP-login خود را تغییر دهید
به طور پیش فرض، برای ورود به وردپرس آدرس “yoursite.com/wp-admin” است. با رها کردن آن به عنوان پیشفرض، ممکن است هدف یک حمله هکری برای بدست آوردن نام کاربری/رمز عبور خود قرار بگیرید. برای جلوگیری از این امر، می توانید URL ورود به سیستم ادمین را تغییر دهید یا یک سوال امنیتی به صفحه ثبت نام و ورود اضافه کنید.
نکته حرفه ای: می توانید با افزودن یک افزونه احراز هویت 2 مرحله ای به وردپرس خود از صفحه ورود خود محافظت کنید. هنگامی که سعی می کنید وارد شوید، برای دسترسی به سایت خود باید یک تأیید اعتبار اضافی ارائه دهید – به عنوان مثال، می تواند رمز عبور و یک ایمیل (یا متن) باشد. این یک ویژگی امنیتی پیشرفته برای جلوگیری از دسترسی هکرها به سایت شما است.
نکته حرفه ای 2: همچنین می توانید بررسی کنید کدام IP بیشترین تلاش برای ورود ناموفق را داشته است، سپس می توانید آن آدرس های IP را مسدود کنید.
چگونه سایت وردپرسی خود را ایمن کنیم ؟
امنیت وردپرس
یک سایت هک شده وردپرس می تواند آسیب جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می توانند اطلاعات کاربران، رمزهای عبور و نرم افزارهای مخرب را سرقت کنند و بدافزار را به دستگاه کاربران شما وارد کنند.
برای خواندن ادامه مطلب کلیک کنید .
8. محدود کردن تلاش برای ورود
به طور پیش فرض، وردپرس به کاربران این امکان را می دهد که هر چند بار که می خواهند وارد سیستم شوند. در حالی که این ممکن است به شما کمک کند اگر مکرراً حروف بزرگ یا کوچک بودن رمز عبور خود را فراموش می کنید، ولی شما را در برابر حملات نیز آسیب پذیر می کند.
با محدود کردن تعداد تلاشهای ورود به سیستم، کاربران میتوانند تعداد محدودی بار امتحان کنند تا زمانی که به طور موقت مسدود شوند و هکر قبل از اینکه بتواند حمله خود را تمام کند قفل می شود.
شما می توانید این را به راحتی با یک افزونه تلاش برای محدودیت ورود به سیستم وردپرس فعال کنید. پس از نصب افزونه، میتوانید تعداد تلاشهای ورود به سیستم را از طریق Settings> Login Limit Attempts تغییر دهید.
9. فایل های wp-config.php و .htaccess را مخفی کنید
در حالی که این یک فرآیند پیشرفته برای بهبود امنیت سایت شما است، اگر در مورد امنیت خود جدی هستید، گزینه خوبی است که فایل های htaccess. و wp-config.php سایت خود را پنهان کنید تا از دسترسی هکرها به آنها جلوگیری شود.
ما قویاً توصیه می کنیم که این گزینه توسط توسعه دهندگان با تجربه اجرا شود، زیرا لازم است ابتدا از سایت خود نسخه پشتیبان تهیه کنید و سپس با احتیاط ادامه دهید. هر اشتباهی ممکن است سایت شما را از دسترس خارج کند.
اگرچه این فرآیند به خودی خود بسیار آسان است، اما مهم است که قبل از شروع، از داشتن نسخه پشتیبان در صورت بروز مشکل در فرآیند اطمینان حاصل کنید.
10. نسخه وردپرس خود را به روز کنید
به روز نگه داشتن وردپرس یک تمرین خوب برای ایمن نگه داشتن وب سایت شما است. با هر بهروزرسانی، توسعهدهندگان تغییراتی را ایجاد میکنند که اغلب شامل بهروزرسانیهای ویژگیهای امنیتی است. با به روز ماندن با آخرین نسخه، به محافظت از خود در برابر قرار گرفتن در معرض خطرات از پیش شناسایی شده و سوء استفاده هایی که هکرها می توانند برای دسترسی به سایت شما استفاده کنند، محافظت می کنید.
همچنین مهم است که افزونه ها و تم های خود را به همین دلایل به روز کنید.
به طور پیش فرض، وردپرس به طور خودکار به روز رسانی های جزئی را دانلود می کند. با این حال، برای بهروزرسانیهای اصلی، باید آن را مستقیماً از داشبورد مدیریت وردپرس خود بهروزرسانی کنید.
نتیجه
چگونه سایت وردپرسی خود را ایمن کنیم ؟
امنیت وردپرس یکی از بخش های حیاتی یک وب سایت است. اگر امنیت وردپرس خود را حفظ نکنید، هکرها به راحتی می توانند به سایت شما حمله کنند. حفظ امنیت وب سایت شما کار سختی نیست و می توان آن را بدون صرف یک پنی انجام داد. برخی از این راه حل ها برای کاربران پیشرفته هستند .
برای مشاوره رایگان و استفاده از خدمات ویستا وب با ما در تماس باشید.
[aux_divider width=”medium” style=”solid” margin_top=”20″ margin_bottom=”20″ extra_classes=””]