بهترین راهکارهای برای تأمین امنیت وردپرس

4

امنیت وردپرس : این روزها اینترنت به فضایی تبدیل شده که به عنوان محل کسب و کار دوم دیده می شود و اگر کسی بخواهد وارد بازار کار شود و یا از گردونه رقابت خارج نشود بایستی به این محله کوچک اما وسیع جهانی توجه ویژه داشته باشد، وجود شبکه های اجتماعی، سایتها، وبلاگها و افزوده شدن هر روزه اپلیکیشن هایی که می تواند کارها را برای افراد ساده تر کند مصداق بارز همین افزایش تقاضا در برابر فضای مجازی و اینترنت است.

امنیت وردپرس – مقدمه ای بر امنیت وردپرس

حال آنکه بسیاری از پلاگین ها و ابزارها در اختیار کاربران قرار داده شده تا به راحتی بتوانند دکور مغازه خودشان را چیدمان کنند و به آن جلایی برای فروش و کسب و کار بدهند، در این بین سی ام اس وردپرس از اهمیت خاصی برای کاربران برخوردار است ولی تأمین امنیت وردپرس خود مسئله دیگری است که کاربران بایست به آن توجه کنند.

تامین امنیت وردپرس

این مقاله را برای تأمین امنیت وردپرس بخوانید

وردپرس در عین سادگی و با تعداد بسیار زیادی افزونه که هر روز هم در حال گسترش هستند توانسته جایگاه بسیار خوبی را در بین کاربران کسب کند، در عین حال آنها می خواهد بدانند چگونه می توانند سایتشان را و کسب و کارشان را از هکر ها در امان نگه دارند و امنیت وردپرس ( سایت وردپرسی خودشان ) را تأمین کنند،.

مطمئنم اگر این مقاله را تا انتها بخوانید می توانید بهترین جواب را برای سوالاتتان پیدا کنید، توصیه می کنم مقاله را با دقت و صبوری بخوانید چراکه وجود یک راهکار امنیتی خوب می تواند کار شما را در آینده بسیار راحت کند.

از کجا شروع کنم و چرا باید امنیت سایت وردپرسی ام تأمین کنم

چرا تأمین امنیت وردپرس مهم است، برای کسانی که می خواهند بدانند چرا باید برای امنیت سایتشان تلاش کنند باید بگویم هک کردن یک سایت وردپرسی می تواند مشکلات زیادی را برای صاحبان کسب و کار ایجاد کند و می تواند آسیب های زیادی را به کسب و کار شما وارد کند، یک هکر می تواند اطلاعات حساب شما را حک کند، بر روی سایتتان بدافزار نصب کند و یا اطلاعات سایتتان، یوزر و پسوردتان را به سرقت ببرد و حتی در مقابل برگرداندن سایتتان از شما درخواست پول بنماید، پس اگر می خواهید یک کسب و کار اینترنتی امن داشته باشید باید امنیت وردپرس را یاد بگیرید و سایت وردپرسی تان را امن کنید.

آموزش جامع امنیت وردپرس به صورت تصویری به زبان فارسی

به روز رسانی سایت وردپرسی

وردپرس به طور خودکار نسبت به آپدیت و به روز رسانی پلاگینها و هسته خودکار خودش اقدام می کند، این به روز رسانی می تواند در تأمین امنیت سایت شما نقش مهمی داشته باشد بنابراین مطمئن باشید که سایتتان به طور مداوم به روز رسانی می شود.

برای اینکه از به روز رسانی سایت مطمئن شوید یا از افزونه های خاص که وردپرس در اختیارتان قرارداده استفاده کنید و یا به سادگی یک کد :

define( ‘WP_AUTO_UPDATE_CORE’, false );

در فایل wp-config.php سایتتان قرار دهید

ورود به سایتتان را سخت کنید

اگر می خواهید امنیت وردپرس را تأمین کنید نباید اجازه بدهید هکرها به سادگی بتوانند پسورد و یوزر شما را حدس بزنند، بر فرض مثال هکری که توانسته باشد به اطلاعات شخصی شما دسترسی پیدا کند اگر شما از اطلاعات شخصی تان برای رمز استفاده کرده باشید، هکر با حدس زدن افکار شما و امتحان کردن چند عدد از پسوردها مثل شماره تلفن، شماره کارت و غیره می تواند به پسورد شما دسترسی پیدا کند.

بنابراین از پسوردهای اتفاقی و طولانی استفاده کنید اضافه کردن هر حرف به پسورد شما ساعتها و روزها به تلاش یک هکر برای پیدا کردن رمز اضافه می کند، مثلا پیدا کردن یک رمز ۴ کاراکتری ساده تنها ۲۵ ثانیه زمان لازم است درحالیکه پیدا کردن یک رمز ۸ کاراکتری سخت به ۸۵۸ هزار سال زمان نیاز دارد (بله تعجب نکنید می توانید رمزتان را از طریق این آدرس امتحان کنید و ببینید چقدر زمان لازم دارد)

https://howsecureismypassword.net/

http://www.roboform.com/how-secure-is-my-password

دلیل اینکه بسیاری افراد از رمز عبور ساده استفاده می کنند این است که انها نگرانند که رمزشان را فراموش کنند، نگران نباشید شما می توانید از یک مدیر رمز عبور استفاده کنید، برای مثال LastPass یکی از همین نرم افزارهای مدیریت پسورد است.

هاستتان را با دقت انتخاب کنید

هاست های اشتراکی امنیت وردپرس را کم می کنند، یک هکر با هک کردن یکی از سایتهایی که در هاست شما مشترک است به راحتی می تواند اطلاعات شما را نیز هک کند بنابراین از امنیت میزبانی سرور خودتان مطمئن شوید.

همیشه احتیاط کنید

مطمئن باشید هزاران راه برای هک کردن سایت وجود دارد و شما نمی توانید صد در صد ایمن باشید بنابراین از سایت بک آپ بگیرید و از پلاگینهای بک آپ گیر در سایت وردپرسی استفاده کنید تا بتوانید به موقع از این بک آپ ها استفاده کنید.

از پلاگین های امنیتی استفاده کنید

بعد از بک آپ یک پلاگین امنیتی که شما را به یک مدیر تمام عیار تبدیل کند بسیار مهم است، پلاگین های امنیتی می توانند ورود و خروج های ناامن، تلاش برای ورود، اسکن بدافزار و بسیاری موارد دیگر را تحت نظارت بگیرد، پلاگین رایگان وردپرس Sucuri Scanner می تواند یک امتیاز خوب برای امنیت وردپرس شما باشد.

یکی دیگر از افزونه های که برای امنیت سایت وردپرسی شما مفید است،افزونه iThemes Security Pro است که در دو نسخه رایگان و پولی عرضه می شود.

خوب اگر تا کنون تمام کارهایی را که در بالا گفتم انجام داده اید پس در وضعیت خوبی برای امنیت وردپرس هستید ولی می توانید با استفاده از بعضی موارد دیگر امنیتتان را بازهم بالاتر ببرید، نکاتی که ساده هستند ولی کاربردی اول اینکه اسم ادمین را عوض کنید، استفاده از کلمه admin به عنوان یوزر یک راه بسیار بسیار ساده برای هکر ها است تا به سادگی و فقط با پیدا کردن پسورد کارشان را به انجام برسانند.

دوم اینکه دسترسی به ادیت را در سایتتان ببندید، وردپرس یک سی ام اس هست که به راحتی به شما این امکان را می دهد تا بتوانید سایتتان را ادیت کنید و دستورات آن را عوض کنید و این در عین حسن های زیاد یک علامت هشدار برای امنیت وردپرس شما است، می توانید به سادگی و با اضافه کردن یک کد به سایتتان در فایل wp-config.php ادیت کدها را ببندید.
این دستور اینجاست

define (‘DISALLOW_FILE_EDIT’، true)؛

رعایت همین مسائل ساده و نکاتی که به راحتی همه مدیران سایت می توانند آن را رعایت کنند کمک می کند تا امنیت وردپرس شما در حد بسیار خوبی تأمین شود و دیگر نیازی به نگرانی شما برای سایتتان نیست، یک راه ساده دیگر برای تأمین امنیت وردپرس سایت شما این است که از اجرای فایلهای پی اچ پی در فایلهای که نیازی به اجرای آنها نمی باشد مثلا آپلود (upload) جلوگیری کنید، با نوشتن یک دستور :

<Files *.php>
deny from all
</Files>

و ذخیره آن در یک فایل متنی با پسوند اچ تی اکسس . htaccess و آپلود در قسمت آپلود سایتتان به هدفتان رسیده اید.

حرف آخر

راهکارهای دیگری هم در تأمین امنیت وردپرس هست که برخی نیاز به کمی توانایی شما در برنامه نویسی دارند و برخی دیگر به سادگی امکان پذیرند ولیکن نکته مهم اینجاست که به خاطر داشته باشید سایت شما فروشگاه دوم شماست و در واقع مغازه ای است که باید از اجناس آن محافظت کنید بنابراین امنیت وردپرس و امنیت سایتتان را دست کم نگیرید و به طور جدی بر روی آن تمرکز داشته باشید تا زمانی که به عنوان یک سایت معتبر کار می کنید به ناگاه دچار یک شوک بزرگ نشوید.

افزایش امنیت وردپرس با حذف متا تگ Generator

اسماعیل یک مدرس و نویسنده خلاق است،همچنین مدیر و توسعه دهنده لرن دی ال

نظرات شما را با گوش دل می شنویم

ارسال دیدگاه

16 − 4 =