افزایش امنیت سایت وردپرس

استفاده از هاست (میزبان)امن و مطمئن

همانطور که می‌دانید تمام ارائه دهندگان خدمات هاست سایت یکسان نیستند و بعضی از آن‌ها بسیار آسیب‌پذیر هستند و براحتی هک می شوندو تعداد بسیاری از سایت‌های وردپرس که از خدمات این میزبان ها استفاده کرده‌اند هک شده اند.
هنگامی که می‌خواهید از بین ارائه دهندگان میزبان وب یکی را برای سایتتان انتخاب کنید بهتر است سراغ ارزانترین گزینه ای که وجود دارد نروید. در این زمینه باید ابتدا تحقیقاتی را انجام دهید تا از امنیت هاست و خدماتی که به شما میدهد مطمئن شوید در آخر سراغ شرکتی بروید که اقدام‌های امنیتی خوبی را برای شما انجام دهد.
در این زمینه اگر کمی بیشتر هزینه کنید ارزش دارد و هیچ گاه پشیمان نخواهید شد زیرا همیشه خیالتان از بابت امنیت سایت راحت خواهد بود.

همیشه به روز باشید

هرگاه نسخه جدید وردپرس را دیدید برای به روز رسانی سایت خود اقدام کنید چرا که در نسخه های جدید وردپرس همیشه ایراداتی که در نسخه های قدیمی تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رسانی نکنید باید انتظار حملات هکرها را داشته باشید چرا که بسیاری از هکرها با علم به این موضوع نسخه های قدیمی وردپرس را که دارای مشکلات امنیتی شناخته شده هستند را مورد حمله قرار می‌دهند.
همین موضوع درباره ی تم ها و افزونه ها نیز وجود دارد.پس همیشه منتظر آخرین نسخه ها باشید و سایت خود را به روز نگه دارید تا کمتر مورد حمله قرار گیرید.

از کلمه admin برای نام کاربری استفاده نکنید

تاکنون حملات زیادی بر روی وب سایت‌هایی که نام کاربری آن‌ها admin بوده و مشاهده شده است. اگر از این نام کاربری برای سایت خود استفاده می‌کنید حتماً باید کلمه عبور قوی‌ای داشته باشید تابتوانید از حمله هکرها جلوگیری کنید در غیر اینصورت براحتی سایت شما هک می شود.
بهتر از نام کاربری سایت خود را از کلمه admin به کلمات دیگری که کمتر قابل حدس و پیش‌بینی هستند تغییر دهید. در .نسخه های قبل از نسخه 3.0 وردپرس از این نام کاربری به صورت خودکار در هنگام نصب وردپرس انجام می‌شد اما بعد از آن انتخاب این نام به عهده خود کاربر می‌باشد با این حال کاربران بسیاری هنوز از این کلمه استفاده می‌کنند زیرا به یاد آوردن آن راحت است.
در برخی از وبسایت های میزبان اسکریپ هایی وجود دارد که هنوز نام کاربری admin در آن‌ها بصورت پیش‌فرض تنظیم شده است. در این وبسایت ها می توانیدبراحتی یک حساب کاربری جدید با یک نام کاربری متفاوت ایجاد کنیدو بعد از اینکه با نام کاربری جدید وارد شدید حساب کاربری admin را حذف کنید.

رمز عبور خود را قوی کنید

تقریباً حدود 8درصد از وبسایت هایی که مورد حمله قرار گرفته‌اند و هک شده‌اند دارای کلمات عبور ضعیفی بوده اند.
رمزهایی از قبیل password ، abc123 ، modir و… رمزهایی ساده و قابل حدس هسند و سریعتر از آنچه فکرش را بکنید هک می شوند.
بهتر از رمزعبورهایی استفاده کنید به یاد داشتن آن‌ها آسان و شکستن آن‌ها سخت باشد. اگر فکر می‌کنید که به یاد آوردن رمز عبور کار سختی است و ممکن است دراین کار موفق نباشید می‌توانید از برنامه‌هایی که رمز عبورهای شما را نگهداری می‌کنند استفاده کنید.
نام کاربری خود را از آدرس بایگانی نویسنده پنهان کنید
صفحات آرشیو نویسنده یکی دیگر از راه‌هایی است که ازآن طریق هکرها می‌توانند نام کاربری شما را پیدا کنند. وردپرس نام کاربری شما در آدرس صفحه آرشیو نویسنده نمایش می‌دهد به عنوان مثال اگر نام کاربری شما jack باشد آدرس صفحهآرشیو نویسنده شمابه این صورت می باشد. http://site.com/autor/jack
برای حل این مساله هم می‌توانید از تغییر ورودی user_nicename در پایگاه داده هاکلمه عبور خود را مخفی کنید.

غیرفعال کردن ویرایش فایل‌ها از طریق داشبورد

در وردپرس شما می‌توانید به گزینه نمایش رفته و ویرایشگر را انتخاب کنید و هر یک از فایل‌های تم خود را در داخل داشبورد ویرایش کنید حال اگر هکرها هم بتوانند به پنل مدیریت شما دسترسی پیدا کنند آن‌ها هم می‌توانند فایل‌های شما را از همین طریق ویرایش کنند و کدهای موردنظرشان را اجرا کنند.
برای غیرفعال کردن ویرایش فایل‌ها می‌توانید کد زیر را به فایل wp-config.php اضافه کنید:

;(define( ‘DISALLOW_FILE_EDIT’, true )

استفاده از هاست (میزبان)امن و مطمئن

همانطور که می‌دانید تمام ارائه دهندگان خدمات هاست سایت یکسان نیستند و بعضی از آن‌ها بسیار آسیب‌پذیر هستند و براحتی هک می شوندو تعداد بسیاری از سایت‌های وردپرس که از خدمات این میزبان ها استفاده کرده‌اند هک شده اند.
هنگامی که می‌خواهید از بین ارائه دهندگان میزبان وب یکی را برای سایتتان انتخاب کنید بهتر است سراغ ارزانترین گزینه ای که وجود دارد نروید. در این زمینه باید ابتدا تحقیقاتی را انجام دهید تا از امنیت هاست و خدماتی که به شما میدهد مطمئن شوید در آخر سراغ شرکتی بروید که اقدام‌های امنیتی خوبی را برای شما انجام دهد.
در این زمینه اگر کمی بیشتر هزینه کنید ارزش دارد و هیچ گاه پشیمان نخواهید شد زیرا همیشه خیالتان از بابت امنیت سایت راحت خواهد بود.

همیشه به روز باشید

هرگاه نسخه جدید وردپرس را دیدید برای به روز رسانی سایت خود اقدام کنید چرا که در نسخه های جدید وردپرس همیشه ایراداتی که در نسخه های قدیمی تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رسانی نکنید باید انتظار حملات هکرها را داشته باشید چرا که بسیاری از هکرها با علم به این موضوع نسخه های قدیمی وردپرس را که دارای مشکلات امنیتی شناخته شده هستند را مورد حمله قرار می‌دهند.
همین موضوع درباره ی تم ها و افزونه ها نیز وجود دارد.پس همیشه منتظر آخرین نسخه ها باشید و سایت خود را به روز نگه دارید تا کمتر مورد حمله قرار گیرید.

از کلمه admin برای نام کاربری استفاده نکنید

تاکنون حملات زیادی بر روی وب سایت‌هایی که نام کاربری آن‌ها admin بوده و مشاهده شده است. اگر از این نام کاربری برای سایت خود استفاده می‌کنید حتماً باید کلمه عبور قوی‌ای داشته باشید تابتوانید از حمله هکرها جلوگیری کنید در غیر اینصورت براحتی سایت شما هک می شود.
بهتر از نام کاربری سایت خود را از کلمه admin به کلمات دیگری که کمتر قابل حدس و پیش‌بینی هستند تغییر دهید. در .نسخه های قبل از نسخه 3.0 وردپرس از این نام کاربری به صورت خودکار در هنگام نصب وردپرس انجام می‌شد اما بعد از آن انتخاب این نام به عهده خود کاربر می‌باشد با این حال کاربران بسیاری هنوز از این کلمه استفاده می‌کنند زیرا به یاد آوردن آن راحت است.
در برخی از وبسایت های میزبان اسکریپ هایی وجود دارد که هنوز نام کاربری admin در آن‌ها بصورت پیش‌فرض تنظیم شده است. در این وبسایت ها می توانیدبراحتی یک حساب کاربری جدید با یک نام کاربری متفاوت ایجاد کنیدو بعد از اینکه با نام کاربری جدید وارد شدید حساب کاربری admin را حذف کنید.

رمز عبور خود را قوی کنید

تقریباً حدود 8درصد از وبسایت هایی که مورد حمله قرار گرفته‌اند و هک شده‌اند دارای کلمات عبور ضعیفی بوده اند.
رمزهایی از قبیل password ، abc123 ، modir و… رمزهایی ساده و قابل حدس هسند و سریعتر از آنچه فکرش را بکنید هک می شوند.
بهتر از رمزعبورهایی استفاده کنید به یاد داشتن آن‌ها آسان و شکستن آن‌ها سخت باشد. اگر فکر می‌کنید که به یاد آوردن رمز عبور کار سختی است و ممکن است دراین کار موفق نباشید می‌توانید از برنامه‌هایی که رمز عبورهای شما را نگهداری می‌کنند استفاده کنید.
نام کاربری خود را از آدرس بایگانی نویسنده پنهان کنید
صفحات آرشیو نویسنده یکی دیگر از راه‌هایی است که ازآن طریق هکرها می‌توانند نام کاربری شما را پیدا کنند. وردپرس نام کاربری شما در آدرس صفحه آرشیو نویسنده نمایش می‌دهد به عنوان مثال اگر نام کاربری شما jack باشد آدرس صفحهآرشیو نویسنده شمابه این صورت می باشد. http://site.com/autor/jack
برای حل این مساله هم می‌توانید از تغییر ورودی user_nicename در پایگاه داده هاکلمه عبور خود را مخفی کنید.

غیرفعال کردن ویرایش فایل‌ها از طریق داشبورد

در وردپرس شما می‌توانید به گزینه نمایش رفته و ویرایشگر را انتخاب کنید و هر یک از فایل‌های تم خود را در داخل داشبورد ویرایش کنید حال اگر هکرها هم بتوانند به پنل مدیریت شما دسترسی پیدا کنند آن‌ها هم می‌توانند فایل‌های شما را از همین طریق ویرایش کنند و کدهای موردنظرشان را اجرا کنند.
برای غیرفعال کردن ویرایش فایل‌ها می‌توانید کد زیر را به فایل wp-config.php اضافه کنید:
;(define( ‘DISALLOW_FILE_EDIT’, true )

همیشه یک نسخه پشتیبان نگه دارید

امنیت وردپرسپشتیبان گیری منظم از سایت بسیار حائز اهمیت می‌باشد چراکه هر لحظه ممکن است اتفاق غیرمنتظره ای بیافتد که سایت شما را مورد حمله قرار دهد. در اینصورت اگر شما از قبل از سایت خود پشتیبان تهیه کرده باشید می‌توانید براحتی سایت خود را بازگردانی کنید و دیگر نگران از دست رفتن سایتتان نباشید.
با استفاده از codex وردپرس می‌توانید این کار به طور دقیق انجام دهید و اگر این کار به نظرتان سخت آمد می‌توانید از پلاگین هایی که در این زمینه وجود دارن استفاده کنید به عنوان مثال پلاگین wordpress backup to dropbox که می‌تواند بطور منظم و خودکار از سایت شما پشتیبان تهیه کند.

از تم های رایگان استفاده نکنید

تا جایی که ممکن است بهتر است از تم های رایگان استفاده نکنید و در صورتی هم که می‌خواهید استفاده کنید از تم هایی استفاده کنید که توسط یک توسعه‌دهنده معتبر ساخته شده استفاده کنید. چرا که تم های رایگانی که شرکت توسعه‌دهنده آن‌ها معتبر نیست ممکن است دارای رمزگذاری هایی باشند که به شکل نامحسوس در سایت شما لینک های اسپم یا کدهای مخرب دیگر واردکنند که تمامی این‌ها برای سایت شما مشکل ساز هستند.
بنابراین اگر واقعاً به یک تم رایگان نیاز دارید آن را از شرکت های توسعه‌دهنده معتبر و مورد WordPress.org اعتماد و یا آن‌هایی که در مخزن رسمی تم های
ذکر شده‌اند استفاده کنید. این موضوع برای افزونه ها هم به همین شکل می باشد.

محدود کردن تعداد دفعات تلاش برای ورود

مواقعی که یک ربات یا هکر برای شکستن رمز شما تلاش می‌کند محدود کردن تعداد دفعاتی که از یک IP مشخص برای ورود به سیستم مفید خواهد بود.
هنگامی که شما تعداد دفعات ورود را محدود می‌کنید می‌توانید تعداد دفعاتی که هر کس برای ورود تلاش میکند را محدود کنید و یک ip بعد از چندبار تلاش برای ورود قفل خواهدشد.
البته برخی از هکرها از با آدرسهای مختلفی وارد می‌شوند برای این کار ولی باز هم این کار ارزش انجام دادن را دارد و بی تأثیر نخواهد بود.

استفاده از افزونه های امنیتی

افزونه های زیادی برای امنیت وردپرس وجود دارند که برخی از آن‌ها را در این قسمت معرفی می‌کنیم این افزونه ها برای تقویت امنیت سایت و کاهش احتمال حمله هکرها وجود دارد .

منبع : آویناوب

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *