امنیت داشتن در فضای مجازی مورد بسیار مهمی است و صاحبین وبسایت ها هموراه این خطر را در نظر دارند که وبسایتشان توسط هکر ها مورد نفوذ قرار بگیرد.پس برای مقابله کردن با این تهدید ها نیاز است که کار هایی را انجام داد.بعضی از افراد خیال می کنند که اگر از وردپرس استفاده کنند تمام کار هایش را این سیستم مدیریت محتوا انجام خواهد داد و این فکر ها درست نبوده و موجب می شود امنیت وبسایت مورد نظر به خطر بیافتد.
وقتی یک طراح وب از وردپرس برای طراحی سایت مورد نظر استفاده می کند,دیگر کل کارها را در استفاده کردن از قالب ها و افزونه های خوب خلاصه کند,موارد امنیتی از اهیمیت زیادی برخوردارند و باید لحاظ شوند,برای اینکه بتوانید امنیت سایت خود را افزایش دهید باید ۲۳ که نکته در ادامه مطلب خواهیم گفت باید رعایت کنید تا بتوانید سایت خود را در مقابل حملات هکر ها امن نگه دارید.
استفاده کردن از هاستینگ مطمئن
شما از وردپرس که رایگان است استفاده می کنید و همچنین اشتباه است که بخواهید از هاست رایگان یا ارزان قیمت استفاده کنید.سایت شما هر چه قدر ایمن باشد ولی اگر هاست امنی نداشته باشد در معرض خطر از جانب هکرها خواهد داشت پس اطمینان داشته باشید شرکت هاست شما در مقابل حملات احتمالی فکر هایی کرده باشد.
قبل از اینکه افزونه ها را نصب کنید آن ها را بررسی کنید
قبل از اینکه افزونه ای را در وردپرس خود نصب و فعال کنید ابتدا به آمار نصب فعال و. امتیاز آن افزونه دقت کنید.بعضی از افزونه ها به خاطر اینکه کد نویسی ضعیفی دارند ممکن است باگ هایی در سایتتان به وجود آورند و هکر ها از این راه بتوانند به وبسایت شما نفوذ کنند.پس افزونه ها را قبل از نصب برسی کنید به خصوص افزونه های رایگان که باید بررسی کنید و ببینید که سازنده ی آن فرد مطمئنی است همچنین باید به محض انتشار نسخه بعد افزونه را بروزرسانی کنید در آپدیت های جدید معمولا مشکلات امنیتی نسخه قبل برطرف می شود.
محدودیت در دسترسی
در مورد اشتراگ کذاری اطلاعات ورود به سایتتان حتما مراقب باشید.اگر که سایر افراد بتوانند از طریق اطلاعات حساب وارد وبسایت شما بشوند مدیریت کردن آنها کار سختی خواهد بود.پس اگر میخواهید برای وبسایت خود نویسنده,طراح و… بگیرید باید برای هر کدام اکانت مجزا درست کنید در این صورت میتوانید سطح دسترسی آنها را هم محدود کنید.
استخدام یک فرد متخصص
بعضی از کاربران وردپرس دانش چندانی در زمینه وردپرس ندارند و اکثرا مدیران کسب کاری هستند که توسط سیستم مدیریت محتوای وردپرس اقدام به راه اندازی وبسایت خود کرده اند در واقع سادگی وردپرس باعث شده است افراد بتوانند سایت حرفه ای و با ظاهر مناسب و قشنگ بسازند ولی وقتی از امنیت سخن می گوییم در این مورد بهتر است ریسک نکرده و یک فردی متخصص را استخدام کنید و از آن کمک بگیرید این فرد میتواند موارد امنیتی که شما از آنها آگاهی ندارید را برای شما انجام داده و باعث افزایش امنیت سایت شما در مقابل تهدیدات و حملات شود.
تغییر دائمی رمز عبور
یکی از چیز هایی که کار هکر ها را راحت می کند گذشتن عمر رمز عبور مدیر وبسایت مورد نظر است به عبارت دیگر هکر ها از طریق نرم افزار ها سعی می کنند که بسیاری از رمز عبور ها را در سایت شما تست کنند و اگر به صورت مرتب رمز عبور سایت خود را تغییر ندهید این احتمال وجود خواهد داشت که رمز عبورتان بدست آید و به خاطر همین است که برای شما بهتر و مناسب است که رمز عبور خود را حداقل به صورت دو هفته یکبار عوض کنید.
استفاده کردن از یک رمز عبور قوی
فقط عوض کردن مدام رمز عبور کافیست نیست باید از رمز عبور های قوی و قدرتمند استفاده کنید.طبق گزارشات کرک رمز عبور هایی که فقط 6 حرف کوچک را دارا هستند برای هکرها 10 دقیقه زمان میبرد.بنابراین برای اینکه یک رمز عبور قوی داشته باشید باید ترکیبی از حرف های بزرگ و کوچک و اعداد و علامت ها استفاده کنید.این حرکت شما سبب می شود هکر ها تا ۴۵۳۰ سال نتوانند رمز عبور وبسایت شما را کرک کنند.حتما این مسئله ی رمز عبور را جدی بگیرید.
امنیت کامپیوتر مورد استفاده
همواره نیاز نیست مستقیما مورد حمله قرار گرفت!آری فرد هکر این توانایی را دارد که با استفاده از ویروس و تروجان کار جاسوسی را بر روی سیستم شما بکند.به عبارت دیگر در این حالت فرد هکر میتواند کل رمز عبور ها را بدست آورده و به آسانی سایت شما را هک کند.
انجام دادن بروزرسانی های وردپرس
اگر کاربر وردپرس باشید حتما از بروزرسانی های وردپرس اطلاع می یابید مگر این که به مدیریت سایت خود نروید و یا کاربر جدید این سیسستم مدیریت محتوا باشید.در هر صورت بروز نگه داشتن وردپرس از کار های بسیار مهمی است.در اکثر بروزرسانی های وردپرس موارد امنیتی و باگ هایی که وجود دارند حل شده است این موضوع در مستندات وردپرس نیز وجود دارد.پس اگر میخواهید سایت شما حفره ی امنیتی نداشته باشد از آخرین نسخه های وردپرس که ارائه شده است استفاده فرمایید.
استفاده کردن از نام کاربری واقعی
یکی از روش هایی که میتوانید در وبسایت خود انجام دهید و در مقابل دسترسی های افراد آن را حفظ کنید استفاده نکردن از نام های کاربری مثل admin است.نام کاربری admin بسیار رایج می باشد پس هکر ها هدف خود را با قرار دادن این نام کاربری شروع می کنند پس از نام های کاربری دیگری استفاده کنید تا کار هکر ها را سخت تر از آنچه هست کنید.
نام کاربری خود را از مسیر URL بردارید
اگر قصد دارید نام کاربری شما را کسی نفهمد نیاز است که نمایش نام کاربری تان را از آدرس URL صفحه مورد نظر نویسنده پاک کنید.
قرار دادن کد امنیتی در صفحه ورود به سایت
از کد های کپچا استفاده کنید درست است که این کد ها آزار دهنده هستند ولی در مقابله کردن با ربات ها از بهترین روش ها می باشند.
استفاده کردن از ابزار های آنلاین
وقتی که خطر های امنیتی افزایش می یابد راه حل های مقابله با آنها نیز ارائه می شود.کل ابزار های تحت وب کارکرد لازم را ندارند,اما بعضی از آنها هستند که از امتیاز خوبی برخوردارند و میتوانند در فرایند افزایش امنیت سایت شما مفید باشند.برای شناختن ابزاهایی در این زمینه میتوانید بررسی های آنها را مطالعه کنید تا از ابزار های درست و مناسب بهره ببرید.
مواظب قالب های رایگان باشید
بعضی از قالب های رایگان از انتشار هدف های مختلفی دارند,در بعضی از آنها کدینگ هایی مانند base64 وجود دارد که طراح قالب در آن لینک های پنهانی استفاده می کند یا کد های مخرب به سایت های استفاده کننده از همان قالب اضافه می کند.
ما نمیگوییم که تمام پوسته های رایگان که در بستر وب ارائه شده اند با هدف های نادرستی منتشر شده اند تنها برخی از پوسته ها این چنین هستند توصیه ما به شما این است که قبل از استفاده یک قالب آن را یکبار مورد بررسی قرار بدهید و حتما قالب خود را از جا ها و سایت های معتبر و مطمئن تهیه کنید.
پشتیبان گیری کنید
یکی از کار های بسیار مهم و ضروری که صاحبین وبسایت باید انجام دهند گرفتن نسخه پشتیبان از وبسایت خود هست,تصور کنید سایت شما هک شد و مورد حمله ی هکر ها قرار گرفت در آن زمان چه میخواهید بکنید؟فکر کنم خوتان حدس زده باشید که اگر نسخه پشتیبان داشته باشید میتوانید بکاپ آن را بازگردانی کنید به همین دلیل است که تهیه بکاپ از سایت از اهمیت بسیار بالایی برخوردار میباشد.
نگه داری از نسخه های مختلف بکاپ
در بالا اهمیت بکاپ را به شما توضیح دادیم ولی موردی که هست نگه داری از نسخه های مختلف بکاپ می باشد.در حقیقت بهترین کار این میباشد که آخرین نسخه ی بکاپ را بازگردانی کنید.ولی اگر فرد هکر از نسخه های بکاپ به سایت شما نفود کرده باشد در صورت بازگردانی همان نسخه,در وبسایت شما همان حفره های امنیتی وجود خواهند داشت پس اگر شما اخرین نسخه را نیز بازگردانی کنید شخص هکر به آسانی خرابکاری هایی که میخواهد را میتواند انجام دهد در همچین مواقعی مناسب است که بکاپ های قبلی نیز نگه داری شوند,تا هر وقت نیاز شد بتوان از آنها استفاده کرد.
مواظب افزونه های امنیتی باشید
برای وردپرس افزونه های امنیتی جهت مقابله با تهدیدات ارائه شده است که با استفاده از آنها میتوانید سایت خود را ایمن سازی کنید.ولی بعضی از افزونه ها هستند که نیاز به انجام تنظیماتی می باشند و اگر شما که از این افزونه استفاده می کنید تنظیمات مورد نیاز را انجام ندهید نتیجه عکس خواهد داد.پس توجه داشته باشید که از این نوع افزونه ها با دقت در سایت خود استفاده کنید.
خودداری از آپلود کردن فایل
در بعضی از وبسایت ها مدیران این امکان را به کاربران خود می دهند که در پروفایل خود یا بخش نطرات فایل هایی آپلود کنند.اگر این فایل های آپلود شده کد های مخربی داشته باشند امنیت سایت شما به خطر می افتد.
اگر آپلود فایل برای کاربران از کار های ضروری نمی باشد بهتر و مناسب است که این اختیار به کاربران سایت داده نشود و یا از یک فرد متخصص که از این کار آگاه است کمک گرفته شود که تنظیمات مربوط به دسترسی های لازم را انجام دهد.
غیرفعال سازی مشاهده پوشه های سایت
بیشتر افرادی که با وردپرس کار می کنند به این موضوع فکر نمی کنند که باید از پوشه های وردپرس و افزونه ها مواظبت کنند.این کار مانند این میباشد که شب در خانه ها را قفل نکنید و دزد در شب خانه تان را خالی کند.معمولا این مسئله توسط سیستم وردپرس به صورتی تنظیم می شود که انجام چنین کار هایی ممکن نباشد,ولی اگر دقت کنید مشاهده می کنید که میتوانید به پوشه های سایت دسترسی پیدا کنید این کار را باید با استفاده از فایل .htaccess امنیتی را انجام و اعمال کنید.
استفاده از SSL
سایت هایی که با وردپرس راه اندازی شده اند و پویا نیز هستند,داده هایی را ارسال و دریافت می کنند پس اگر از این داده ها محافظت نشود احتمال دارد فایل ها ویروسی و کدهای مخرب به وجود آید.برای مقابله کردن با این تهدیدات و افزایش امنیت ارسال و دریافت اطلاعات بهتر و مناسب است که از گواهینامه SSL استفاده شود.
حساب های دیگر را پاک کنید
امکان دارد به دلایل مختلفی حساب های دیگر که از آنها استفاده نمی شود همچنان در وبسایت شما وجود داشته باشند بهتر است این اکانت ها را حذف کنید.
شناسایی فایل هایی که هک شده اند
اگر فکر می کنید که فایل های وبسایتتان هک شده اند از ابزار هایی که در این زمینه وجود دارند برای بر طرف کردن این سوءظن استفاده کنید از این ابزار ها SucuriوWordfence خوب هستند که فایل ها و دیتابیس سایت شما را اسکن می کنند.
قرار دادن رمز بر پوشه ی مدیریت
پوشه یا فولدر مربوط به بخش مدیریت وبسایت وردپرسی wp-admin نام دارد.به پنل هاست خود بروید و بر روی این پوشه یک رمز عبور قرار دهید تا امنیت وبسایت خود را در برابر حمله های ناگهانی افزایش یابد.در این صورت کسی که میخواهد وارد بخش پشخوان وردپرس شود در اول باید نام کاربری و رمز عبور که برای پوشه گذاشتید را وارد کند و بعد فرم لاگین وردپرس برای آن نمایش داده شود.
تغییر دادن پیشوند دیتابیس
راه انداختن یک وبسایت توسط وردپرس راحت است اما این راحتی سبب سقوط هم میتواند شود به هنگام راه انداختن وردپرس یکی از داده هایی که از شما سوال می شود پسوند برای جدول های پایگاه داده یا دیتابیس شماست که البته نیازی هم نیست آن را ویرایش کنید,چرا که سیستم وردپرس آن را در حالت عادی خودش کامل می کند.بیشترا افراد این مرحله را نادیده می گیرند و میگذارند وردپرس با همان مقدار عادی نصب شود.این کار موجب می شود جدول های پایگاه داده شما به آسانی توسط هکر ها شناسایی شود.درست است تغییر پیشوند جلو افراد هکر را نمیگیرد ولی جلوی حملات نرم افزاری را میتواند بگیرد.پس در این مورد مناسب است از یک پیشوند البته به جز مقدار پیش فرض سیستم وردپرس استفاده کنید.
ممنون که در این مقاله با ما بودید امیدوارم این مقاله برای شما مفید واقع شده باشد اگر سوالی در زمینه ی امنیت وردپرس دارید میتوانید در قسمت نظرات آن را مطرح کنید همچنین اگر قصد خرید قالب وردپرس را دارید به قسمت قالب وردپرس مراجعه کنید.