راهکارهای امنیت در وردپرس

راهکارهای امنیت در وردپرس

راهکارهای امنیت در وردپرس

با آغاز عصر تکنولوژی و فناوری اطلاعات، داشتن امنیت امری بسیار ضروری است. که نمیتوان به سادگی از آن عبور کرد. این امر خارج از دغدغه مدیران سایت های وردپرسی نیست. وردپرس به دلیل محبوبیت بیشتری که نسبت دیگر سایت ساز ها دارد. بیشتر مورد حمله از سوی هکر ها قرار می گیرد. حفظ امنیت کامل در وردپرس با کمک افزونه‌ها تا حدی تامین می‌شود اما به این معنی نیست که فاکتورهای دیگر را نادیده بگیریم. در این مقاله از سری مقالات بولدیت قصد داریم به شما راهکارهای امنیت در وردپرس را معرفی کنیم که با استفاده از آن ها می توانید امنیت وب سایت خود را بالاتر ببرید پس در ادامه مقاله راهکارهای امنیت در وردپرس ما را همراهی کنید تا به راهکارهای امنیت در وردپرس پی ببرید.

آموزش امنیت در وردپرس و راهکارهای امنیت در وردپرس

در مقاله وردپرس چیست و چرا باید وردپرس را بکار بگیریم ؟ در مورد سیستم سایت ساز وردپرس و کاربرد آن صحبت کردیم حال امروز در این مقاله قصد داریم راجب راهکارهای امنیت در وردپرس برای شما بگوییم. زمانی که وب سایت مورد نفوذ قرار می گیرد . کل اطلاعات موجود در وب سایت شما به سرقت می رود. در بعضی مواقع نفوذگر به بعد از نفوذ بدون اطلاع شما کد های مخرب در سایت قرار می دهد تا اطلاعات وب سایت شما به طور اتوماتیک استخراج شود. در هر هفته گوگل 20000 وب سایت الوده به بد افزار و ویروس را منتشر و از دسترس خارج می کند. پس اگر به امنیت سایت خود اهمیت می دهید باید با بروزترین روش ها و راهکارهای امنیت در وردپرس اشنایی داشته و  آنها را بر روی سایت خود اعمال کنید.

1 – بروزرسانی مداوم وردپرس و افزونه

مهم ترین مسئله ای که در تامین امنیت وردپرس اهمیت خاصی دارد. بروزرسانی کردن هسته وردپرس، قالب ها، و افزونه های وردپرس است. که شما از آنها در وب سایت خود استفاده می کنید. گروه وردپرس به طور مداوم در حال برطرف کردن مشکلات وردپرس اعم از باگ ها، اشکالات و . هستند و همچنین اپدیت هایی در این خصوص ارائه می دهند. پس شما باید همیشه وردپرس خود را بروزرسانی کنید. در خصوص افزونه ها و قالب ها هم این موضوع صدق میکند.

2- استفاده از پسورد قوی

اگر که شما از دنبال کنندگان اخبار دنیای فناوری اطلاعات باشید. پس باید اخبار های زیادی در خصوص هک به خاطر پسورد ضعیف و سست خوانده باشید. باید در انتخاب پسورد خود دقت کنید و از پسورد های قوی استفاده کنید. در انتخاب پسورد خود به قوانین زیر توجه کنید.

  • پسورد باید حداقل 8 کاراکتر داشته باشد.
  • رپسور باید ترکیبی از حروف، اعداد و کاراکتر های خاص مانند : !@#$%^&* باشد.
  • از عباراتی که الگوی خاصی دارند استفاده نشود مانند : qQhcv
  • در پسورد نباید از شماره موبایل یا نام کاربری استفده شود.

البته موضوع پسورد قوی فقط به راهکارهای امنیت در وردپرس ختم نمی شود. از هر سایت سازی که استفاده کنید موضوع انتخاب پسورد مناسب و قوی در آن بسیار مهم است.

3 – تغییر آدرس صفحه ورود به ودپرس

وردپرس در حال پیش فرض از آدرس wp-login.php برای ورود و دسترسی به پنل استفاده می کند. و با استفاده از ادرس wp-admin هم میتوان به طور اتوماتیک به این صفحه رفت. حال اگر شخصی از یوزر و پسورد شما با خبر باشد میتواند به راحتی به پنل شما نفوذ کند و در پنلتان و همچنین در سایتتان تغییراتی ایجاد کند. پس بهتر است ادرس پیش فرض را تغییر دهید.

4 – استفاده از SSL در ودپرس

استفاده از پروتکل امن HTTPS  این امکان را به سایت شما می دهد. که تمامی داده های وب سایت شما در محیطی امن تبادل پیدا کنند.میتوانید با استفاده از این پروتکل امنیت وب سایت خود را بالا ببرید.

5 – غیر فعال کردن مشاهده ی پوشه های هاست

یکی از نکته های مهمی که کاربران زیادی به آن توجه نمی کنند. غیر فعال کردن مشاهده پوشه ها در دایرکتوری توسط کاربران است. هکر میتواند از این طریق در هاست شما فایل های مخرب اپلود کند. علاوه بر این هکر میتواند از این طریق اطلاعات درون وب سایت شما را به سرقت ببرد.جهت غیر فعالسازی این قابلیت مراحل زیر را انجام دهید :

  • وارد هاست خود شده و به مسیر public_html مراجعه کنید.
  • فایل htaccess. را در ریشه وب سایت خود جستجو کرده و سپس برای ویرایش آن اقدام کنید.
  • دستور Options -Indexesرا در انتهای فایل .htaccess اضافه کنید.
  • در نهایت فایل را ذخیره کنید.

6 – پاک کردن  یا ویرایش فایل های readme.html و license.txt

فایل های readme.html و license.txt به صورت پیش فرض هنگام نصب وردپرس ایجاد می شوند. در این دو فایل اطلاعاتی در مورد وردپرس شما نوشته شده است. هکر با فهمیدن ورژن وردپرس شما کارش راحت تر می شود. ممکن است شما وردپرستان را بروزرسانی نکرده باشید.هکر با تحقیق در مورد باگ ها و اشکالات ورژن وردپرس شما، به وب سایت شما نفوذ می کند. پس هر چه زودتر این دوتا فایل را پاک و یا ویرایش کنید.

7 – تغییر پیشوند جداول وردپرس

به صورت پیش‌فرض، وردپرس از _wp به‌عنوان پیشوند جداول در پایگاه داده وردپرس استفاده می‌کند. حال در صورتی که هنگام نصب وردپرس اقدام به تغییر دادن آن نکرده باشید امنیت وب سایت شما از قسمت پایگاه داده کاهش پیدا خواهد کرد. که لازم است اقدام به تغییر پیشوند جداول بکنید.

8 – افزودن سوال امنیت در صفحه ورود به وردپرس

از دیگر راهکارهای امنیت در وردپرس میتوان به افزودن سوال امنیتی در صفحه ورود وردپرس اشاره کرد. در این روش کاربر زمانی که یوزر نیم و پسورد خود را وارد می کند لازم است تا به سوال امنیتی پاسخ دهد تا بتواند وارد پنل کاربری خود شود.

9 – جلوگیری از کامنت های اسپم

سایت های بزرگ و پر بازدید حدود 85 درصد نظراتی که دریافت می کنند، اسپم هست. یعنی از هر 100 نظر فقط 15 نظر ، سوالات و مشکلات و یا دیدگاه های کاربران اصلی سایت هست و مابقی تبلیغات اسپمر ها هستند. میتوانید با استفاده از افزونه اکیسمت جلوی کامنت های اسپم را در وب سایت خود بگیرید.

به اشتراک گذاری پست

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


download free uapkmod,action game apk mod, android apps apk mod

به کمک نیاز دارید ؟ چت با ما