روش های جلوگیری از هک سایت وردپرسی

یکی از دغدغه های اصلی هر وبمستری که با سایت وردپرس کار می کند، تامین امنیت و جلوگیری از هک شدن سایت وردپرسی است. در این مطلب به صورت کامل و جامع چند تا بهترین راهکارها برای تامین امنیت وردپرس به نقل از سایت نوین وردپرس بیان می شود.

برای شما

وردپرس wordpress تامبلر tumblr را می‌خرد.

سی ام اس Cosmic Js در مقابل WordPress …!

1- استفاده از سرور میزبانی امن

با انتخاب بهترین ارائه دهنده میزبانی وردپرس، امنیت وب سایت خود را افزایش دهید. سرورهای ایمن و مناسب قادر هستند بسیاری از رایج ترین حملات به سایت های وردپرس را مسدود کنند. پس اولین نکته برای امنیت کامل وردپرس، استفاده از میزبانی باکیفیت و امن می باشد.

2- استفاده از رمز های عبور قوی

برای امنیت کامل وردپرس، استفاده از رمزهای عبور قوی، کلید اساسی وب سایت های وردپرسی می باشد. شما باید از رمز عبور قوی برای تمامی حساب های خود در نظر بگیرید؛ از جمله: حساب مدیریت وردپرس شما، حساب کنترل پنل میزبانی وب، حساب های FTP و حساب ایمیلی که برای سایت خود استفاده می کنید.

3- محافظت از مدیریت وردپرس (wp-admin)

مهم ترین منطقه که در بیشتر هک ها، مورد نفوذ هکر قرار می گیرد، بخش پیشخوان مدیریت وردپرس می باشد. اگر از این بخش به درستی محافظت نشود، هکرها می توانند با استفاده از روش های مختلفی را برای کرک کردن وب سایت شما امتحان کنند و در نتیجه سایت شما را هک کنند.

بنابراین شما می توانید با افزودن لایه‌های امنیتی بیشتر و همچنین استفاده از احراز هویت دوعاملی، کار را برای آنها دشوار کنید. شما باید از بخش مدیریت وردپرس خود با گذرواژه های بسیار قوی محافظت کنید. علاوه بر آن؛ اگر سایت وردپرس شما دارای چندین نویسنده یا کاربر می باشد، می توانید برای هرکدام از آنها رمزهای عبور قوی در نظر بگیرید.

4- بروزرسانی وردپرس

برخی از کاربران وب سایت ها هستند که از به روز رسانی وردپرس خود می ترسند. ترس آنها به دلیل از بین رفتن و یا خرابی وب سایت می باشد در صورتی که این طرز فکر اشتباه است و باید آن را از ذهن خود دور کنید اگر می خواهید میزان امنیت وردپرس را بالا ببرید. امنیت وب سایت وردپرس می تواند در گرو به روز رسانی نسخه وردپرس سایت شما باشد.

هر نسخه جدید وردپرس باگ ها و آسیب پذیری های امنیتی را برطرف می کند. اگر وردپرس را به‌روزرسانی نکنید، با دست خودتان به سایتتان آسیب وارد می کنید.

5- بروزرسانی مداوم قالب و افزونه ها

یکی دیگری از راه های امنیت وردپرس و جلوگیری از هک شدن وردپرس، به روز رسانی مداوم قالب و افزونه های وردپرس شما به همان اندازه مهم است. استفاده کردن از افزونه ها یا قالب هایی که برای مدت زمان طولانی آپدیت نشده اند می تواند برای وب سایت وردپرسی بسیار خطرناک و آسیب پذیر باشد.

نقص ها و باگ های امنیتی در افزونه ها و قالب های وردپرس توسط طراحان و نویسندگان آنها مورد شناسایی قرار می گیرند. سپس بعد از رفع این نواقص، مجددً ارائه می شوند که حتماً شما هم باید از آخرین نسخه آنها استفاده کنید تا تمام نقص ها و باگ های امنیتی برطرف گردد. در غیر این صورت سایت شما کاملاً آسیب پذیر است و نمی تواند در برابر حملات هکرها مقاومت داشته باشد.

6- عدم استفاده از نام کاربری Admin

یکی از ساده ترین روش های امنیت وردپرس تغییر نام کاربری Admin است. بسیاری از وب سایت های وردپرسی، از Admin برای نام کاربری وب سایت خود استفاده می کنند که این نام به هیچ عنوان توصیه نمی شود.

7- تم ها و پلاگین های نال شده

وب سایت های زیادی در اینترنت وجود دارند که افزونه ها و قالب های وردپرس پولی را به صورت رایگان ارائه می دهند. در بسیار مواقع شما وسوسه خواهید شد که از آن افزونه و یا قالب نال شده در سایت خود استفاده کنید. به طور کلی می توان گفت؛ دانلود قالب ها و افزونه های وردپرس از منابع نامعتبر بسیار خطرناک است. آنها نه تنها می توانند امنیت وب سایت شما را به خطر بیندازند، بلکه می توانند برای سرقت اطلاعات حساس نیز مورد استفاده قرار گیرند.

8- استفاده از گواهی SSL

گواهی SSL یک پروتکل انتقال داده است که داده های مبادله شده بین وب سایت و کاربران را رمزگذاری می کند تا از سرقت اطلاعات مهم کاربران جلوگیری نماید. علاوه بر آن، گواهی‌ SSL به بهینه‌سازی سایت برای موتورهای جستجو کمک می کند و باعث می شود ترافیک و بازدیدکنندگان بیشتری را به سایت خود جذب نمائید.

9- حذف افزونه و قالب های استفاده نشده

افزونه ها و قالب های قدیمی می توانند خطر حملات سایبری را افزایش دهند زیرا هکرها می توانند از آنها برای دسترسی به سایت شما استفاده کنند. برای حذف پوسته های اضافی و استفاده نشده، از پیشخوان وردپرس خود از بخش “نمایش” روی گزینه “پوسته ها” کلیک کنید.

در میان پوسته های موجود، یک پوسته را فعال نگه داشته و سایر پوسته های اضافی را حذف نمائید. برای حذف افزونه های وردپرس هم، از بخش “افزونه ها” افزونه هایی که استفاده نمی کنید را غیرفعال و حذف نمائید. پس همیشه به خاطر داشته باشید که برای حفظ امنیت در وردپرس افزونه و قالب های غیر قابل استفاده را حذف کنید.

10- محدود کردن تلاش برای ورود

وردپرس به کاربران خود اجازه می دهد تا تعداد نامحدودی تلاش برای ورود به سایت انجام دهند. با این حال، این یک فرصت عالی برای هکرها است تا با استفاده از ترکیب‌های مختلف رمز عبور به زور راه خود را تا زمانی که رمز مناسب را پیدا کنند، انجام دهند.

به همین دلیل است که تعیین محدودیت برای تلاش های ناموفق برای ورود به سیستم، یکی از مهم ترین نکات جلوگیری از هک سایت وردپرسی  می باشد. با استفاده از محدود کردن تلاش برای ورود به سایت، می توانید نظارت کاملی بر فعالیت های مشکوکی که در سایت شما رخ می دهد داشته باشید.

11- مخفی کردن نسخه وردپرس

یکی دیگر از نکات آموزش امنیت وردپرس، مخفی کردن نسخه وردپرس می باشد. زمانی که هکرها متوجه شوند که شما از کدام نسخه وردپرس استفاده می کنید، بسیار راحت تر می توانند وارد سایت شما شوند.

آنها می توانند از آسیب پذیری های آن نسخه برای حمله به سایت شما استفاده کنند، به خصوص اگر از نسخه قدیمی وردپرس در حال استفاده کردن باشید. بنابراین شما می توانید به سادگی نسخه وردپرس خود را مخفی کنید تا کسی متوجه ان نشود.

12- نظارت بر فعالیت کاربر

ردیابی فعالیت‌های کاربران در بخش مدیریت وردپرس، یک راه عالی برای شناسایی هرگونه اقدام ناخواسته یا مخربی است که وب سایت شما را در معرض خطر قرار می‌دهد. اگر چندین کاربر یا نویسنده دارید که به وب سایت وردپرس شما دسترسی دارند، بهتر است حتماً فعالیت آنها را زیر نظر داشته باشید. همیشه با نظارت به حفظ امنیت در وردپرس سایت خود کوشا باشید.

نویسنده مطلب: مهسا حیدری

منبع مطلب

ممکن است شما دوست داشته باشید

همه چیز در مورد وردپرس و کاربرد های آن

اهمیت و لزوم تدوین برنامه بازاریابی در وردپرس

وردپرس و مهمترین فایل‌هایی که طعمه هکرها می‌شوند

بهترین افزونه‌های کاربردی وردپرس به همراه نکات فنی و امنیتی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.