روزانه سایت های زیادی هستند که مورد حمله هکرها قرار می گیرند . برنامه نویس ها باید تا جایی که ممکن است موانعی را برای جلوگیری از ورود این هکرها ایجاد کنند . اما راه های بسیار زیادی برای هکرها وجود دارد که برای برنامه نویس های وردپرس درد سرساز شده است .
افزایش امنیت سایت ها یکی از اولین کارهایی است که بعد از راه اندازی توسط مدیر سایت یا برنامه نویس باید رسیدگی شود . کد های وردپرس در افزونه ی امنیتی کاملا ایمن هستند و مشکلات به وجود آمده را شناسایی و یا به طور حرفه ای رفع می کنند . شاید برایتان سوال پیش بیاید ، چرا با وجود افزونه امنیتی برخی سایت ها با مشکلات امنیتی روبه رو می شوند ؟ آیا راهی برای افزایش امنیت وردپرس وجود دارد ؟ در ادامه به نکاتی اشاره می کنیم که می توانید با استفاده از آنها ، امنیت سایت خود را افزایش دهید .
10 نکته برای افزایش امنیت وردپرس
روش هایی وجود دارند که می توانید با استفاده از آنها امنیت سایت خود را بالا ببرید . اما باید بدانید امنیت سایت هیچوقت به صورت 100 درصدی امن نخواهد بود . سایت های بزرگی مانند مایکروسافت و گوگل هستند که با توجه به امنیتی بالایی که دارند ، هرسال مورد هدف هکرها قرار می گیرند . اما باید تا حد ممکن تلاش کنید تا امنیت سایت شما بالا برود تا هکرها نتوانند به راحتی وبسایت شما را هک کنند .
بروز نگه داشتن وردپرس
یکی از مهمترین کارهایی که باید در ابتدا انجام دهید ، بروز رسانی هسته وردپرس است . باید به وردپرسی که روی آن کار می کنید ، بیشتر توجه نمایید . هر چند مدت یکبار برنامه ها بروزرسانی خواهند شد تا بتوانند مشکلاتی و کاستی هایی که قبلا وجود داشتند را برطرف نمایند .
اگر مقالات مربوط به اخبار وردپرس را در مورد مخزن وردپرس مطالعه کرده باشید ، در بسیاری از نسخه های بروزرسانی اعلام خواهند کرد که در این بروزرسانی چه مواردی اصلاح می شوند و یا چه مواردی اضافه خواهند شد . به همین دلیل شما موارد را با نسخه قدیمی بررسی می کنید و می دانید که بروزرسانی کاملا الزامی است و باید در اولین فرصت آن را انجام دهید .
استفاده از قالب و افزونه های اورجینال
استفاده از قالب و افزونه ی اورجینال می تواند از بروزرسانی سایت هم مهمتر باشد . بسیاری از افراد به علت عدم آشنایی با قالب ها به سراغ قالب نال و افزونه نال شده می روند ، و به همین دلیل امنیت سایت کاهش یافته و هکرها به راحتی می توانند آن را هک کنند .
ایجاد رمز عبور و نام کاربری قوی برای وردپرس
هنگامی که شما وردپرس را نصب می کنید، باید نام کاربری و رمز را وارد کنید . به شما توصیه می کنیم از یک نام کاربری متفاوت و از یک رمز قوی استفاده کنید . بسیاری از ربات ها هستند که می توانند با امتحان کردن چندین رمز متفاوت در مورد اطلاعات شخصیتان ، رمز مورد نظر را پیدا کنند .
پنهان کردن نسخه وردپرس
هنگامی که شما سایت خود را با وردپرس راه اندازی کرده اید ، کدهای سایت در وردپرس به صورت پیش فرض مشخص شده و ثبت شده است . بنابراین هرکسی می تواند نسخه سایت شما را داشته باشد . بهترین روش برای افزایش امنیت سایت ، پاک کردن نسخه وردپرس است .
تغییر پیشوند دیتابیس
پیشوند پایگاه داده وردپرس با WP شروع می شود (WP همان مخفف کلمه word press است ) . اگر شما در هنگام نصب وردپرس ، پیشوند داده های وردپرس را تغییر ندهید ، هکرها به راحتی می دانند که ، جدول دیتابیش شما با چه نامی ذخیره شده است . در هنگام نصب وردپرس شما می توانید پیشوند پایگاه خود را به راحتی تغییر دهید .
محدود کردن دفعات لاگین در وردپرس
یکی از ترفندهای فوق العاده برای افزایش امنیت وردپرس ، محدودکردن تعداد دفعات لاگین در وردپرس می باشد . به عنوان مثال : اگر کاربر 3 بار رمز خود را اشتباه وارد کرد ، حساب کاربری آن به مدت 12 ساعت مسدود شود . بسیاری از وبسایت های بزرگ از این روش برای بالا بردن امنیت حساب های کاربری استفاده می کنند . این روش می تواند امنیت سایت را بالا ببرد و به ربات ها و هکرها اجازه ورود نخواهد داد .
محدود کردن تعداد IP که می توانند وارد مدیریت شوند .
بهترین راه برای افزایش امنیت حساب مدیریت ، محدود کردن تعداد دفعات آی پی هایی است که می توانند وارد قسمت کنترل و مدیریت وردپرس شوند . به عنوان مثال شما می توانید آی پی سایت را فقط برای دسترسی مدیریت استفاده کنید ، به طوری که فقط مدیریت بتواند وردپرس را کنترل کند .
مانع شدن از نمایش دایرکتور هاست
در بسیاری از هاست ها می توانید ، مسیر فایل های شخصی را وارد کنید و به راحتی محتوای داخل این پوشه ها را ببینید . از بزرگترین اشتباهاتی که سایت ها دچار آن می شوند ، قابل نمایش بودن محتوا های پوشه ها است . با این روش هکرها به راحتی اطلاعات هاست را مشاهده می کنند . بهتر است برای جلوگیری از نمایش اطلاعات پوشه ها ، نمایش آن را غیر فعال کنید یا دایرکتورهای مربوط به هاست خود را در پوشه htaccess قرار دهید .
فعال کردن هویت دومرحله ای در وردپرس
در بسیاری از برنامه های اجتماعی و حتی وردپرس برای افزایش امنیت سایت از هویت دو مرحله ای استفاده می کنند . هویت دو مرحله ای می تواند برای افزایش امنیت سایت بسیار مفید باشد و یک راه بسیار مطمئن برای جلوگیری از ورود هکرها به حساب کاربری شخصی است .
غیر فعال کردن قابلیت ویرایشگر
در بخش های مربوط به افزونه ها و منوی نمایش وردپرس ، گزینه ای به نام ویرایشگر وجود دارد . این ویژگی می تواند افزونه ها و قالب سایت را تغییر دهد . شما می توانید از طریق هاست این تغییرات را انجام دهید . در قسمت مدیریت وردپرس نیازی به ویژگی ویرایشگر ندارید پس می توانید این گزینه را به طور کلی غیرفعال کنید .
