نکاتی برای جلوگیری از هک شدن وبسایت وردپرس

ناامنی سایبری امروزه بسیار گسترش یافته و یکی از عوامل نابودکننده تکنولوژی است. هر وبسایت برای ارائه خدمات نیاز به امنیت دارد اگر وبسایت شما امنیت کافی ندارد باید هرچه سریع تر امنیت آن را تامین کنید زیرا هکرهایی وجود دارند که نه تنها اطلاعات شما به سرقت می برند بلکه سعی در از بین بردن وبسایت شما می کنند. با چند نکته ساده می‌توانید در جلوگیری از هک شدن وردپرس موثر باشید.

جلوگیری از هک شدن وردپرس

هکرهای الکترونیک سریع و نامرئی هستند و تمام جزئیات مشتریان را از وبسایت شما همراه با جزئیات بانک می‌گیرند این خسارت‌ها دیگر قابل جبران و ارزیابی نخواهد بود. بنابراین تصمیم دارم در این مقاله به شما نکاتی برای جلوگیری از هک شدن وردپرس معرفی کنم. مطمئنا برایتان جالب است.

از اعتبارات پیش فرض استفاده نکنید

رمز عبور شما اولین دفاع شما در برابر حملات است. هکرها می‌دانند شما سعی می‌کنید از چیزی آشنا در رمز عبور و نام کاربری استفاده کنید تا قابل حدس باشد.
اطمینان حاصل کنید که از رمزهای عبور پیش فرض و ساده استفاده نمی‌کنید و به جای آن چیزی که برای رمزگشایی پیچیده است را انتخاب کنید .

تأیید اعتبار دو عامل

با استفاده از احراز هویت دو عاملی، وب‌سایت وردپرس شما را محافظت می‌کند. این یک راه برای ارائه اعتبار ورود به هر سرویس است. کاربر توانایی ارائه جزئیات ورود به سیستم را برای دو جزء مختلف می‌دهد و حتی می‌توانید انتخاب کنید که آیا یک یا چند کد مخفی زیر رمز عبور ارائه می‌شود یا خیر.
این عمل توسط بسیاری از شرکت‌های بزرگ مانند اپل iCloud، گوگل، Dropbox و بسیاری دیگر به تصویب رسیده است.

وبسایت امن با استفاده از SSL

با کمک یک گواهینامه (SSL (Secure Socket Layer، می‌توانید به سادگی پنل مدیریت وبسایت خود را امن کنید. این تضمین انتقال داده ایمن، بین مرورگر و سرور است. با استفاده از SSL، هکرها برای دسترسی به اطلاعات وبسایت شما دشوار می‌شوند. یک گواهینامه SSL فوق العاده است، پس اگر SSL ندارید سریعا نصب و فعال‌سازی کنید. این گزینه از سمت سرویس هاست و همچنین افزونه iThemes Security Pro nv در دسترس است.

تغییر آدرس ورود به وردپرس (wp-admin)

یکی از روش‌های جلوگیری از هک شدن وردپرس این است که آدرس ورود به وردپرس از طریق wp-login.php یا wp-admin در انتهای URL وبسایت قابل دسترسی نباشد. هنگامی که هکرها URL ورود به وردپرس را مستقیم می‌دانند، هک وبسایت شما برای آنها ساده و آسان‌تر می‌شود. در این زمان، اگر URL شما توسط نام شما بهینه‌سازی شده باشد، برای آنها سخت است که صفحه ورود خود را پیدا کنید. برای مثال، شما می توانید از my_registeration به جای wp_admin استفاده کنید.برای این منظور نیز افزونه iTheme security در دسترس شما خواهد بود.

انتخاب درست میزبانی وب

گاهی ممکن است هکرها از طریق میزبانی وب‌سرور شما وارد وبسایتتان شدند. در این صورت هک و نابودی وبسایت شما مثل آب خوردن است. به همین دلیل در انتخاب میزبانی وب خود دقت کنید و از امنیت کامل آن اطمینان حاصل کنید.

محدود کردن ورود کاربران

با محدود کردن ورود کاربران می‌توانید امینت وبسایت خود را دو چندان کنید و جلوگیری از هک شدن وردپرس نمایید. راه اندازی یک ویژگی قفل امنیتی برای تلاش‌های ورود ناموفق از وبسایت در برابر تلاش‌های شدید هکرها محافظت می‌کند. زیرا پس چندین بار تلاش برای ورود به سایت، وبسایت برای شخص بلاک خواهد شد. همچنین یک ایمیل به مالک وبسایت در این باره فرستاده می شود.

پیگیری فعالیت داشبورد را دنبال کنید

این فعالیت در داشبورد خود بسیار آسان است. اگر مشارکت زیادی دارید، باید این بخش مهمی از روند شما باشد. شما می‌توانید نقاط بین یک عمل خاص را به واکنش وصل کنید. از این رو، با انجام این کار، اگر یک فایل آپلود باعث خرابی سایت شما شد، به راحتی می‌توانید دریابید کدام کد مخرب است.

پایگاه داده وردپرس خود را امن و جدا نگه دارید

فقط پایگاه داده شما می‌داند که در وب سایت چه اتفاقی افتاده. این محل مطلق، برای پیدا کردن اطلاعات است، اما این باعث می شود هکر برای هک کل وبسایت آسان‌تر عمل کند. کدهای خودکار را می‌توان به آسانی برای هک پایگاه‌های داده وردپرس بفرستد. به همین دلیل ضروری است که پایگاه داده یا همان دیتابیس را امن سازی کنید تا جلوگیری از هک شدن وردپرس را متحمل شوید.

از wp-config و wp-admin محافظت کنید

فایل wp-config مهم‌ترین اطلاعات مربوط به نصب وردپرس شما را دارد و حتی برای دایرکتوری ریشه سایت  مهم است. wp-admin اساسا مهم‌ترین چیز در وبسایت وردپرس است پس باید برای جلوگیری از هک شدن وردپرس برای این دو گزینه نیز اقدام اساسی کرد. از این رو، اگر این دو فایل هک شده باشند، کل سایت ممکن است آسیب ببیند. بنابراین برای جلوگیری از هک شدن وردپرس، لازم است که از این قسمت محافظت شود.

به طور منظم پشتیبان‌گیری کنید

اگر وبسایت شما هک شود و شما هیچ نسخه پشتیبانی نداشته باشید مجبور هستید از اول کار شروع کنید . بنابراین پشتیبان‌گیری از وبسایت یک امر بسیار مهم است زیرا یک دفاع در برابر حملات سایبری است.
برای این منظور پیشنهاد می‌کنیم از افزونه Backup Buddy در وردپرس کمک بگیرید.

قالب‌ها و پلاگین‌ها را فقط از منابع معتبر دانلود کنید

منابع مختلف و زیادی برای دانلود قالب‌ها و پلاگین‌های وردپرس وجود دارد. اما برای جلوگیری از هک شدن وردپرس، این منابع باید معتبر باشند. یکی از معتبرترین منبع برای دانلود در این زمینه وبسایت رسمی وردپرس WordPress.org است که بیش از صدهزار قالب و افزونه دارد.

حذف شماره نسخه وردپرس

اگر هکر شماره نسخه فعلی وردپرس را می‌داند، می‌تواند برای آنها راحت‌تر وبسایت را هک کند. و شماره نسخه همیشه در نمای منبع وبسایت شما در دسترس است. بنابراین قبل از اینکه وبسایت شما زنده باشد، اطمینان حاصل کنید که شماره نسخه وب سایت وردپرس خود را حذف کرده‌اید. شماره نسخه وردپرس شما نباید در هر نقطه از وبسایت یافت شود.

از پلاگین هایی مانند iThemes Security و Theme Checker Authenticity استفاده کنید

این‌ها پلاگین‌های امنیتی هستند که به طور عمده با وردپرس کار می‌کنند. امتحان هویت قالب عمدتا برای بررسی صحت قالب مورد استفاده شما مورد  قرار می‌گیرد و با Theme checker قابل اجراست. iTheme security یک پلاگین عالی برای اسکن فایل های قالب وبسایت شما و پیدا کردن کدهای مخرب است. این پلاگین‌ها از طریق کل کدها عبور خواهد کرد و کد ناخواسته را حذف خواهد کرد.

در پایان …

در این مقاله سعی کردم مختصری از روش‌های جلوگیری از هک شدن وردپرس برای شما بنویسم. در پایان باید بگویم امنیت وردپرس را جدی بگیرید.

نویسنده: حسین دهنوی