ناامنی سایبری امروزه بسیار گسترش یافته و یکی از عوامل نابودکننده تکنولوژی است. هر وبسایت برای ارائه خدمات نیاز به امنیت دارد اگر وبسایت شما امنیت کافی ندارد باید هرچه سریع تر امنیت آن را تامین کنید زیرا هکرهایی وجود دارند که نه تنها اطلاعات شما به سرقت می برند بلکه سعی در از بین بردن وبسایت شما می کنند. با چند نکته ساده میتوانید در جلوگیری از هک شدن وردپرس موثر باشید.
جلوگیری از هک شدن وردپرس
هکرهای الکترونیک سریع و نامرئی هستند و تمام جزئیات مشتریان را از وبسایت شما همراه با جزئیات بانک میگیرند این خسارتها دیگر قابل جبران و ارزیابی نخواهد بود. بنابراین تصمیم دارم در این مقاله به شما نکاتی برای جلوگیری از هک شدن وردپرس معرفی کنم. مطمئنا برایتان جالب است.
از اعتبارات پیش فرض استفاده نکنید
رمز عبور شما اولین دفاع شما در برابر حملات است. هکرها میدانند شما سعی میکنید از چیزی آشنا در رمز عبور و نام کاربری استفاده کنید تا قابل حدس باشد.
اطمینان حاصل کنید که از رمزهای عبور پیش فرض و ساده استفاده نمیکنید و به جای آن چیزی که برای رمزگشایی پیچیده است را انتخاب کنید .
تأیید اعتبار دو عامل
با استفاده از احراز هویت دو عاملی، وبسایت وردپرس شما را محافظت میکند. این یک راه برای ارائه اعتبار ورود به هر سرویس است. کاربر توانایی ارائه جزئیات ورود به سیستم را برای دو جزء مختلف میدهد و حتی میتوانید انتخاب کنید که آیا یک یا چند کد مخفی زیر رمز عبور ارائه میشود یا خیر.
این عمل توسط بسیاری از شرکتهای بزرگ مانند اپل iCloud، گوگل، Dropbox و بسیاری دیگر به تصویب رسیده است.
وبسایت امن با استفاده از SSL
با کمک یک گواهینامه (SSL (Secure Socket Layer، میتوانید به سادگی پنل مدیریت وبسایت خود را امن کنید. این تضمین انتقال داده ایمن، بین مرورگر و سرور است. با استفاده از SSL، هکرها برای دسترسی به اطلاعات وبسایت شما دشوار میشوند. یک گواهینامه SSL فوق العاده است، پس اگر SSL ندارید سریعا نصب و فعالسازی کنید. این گزینه از سمت سرویس هاست و همچنین افزونه iThemes Security Pro nv در دسترس است.
تغییر آدرس ورود به وردپرس (wp-admin)
یکی از روشهای جلوگیری از هک شدن وردپرس این است که آدرس ورود به وردپرس از طریق wp-login.php یا wp-admin در انتهای URL وبسایت قابل دسترسی نباشد. هنگامی که هکرها URL ورود به وردپرس را مستقیم میدانند، هک وبسایت شما برای آنها ساده و آسانتر میشود. در این زمان، اگر URL شما توسط نام شما بهینهسازی شده باشد، برای آنها سخت است که صفحه ورود خود را پیدا کنید. برای مثال، شما می توانید از my_registeration به جای wp_admin استفاده کنید.برای این منظور نیز افزونه iTheme security در دسترس شما خواهد بود.
انتخاب درست میزبانی وب
گاهی ممکن است هکرها از طریق میزبانی وبسرور شما وارد وبسایتتان شدند. در این صورت هک و نابودی وبسایت شما مثل آب خوردن است. به همین دلیل در انتخاب میزبانی وب خود دقت کنید و از امنیت کامل آن اطمینان حاصل کنید.
محدود کردن ورود کاربران
با محدود کردن ورود کاربران میتوانید امینت وبسایت خود را دو چندان کنید و جلوگیری از هک شدن وردپرس نمایید. راه اندازی یک ویژگی قفل امنیتی برای تلاشهای ورود ناموفق از وبسایت در برابر تلاشهای شدید هکرها محافظت میکند. زیرا پس چندین بار تلاش برای ورود به سایت، وبسایت برای شخص بلاک خواهد شد. همچنین یک ایمیل به مالک وبسایت در این باره فرستاده می شود.
پیگیری فعالیت داشبورد را دنبال کنید
این فعالیت در داشبورد خود بسیار آسان است. اگر مشارکت زیادی دارید، باید این بخش مهمی از روند شما باشد. شما میتوانید نقاط بین یک عمل خاص را به واکنش وصل کنید. از این رو، با انجام این کار، اگر یک فایل آپلود باعث خرابی سایت شما شد، به راحتی میتوانید دریابید کدام کد مخرب است.
پایگاه داده وردپرس خود را امن و جدا نگه دارید
فقط پایگاه داده شما میداند که در وب سایت چه اتفاقی افتاده. این محل مطلق، برای پیدا کردن اطلاعات است، اما این باعث می شود هکر برای هک کل وبسایت آسانتر عمل کند. کدهای خودکار را میتوان به آسانی برای هک پایگاههای داده وردپرس بفرستد. به همین دلیل ضروری است که پایگاه داده یا همان دیتابیس را امن سازی کنید تا جلوگیری از هک شدن وردپرس را متحمل شوید.
از wp-config و wp-admin محافظت کنید
فایل wp-config مهمترین اطلاعات مربوط به نصب وردپرس شما را دارد و حتی برای دایرکتوری ریشه سایت مهم است. wp-admin اساسا مهمترین چیز در وبسایت وردپرس است پس باید برای جلوگیری از هک شدن وردپرس برای این دو گزینه نیز اقدام اساسی کرد. از این رو، اگر این دو فایل هک شده باشند، کل سایت ممکن است آسیب ببیند. بنابراین برای جلوگیری از هک شدن وردپرس، لازم است که از این قسمت محافظت شود.
به طور منظم پشتیبانگیری کنید
اگر وبسایت شما هک شود و شما هیچ نسخه پشتیبانی نداشته باشید مجبور هستید از اول کار شروع کنید . بنابراین پشتیبانگیری از وبسایت یک امر بسیار مهم است زیرا یک دفاع در برابر حملات سایبری است.
برای این منظور پیشنهاد میکنیم از افزونه Backup Buddy در وردپرس کمک بگیرید.
قالبها و پلاگینها را فقط از منابع معتبر دانلود کنید
منابع مختلف و زیادی برای دانلود قالبها و پلاگینهای وردپرس وجود دارد. اما برای جلوگیری از هک شدن وردپرس، این منابع باید معتبر باشند. یکی از معتبرترین منبع برای دانلود در این زمینه وبسایت رسمی وردپرس WordPress.org است که بیش از صدهزار قالب و افزونه دارد.
حذف شماره نسخه وردپرس
اگر هکر شماره نسخه فعلی وردپرس را میداند، میتواند برای آنها راحتتر وبسایت را هک کند. و شماره نسخه همیشه در نمای منبع وبسایت شما در دسترس است. بنابراین قبل از اینکه وبسایت شما زنده باشد، اطمینان حاصل کنید که شماره نسخه وب سایت وردپرس خود را حذف کردهاید. شماره نسخه وردپرس شما نباید در هر نقطه از وبسایت یافت شود.
از پلاگین هایی مانند iThemes Security و Theme Checker Authenticity استفاده کنید
اینها پلاگینهای امنیتی هستند که به طور عمده با وردپرس کار میکنند. امتحان هویت قالب عمدتا برای بررسی صحت قالب مورد استفاده شما مورد قرار میگیرد و با Theme checker قابل اجراست. iTheme security یک پلاگین عالی برای اسکن فایل های قالب وبسایت شما و پیدا کردن کدهای مخرب است. این پلاگینها از طریق کل کدها عبور خواهد کرد و کد ناخواسته را حذف خواهد کرد.
در پایان …
در این مقاله سعی کردم مختصری از روشهای جلوگیری از هک شدن وردپرس برای شما بنویسم. در پایان باید بگویم امنیت وردپرس را جدی بگیرید.
نویسنده: حسین دهنوی
دیدگاهها
Comments