مهم ترین موارد امنیت در وردپرس
امنیت سایت وردپرسی یکی از مهمترین مباحث کار با این سیستم مدیریت محتوا است. شما هرچقدر هم سایت خوبی داشته باشید، اگر از لحاظ امنیتی نتوانید سایت را تامین کنید، دچار مشکل خواهید شد.
سیستم وردپرس به دلیل رایگان بودن بخش مدیریت محتوای خود، و کدباز بودن آن، به راحتی توسط هکرها شناسایی شده و پس از مدتی سریعا از طریق باگ های امنیتی وردپرس سایت شما هک می شود و بابد به
مهم ترین موارد امنیت در وردپرس
استفاده از هاستینگ و میزبان امن
با اینکه شما می توانید از وردپرس به صورت رایگان استفاده کنید، اما این اشتباه را نکنید که از هاستینگ های رایگان و یا ارزان قیمت استفاده کنید. وب سایت شما هرچقدر هم که ایمن باشد ، اگر در هاست شما مشکلات امنیتی وجود داشته باشد، سایت شما نیز در معرض خطر قرار خواهد گرفت.
بنابراین مطمئن شوید شرکتی که از آن هاست تهیه کرده اید ، مطمئن و در مقابل حملات تدابیر امنیتی لازم را اندیشیده باشد.
در صورتی که وبسایت شما دچار مشکل جدی میباشد بهتر است با یک پشتیبانی سایت مطمئن در میان گذاشته شود .
بروز رسانی وردپرس
در بخش مهم ترین موارد امنیت در وردپرس اجرای آخرین نسخه یک نرم افزار بعنوان مهمترین مورد امنیتی شناخته هر سیستم شناخته می شود. بر اساس آمار بیشتر سایت های پیاده سازی شده توسط وردپرس با وردپرس منقضی شده نصب می گردند. نسخه های جدید وردپرس علاوه بر ویژگی های جدید و رفع باگ ،موارد امنیتی را نیز با خود به همراه دارد.
پلاگین و تم وب سایت شما نیز دارای آسیب پذیری می باشد ، در هنگام بروزرسانی نسخه وردپرس،پلاگین ها و تم خود را هم بروز رسانی نمایید.
در انتخاب پلاگین (افزونه ها ) و پوسته خود حساس باشید
وردپرس به شما امکان نصب پلاگین و تم های متعدد را می دهد. اگر چه افزایش امکانات وب سایت وردپرسی بسیار مهم و حساس است اما این در صورتی است که امنیت ورد پرس تحت تاثیر قرار نگیرد. حتی اگر وب سایت ورد پرس، پلاگین ها و تم های وب سایت شما بروز باشند این بدین معنا نیست که وب سایت شما آسیب پذیر نمی باشد و تحت حمله هکر ها قرار نخواهد گرفت.
افزایش تعداد پلاگین ها در وب سایت به هکر امکان بررسی بیشتری در خصوص راه های آسیب پذیری وب سایت خواهد داد.در زمان نصب پلاگین و پوسته به توسعه دهنده آن بسیار توجه کنید همچنین میزان استقبال کاربران از آنها و از همه مهمتر اعتبار آنها توجه نمایید زیرا بعضی از آن پلاگین ها و یا پوسته ها دارای بدافزار بوده و از شما بعنوان قربانی استفاده خواهد کرد.
گذاشتن رمز بر روی پوشه مدیریت
پوشه مربوط به مدیریت وردپرس wp-admin است. بر روی این پوشه یک رمز عبور از طریق پنل هاست قرار دهید تا امنیت سایت را در مقابل نفوذهای احتمالی افزایش دهید. در این حالت اگر شخصی بخواهد وارد قسمت مدیریت وردپرس شود در مرحله اول باید یوزر و رمزی که برای پوشه قرار داده اید را رد کند و سپس فرم لاگین وردپرس نمایش داده شود.
استفاده از نام کاربری واقعی
یکی از راه هایی که می توانید سایت خود را در مقابل دسترسی سایر افراد محافظت نمایید، عدم استفاده از نام کاربری عمومی مانند admin می باشد. از آنجا که نام کاربری مانند admin بیشتر رایج است، هکرها ابتدا کار خود را با هدف قرار دادن این نام کاربری شروع می کنند. بنابراین اگر شما از نام کاربری دیگری استفاده کنید هکرها کار سخت تری پیش روی خواهند داشت.
تعداد دفعات تلاش برای ورود را محدود کنید
در مواردی که یک هکر یا یک ربات با استفاده از حمله ی brute-force برای شکستن رمز عبور شما تلاش می کند، محدود کردن تعداد دفعات تلاش های شکست خورده از یک آدرس IP مشخص برای ورود به سیستم، مفید خواهد بود.
محدود کردن دسترسی
درخصوص به اشتراک گذاری اطلاعات ورود خود مراقب باشید. در صورتی که سایر افراد بتوانند از طریق اطلاعات اکانت شما وارد سایت شوند، مدیریت آنها کار سختی خواهد بود. بنابراین در صورتی که لازم به فردی مانند نویسنده یا طراح دسترسی بدهید، بهتر است که برای خود آنها به صورت مجزا اکانت با دسترسی های محدود شده ایجاد کنید.
جلوگیری از اجرای فایل های PHP
از آنجایی که سایت وردپرس امکان آپلود فایل برای کاربر را مهیا می سازد، دایرکتوری upload وردپرس می بایستی writable یا قابل نوشتن باشد که این مورد یکی از پر ریسک ترین آسیب پذیری های وردپرس بشمار می رود. بهترین راه مقابله با این آسیب پذیری جلوگیری از آپلود فایل های PHP در این دایرکتوری می باشد.
پوسته رایگان ممنوع
امروزه با افزایش استفاده از وردپرس ،خدمات ارائه شده از این سیستم هم افزایش یافته است و پوسته های رایگان وردپرس به تعداد بسیار بالا در اینترنت پیدا و بدون هیچ پشتیبانی های بعدی استفاده می شوند که این اتفاقات از یک طرف و کد شدن آن ها از طرف دیگر دلیلی بر مخرب بودن آن ها است.کد شدن به این معناست که آن ها برخی از مشکلات را دارند و نویسنده این قالب آن ها را در کد قرار میدهد تا مشخص نشوند.
از سایت خود یک نسخه ی پشتیبان تهیه کنید
یکی از کارهای مهمی که مدیران سایت ها باید انجام دهند، تهیه نسخه پشتیبان از وبسایت می باشد. در صورتی که وب سایت شما بر روی سرور هاست به دلیلی حذف شد بتوانید به راحتی از نسخه پشتیبان خود استفاده کنید .
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars