گرجی وب

چند ترفند ساده برای امنیت سایت و ایمن نگه‌داشتن سایت وردپرسی:

چند ترفند ساده برای امنیت سایت و ایمن نگه‌داشتن سایت وردپرسی: 

 اجرای یکسری از تاکتیک‌ها و پیگیری و بررسی امنیت سایت، باعث امنیت وب‌سایت وردپرس می‌شود.

1. فقط با میزبان‌های خوب کار کنید:

شما فقط باید با میزبانی مطمئن، با کیفیت و ایمن کار کنید.

2. از پرونده wp-config.php محافظت کنید:

پرونده wp-config.php اطلاعات مهمی در مورد نصب وردپرس شما دارد و مهم‌ترین پرونده در فهرست ریشه سایت شماست. محافظت از آن به معنای ایمن‌سازی اصلی وبلاگ وردپرس شما است.

3- ویژگی قفل وب‌سایت را تنظیم کرده و کاربران را ممنوع کنید:

 هر زمان که اقدام به هک کردن با رمزهای عبور اشتباه تکراری شود، سایت قفل می‌شود و شما از این فعالیت غیرمجاز مطلع می‌شوید.

4. برای تأیید امنیت سایت وردپرس از احراز هویت دو عاملی استفاده کنید:

معرفی یک ماژول احراز هویت دو عاملی (2FA) در صفحه ورود به سیستم، اقدام امنیتی خوب دیگری است. 

که می‌تواند یک رمز معمولی با یک سؤال محرمانه، یا یک کد مخفی فقط به شماره تلفن شما باشد.

5. برای ورود به سیستم از ایمیل خود استفاده کنید:

به طور پیش‌فرض، برای ورود به وردپرس باید نام کاربری خود را وارد کنید. استفاده از شناسه ایمیل به‌جای نام کاربری رویکرد ایمن‌تری است. دلایل آن کاملاً واضح است. پیش‌بینی نام‌های کاربری آسان است، درحالی‌که شناسه‌های ایمیل این چنین نیستند. 

6. رمزهای عبور خود را تنظیم کنید

با رمزهای عبور خود بازی کنید و مرتباً آن‌ها را تغییر دهید تا وب‌سایت وردپرس خود را ایمن کنید. با افزودن کلمات اضافی و طولانی‌تر کردن رمزهای عبور، قدرت آن‌ها را بهبود ببخشید.

توجه داشته باشید که ما لزوماً به شما توصیه نمی‌کنیم که حروف بزرگ و کوچک، اعداد و حروف خاص بیشتری را به گذرواژه خود اضافه کنید. در عوض بسیاری از افراد عبارت‌های طولانی را انتخاب می‌کنند زیرا پیش‌بینی این موارد برای هکرها تقریباً غیرممکن است اما به خاطر سپردن آن‌ها از یک تعداد عدد و حروف تصادفی تقریباً آسان است.

7. کاربران بیکار را به طور خودکار از سایت خود خارج کنید:

کاربرانی که صفحه wp-admin سایت شما را روی صفحه‌های خود باز می‌گذارند می‌توانند تهدیدی جدی برای امنیت سایت وردپرس باشند. هر رهگذری می‌تواند اطلاعات موجود در وب‌سایت شما را تغییر دهد، حساب کاربری شخص را تغییر دهد یا حتی سایت شما را به‌کلی خراب کند. با اطمینان از خروج افراد از سایت برای مدت زمان مشخصی که بیکار هستند، می‌توانید از این امر جلوگیری کنید.

با استفاده از افزونه‌ای مانند BulletProof Security می‌توانید این کار را انجام دهید. این افزونه به شما کمک می‌کند که  برای کاربران بیکار محدودیت زمانی سفارشی تعیین کنید تا به طور خودکار از سیستم خارج  شوند.

8. وب‌سایت وردپرس خود را از طریق داشبورد مدیر ایمن کنید:

برای یک هکر، جذاب‌ترین قسمت یک وب‌سایت داشبورد مدیر است که در واقع محافظت شده ترین قسمت است؛ بنابراین، حمله به قوی‌ترین قسمت  می‌تواند چالش واقعی باشد. 

9. از پوشه wp-admin محافظت کنید:

فهرست wp-admin قلب هر وب‌سایت وردپرسی است؛ بنابراین، اگر این قسمت از سایت شما خراب شود، کل سایت ممکن است آسیب ببیند.

یک راه برای جلوگیری از این امر محافظت از پوشه دایرکتوری wp-admin است. با چنین اقدام امنیتی وردپرس، مالک وب‌سایت می‌تواند با ارسال دو رمز عبور به داشبورد دسترسی پیدا کند. یکی از صفحه ورود محافظت می‌کند و دیگری منطقه مدیر وردپرس را محافظت می‌کند.

10. برای رمزگذاری داده‌ها از SSL استفاده کنید:

اجرای گواهینامه SSL (لایه امن سوکت) یک اقدام هوشمندانه برای ایمن‌سازی پنل مدیریت است. SSL انتقال داده ایمن بین مرورگرهای کاربر و سرور را تضمین می‌کند و باعث می‌شود هکرها نتوانند اتصال شما را قطع یا اطلاعات شما را جعل کنند.

11. حساب‌های کاربری را با دقت اضافه کنید:

اگر یک وبلاگ وردپرس یا بهتر است بگویید یک وبلاگ چند نویسنده دارید، باید با چندین نفری که به پنل مدیریت شما دسترسی دارند برخورد کنید. این می‌تواند وب‌سایت شما را در معرض تهدیدات امنیتی وردپرس قرار دهد.

شما می‌توانید از افزونه‌ای مانند Force Strong Passwords استفاده کنید. این فقط یک اقدام پیشگیرانه است، اما بهتر از داشتن چندین کاربر با رمزهای عبور ضعیف است.

12. نام کاربری مدیر را تغییر دهید:

در هنگام نصب وردپرس خود، هرگز نباید “مدیر” را به عنوان نام کاربری برای حساب مدیر اصلی خود انتخاب کنید. این نام کاربری آسان برای حدس زدن برای هکرها قابل دسترسی است و تنها چیزی که آن‌ها باید حدس بزنند رمز ورود است.

13. پیشوند جدول پایگاه داده وردپرس را تغییر دهید:

اگر تاکنون وردپرس را نصب‌کرده‌اید پس با پیشوند wp- table که در پایگاه داده وردپرس استفاده می‌شود آشنا هستید. من توصیه می‌کنم آن را به چیزی منحصربه‌فرد تغییر دهید.

استفاده از پیشوند پیش‌فرض پایگاه داده سایت شما را مستعد حملات تزریق SQL می‌کند. با تغییر wp- به اصطلاح دیگر می‌توان از چنین حملاتی جلوگیری کرد. به‌عنوان‌مثال، می‌توانید آن را mywp-  یا wpnew- کنید.

اگر قبلاً وب‌سایت وردپرس خود را با پیشوند پیش‌فرض نصب‌کرده‌اید، می‌توانید از چند افزونه برای تغییر آن استفاده کنید. پلاگین هایی مانند WP-DBManager یا iThemes Security می‌توانند تنها با یک کلیک یک دکمه به شما در انجام کار کمک کنند. (اطمینان حاصل کنید که قبل از انجام هر کاری با پایگاه داده، از سایت خود پشتیبان تهیه‌کرده‌اید).

14. برای امنیت وب‌سایت وردپرس خود به‌طور مرتب نسخه پشتیبان تهیه کنید:

وب‌سایت وردپرس شما هرچقدر هم که امن باشد، همیشه جای پیشرفت دارد؛ اما در پایان روز، همیشه از آن نسخه پشتیبان بگیرید.

اگر نسخه پشتیبان تهیه‌کرده‌اید، می‌توانید وب‌سایت وردپرس خود را در هر زمان که بخواهید به حالت فعال بازگردانید. چند افزونه وجود دارد که می‌تواند در این زمینه به شما کمک کند. به‌عنوان‌مثال:

اگر به دنبال یک راه‌حل برتر هستید، VaultPress توسط Automattic  توصیه می‌شود که عالی است. آن را تنظیم کنید تا هر هفته پشتیبان گیری کند و اگر هر اتفاق بدی رخ دهد، می‌توان به‌راحتی و فقط با یک کلیک سایت را بازیابی کرد.

علاوه بر نسخه پشتیبان تهیه، VaultPress همچنین سایت را از نظر بدافزار بررسی می‌کند و در صورت بروز هرگونه سایه‌ای 

هشدار می‌دهد.

15. برای امنیت وردپرس مرتباً به روز شوید:

هر محصول نرم‌افزاری خوبی توسط توسعه‌دهندگان خود پشتیبانی می‌شود و هر از چند گاهی به روز می‌شود. این به‌روزرسانی‌ها برای رفع اشکالات و گاهی اوقات زمینه‌های امنیتی مهم هستند. وردپرس و افزونه‌های آن تفاوتی ندارند.

 خبر خوب این است که وردپرس به طور خودکار به‌روزرسانی‌ها را برای کاربران خود ایجاد می‌کند، بنابراین شما ایمیلی دریافت می‌کنید که به شما در مورد به‌روزرسانی و اطلاعات مربوط به اصلاحات داشبورد خود اطلاع می‌دهد.

16. شماره نسخه وردپرس خود را حذف کنید:

شماره نسخه فعلی وردپرس شما را می‌توان به‌راحتی پیدا کرد. در واقع همان‌جا در نمای منبع سایت شما موجود است. همچنین می‌توانید آن را در پایین داشبورد خود مشاهده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

مقالات بیشتر:

بهترین شرکت های هاستینگ
طراحی سایت

بهترین شرکت های هاستینگ

بهترین شرکت های هاستینگ 1- شرکت هاستینگ ایران سرور ایران سرور یکی از بهترین شرکت های هاستینگ ایرانی برای طراحی سایت های فروشگاهی و شرکتی

برنامه نویسی بک اند
طراحی سایت

Back end (بک اند)

Back end (بک اند) ابتدا به معنی لغوی Back می‌پردازیم که به معنای عقب، پشت، برگشت و… است که اصلی‌ترین معنی بک اند در برنامه‌نویسی