خانه / آموزش / پنج نکته برای افزایش امنیت وردپرس

پنج نکته برای افزایش امنیت وردپرس

همانطور که میدانید امروزه خیلی از سایت ها هک می‎شوند مخصوصا سایت های وردپرس به همین دلیل ما امروز یک مقاله ای درباره ی امنیت وردپرس برای شما آماده کرده ایم. با ما همراه باشید.

از آنجایی که سایت خود را طراحی کرده اید . و هیچ خطراتی نداشته است ولی با این وجود خطراتی برای از بین بردن یا ایجاد اختلال در وردپرس رو به رو خواهید شد.

با توجه به این در اینجا ۱۰ روش یا نکته  وجود دارد که شما می توانید برای بالا بردن  امنیت وردپرس خود انجام دهید.

 

۱-از میزبان امن استفاده کنید.

همه ی ارائه دهندگان سرویس وب مشابه هم نیستند. بلکه حساب های زیادی از سایت های وردپرس که در آنها استفاده کرده اند هک شده اند.

در هنگام انتخاب ارائه دهنده گان سرویس وب به راحتی به سراغ ارزان ترین آن ها نروید .بلکه  با جستجو و گشت و گذاری در اینترنت به راحتی بهترین سرویس دهنده و با امنیتی بالا خریداری کنید.

این کار ارزش آن دارد که کمی هزینه ی بیشتری کنید بلکه دیگر ذهن شما بابت امنیت سایت شما همیشه آرام است.

 

۲–همه چیز را به روزرسانی کنید.

هر نسخه ی جدید وردپرس شامل وصالت ها و تعمیراتی است که آسیب پذیری های واقعی و جدی را نشان می دهد. اگر شما وب سایت خورد را با آخرین نسخه وردپرس به روزرسانی نکنید مطمئن باشید که وب سایت خود را در معرض حملات قرار داده اید.

خیلی از هکرها به صورت عمد نسخه های قدیمی تر وردپرس و شناخته شده  را مورد هدف خود قرار میدهند و همیشه حواستان به پیام های داشبورتان باشد و همچنین از پیام های “لطفا وردپرس خود را به روز رسانی کنید” چشم پوشی نکنید.

و همچنین درباره ی تم ها و پلاگین ها هم آمده که به محض انتشار آخرین نسخه  سایت خود را به روز رسانی کنید.

اگر همیشه همه چیز را در وردپرس به روز رسانی کنید مطمئن باشید کمتر امکان دارد که سایت شما هک شود.

 

۳- رمز عبور قوی انتخاب کنید.

با توجه به infographic حدود ۸ درصد از وب سایت های هک شده ی وردپرس به دلیل داشتن کلمات ضعیف در رمز ها بوده است.

اگر رمز وردپرس شما مانند” ۱۲۳۴۵”یا” abcdefg “و یا “password” باشد .شک نکنید وب سایت شما به راحتی هک خواهد شد . باید دراولین فرصت رمز امن تری انتخاب کرد.

برای رمز عبور از چیزی استفاده کنید که بخاطر داشتن آن آسان باشد و اما شکستن آن سخت باشد و این ما توصیه ی مان این است که از ترکیب چند چیز استفاده کنید.

اگر حوصله ی ایجاد یک رمز قوی ندارید میتوانید از یک ابزار رمز عبور مانند LastPass که همه ی کلمه عبور به خاطر داشته باشد استفاده کنید . اگر از این روش استفاده میکنید مطمئن باشید رمز عبور شما بسیار امن است.

 

۴-هرگز ازکلمه ی “admin” به عنوان نام کاربری خود استفاده نکنید.

 

اوایل سال جاری، موجی از حملاتbrute-force بر روی وب سایت های وردپرس در سراسر وب تست میشد، که شامل تلاش های مکرر برای ورود با استفاده از نام کاربری ‘admin’ همراه با یک سری کلمات عبور مشترک، می شد.
اگر از کلمه ی “admin” به عنوان نام کاربری خود استفاده می کنید، و رمز عبور شما به اندازه کافی قوی نیست پس سایت شما در برابر حمله های مخرب، بسیار آسیب پذیر است. به شدت توصیه می شود که نام کاربری خود را به چیزی که کمتر آشکار است تغییر دهید.
تا قبل از نسخه ی ۳٫۰، نصب خودکار وردپرس، کاربری ایجاد می کرد که نام کاربری آن “admin” بود. در نسخه ۳٫۰ این بخش به روز رسانی شد، بنابراین در حال حاضر می توانید نام کاربری خود را انتخاب کنید. بسیاری از کاربرها هنوز هم از “admin” به عنوان نام کاربری استفاده می کنند زیرا که به یک نوع استاندارد تبدیل شده، و به خاطر داشتن آن آسان است. برخی از وب سایت های میزبان از اسکریپت های auto-install که هنوز هم نام کاربری ‘admin’ را به طور پیش فرض تنظیم می کنند، استفاده می کنند.
برای رفع کردن این مشکل، به سادگی یک حساب کاربری مدیر جدید برای خودتان با استفاده از یک نام کاربری مختلف، ایجاد کنید، با نام کاربری جدید وارد شوید و و حساب “admin” اصلی را حذف کنید.
اگر پست هایی دارید که توسط حساب “admin” منتشر شده اند، بعد از حذف کردن، می توانید تمام پست های قبلی را به حساب کاربری جدید خود اختصاص دهید.

 

۵-تعداد دفعات تلاش برای ورود را محدود کنید.

 

در مواردی که یک هکر یا یک ربات با استفاده از حمله ی brute-force برای شکستن رمز عبور شما تلاش می کند، محدود کردن تعداد دفعات تلاش های شکست خورده از یک آدرس IP مشخص برای ورود به سیستم، مفید خواهد بود.
محدود کردن تعداد دفعات تلاش برای ورود فقط این کار را انجام می دهد: به شما اجازه می دهد که مشخص کنید چند مجدد مجاز است، و یک IP چه مدت پس از تلاش های مجدد شکست خورده برای ورود به سیستم، قفل خواهد شد.
راه هایی هم برای دور زدن این کار وجود دارد، زیرا که برخی از حمله کننده ها، از تعداد زیادی از آدرس های IP مختلف استفاده می کنند، اما هنوز هم به عنوان احتیاط بیشتر ارزش انجام دادن را دارد.

 

منبع: همیار وردپرس

اشتراک گذاری کنید

درباره‌ی حسام سفاری

با سلام من حسام سفاری هستم 16 ساله درحال حاضر در زمینه ی اینترنت و کامپیوتر فعالیت میکنم. و در زمینه بازی سازی,گرافیک, و نویسندگی تولید محتوا برای سایت انجام فعالیت میکنم. به امیدی که روزی خواهم شد ...

اینو دیدی ؟

ارسال استوری اینستاگرام به دایرکت

ارسال استوری اینستاگرام به دایرکت به همراه فرمت Canvas برای تبلیغات هدفمند   بخش استوری اینستاگرام که …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.