پنج نکته برای افزایش امنیت وردپرس

همانطور که میدانید امروزه خیلی از سایت ها هک می‎شوند مخصوصا سایت های وردپرس به همین دلیل ما امروز یک مقاله ای درباره ی امنیت وردپرس برای شما آماده کرده ایم. با ما همراه باشید.

از آنجایی که سایت خود را طراحی کرده اید . و هیچ خطراتی نداشته است ولی با این وجود خطراتی برای از بین بردن یا ایجاد اختلال در وردپرس رو به رو خواهید شد.

با توجه به این در اینجا ۱۰ روش یا نکته  وجود دارد که شما می توانید برای بالا بردن  امنیت وردپرس خود انجام دهید.

 

۱-از میزبان امن استفاده کنید.

همه ی ارائه دهندگان سرویس وب مشابه هم نیستند. بلکه حساب های زیادی از سایت های وردپرس که در آنها استفاده کرده اند هک شده اند.

در هنگام انتخاب ارائه دهنده گان سرویس وب به راحتی به سراغ ارزان ترین آن ها نروید .بلکه  با جستجو و گشت و گذاری در اینترنت به راحتی بهترین سرویس دهنده و با امنیتی بالا خریداری کنید.

این کار ارزش آن دارد که کمی هزینه ی بیشتری کنید بلکه دیگر ذهن شما بابت امنیت سایت شما همیشه آرام است.

 

۲–همه چیز را به روزرسانی کنید.

هر نسخه ی جدید وردپرس شامل وصالت ها و تعمیراتی است که آسیب پذیری های واقعی و جدی را نشان می دهد. اگر شما وب سایت خورد را با آخرین نسخه وردپرس به روزرسانی نکنید مطمئن باشید که وب سایت خود را در معرض حملات قرار داده اید.

خیلی از هکرها به صورت عمد نسخه های قدیمی تر وردپرس و شناخته شده  را مورد هدف خود قرار میدهند و همیشه حواستان به پیام های داشبورتان باشد و همچنین از پیام های “لطفا وردپرس خود را به روز رسانی کنید” چشم پوشی نکنید.

و همچنین درباره ی تم ها و پلاگین ها هم آمده که به محض انتشار آخرین نسخه  سایت خود را به روز رسانی کنید.

اگر همیشه همه چیز را در وردپرس به روز رسانی کنید مطمئن باشید کمتر امکان دارد که سایت شما هک شود.

 

۳- رمز عبور قوی انتخاب کنید.

با توجه به infographic حدود ۸ درصد از وب سایت های هک شده ی وردپرس به دلیل داشتن کلمات ضعیف در رمز ها بوده است.

اگر رمز وردپرس شما مانند” ۱۲۳۴۵”یا” abcdefg “و یا “password” باشد .شک نکنید وب سایت شما به راحتی هک خواهد شد . باید دراولین فرصت رمز امن تری انتخاب کرد.

برای رمز عبور از چیزی استفاده کنید که بخاطر داشتن آن آسان باشد و اما شکستن آن سخت باشد و این ما توصیه ی مان این است که از ترکیب چند چیز استفاده کنید.

اگر حوصله ی ایجاد یک رمز قوی ندارید میتوانید از یک ابزار رمز عبور مانند LastPass که همه ی کلمه عبور به خاطر داشته باشد استفاده کنید . اگر از این روش استفاده میکنید مطمئن باشید رمز عبور شما بسیار امن است.

 

۴-هرگز ازکلمه ی “admin” به عنوان نام کاربری خود استفاده نکنید.

 

اوایل سال جاری، موجی از حملاتbrute-force بر روی وب سایت های وردپرس در سراسر وب تست میشد، که شامل تلاش های مکرر برای ورود با استفاده از نام کاربری ‘admin’ همراه با یک سری کلمات عبور مشترک، می شد.
اگر از کلمه ی “admin” به عنوان نام کاربری خود استفاده می کنید، و رمز عبور شما به اندازه کافی قوی نیست پس سایت شما در برابر حمله های مخرب، بسیار آسیب پذیر است. به شدت توصیه می شود که نام کاربری خود را به چیزی که کمتر آشکار است تغییر دهید.
تا قبل از نسخه ی ۳٫۰، نصب خودکار وردپرس، کاربری ایجاد می کرد که نام کاربری آن “admin” بود. در نسخه ۳٫۰ این بخش به روز رسانی شد، بنابراین در حال حاضر می توانید نام کاربری خود را انتخاب کنید. بسیاری از کاربرها هنوز هم از “admin” به عنوان نام کاربری استفاده می کنند زیرا که به یک نوع استاندارد تبدیل شده، و به خاطر داشتن آن آسان است. برخی از وب سایت های میزبان از اسکریپت های auto-install که هنوز هم نام کاربری ‘admin’ را به طور پیش فرض تنظیم می کنند، استفاده می کنند.
برای رفع کردن این مشکل، به سادگی یک حساب کاربری مدیر جدید برای خودتان با استفاده از یک نام کاربری مختلف، ایجاد کنید، با نام کاربری جدید وارد شوید و و حساب “admin” اصلی را حذف کنید.
اگر پست هایی دارید که توسط حساب “admin” منتشر شده اند، بعد از حذف کردن، می توانید تمام پست های قبلی را به حساب کاربری جدید خود اختصاص دهید.

 

۵-تعداد دفعات تلاش برای ورود را محدود کنید.

 

در مواردی که یک هکر یا یک ربات با استفاده از حمله ی brute-force برای شکستن رمز عبور شما تلاش می کند، محدود کردن تعداد دفعات تلاش های شکست خورده از یک آدرس IP مشخص برای ورود به سیستم، مفید خواهد بود.
محدود کردن تعداد دفعات تلاش برای ورود فقط این کار را انجام می دهد: به شما اجازه می دهد که مشخص کنید چند مجدد مجاز است، و یک IP چه مدت پس از تلاش های مجدد شکست خورده برای ورود به سیستم، قفل خواهد شد.
راه هایی هم برای دور زدن این کار وجود دارد، زیرا که برخی از حمله کننده ها، از تعداد زیادی از آدرس های IP مختلف استفاده می کنند، اما هنوز هم به عنوان احتیاط بیشتر ارزش انجام دادن را دارد.

 

منبع: همیار وردپرس

#مجید_درویش_زاده #لاین_استور#استارتاپونه
درویش زادهDarvishzade
پنل ممبر فالوور

    لطفا برای مشاوره رایگان در خصوص ارائه خدمات؛ فرم زیر را پر کنید:

    4 دیدگاه ها

    1. وردپرس یکی از برترین cms ها برای طراحی وب می باشد

      • مهندس اکبری | تبلیغات شبکه های اجتماعی مهندس اکبری آموزش شبکه های اجتماعی

        خوشحالم که از این مقاله لاین استور استفاده کردید

    2. وردپرس یکی از Cms هایی برتر است در بحث طراحی سایت که با اندکی دقت میتوان امنیت ان را بالا برد

      • مهندس اکبری | تبلیغات شبکه های اجتماعی مهندس اکبری آموزش شبکه های اجتماعی

        بله دقیقا همین طور است و میتوان امنیت در وردپرس ایجاد کرد

    پاسخ دادن به مهندس اکبری | تبلیغات شبکه های اجتماعی مهندس اکبری آموزش شبکه های اجتماعی لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    شانستو برای دریافت تخفیف ویژه امتحان کن! (ویژه نمایندگی)