۸+۱ راهکار برای بالا بردن امنیت سایت اول از همه اینکه حواستان را جمع کنید. البته در ادامه راهکارهای عملی را هم معرفی خواهیم کرد، اما حواسجمع بودن از مشکلات بسیاری جلوگیری میکند. به هرکسی اعتماد نکنید، هکرها را دست کم نگیرید، از پسوردهای قوی استفاده کنید و اطلاعات محرمانه را جایی درج نکنید.
۱. سایتتان را دائماً بهروز کنید
یکی از سادهترین راهها برای کوتاه کردن دست هکرها، بهروزرسانی دائمی سایت است. همیشه گوشبهزنگ باشید تا اگر آپدیتی آمد، آن را نصب کنید.
مثلاً اگر وردپرس آپدیت جدید ارائه کرد، بلافاصله نسخهای که از این CMS دارید را بهروزرسانی کنید. آپدیت پلاگینها را هم فراموش نکنید. بسیاری از حملات روی وبسایتها، از طریق پلاگینها (افزونهها) انجام میگیرند. بهروزرسانی آنها، تا حد بسیار زیادی احتمال خطر را کاهش میدهد. در نتیجه، امنیت سایت افزایش پیدا میکند
۲. از پلاگینهای امنیتی استفاده کنید
افزونههایی وجود دارند که بسیاری از کارهای امنیتی لازم را، بهصورت خودکار برای سایتتان انجام میدهند. اگر دستبهجیب هستید، میتوانید از نسخههای پولی استفاده کنید؛ اما پلاگینهای رایگان زیادی هم وجود دارند که کارتان را پیش میبرند.
از جمله این پلاگینها، میتوان به موارد زیر اشاره کرد:
WordFence
BulletProof Security
iThemes Security
Security Sucuri
۳. از پروتکل HTTPS استفاده کنید
این پروتکل باعث میشود ارتباطات رمزگذاری شوند و استفاده از آن حالا یک ضرورت است. HTTPS و گواهی SSL، حملات مرد میانی را خنثی میکنند. به این ترتیب، دیگر هکری نمیتواند در بین راه اطلاعات ردوبدلی را بدزدد.
اگر دوست دارید اطلاعات بیشتری داشته باشید، ۲ مقاله HTTPS چیست و گواهی SSL چیست، همان چیزهایی هستند که نیاز دارید.
۴. کلمه عبور (Password) قوی انتخاب کنید
در بسیاری از مواقع، هکرها بهخاطر سهلانگاری کاربر موفق میشوند. هنوز درصد بسیار بالایی از پسوردها، ۱۲۳۴۵۶ هستند! سادهترین پسورد ممکن.
سعی کنید ترکیبهای پیچیده برای کلمات عبورتان درست کنید. ترکیبی از حروف، اعداد و سمبلها! اگر هرچندوقت یکبار پسورد را عوض کنید هم که چه بهتر! درضمن، از یک پسورد در همه سایتها و حسابهای کاربری استفاده نکنید. به این فکر کنید که اگر یکی از حسابها هک شود یا پسوردتان لو برود، چه اتفاقی برای سایر اکانتهای شما میفتد؟!
داشتن پسورد قوی، یعنی بالا بردن امنیت سایت در برابر حملات بروت فورس!
پس باز هم تاکید میکنیم که: مطمئن شوید که رمز عبور ضعیف برای پنل مدیریت (wp_admin)، پنل هاستینگ سرور، پایگاه دادهها، حسابهای FTP و حساب ایمیلهای اصلی شما استفاده نمیشود.
همچنین نام کاربری پیشفرض خود را به عبارات منحصر به فرد تغییر دهید. کلماتی همچون Admin، نام خودتان یا نام وبسایت و دیگر کلماتی که به آسانی قابل شکستن باشند، گزینه مناسبی برای نام کاربری نیستند.
۵. موارد اضافی سایت را پاک کنید
هر دیتابیس، اپلکیشن یا پلاگینی میتواند مدخل ورود هکرها و دردسرهای همراهشان باشد. اگر ابزاری روی سایتتان دارید که دیگر از آن استفاده نمیکنید، آن را پاک کنید . در این زمینه حتی مردد هم نباشید. به این فکر کنید که اگر امنیت سایت به خطر بیفتد، چه ضررهایی که نمیکنید.
آموزش بالا بردن امنیت وردپرس و جلوگیری از هک وردپرس
زمانی که یک سایت هک شده و مورد نفوذ قرار میگیره کلیه اطلاعات موجود در سایت مورد سرقت قرار خواهد گرفت. در بدترین شرایط برخی افراد بعد از نفوذ بدون اینکه چیزی متوجه بشید با قرار دادن کدهای مخرب در بخشهای مختلف سایت کاری میکنند که اطلاعات سایت شما را به صورت دائمی استخراج کنند. در ظاهر همه چیز در سایت شما به درستی کار میکنه و مشکلی نمیبینید اما اطلاعات مهم سایت شما و کاربرانی که در سایتتون هستند مدام در حال درز کردن به جایی هست.
پس از همین ابتدا که شروع به نصب وردپرس میکنید لازمه کلیه روشهای افزایش امنیت وردپرس را به کار ببندید و از هک سایت و نفوذ در وردپرس جلوگیری کنید. از طرفی هم تامین امنیت یک سایت صرفا محدود به سیستم مدیریت محتوا نبوده و به هاست و سرور شما هم بر میگرده که باید در سطح بالایی از نظر امنیتی قرار داشته باشد. بنابراین در قدم اول سعی کنید از هاستی استفاده کنید که امنیت بالایی داشته باشد.
منبع : سه سوت وب
نمایندگی پنجره دوجداره در کرج