امنیت وردپرس

3مارس - توسط behinesaz - 0 - در طراحی وب سایت مقالات اموزشی

از آنجایی که سیستم ورد پرس محبوب ترین مدیریت محتوای جهان است. هکرها نیز به خوبی ورود به این سیستم مدیریت محتوا را یاد می گیرند.

اما چرا وبسایت ورد پرسی هک میشوند:

  • استفاده از پوسته های خارجی Premium (ریپ شده) و یا قالب های فارسی دانلودی.
    به نظر شما چرا یک نفر باید برای چنین پوسته هایی پول  بپردازد و سپس آنها را در اختیار همه بگذارد؟! به این دلیل که این پوسته ها، ممکن است کد های مخربی در خود داشته باشند که قادر هستند وبسایت شما را هک و یا لینک خودشان را به صورت خودکار به وبسایت شما اضافه کنند. البته میدانم که این مورد در وب فارسی وجود ندارد اما سایتهای خارجی وجود دارند که قالبهای پولی اما دانلودی داشته و در دسترس عموم قرار دارد. بخصوص سایتهای چینی.
  • وقتی که هیچ کلید امنیتی برای Wp-config.php تعریف نشده باشد. (راه های زیادی وجود دارد که بتوان امنیت Wp-config.php را تامین کرد)
  • پسورد پایگاه داده تان هیچ یک از حروف الفبا یا اعداد یا کاراکترها را با هم ندانداشته باشد و در نتیجه قدرتمند نباشد!
  • فایلهای یک بار مصرف در فولدرهای اصلی وردپرس همچنان وجود دارد (مانند install.php)
  • دسترسی به فولدرها کاملا باز است.

یکی از راه ها برای جلوگیری از هک شدن سایت شما دانلود افزونه مدیریت میتواند به شما کمک زیادی می کند. این افزونه better WP security نام دارد که شما میتوانید آن را بعد از دانلود نصب کنید. افزونه های دیگری نیز در بازار موجود است که از جمله آن می توان به firewall Anti-virus-Anti malwareو یا Website defender word press security اشاره کرد. با استفاده از این افزونه ها شما می توانید از ورود ویروس به وب سایت خود جلوگیری کنید.
یک راه دیگر تغییر آدرس ورود به مدیریت وردپرس است و یا کاربرانی که دسترسی ویژه به سایت دارند وارد بخش مدیریت سایت گردند.
نکته دیگر در افزایش امنیت وب سایت شما این است که نام کاربری خود را از admin به نام دیگر تبدیل کنید. و نام کاربری خود را ازurl نویسنده پاک کنید. با این کار کلمه کاربری خود را پنهان می کنید. تعداد دفعات تلاش برای ورود به سایت را محدود کنید در این صورت شما پس از چند تلاش شکست خورده برای ورود نام کاربری قفل خواهد شد.
یکی از کارهای مهم در این راستا می تواند تقویت کردن رمز برای ورود به سیستم باشد. رمز عبورتان نبایدحدس زده شود شما می توانید مدیر برای رمز عبوری خود بسازید.
تم ها ، پلاگین ها و نسخه سایت خود را بروز رسانی کنید. این کار باعث می شود تا هکرها که ورود به نسخه قدیم را به راحتی می دانند از نفوذ به سایت شما خود داری کنند. گزینه ویرایشگر را از داشبورد خود حذف کنید این همان قسمتی است که شما بطور پیش فرض در هنگام نصب میتوانید نگه دارید و یا از آن صرف نظر کنید.با این کار اگر یک هکر به پنل شما دست یابد به راحتی میتواند به ویرایش تمام مطالب سایت شما دسترسی داشته باشد.

افزونه های بلا استفاده را از سایت خود حذف کنید.وپیشوندهای پیش فرض “_ wp” را تغییر دهید، اگر از پیشوندهای قابل پیش بینی _  wp در پایگاه داده خود استفاده کنید وب سایت شما ممکن است به سادگی به خطر بیافتد. شما می توانید این کار را با نصب پلاگین WP Security Scan به انجام رسانید.

یادتان باشد که نسخه پشتیبان از سایت خود تهیه کنید . معمولا همه زمانی به فکر نسخه پشتیبان می افتند که دیر شده است. زیرا در زمانی که بهترین تدابیر امنیتی را هم برای سایت خود اندیشیده باشد باز هم نمی توانید مسائلی غیر منتظره راپیش بینی کنید که ممکن است برای سایت شما اتفاق بیفتد.

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *