10 راز افزایش امنیت وب سایت وردپرسی

1. عدم استفاده از رمز عبور ساده

بسیای از افراد تاثیر نام کاربری را کمتر از رمز عبور می دانند و این کاملا اشتباه است. چرا ؟ به این دلیل که نام کاربری هم مانند رمزعبور شناسایی می شود و  50 درصد از ورود شمارا تضمین می کند. اگر نام کاربری شما فاش نشود یک قدم جلو هستید. زیرا ممکن است هکر ها با وجود دسترسی به پسورد شما دسترسی به نام کاربری نداشته باشند.

همینطور به شدت توصیه می شود از نام های کاربری تکراری و بسیار ساده استفاده نکنید مثلا : admin – username – dashboard – panel و …

زیرا این ها اولین حدس همه هکر ها هستند برای یافتن نام کاربری و رمز عبور شما. نام کاربری را حتی مرتبط با نام وب سایت و یا نام خود قرار ندهید. زیرا این موضوع می تواند موجب سهولت در حدس زدن شود.

2. رمزعبور قوی

رمز عبور یک عامل بسیار ویژه و مهم در امنیت وب سایت شما می باشد. هیچ وقت رمز عبور را طوری تنظیم نکنید که بتوانید آنرا به خاطر بسپارید. این یک نقطه ضعف به حساب می آید.

امروزه هکر ها دیگر انسان نیستند. ربات هایی هستند که به هر دری می زنند تا در کسری از ثانیه رمزعبور شمارا بیابند. پس نمی توانید از رمزعبور ساده استفاده کنید.

برای رمز عبور قوی می توانید از تولید خودکار رمز عبور استفاده کنید. سپس رمزعبور تولید شده را در جایی ذخیره کنید. لازم نیست بتوانید رمز عبور را به خاطر بسپارید.

3. نام و رمز جداول دیتابیس

جداول دیتابیس با وجود حجم کم ، اهمیت چندین برابر بیشتری نسبت به فایل های شما دارند و هدف بیشتر هکر ها هستند. زیرا داده های مهم (اطلاعات کاربران – اطلاعات وب سایت – اطلاعات مدیر – پسورد ها) و بسیاری از اطلاعات مشابه همه و همه در دیتابیس شما می گنجند.

نام جداول دیتابیس را مشابه نام وب سایت خود قرار ندهید. سعی کنید از نام های پرت استفاده کنید. البته لزومی ندارد که نام جداول طولانی باشد.

به عنوان رمز هم از امکان ساخت خودکار رمز عبور استفاده کنید زیرا رمزعبور هایی که توسط ربات ساخته می شوند قدرتمند هستند و درصد امنیت بالا تر است.

4. شرکت هاست ایمن

شرکت های هاستینگ در کشور ایران بسیار متعدد اند. اما بهترین آنهارا از نظر امنیتی انتخاب کنید. زیرا اگر به سرور های شما آسیب برسد تمام اطلاعات شما از جمله دیتا بیس و فایل ها هردو در معرض خطر قرار می گیرد.

سرور بسیار بحث مهمی است و ایمن بودن آن به شدت مهم است. می توان گفت بهترین شرکت هاستینگ. ایمن ترین آنهاست. زیرا یکی از اهداف هکر ها سرور های شرکت های هاستینگ هستند.

مقالات مرتبط:

• 10 ایمن ترین شرکت های هاستینگ ایران 2022

5. احراز هویت دومرحله ای

فعالسازی احراز هویت ( ورود ) دومرحله ای می تواند یکی از بهترین روش ها برای تضمین امنیت پنل مدیریتی وب سایت ( پیشخوان وردپرس ) می باشد.

برای فعالسازی این ویژگی به صورت کاملا رایگان می توانید از پلاگین ورود دومرحله ای استفاده کنید. با استفاده از این پلاگین شما می توانید بعد از صحت رمزعبور و نام کاربری ، یک بار با استفاده از یک روش مطمعن ( کد ، اسکن ، ایمیل ، پیامک ) صحت ورود را بررسی کنید.

• رمز عبور فایل زیپ پلاگین : pishkarweb.com

6. استفاده از ریکپچا

حتما تابه حال مشاهده کرده اید که در فرم ها از ربات ریکپچا استفاده می شود. این می تواند بسیار مهم باشد. زیرا از ارسال بیهوده فرم ها جلوگیری می کند.

این فرم ها سه حالت جامع دارند. اولین حالت استفاده از تصویری است که در آن عددی نوشته شده و شما آنرا می خوانید و می نویسید. این روش ایمن است و درگاه های پرداخت شاپرک نیز از این روش استفاده می کنند.

حالت دوم ، استفاده از تشخیص تصاویر است. این روش نیز می تواند ایمن باشد زیرا توسط گوگل طراحی شده و ایمنی بسیار بالایی دارد.

حالت سوم تشخیص اتوماتیک می باشد. که به صورت خودکار سرویس ریکپچا گوگل اگر ربات وارد سایت شما شود آنرا اخراج می کند. این روش نیز می تواند بسیار موثر باشد.

برای فعالسازی این روش شما احتیاج به یک پلاگین دارید که سرویس ریکپچا گوگل را در وب سایت خود قرار دهید.  همینطور باید در سایت ریکپچا ثبت نام نمایید و API ربات خودرا دریافت کنید و داخل پلاگین معرفی کنید.

7. بروز نگه داشتن قالب و افزونه

قالب ها و افزونه ها هرچند وقت یک بار نسخه جدید خودرا اراعه می دهند. شاید این نسخه های جدید از لحاظ کارایی تفاوتی با نسخه های قبلی نداشته باشند. اما در تمام نسخه ها آپدیت امنیتی انجام می شود.

برای مثال شرکت قالب شما از یک باگ ( ایراد ) مطلع می شود و آنرا برطرف می کند. این ایراد می تواند موجب کاهش امنیت وب سایت شما شود. پس همیشه سایت خودرا بروز نگه دارید.

8. مخفی سازی فایل های مهم

در پیشخوان وردپرس شما این دسترسی را دارید که فایل های قالب خودرا که در سرور قرار گرفته اند ویرایش کنید. یکی از روش های افزایش امنیت قطع این دسترسی است.

شما باید این دسترسی را از پیشخوان وردپرس بگیرید که اگر روزی فردی توانست به پیشخوان مدیریت سایت شما وارد شود ، امکان ایجاد تغییرات در فایل هارا نداشته باشد.

برای قطع این دسترسی کافیست وارد فایل های سایت شوید. سپس درانتهای wp-config.php این کد را اضافه کنید :

<Files wp-config.php>
order allow,deny 
deny from all
</Files>
<Files .htaccess>
order allow,deny 
deny from all
</Files>

9. بکاپ گیری منظم

سعی کنید در هفته 1 بار یا 2 بار از فایل ها وب دیتابیس خود بکاپ بگیرید. این کار موجب می شود اگر زمانی هکر ها دسترسی پیدا کردند و فایل یا دیتایی را حذف و یا تغییر دادند ؛ شما آنرا داشته باشید و مجددا قرار دهید تا از بروزمشکل جلوگیری کنید.

بکاپ گیری بسیار ساده و درعین حال مهم است. سعی کنید این کار را به صورت مداوم انجام دهید. همینطور اگر مشکلی در سایت شما به وجود بیاید به هر دلیلی ، شما می توانید از نسخه بکاپ استفاده نمایید.

10. استفاده از افزونه های امنیتی

افزونه های امنیتی بسیار کاربردی هستند. شما می توانید با استفاده از این افزونه ها سطح امنیت سایت خودرا به شدت افزایش دهید.

یکی از بهترین افزونه های امنیت وب سایت وردپرسی وردفنس است. این افزونه قابلیت های بسیار زیادی دارد از جمله فعالسازی احراز هویت دومرحله ای و همینطور بررسی آی پی های وب سایت. این افزونه به صورت خودکار برای هر ورود و یا هرمشکلی به شما ایمیل ارسال می کند. همیشه شمارا از شرایط وب سایتتان آگاه می سازد و بهترین افزونه امنیت وردپرسی به حساب می آید.

جمع بندی:

هک شدن یک موضوع کاملا طبیعی است و اصلا موضوع ترسناکی نیست. همینطور به ندرت پیش می آید که یک هکر به وب سایت شما حمله کند اما همیشه اصول را رعایت کنید زیرا کار از محکم کار عیب نمی کند!

اگر هنوز وب سایت ایده عال خودرا سفارش نداده اید می توانید برای مشاوره رایگان روی لینک زیر کلیک کنید: