امروز میخواهیم 10 نکته ایمنی برای امنیت وردپرس را برای شما بازگو کنیم . با استفاده از این نکات شما قادر خواهید بود خطر نفوذ های امنیتی به وب سایت خود را کم کنید . بحث امنیت یکی از مهمترین مباحث در مدیریت وبسایت میباشد . اگر سایت شما امنیت نداشته باشد قادر نخواهید بود تا سایت خود را بالا نگه دارید زیرا با کوچکترین حمله سایت شما از دسترس خارج خواهد شد و یا کنترل سایت شما به دست افراد حمله کننده خواهد افتاد .
10 نکته ایمنی برای امنیت وردپرس
1- اعتبار سنجی دو مرحله ای
ممکن است نام کاربری شما به دست شخص دیگری افتاده باشد اما اگر اعتبار سنجی دو مرحله ای را فعال کرده باشید با استفاده از رمزی که به شماره شما ارسال میشود و یا از طریق ایمیل به شما ارسال شده است عملیات ورود را انجام خواهید داد . این خود باعث میشود که اگر تنها یوزر پسورد مدیریت وردپرس به دست افراد دیگر افتاده باشد از خطر نفوذ در امان بمانید .
2- محدود کردن تعداد دفعات ورود
یکی از انواع حملات استفاده از دیتابیس رمز عبور میباشد که با استفاده از تعداد زیادی از رمز ها قصد نفوذ به وبسایت شما را داشته باشند . شما میتوانید تنظیم کنید که کاربری که بیش از 3 بار رمز خود را به اشتباه وارد کرده باشد به مدت 15 یا 20 دقیقه از دوباره وارد کردن رمز خود و تست مجدد ورود محروم شود . این کار نیز مناسب میباشد و باعث اتلاف وقت زیادی از حمله کنندگان به سایت شما خواهد شد .
3- تغییر آدرس ورود به مدیریت
این یکی از راه های ساده و راحت است که با استفاده از افزونه های جانبی میتوانید آدرس ورود به مدیریت وردپرس خود را تغییر دهید . به عنوان مثال شما میتوانید با استفاده از افزونه WPS Hide Login یا افزونه های مشابه دیگر آدرس ورود به مدیریت سایت خود را تغییر دهید .
4- انتخاب پسورد ایمن
در چند نسخه اخیر وردپرس رمز عبور به صورت قوی و تصادفی برای کاربر ایجاد میشود اما با این حال کاربر میتوانید رمز عبور ساده تر برای خود انتخاب کند و از مرحله اعتبار سنجی امنیتی بگذرد . سعی کنید همیشه رمز عبوری انتخاب کنید که ترکیبی از حروف کوچک ، بزرگ ، اعداد و علائم و نشانه های روی صفحه کلید میباشد .
5- ایمن کردن پوشه مدیریت وردپرس
پوشه مدیریت وردپرس wp-admin نام دارد که شما برای بالا بردن امنیت وبسایت خود از طریق کنترل پنل های مختلف بر روی این پوشه رمز قرار دهید تا قبل از لود شدن سایت و صفحه مدیریت از کاربر رمز بخواهد .
6- اجبار در رمز های ایمن تر
اگر در سایت شما عضو گیری فعال میباشد ممکن است با هک شدن اطلاعات یک کاربر ، اطلاعات سایر کاربران نیز لو برود . به همین دلیل پیشنهاد میشود به استفاده از افزونه های مختلف این عملیات را انجام دهید . برای مثال میتوانید در قسمت جستجو افزونه ها ، نام Force Strong Passwords را جستجو کنید تا یکی از افزونه هایی که کاربر را مجبور به ایمن کردن رمز عبور خود میکند نصب کند .
7- سوئیچ کردن به HTTPS
HTTPS حالت ایمن HTTP میباشد . یعنی اطلاعات شما به صورت رمزنگاری شده رد و بدل خواهد شد . بعنوان مثال سایت آی وحید یکی از سایت هایی است که دارای https است و آن را میتوانید از https اول آدرس سایت مشاهده کنید .
8- مانیتور کردن فایل های سایتتان
یکی از کارهایی که هکر ها در دسترسی پیدا کردن به وبسایت شما انجام میدهند تغییر فایل های وردپرس شما و اضافه کردن کد های مخرب به آن میباشد . در صورتی که در جریان این تغییرات نباشید زمانی خواهید فهمید که کار از کار گذشته و دیگر سایت شما از دسترس خارج شده است . اما شما با نصب یک افزونه ساده به نام WordPress File Monitor از هر گونه تغییر در فایل های وردپرسی خود آگاه شوید .
9- بک آپ گیری منظم
سعی کنید همیشه یک نسخه پشتیبان از سایت خود تهیه کنید . آن هم به صورت منظم . با این کار حتی در صورتی که سایت شما نیز از دسترس خارج شود شما یک بک آپ سالم از سایت خود بدون نیاز به تغییرات زیاد دارید که میتوانید آن را بازیابی کنید .
10 – فایل های خود را بروز نگه دارید
همیشه سعی کنید از آخرین نسخه ها در سایت خود استفاده کنید . این آخرین نسخه شامل قالب ، افزونه و حتی هسته خود وردپرس میباشد . بدلیل اینکه هر روز تعدادی باگ منتشر شده و همین هکرها با استفاده از باگ های جدید سعی در ضربه زدن به سایت هایی میکنند که نسخه های بروز تر افزونه یا وردپرس یا قالب را استفاده نمیکنند . در صورتی که شما نسخه بروز و آخر را برای سایت خود داشته باشید قاعدتا مشکلات امنیتی تا حد امکان رفع شده و دیگر دچار مشکل نخواهید شد .
امیدوارم که از مطلب امروز که در مورد امنیت وردپرس بود استفاده کافی برده باشید .
