10 نکته برای جلوگیری از هک شدن وردپرس

داشتن امنیت کافی در سایت های وردپرسی و ایمن بودن در برابر هک شدن، نکته مهمی است که هر وبمستر و مدیر سایتی باید به آن آگاه باشد. در این نوشته باهم 10 نکته مهم برای جلوگیری از هک شدن سایت های وردپرسی را بررسی می کنیم. رعایت این نکات در وبسایت وردپرسی شما، می تواند تا حد زیادی امنیت وبسایتتان را تامین کند.

نکته اول، داشتن پسورد قوی در همه جای سایت : یکی از مهمترین نکاتی که باید در همه جای وبسایت خودتان رعایت کنید، داشتن پسوردهای قوی و طولانی است.

مهمترین بخش های وبسایت که باید در آنها پسورد قوی داشته باشید عبارتند از : شما می توانید برای داشتن پسوردهای قوی تر، از وبسایت www.passwordsgenerator.net استفاده کنید.

  • کاربران مدیر، ویرایشگر و نویسنده
  • پسورد ورود به هاست
  • حساب FTP

 

نکته دوم ، هاست خوب و ایمن : جالب است بدانید اکثر هک های سایت های وردپرسی، از طریق نفوذ به هاست انجام می شود. بنابراین خیلی مهم است که یک شرکت هاستینگ ایمن و مطمئن را برای وبسایت خودتان انتخاب کنید. برای انتخاب هاستینگ مطمئن تنها به تعریف های خود شرکت هاستینگ توجه نکنید، بلکه به مشتریان آن شرکت نیز دقت کنید، سایت های مشتریان را بررسی کنید و در صورت امکان از خود آنها در مورد هاستینگ نظرسنجی کنید تا با اطمینان بیشتری شرکت هاست خود را انتخاب کنید.

 

نکته سوم،  از آخرین نسخه وردپرس استفاده کنید : بروز بودن فایل های هسته وردپرس، یکی از مهمترین نکات در امنیت وردپرس است. وردپرس معمولا هر ماه آپدیت هایی را منتشر می کند که بهتر است این آپدیت ها را دریافت و فایل های وردپرس خودتان را بروزرسانی کنید. در این آپدیت ها معمولا خطاها و مشکلات گزارش شده امنیتی برطرف می شوند.

 

نکته چهارم، قالب ها و افزونه ها را بروزرسانی کنید : خیلی از مدیران سایت های وردپرسی، تا زمانی که برای وبسایتشان مشکلی ایجاد نشود، اقدام به بروزرسانی فایل افزونه ها و قالب ها نمی کنند. بروزرسانی افزونه ها و قالب وردپرس تنها برای اضافه شدن امکانات جدید نیست، بلکه بروز بودن آنها می تواند از هک شدن وبسایت شما نیز جلوگیری کند و باعث امنیت بیشتر وبسایتتان می شود.

 

هک وردپرس

 

نکته پنجم، از نسخه های نال شده قالب ها و افزونه ها استفاده نکنید : یکی از موارد رایجی که در ایران وجود دارد، استفاده از قالب ها و افزونه های نال شده است. متاسفانه خیلی از قالب ها و افزونه های نال شده دارای مشکلات و باگ هایی هستند که این مورد می تواند باعث هک شدن وبسایت شما شود. برای جلوگیری از مشکلات این چنینی، می توانید از افزونه های امنیتی وردپرس برای اسکن وبسایت خودتان استفاده کنید تا فایل ها و کدهای مخرب را شناسایی و آنها را حذف کنید.

 

نکته ششم، افزونه ها و قالب ها را از سایت ها و منابع معتبر دانلود کنید : یکی از کارهای اشتباهی که اکثر وبمسترها انجام می دهند، دانلود قالب ها و افزونه ها به صورت رایگان از سایت های نامعتبر است. به نظرتان این عجیب نیست که برخی سایت ها قالب ها و افزونه های پولی را به صورت رایگان برای دانلود قرار می دهند؟ خیلی اوقات پیش آمده که وبسایت های وردپرسی از طریق همین افزونه ها و قالب های دانلود شده از منابع نامعتبر هک شده اند و مشکلات زیادی برای آنها پیش آمده است.

 

نکته هفتم : نام کاربری ایمن : انتخاب نام کاربری مناسب و غیر قابل حدس برای بخش های حساس مانند مدیریت، یکی از مهمترین کارهایی است که باید انجام دهید. نام های کاربری مانند admin به راحتی قابل حدس زدن و لو رفتن هستند و می توانند باعث هک شدن وبسایت وردپرسی شما شوند. برای تغییر نام کاربری مدیریت خود می توانید از افزونه رایگان admin renamer extended استفاده کنید.

 

نکته هشتم : تغییر پیشوند جداول دیتابیس : پیشوند جداول دیتابیس به صورت پیشفرض، wp است که این مورد می تواند گاهی اوقات موجب هک شدن وبسایت شما شود. بهتر است برای امنیت بیشتر وبسایت وردپرسی خودتان، اقدام به تغییر پیشوند جداول دیتابیس نمایید. برای اینکار می توانید از افزونه رایگان change table prefix استفاده کنید.

 

10 نکته برای جلوگیری از هک وردپرس

 

نکته نهم، حذف فایل های پیشفرض وردپرس : در وردپرس به صورت پیشفرض فایل هایی هستند که پس از نصب وردپرس باید این فایل ها را حذف کنید تا امنیت وبسایت وردپرسی شما افزایش پیدا کند.

این فایل به شرح زیر هستند : این فایل ها را می توانید به راحتی از داخل هاست، پوشه public_html حذف کنید تا باعث ایجاد مشکل در وبسایت شما نشوند.

  • html
  • txt
  • php
  • Install-helper.php
  • php

 

نکته دهم، استفاده از کلیدهای امنیتی وردپرس : پس از نصب وردپرس، نیاز است یک سری کلیدهای امنیتی که توسط خود وبسایت اصلی وردپرس منتشر شده اند را در فایل wp-config.php قرار دهید تا امنیت وبسایت شما چندین برابر شود. این کلیدهای امنیتی یک سری تنظیمات را روی فایل های وبسایت شما انجام می دهند که باعث افزایش امنیت وبسایت خواهد شد. برای دسترسی به این کلیدهای امنیتی، کافیست وارد لینک https://api.wordpress.org/secret-key/1.1/salt شوید و کدهای موجود در این صفحه را در فایل wp-config.php وبسایت خود واقع در پوشه public_html وارد کنید.

 

در این مطلب باهم 10 نکته برای جلوگیری از هک شدن وردپرس را بررسی کردیم و در مورد هرکدام از این نکات راهنمایی ها و توضیحاتی را ارائه دادیم. این نکات به ظاهر ساده می توانند تا حد زیادی امنیت وبسایت وردپرسی شما را افزایش بدهند. اگر می خواهید خیالتان بیشتر از امنیت وبسایت وردپرسی تان راحت شود، از این مطلب استفاده کنید و نکات گفته شده در آن را برای وبسایت خودتان استفاده کنید. از اینکه تا انتهای این نوشته با وب سایت آی وحید همراه بودید از شما متشکریم.