بالا بردن امنيت وردپرس

بالا بردن امنيت ورد پرس

يكي از مهم ترين مسائل در حوزه كسب و كارهاي اينترنتي امنيت وبسايت مي باشد. سايت هاي بسياري به موضوع امنيت اهميتي نمي دهند و ناگهان يك شبه تمام زحمات خود را بر باد رفته مي بينند. فرض كنيد بعد از مدت ها تلاش بر روي وبسايت خود به بازديد روزانه و درآمد قابل قبولي دست پيدا كرده ايد و يك هكر حرفه اي با نفوذ، سايت شما را مال خود كند !

سايت هاي بزرگ و كوچك بسياري هر روزه در دنياي اينترنت مورد حمله قرار مي گيرند و بسياري از آنها هك مي شوند. در سايتي به نام Zone-h.org هكرها بعد از اينكه وبسايتي را هك مي كنند در اين وبسايت به عنوان خودنمايي ثبت مي كنند و در واقع اين وبسايت براي آنها حكم يك رزومه كاري را دارد كه نشان مي دهد هر يك از آنها چقدر در كار نفوذ و امنيت حرفه اي هستند.

بنابراين اگر وبسايتي موارد امنيتي را رعايت نكرده باشد به راحتي مورد حمله هكرها قرار مي گيرد و هك مي شود. پس توجه به موضوع امنيت را بايد قبل از هر كار ديگري قرار دهيد و از همان ابتدا امنيت سايت خود را تامين كنيد.

در مقاله آموزشي كه پيش روي خود داريد مي خواهيم به آموزش بالا بردن امنيت وردپرس بپردازيم. همانطور كه مي دانيد بحث امنيت مساله اي نسبي است و هيچ كس نمي تواند صد در صد تضمين كند وبسايت شما مورد حمله قرار نمي گيرد! حتي غول هايي مانند گوگل و فيسبوك هم نمي توانند امنيت خود را 100 درصدي بدانند.

امنيت وردپرس به موارد بسيار زيادي بستگي دارد. ما در اين مقاله، به آموزش امنيت وردپرس خواهيم پرداخت كه سعي شده به تمام موارد و كارهاي لازم براي ايجاد يك امنيت 99 درصدي پرداخته شود.

بالا بردن امنيت وردپرس چگونه است؟

وردپرس به دليل آپديت هاي متعدد و بسيار زيادي كه هر ساله بيرون مي دهد داراي امنيتي نسبي است و جالب اينجاست كه اين ما هستيم كه به امنيت وردپرس ضربه مي زنيم !

نكاتي بسيار مهم در بالا بردن امنيت وردپرس وجود دارد كه اگر كاربران وردپرس آنها را رعايت نكنند در واقع ريسك هاي بزرگي را به جان وبسايت و كسب و كار خود مي خرند.

چرا وبسايت هاي وردپرسي بيش از ديگر وبسايت ها مورد حملات هكرها قرار مي گيرند؟

وردپرس CMS بسيار قدرتمندي است كه يك چهارم يعني 25 درصد از كل وبسايت هاي دنيا با آن ساخته شده اند بنابراين منطقي است كه تعداد زيادي از وبسايت هاي هك شده وردپرسي باشند !

چگونه وردپرس را ايمن كنم؟

1. نام كاربري وردپرس را Admin نگذاريد.

براي افزايش امنيت وردپرس، از نام كاربري پيشفرض Admin استفاده نكنيد. در صورتي كه هكر متوجه شود از نام كاربري Admin استفاده مي‌كنيد، با اعمال حملات Brute Force اقدام به پيدا كردن رمز عبور شما مي كند.
براي تغيير نام كاربري در وردپرس مي توانيد از پلاگين WPVN – Username Changer استفاده كنيد.

2. پسورد وردپرس را قوي كنيد.

8 درصد از وب سايت‌هاي وردپرسي هك شده به دليل داشتن كلمه عبور ضعيف هك شده‌اند.
يك رمز خوب تركيبي از اعداد، حروف با كاراكترهاي كوچك و بزرگ مي‌باشد. رمز شما نبايد قابل حدس زدن باشد يا در ديكشنري موجود باشد. هنگام نصب وردپرس از رمز‌هاي بي ربط و بي معني استفاده كنيد.
براي داشتن يك رمز قوي مي‌توانيد به سايت Strong Password Generator رجوع كنيد.

3. بروز رساني وردپرس، افزونه‌ها و پلاگين‌ها رابطور مداوم انجام دهيد.

همواره در سيستم‌هاي مديريت محتوا نظير وردپرس، به علت كدباز بودن سيستم مشكلات امنيتي نقاط ضعف بسياري كشف مي‌شود. هكر‌ها عمدتاً نسخه‌هاي قديمي تر وردپرس را كه مشكلات امنيتي شناخته شده تري دارند را هدف قرار مي‌دهند. از اينرو توسعه دهندگان سيستم بطور مداوم با ارائه پچ‌هاي بروزرساني مختلف آن را اصلاح مي‌كنند.
هميشه حواستان به اخطارهاي داشبورد وردپرس باشد و از پيام‌هايي مبني بر بروز رساني، چشم پوشي نكنيد.
همين امر در مورد تم‌ها و پلاگين‌ها نيز صدق مي‌كند.

منبع: سه سوت وب

https://3sotweb.com/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3/