از آنجایی که وردپرس یک سیستم مدیریت محتوای محبوب در اینترنت است ، تعجبی ندارد که به طور مکرر مورد حملات سایبری هکرها قرار می گیرد. داشتن سایت وردپرس به این معنی است که شما باید تلاش بیشتری برای محافظت از خود و کاربران خود داشته باشید. در این آموزش خلاصه ای از بهترین شیوه های برای تضمین امنیت شما در وردپرس اشاره خواهیم کرد. مهم است بدانید که ذکر این اقدامات و انجام آن حفاظت ۱۰۰% شما را در برابر هکرها تضمین نمیکند. معمولا سایت ۱۰۰% امنی وجود ندارد، اما این نکات شما را در برابر اکثر حملات محافظت میکند.
وردپرس و افزونه های خود را بروز روسانی کنید
این نکته بسیار مهم است که برای حفظ فایل های هسته وردپرس شما، همه نسخه های افزونه های خود و وردپرس را به آخرین ورژن بروزرسانی کنید. بسیاری از نسخه های وردپرس و افزونه های جدید حاوی بروزرسانی های امنیتی هستند.
محافظت از ناحیه ی کاربری مدیریت سایت
محدود کردن امکان دسترسی به ناحیه ی admin سایت به کاربرانی که واقعا به آن نیاز دارند در حفظ امنیت سایت نقش مهمی را ایفا می کند. اگر سایت شما از قابلیت ثبت (registration) و ایجاد محتوا در سمت کاربر (front-end) پشتیبانی نمی کند، در آن صورت بازدیدکنندگان سایت به صورت پیش فرض اجازه ی دسترسی به پوشه ی /wp-admin/ یا فایل wp-login.php را نخواهند داشت. بهترین کاری که می توانید انجام دهید این است که آدرس IP را (به وسیله ی سایت هایی همچون whatismyip.com) بدست آورده، کدهای زیر در فایل .htaccess(پوشه ی Admin) وارد نمایید. سپس آدرس IP را جایگزین xx.xxx.xxx.xxx در فایل ذکر شده نمایید.
<Files wp-login.php> order deny,allow Deny from all Allow from xx.xxx.xxx.xxx </Files>
از نام کاربری “admin” استفاده نکنید
بسیاری از مهاجمان فرض میکنند که نام کاربری شما admin است. شما میتوانید با تغییر نام کاربری خود از بسیاری از این حملات جلوگیری کنید. در هنگام نصب وردپرس ، در طول فرایند نصب از شما نام کاربری خواسته خواهد شد. اگر شما قبلا وردپرس خود را نصب کرده اید و نام کاربری شما admin است باید از طریق phpmyadmin نام کاربری خود را تغییر دهید. برای انجام این کار مطلب آموزش تغییر نام کاربری و ریست رمز عبور وردپرس را مطالعه کنید.
استفاده از کلمه عبور قدرتمند
شاید برای شما عجیب باشد که هنوز بسیاری از مردم از رمزهای ساده ای مانند “۱۲۳۴۵۶” و مشابه آن استفاده میکنند. چنین کلمات عبوری به راحتی قابل حدس زدن هستند و جزو اولین کارهایی هستند که هکرها برای ورود به ناحیه کاربری از آنها استفاده میکنند. یک کلمه عبور خوب از کلمات،اعداد و نشانه ها تشکیل شده است و در خاطر شما می ماند.
اعتبارسنجی دو بخشه
با فعال کردن اعتبارسنجی دو بخشه برای وب سایت وردپرس خود تا حد قابل توجهی امنیت وب سایت شما بهبود میبخشد.یکی از ساده ترین راه ها برای انجام این کار ، تأیید هویت شما از طریق تلفن همراه شما می باشد. برای بهره مندی از این قابلیت شما باید افزونه clef را نصب کنید.
از میزبان امن استفاده کنید
میزان امنیت سایت شما رابطه ی نزدیکی با میزان امنیت حساب میزبانی وب (hosting account) دارد. اگر کاربری بتواند از کاستی موجود در نسخه ی قدیمی PHP یا یک سرویس در محیط میزبانی وب (hosting web) سو استفاده کند، دیگر داشتن آخرین نسخه ی منتشر شده ی WordPress کمکی به شما نمی کند. به همین خاطر توصیه می شود، میزبانی سایت خود را به شرکتی محول کنید که امنیت را در اولویت اول قرار می دهد. برخی از امکانات که میزبان باید از آن ها پشتیبانی کند، عبارت اند از:
- پشتیبانی از آخرین ویرایش PHP و MySQL
- جداسازی حساب های کاربری (account isolation)
- firewall برنامه ی تحت وب
- سامانه ی تشخیص نفوذ Intrusion detecting system(وظیفه شناسایی و تشخیص هر گونه استفاده غیرمجاز به سیستم، سو استفاده و یا آسیب رسانی توسط هر دو دسته کاربران داخلی و خارجی را بر عهده دارند.)
اگر به دنبال میزبان امن با این شرایط هستید میتوانید با تیک۴ همکاری کنید. برای اطلاعات بیشتر درباره میزبانی وب تیک۴ اینجا کلیک کنید.
اطمینان از ویروسی نبودن یا نداشتن نرم افزار مخرب در کامپیوتر خود
اگر رایانه ی شما ویروسی شده یا بدافزار در آن نفوذ کرده است، در آن صورت هکر می تواند به آسانی به اطلاعات مورد نیاز برای ورود به سایت ( نام کاربری و رمز عبور)دسترسی پیدا کرده و تمامی راه های امنیتی که شما درنظر گرفته اید را دور بزند. به همین خاطر بهتر است که آنتی ویروس نصب شده بر روی رایانه ی خود را به طور منظم بروزرسانی کنید. با این کار امنیت تمامی رایانه هایی که به سایت وردپرس شما دسترسی دارند به طور قابل توجه ای افزایش می یابد.