در اولین مقاله خودم، می خواهم شما را در مورد بهترین روش هایی که باید برای بالا بردن امنیت وب سایت خود، همیشه دنبال کنید ، راهنمایی کنم. با این وجود ، هر وب سایتی می تواند در هر زمان هک شود ، اما این موضوع بدان معنا نیست که شما نباید دست به کار شوید و امنیت خود را بالا ببرید تا به راحتی هک شوید. من می دانم که به نظر ترسناک می رسد زیرا چیزهای زیادی برای از دست رفتن وجود دارد، پس به همین دلیل من اینجا هستم تا راه های محافظت از وب سایت را به شما آموزش دهم! حداقل ، من می خواهم اطلاعات شما را به حدی برسانم که بدانید چگونه می توانید از بهترین روش هایی که به شما کمک می کند امنیت وب سایت خود را قوی کنید ، بهره ببرید.
شما باید بدانید که برخی افراد وجود دارند که بدافزارها را طراحی می کنند تا وب سایت های آسیب پذیر را آلوده کنند و بتوانند از طریق قربانیان اطلاعات ارزشمند مانند شماره های بانکی را بدست آورند. دانستن این موضوع به تنهایی باید شما را هوشیار کند که به امنیت وب سایت خود اهمیت بیشتری بدهید.
اگر امنیت و طراحی وب سایت وردپرسی شما برایتان مهم است ، پس باید با دقت بخوانید تا بهترین اقدامات امنیتی وردپرس را درک کرده و انجام دهید.
طبق آمار وردفنس، در هر دقیقه بیش از 90.000 حمله به سایت های وردپرسی می شود.قبل از بحث در مورد بهترین اقدامات افزایش امنیت وردپرس ، برای خود دلیل بیاورید و اثبات کنید که چرا شما برای وب سایت خود به یک امنیت سخت و قوی نیاز دارید.
هک شدن باعث از بین رفتن اعتبار شما می شود، وقتی سایت شما هک می شود، مهاجم به تمام اطلاعات وب سایت شما دسترسی پیدا می کند ، در آنجا می تواند اطلاعات کاربران شما را بدزدد ، جزئیات ورود به سیستم شما را تغییر دهد ، بدافزار را به بازدید کنندگان سایت شما تزریق کند و حتی برخی از نرم افزارهای مخرب را نصب کند که می تواند آسیب جدی به درآمد و اعتبار سایت شما وارد کند.
یک عیب بزرگ دیگر این است که به رتبه بندی موتور جستجوگر شما آسیب می رساند. گوگل به عنوان بهترین موتور جستجو ، هر روز هزاران وب سایت را با بدافزار در لیست سیاه قرار می دهد و همین امر به تنهایی جایگاه وب سایت شما را به شدت کاهش می دهد و گاهی از کلا از لیست نتایج خارج می کند.
هک شدن خیلی ترسناک است ، اما وحشت نکنید. هک شدن وب سایت شما پایان زندگی دیجیتالی وب سایت شما نیست زیرا برای هر مشکلی همیشه یک راه حل وجود دارد. بهترین توصیه برای شما ، اگر مهارت فنی لازم برای حل این مشکل را ندارید ، توصیه می کنم برای کمک به شما یک متخصص استخدام کنید. اما در پس تمام مطالبی که گفته شد شما می توانید از روش هایی که در ادامه گفته می شود استفاده کنید تا احتمال هک شدن را بسیار کم کنید.
1. از خدمات میزبانی وب ارزان خودداری کنید
وقتی صحبت از امنیت وردپرس می شود ، شرکت میزبان شما نقش مهمی را ایفا می کند. بنابراین بسیار مهم است که شما یک شرکت میزبان هاست معتبر را انتخاب کنید که بتوانید وب سایت کسب و کار خود را بر آن بنا کنید. برای کمک به شما در انتخاب بهتر ، من برخی از کارهای فنی را که یک شرکت میزبان وب خوب باید انجام دهد لیست می کنم تا مطمئن شوید وب سایت شما محافظت می شود.
· شناسایی و حذف بدافزار به صورت خودکار
· جلوگیری از حملات گسترده DDOS
· آنها همیشه شبکه خود را کنترل می کنند تا فعالیتهای مشکوک را شناسایی و از آنها جلوگیری کند
· باید برنامه هایی برای حملات داشته و آماده استقرار در برابر حوادث باشد که به آنها کمک می کند از داده های شما در صورت حملات بزرگ محافظت کنند
· آنها همیشه باید نرم افزار و سخت افزار سرور خود را به روز نگه دارند تا از سواستفاده هکرها از یک مسئله امنیتی شناخته شده در نسخه منسوخ شده توسط هکرها جلوگیری کنند.
2. مطمئن شوید که نسخه وردپرس ، افزونه ها و مضامین شما همیشه به روز هستند
بسیاری از مردم اهمیت این مسئله را درک نمی کنند.
ناراحت کننده است که بدانیم بسیاری از مشاغل با نسخه قدیمی وردپرس در حال اجرا هستند و هنوز هم استدلال می کنند که در مسیر درست قرار دارند. به این دلیل که آنها فکر می کنند یا معتقدند در صورت بروزرسانی یا متوقف شدن کارکرد برخی از افزونه ها ، سایتشان خراب می شود یا شاید احساس می کنند که به قابلیت های جدید نیازی ندارند.
از نظر فنی ، وردپرس یک نرم افزار منبع باز است که به طور منظم نگهداری و به روز می شود و بیشتر اوقات بروزرسانی برای تقویت امنیت و رفع اشکالات است.
اگر از من سوال کنید ، به شما می گویم که بیشتر وب سایت ها به دلیل اشکالات موجود در نسخه های قدیمی ، هک می شوند. به روزرسانی های وردپرس با وصله های امنیتی و قابلیت های اضافه شده برای بهبود عملکرد سایت ارائه می شوند.
پرونده های اصلی وردپرس را اصلاح نکنید.
وردپرس همچنین هزاران افزونه و قالب را در اختیار شما قرار می دهد که برای اطمینان از به روز بودن همیشه باید از آنها استفاده کنید.
طبق WordFence ، افزونه ها بزرگترین خطر شما هستند ، این افزونه 55.9٪ از نقاط ورود شناخته شده برای هکرها را نشان می دهد
من شخصاً توصیه می کنم فقط افزونه های آزمایش شده و معتبری را که با نسخه وردپرس شما سازگار هستند نصب کنید.
بیشترین راه های حمله به سایت های وردپرسی، 52% از پلاگین ها ، 37% از طریق فایل های قرار گرفته در هسته وردپرس، و 11% از طریق قالب های وردپرس صورت می گیرد
3. از رمز عبور و نام کاربری قوی برای ورود به پنل مدیریت خود استفاده کنید
بسیاری از مبتدیان دوست ندارند از رمز عبور قوی استفاده کنند که به سختی به خاطر سپرده می شود. اما این بهانه ای نیست ، اگر وب سایت کسب و کار شما برای شما معنای زیادی دارد ، باید سعی کنید به هر قیمتی که شده امنیت آن را حفظ کنید. با گفتن این موارد ، به شما توصیه می شود که از رمزهای عبور قوی برای حوزه مدیریت وردپرس ، حساب های FTP ، پایگاه داده ، حساب میزبانی وردپرس و آدرس ایمیل سفارشی خود که از نام دامنه سایت شما استفاده می کند ، استفاده کنید. جزئیات ورود خود را با افراد غیرقابل اعتماد به اشتراک نگذارید. اگر این مقاله تا به اینجا مفید بوده به شما پیشنهاد میکنم به صفحه بهترین شرکت های طراحی سایت نیز مراجعه نمایید.
4. از آخرین نسخه PHP استفاده کنید
وردپرس با زبان PHP نوشته شده است ، بنابراین استفاده از آخرین نسخه بسیار ضروری است. طبق اسناد رسمی PHP ، هر شاخه انتشار PHP به مدت دو سال از انتشار پایدار اولیه خود به طور کامل پشتیبانی می شود. در این مدت ، مشکلات امنیتی و اشکالاتی که گزارش می شوند برطرف می شود.
5. تأیید اعتبار دو مرحله ای را اضافه کنید
این احتمال وجود دارد که کسی بتواند رمزعبور شما را بدون توجه به امنیت شما به دست آورد. خوبی این است که روش احراز هویت دو مرحله ای شما را تحت پوشش قرار می دهد. این بدان معناست که قبل از ورود به سیستم باید دو مرحله را پشت سر بگذارید. اولین قدم این است که نام کاربری و گذرواژه خود را وارد کنید در حالی که مرحله دوم به شما اجازه می دهد با استفاده از دستگاه یا برنامه خارجی احراز هویت کنید. این کار از حمله بی رحمانه سایت وردپرسی شما جلوگیری می کند. برای دستیابی به این تکنیک ، باید یک افزونه احراز هویت دو عاملی را روی وردپرس خود نصب کنید و برنامه را روی دستگاه تلفن همراه خود نصب کنید. در زیر پلاگین های دو عاملی پیشنهادی من آورده شده است.
· Google Authenticator
· Shield WordPress Security.
· Wordfence Security.
· iThemes Security Pro.