امنیت یک فرآیند مستمر است و باید به گونه ای صحیح مدیریت شود و دستیابی به امنیت مطلق ناممکن است. امنیت کاهش خطر است نه حذف خطر و خطر هرگز از بین نمیرود.
برای امنیت وردپرس باید بهترین شیوه های ممکن امن سازی را در سایتمان بکار ببریم.
از آنجا ی که وردپرس محبوبترین سیستم مدیریت محتوا در سراسر جهان است و نقاط ضعفش شناخته شده است و این امر هکر
ها را برای رسیدن هدفشان با انگیزه تر میکند. ولی اینها بدان معنا نیست که وردپرس را سرزنش کنیم
چرا امنیت وب سایت مهم است
هک شدن سایت شما باعث آسیب به کسب کارتون شود
هکرها میتوانند اطلاعات کاربران رمزهای عبور … را سرقت کنند.اگر وبسایت شما مربوط به کسب و کارتان باشد شما به عنوان صاحب کسب و کار آنلاین باید از امنیتش مطمین باشید و محافظت کنید یکی از راههای حفاظت تعریف یک کلمه عبور منحصربه فرد و قوی درادمین وردپرس و پایگاه داده و حساب میزبانی وردپرس می باشد.
حفاظت از وردپرس با کار مداوم تیم وردپرس برای رفع آسیبها و بهبود امنیت این پلتفرم آسان شده است.
با اضافه کردن وردفنس ممکن است یک سایت طراحی شده امن با وردپرس را اجرا کنید ودر طول روز ایمن باشید.
قصد داریم بشما یک چک لیستی ارایه دهیم که در 15 دقیقه بشما کمک کند تا وب سایت وردپرس خود را ایمن کنید.
1.اطمینان حاصل کنید که سایت شما پشتیبانی میشود.
بک آپ گرفتن اولین گام در ایمن سازی سایت شماست و همیشه اطمینان حاصل کنید که از سایتتان بک آپ دارید تا در
صورت بروز مشکل سایت را بازیابی کنید
ارایه دهنده هاست شما ممکن است بکاپ گبری رایگان برای سایتتون داشته باشد در غیر این صورت پلاگین های زیادی از قبیل آپدرفت پلاس… برای این امر وجود دارد.
بک آپ گرفتن اولین دفاع شما در برابر حمله هکرها میباشد و این را به یاد داشته باشید هیچ چیز صددرصد امن نیست. بسیاری پلاگین بک آپ گیری وجود دارد که میتوانید از آنها استفاه کنید و مهمترین چیزی که باید بدانیم این است که بک آپ های که میگیرم را درهاست خود ذخیره نکنیم توصیه میشود آنها را بطور مثال در دراپ باکس نگهداری کنیم
2. حذف کردن وردپرس قدیمی و نرم افزارهای قدیمی
وارد مدیرفایل وب سایت خود شده و فایلهای قدیمی و بی استفاده را پاک کنید زیرا آنها محافظت شده نیستند و هکرها آنها را کشف میکنند واز طریق همین فایلهای قدیمی برای دسترسی به سایت شما استفاده میکنند.
3. حذف تم ها یا افزونه ها یا برنامه های اضافی که دیگر نیازی به آن ندارید.
به سایت وردپرس خود وارد شوید در قسمت افزونه های نصب شده افزونه های که مورد استفاده نیستند را پاک کنید
در قسمت نمایش بروید و تم های را که نیاز نیست راپاک کنید.
4.پنل ادمین وردپرس و سی پنل خود را امن کنید
حسابهای مدیریتی سایت خود را حفاظت کنید در ادمین وردپرس سایتتان در قسمت کاربران در روی ادمینستور کلیک کرده و تمامی حسابهای کاربری را مشاهده کنید و اطمینان حاصل کنید که تمامی حسابهای کاربری را میشناسید. اگر حساب کاربری غیرمجاز دارید احتمالا هک شده اید.
هر حساب مدیریتی که مورد نیاز نیست را پاک کنید.
اگر از امن بودن گذرواژه های مدیریتی خود مطمِن نیستید آن را به صورت تصادفی تغییر دهید.
نام کاربری پیش فرض ادمین خود را تغییر دهید از آنجای که نام کاربری نیمی ازنام کاربری ادمین است این امر کار هکرها را آسان کرده است.
وارد سی پنل شده و مطمين شوید از یک گذرواژه ایمن تر استفاده میکنید.
5.بطور کامل تمام نرم افزارها را درحساب میزبانی خود به روز کنید
بعد از پشتیبان گیری کار بعد ی این است که یک سیستم حسابرسی و نظارت داشته باشیم که هر چیزی را که در سایت شما اتفاق می افتد را پیگیری کند که اینها شامل درست بودن کامل فایل تلاش ورود های نا موفق به سیستم واسکن بدافزار و غیره…خوشبختانه این امر با استفاده ازیک پلاگین امنیتی وردپرس امکان پذیر می باشد.
فعال کردن فایروال وب اپلیکیشن که ساده ترین راه محافظت از وب سایت شما و امنیت ادمین وردپرس شما می باشدفایروال تمام ترافیک مخرب را متو قف میکند.
غیرفعال کردن ویرایش فایل
وردپرس این اجازه را به شما میدهد تا تم و فایلهای پلاگین خود را ازقسمت مدیریت وردپرس خود ویرایش کنید این ویژگی خطر امنیتی دارد و ما توصیه میکنیم خاموش کنید.
محدود کردن تلاش های ورود در ادمین سایت به طور پیش فرض به کاربران اجاره میدهد تا هرموقع که میخواهند سعی به وارد شدن ادمین کنند. این امر سایت وردپرسی شما را آسیبپذیر میکند مینوانید با محدود کردن تعداد ورود کاربر این مشکل را رفع کنید
-تغییر پیشوند پایگاه داده وردپرس
به طور پیش فرض وردپرس از – دبلیوپی به عنوان پیشوند برای تمامی جداول وردپرس استفاده میکند در این صورت هکرها میتوانند حدس بزنند نام جدول شما چیست. به همین دلیل توصیه میکنیم آن را تغییر دهید.