جلوگیری از هک شدن وبسایت وردپرسی

جلوگیری از هک شدن وبسایت وردپرسی

سلام به همراهان همیشگی

در این مقاله قصد داریم به شما دوستان عزیز که از سیستم مدیریت محتوای محبوب وردپرس استفاده می کنید، آموزش بدیم و برای افزایش امنیت وب سایت مورد نظرتون چه اقداماتی انجام بدین و چه اقداماتی انجام ندین. با ما همراه باشید.

حفظ امنیت وردپرس هفت خان دارد

خان اول: استفاده از سرور و هاست مطمئن

به هیچ وجه از هاست های رایگان استفاده نکنید… برای خرید هاست سراغ بهترین ها بروید و حتما از شرکت های معتبر خریداری نمائید.

( این مورد خیلی مهمه ! )

هاست های رایگان از امنیت بسیار پایینی برخوردار هستند و با توجه به فعالیت عمومی روی اینگونه سرورها، حتی در صورتی که شما تمامی راهکارهای امنیتی را به کار گرفته باشید، بدلیل امنیت پایین دیگر هاست های فعال در آن سرور در معرض خطر هک هستید.

خان دوم: استفاده از وردپرس اورجینال

وردپرس را بصورت اورجینال از سایت اصلی دانلود کنید و از دانلود آن در سایت های دیگر بپرهیزید و چنانچه از قالب های آماده استفاده می کنید حتی المقدور از بسته های نصب آسان استفاده نکنید.

خان سوم: عدم استفاده از پوسته ها و افزونه های نال(Null) شده.

خان چهارم: ایمن نگه داشتن پسورد ایمیل (اطلاعات لاگین).

خان پنجم: حفظ امنیت سیستمی که با آن مدیریت سایت انجام می شود.

خان ششم:  بروزرسانی افزونه ها.

خان هفتم: استفاده از افزونه امنیت وردپرس و پیکربندی تمامی فیلدهای مورد نیاز.

 

با توجه به موارد بالا، موارد دیگری هم هستند که با رعایت آنها مانع از هک سایت خود میشوید:
  • از نام کاربری admin استفاه نکنید

هکرها به این نتیجه رسیده اند که بسیاری از افراد از این نام ، برای نام کاربری خود استفاده میکنند، و اولین جستجوی آنها خواهد بود پس نام کاربری قبلی خود را پاک کرده و آن را تغییر دهید.

  • رمز عبور قوی داشته باشید.

شما میتوانید با قرار دادن ترکیبی از حروف، ارقام و اشکال ، پسوورد قوی برای خود ایجاد کنید.

  • محدود کردن تعداد دفعات تلاش برای ورود

بسیاری از هکرها هستند که با تلاش های بسیارو نامحدود بودن تعداد دفعات ، موفق به هک  سایت میشوند پس با محدود کردن تعداد دفعات برای ورود، از هک شدن سایت خود جلوگیری کنید.

  •  احراز هویت دو مرحله ای

امنیت وردپرس را دوبرابر افزایش میدهد و هرچقدر هم که تعداد حملات به سایت شما زیاد باشد، بازهم مانع هک شدن سایت شما میشود.

  • حذف کردن شماره نسخه وردپرس

متاسفانه این اطلاعات برای هکرها مفید خواهد بود زیرا هنگام مشاهده نسخه، چنانچه نسخه شما قدیمی باشد، کار آنها راحت تر خواهد بود.

  • غیرفعال کردن XML-RPC

این ویژگی باعث میشود که از راه دور هم بتوان به وبسایت شما متصل شد. متاسفانه گاهی اوقات این ویژگی هدف حمله هکرها است. بنابراین باید آن را به نحوی محافظت کنید. می توانید این کار را با استفاده از افزونه هایی مانند Disable XML-RPC Pingback و Disable XML-RPC انجام دهید.

  • پشتیبان گیری به صورت مرتب

اتفاق ممکن است هر زمانی بیوافتد. و ممکن است سایت شما در هر زمانی هک شود، پس بهتر است همیشه و به طور مرتب از سایت خود پشتیبان گیری کنید.

جلوگیری از هک شدن وبسایت وردپرسی

اگر فکر می کنید سایت شما هک شده است، راههای زیادی برای مطمئن شدن وجود دارد.

مسائل امنیتی عمومی: برای بررسی آسیب پذیری های عمومی از Unmask Parasites و Web Inspector استفاده کنید.

اسپم: اگر سایت شما در بیش از یکصد لیست سیاه ایمیل شامل شده باشد، MX Toolbox به شما گزارش خواهد داد.

بدافزار: وب سایت رایگان Sucuri Website Malware Scanner وب سایت شما را برای پیدا کردن کدهای مخرب و

مشکلات امنیتی دیگر، بررسی می کند.

امیدواریم مطالب سایت برایتان مفید بوده باشد.

 

درشبکه های اجتماعی همراه ما باشید.

فهرست