امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش بالابردن امنیت وردپرس
#1
حتی اگر شما در جایگاه یک مدیر یا صاحب سایت، اطلاعات چندانی در این حوزه ندارید بازهم باید بدانید که کارهای زیادی وجود دارد که می‌توانید برای حفظ امنیت وردپرس خود انجام دهید.
به این منظور باید همه موارد زیر را در نظر بگیرید.
۱) وردپرس خود را به روز نگه دارید
وردپرس یک نرم افزار منبع بازopen source است. این نرم افزار همیشه توسط تیم تولید و توسعه آن نگهداری و به روز رسانی می‌شود. خود این نرم افزار به روز رسانی‌های جزئی را به شکل اتوماتیک انجام می‌دهد. اما شما برای ارتقای امنیت وردپرس خود لازم است به‌طور منظم آن را به روز رسانی کنید.
به‌جز این وردپرس هزاران افزونه و تم دارد که شما می‌توانید در وب سایت خود نصب کنید. این افزونه‌ها و تم ها توسط توسعه دهندگان در شرکت‌های مختلف نگهداری می‌شوند که آن‌ها به شکل منظم نسخه‌های به‌روزرسانی شده را منتشر می‌کنند. این‌که شما نسخه‌های به روز رسانی شده افزونه‌ها و تم‌ها را روی وردپرس خود نصب کنید نیز در بالابردن امنیت سایت وردپرس شما نقش پررنگی خواهد داشت.

۲) نام کاربری و رمز عبور بسیار قوی و پیچیده انتخاب کنید
هنوز هم رایج‌ترین شیوه هک وردپرس استفاده از رمز عبور آن است. حتماً برای حفظ امنیت در وردپرس از رمز عبوری استفاده کنید به‌شدت قوی و کاملاً منحصر به فرد باشد. این کار نه فقط برای بخش مدیریت وردپرس که باید برای حساب‌های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس‌های ایمیل سفارشی شما نیز انجام شود.
راه دیگر برای کاهش خطر و افزایش امنیت در وردپرس این است که به هیچ کس اجازه دسترسی به حساب سرپرست یا مدیر وردپرس خود را ندهید؛ مگر اینکه واقعاً مجبور باشید. اگر تیم شما بزرگ است یا نویسنده مهمان دارد باید قبل از افزودن حساب کاربری و نویسندگان جدید به سایت وردپرس خود، از نقش‌ها و قابلیت‌های کاربران در وردپرس اطمینان حاصل کنید.
برای انتخاب رمز عبور پیچیده می توانید از مقاله چگونه گذرواژه بسازیم کمک بگیرید.

۳) با احراز هویت ۲ گانه امنیت سایت وردپرسی خود را بالا ببرید

معرفی کردن احراز هویت ۲ گانه در صفحه ورود، یک راهکار دیگر برای امنیت صفحه ورود وردپرس است. در این مورد، جزئیات ورود را برای دو جزء مختلف وارد می کنید. دارنده وبسایت تعیین می کند که این دو جزء باید چه چیزی باشند. به این صورت که می تواند یک رمز عبور عمومی به همراه یک سوال محرمانه، یک کد محرمانه و یا جمله ای از کاراکتر‌ها و … باشد.

۴) نقش هاست وردپرس را خیلی جدی بگیرید
سرویس هاست وردپرس مهم‌ترین نقش را در امنیت سایت وردپرسی شما ایفا می‌کند. هاست به‌طور مداوم شبکه را زیر نظر داشته و هرگونه فعالیت مشکوک را رصد می‌کند. شرکت‌هایی که میزبان‌های خوب و امنی هستند به ابزارهای قدرتمندی برای جلوگیری از حملات گسترده DDOS مجهز می باشند.
این شرکت‌ها نرم افزار سرور، نسخه های php و سخت افزار خود را به روز نگه می‌دارند تا مانع از سوء استفاده هکرها از آسیب پذیری امنیتی شناخته شده در نسخه قدیمی‌شوند. هاست‌ خوب، آماده استفاده از برنامه‌های بازیابی پس از بروز حادثه هک هستند. یعنی این امکان را دارند که از داده‌های شما در صورت هک شدن سایت محافظت کنند.

۵) تهیه منظم نسخه پشتیبان را فراموش نکنید
پشتیبان گیری منظم از داده‌های سایت اولین دفاع شما در برابر هرگونه حمله وردپرسی است. البته این نکته را فراموش نکنید که هیچ سورسی ۱۰۰ درصد امن نیست. یعنی اگر وب سایت‌های دولتی می‌توانند هک شوند این امکان برای سایت شما هم وجود دارد. بنابراین لازم است همیشه نسخه پشتیبان قوی و به روز رسانی شده داشته باشید.
افزونه‌های پشتیبان رایگان و پولی وردپرس زیادی وجود دارد که می‌توانید از آن‌ها استفاده کنید. مهم‌ترین نکته‌ای که هنگام تهیه نسخه پشتیبان باید بدانید این است که باید به‌طور منظم و کامل از سایت خود پشتیبان گیری کنید و این اطلاعات را در یک مکان امن مثل یک حافظه جانبی مطمئن (نه حساب میزبانی خود) ذخیره کنید.
پشتیبان گیری را می‌توان با استفاده از افزونه‌هایی مانند UpdraftPlus یا BlogVault به‌راحتی انجام داد. هر دوی این افزونه‌ها قابل اعتماد هستند و مهم‌تر از آن این‌که استفاده از آن‌ها برای همه آسان بوده و نیازی به کد نویسی ندارد.

۶) نصب یک افزونه امنیتی وردپرس

بعد از تهیه منظم نسخه پشتیبان، نصب یک افزونه امنیتی وردپرسی است که در افزایش امنیت وردپرس نقش دارد. افزونه امنیتی در واقع یک سیستم حسابرسی و نظارت است که همه اتفاقاتی که در وب سایت شما می‌افتد را پیگیری می‌کند. این موضوع شامل نظارت بر یکپارچگی فایل‌ها، تلاش ناموفق برای ورود به سیستم ، اسکن بدافزار و غیره می‌شود.

https://iranhost.com/blog/%d8%a7%d9%85%d...%b1%d8%b3/
پاسخ


پیام‌های داخل این موضوع
آموزش بالابردن امنیت وردپرس - توسط dedicat001 - 09-19-2021, 01:57 PM

موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آموزش نصب گوگل آنالیتیکس amirn3m3sis 0 787 10-05-2021, 01:04 AM
آخرین ارسال: amirn3m3sis
  آموزش برنامه نویسی اندروید elecomco 0 1,275 04-04-2020, 11:59 AM
آخرین ارسال: elecomco
  چگونه یک دانلود منیجر ساده به زبان سی شارپ بنویسیم؟ (آموزش) Mr.ISO 1 1,922 07-17-2019, 05:49 PM
آخرین ارسال: banirazavi
  آموزش ویدیویی کامل و جامع C# - رایگان HuNTeRPlus 1 1,650 11-29-2018, 05:25 PM
آخرین ارسال: HuNTeRPlus
  دانلود کتاب آموزش برنامه نویسی python White Beard 1 1,567 11-18-2018, 07:01 PM
آخرین ارسال: thepixelman

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان