افزایش امنیت و جلوگیری از هک شدن سایت وردپرس

پس از خرید قالب وردپرس و راه اندازی سایت و یا طراحی سایت ، یکی از وظایف اصلی شما تامین امنیت وردپرس است تا از ورود هکرها و هک شدن سایت خود جلوگیری کنید. وردپرس به خودی خود از امنیت خوبی برخوردار است اما بهرحال نیاز است که ما با انجام یکسری تغیرات ، امنیت سایت خود را افزایش دهیم.

در این پست به صورت قدم به قدم مواردی که برای افزایش امنیت و هک نشدن وب‌سایت مورد نیاز است را توضیح می‌دهیم

۱- از نام کاربری admin استفاده نکنید

شاید باورش سخت باشد اما درصد زیادی از سایت‌های وردپرس که هک می‌شوند به خاطر سادگی نام کاربری و رمز عبور پنل مدیریت است. اگر شما هم خودتان را به جای هکر بگذارید اولین حدسی که برای نام کاربری می‌زنید کلماتی مثل admin یا دامین سایت است.

سعی کنید همیشه برای پنل مدیریت خود از نام کاربری عجیب و غیرقابل حدس استفاده کنید.

۲- انتخاب یک پسورد سخت از واجبات است

پس از نام کاربری، نکته مهم دیگر انتخاب یک پسورد مناسب است. اگر از پسورد‌هایی مثل admin123456 و … استفاده می‌کنید منتظر باشید که به زودی سایتتان هک شود. سعی کنید برای پسورد از کلمات خاص که شخصی هم باشد با ترکیب کاراکتر (حروف کوچک و بزرگ) اعداد و نشانه ها استفاده کنید.

یک روش مناسب دیگر هم استفاده از نرم افزارهای ساخت و نگهداری رمز عبور «Pasword Manager» است. شما می‌توانید از طریق این نرم افزارها برای سایت خود پسوردهای سخت ساخته و نگران فراموش کردن آن‌ها نیز نباشد.

در صورت تمایل می‌توانید از نرم افزارهایی مثل Dashlane, 1Passwordو LastPassاستفاده کنید.

۳- استفاده از کپچا برای ورود به پنل مدیریت

کار ما هنوز با صفحه لاگین پنل مدیریت تمام نشده است. یکی از روش‌هایی دیگری که کمک زیادی به افزایش امنیت سایت وردپرسی شما می‌کند استفاده از کپچا برای لاگین در کردن در سایت است. به این روش در صورتی که روباتی قصد داشت از طریق تکرار زیاد در حدس زدن نام کاربری و رمز عبور به سایت شما وارد شود به کمک این افزونه وردپرس بلاک می‌شود.

یکی از بهترین سرویس‌های کپچا در حال حاضر سرویس ReCaptcha از گوگل است. خوشبختانه پلاگین وردپرسی برای این سرویس هم به صورت رایگان وجود دارد

۴- تغییر آدرس ورود به پنل مدیریت وردپرس

این آخرین کاری است که ما برای صفحه لاگین از آن استفاده می‌کنیم. در این قدم ما آدرس /wp-admin یا /wp-login را که به صورت پیش فرض توسط وردپرس انتخاب می‌شود را تغییر می‌دهیم.

۵- نصب پلاگین‌های امنیتی وردپرس

با وجود اینکه ۴ قدم قبلی تا حد زیادی امنیت سایت را افزایش می‌دهد اما بهتر است که در کنار آن‌ها از یک پلاگین امنیتی نیز برای وردپرس استفاده کنیم. یکی از بهترین افزونه‌های امنیتی وردپرس WordFence است که علاوه بر اسکن کردن سایت از ورود هکرها نیز جلوگیری می‌کند. همچنین این افزونه با شناسایی حفره‌های امنیتی معرفی شده وردپرس از ورود هکرها از طریق این حفره ها جلوگیری می‌کند.

این افزونه متن باز و کاملا رایگان است و شما می‌توانید از صفحه این افزونه در سایت وردپرس آن را نصب کنید.

صفحه افزونه WordFence در سایت وردپرس

۶- به روز نگه داشتن ودرپرس و پلاگین های نصب شده

افزونه‌ها و مخصوصا وردپرس دایما در حال به روز رسانی هستند تا حفره های امنیتی گزارش شده را برطرف نمایند. مهم‌ترین وظیفه شما به روز نگه داشتن همیشگی آن‌ها است. زمانی که نسخه جدیدی از وردپرس یا هر یک از افزونه‌ها منتشر شود در صفحه اصلی پنل مدیریت یک پیغام مبنی بر در دسترس بودن نسخه جدید به شما نمایش داده می‌شود. نصب این آپدیت‌ها که اکثرا اتوماتیک هستند و تنها به فشار دادن یک کلیک توسط شما نیاز دارند را هیچ وقت به تعویق نیندازید.

منبع: طراحی سایت

با سلام به تمام خوانندگان عزیز,

من سید احمد حسینی(مدیر اسکینک و شیراز وب هاست) زاده شده از یکی روستاهای شیراز هستم.

(نام واقعی من = چس احمق کله گوسفندی)

من به دلیل اینکه در کودکی زیاد مورد تجاوز و فهش به ناموسم قرار گرفتم,

الان در این سن عادت کرده ام به دیگران توهین و فحش به ناموسشون بدم.

خواستم این متن رو بنویسم و بگم که از دست من ناراحت نشوید زیرا مشکل بی ناموسی و احمق بودن در من طبیعی است.

-----------------------------

شماره تماس من:

0939-349-8040هرگونه فهشی بدهید حق دارید.

-----------------------------

++باتشکر از شما++