تامین امنیت وب سایت های وردپرسی به علت وجود بدافزارها و هکرها در اینترنت از اهمیت بالای برخوردار است. به دلیل محبوبیت و فراگیر شدن وب سایت های وردپرسی، هکرها تلاش می کنند تا به اطلاعات مالی و شخصی کاربران دسترسی پیدا کنند. اولین چیزی که باید در مورد تامین امنیت وب سایت های وردپرسی بیاموزیم این هست ” چرا وردپرس هک می شود؟”
چرا وردپرس هک می شود؟
دلایل جذب شدن هکرها برای نفوذ به وب سایت وردپرسی ما:
- بدلیل اینکه طیف وسیعی از سایتها از این پلتفرم ساخته شده اند.
- بدلیل راحتی در نصب و راه اندازی و عدم استفاده از پلاگین های امنیتی مناسب
- هکر بعد از ورود اولیه به وب سایت با نصب ربات های مخرب مسیر را برای ورود بیشتر باز نگه می دارد.
جهت تامین امنیت وب سایت های وردپرسی باید به یکسری نکات توجه کنیم و آنها را حتمن رعایت کنیم.
نکات اولیه و اساسی تامین امنیت وردپرس
به روز بودن خود وردپرس و پلاگین ها
وردپرس به طور خودکار بخش های جزیی را به روزرسانی و نصب می کند. ولی برای بخش های اصلی باید به صورت دستی این به روزرسانی صورت گیرد. این به روزرسانی برای امنیت و ثبات وب سایت اهمیت بالای دارند. همیشه اطمینان حاصل کنید که خود وردپرس، افزونه ها و قالب به روز شده باشند. البته توجه داشته باشیم قبل از به روز رسانی حتمن نسخه پشتیبان تهیه کنیم. ممکن است بعضی از پلاگین ها با نسخه جدید وردپرس تداخل داشته باشند. استفاده از پلاگین های معتبر و به روز نگه داشتن پلاگین ها. استفاده از پلاگین های نال شده خطر هک شدن وب سایت را چندین برابر می کند.
پاک کردن پلاگین های بی استفاده
اگر از پلاگینی استفاده نمی کنیم حتمن آن را پاک کنیم. پلاگین اضافه باعث کند شدن وب سایت می شود و زمان لود شدن وب سایت را افزایش می دهد با طولانی شدن زمان لود وب سایت امکان نفود هکر بیشتر می شود و امنیت وب را دچار مشکل می کند. امنیت وب
تهیه هاست از شرکت های معتبر
اطمینان حاصل کنیم که شرکت ارائه دهنده هاست دارای بهترین و مناسب ترین زیر ساخت برای هاستینگ را داشته باشد. یک شرکت هاستنیگ خوب همیشه:
- به طور مداوم شبکه خود را از نظر فعالیت های مشکوک کنترل می کنند.
- دارای ابزارهای خوب و مناسب برای جلوگیری از حملات DDoS
- همیشه نرم افزار و سخت افزار سرور را به روزرسانی می کنند
نصب قالب معتبر
از قالب های داخل مخزن وردپرس استفاده کنیم و یا از توسعه دهندگان که اقدام به فروش قالب های معتبر می کنند، خریداری کنیم.
عدم استفاده از نام کاربری ساده
از نام کاربری admin و یا عباراتی که به عنوان وب سایت مربوط می شوند، به هیچ عنوان استفاده نکنیم. (نام کاربری و رمز عبور admin علت اول از بین رفتن امنیت وب سایت و هک شدن است)
استفاده از رمز های قوی
رایج ترین تلاش های هک کردن وب سایت، استفاده از رمزهای عبور سرقت شده است. استفاده از رمز های عبور قوی می تواند ورود هکر را به وب سایت با مشکل مواجعه کند. نه تنها برای ورود به بخش پیشخوان وردپرس، بلکه برای حساب های FTP، هاست و یا ایمیل ها از رمز های پیچیده استفاده کنید.
داشتن نسخه پشتیبان از وب سایت
همیشه اخرین نسخه پشتیبان وب سایت را داشته باشیم (حداقل یک هفته قبل). پشتیبان گیری اولین دفاع شما در برابر هر گونه حمله است. به یاد داشته باشیم، هیچ چیز ۱۰۰ درصد امن نیست. اگر وب سایت های دولتی قابل هک باشند، پس وب سایت های ما هم نیز این قابلیت را دارا هستند. مهمترین نکته ای که باید در مورد تهیه نسخه پشتیبان بدانید این است که هیچ وقت روی هاست خودتون نسخه پشتیبان را ذخیره نکنید.
استفاده از پلاگین های امنیتی
کار بعدی جهت تامین امنیت وب سایت های وردپرسی، نصب پلاگین های امنیتی است. وظیفه اصلی این پلاگین ها نظارت بر یکپارچگی پرونده ها، تلاش های ناموفق برای ورد به سیستم و اسکن بد افزارها می باشد. از پلاگین های امنیتی مثل wordfence, iThemes security, BruteProtect استفاده کنیم.
استفاده از آنتی ویروس بر روی کامپیوتر
با استفاده از آنتی ویروس اجازه ورود ربات های مخرب از طریق هارد کامپیوتر به وب سایت را نمی دهیم.
برای تامین امنیت وب سایت های وردپرسی سه کار همیشه باید انجام شود: ۱) حفاظت، ۲) تشخیص و ۳) داشتن نسخه پشتیبان