ناامنی سایبری امروزه بسیار گسترش یافته و یکی از عوامل نابودکننده تکنولوژی است. هر وبسایت برای ارائه خدمات نیاز به امنیت دارد اگر وبسایت شما امنیت کافی ندارد باید هرچه سریع تر امنیت آن را تامین کنید زیرا هکرهایی وجود دارند که نه تنها اطلاعات شما به سرقت می برند بلکه سعی در از بین بردن وبسایت شما می کنند. با چند نکته ساده می‌توانید در جلوگیری از هک شدن وردپرس موثر باشید.

جلوگیری از هک شدن وردپرس

هکرهای الکترونیک سریع و نامرئی هستند و تمام جزئیات مشتریان را از وبسایت شما همراه با جزئیات بانک می‌گیرند این خسارت‌ها دیگر قابل جبران و ارزیابی نخواهد بود. بنابراین تصمیم دارم در این مقاله به شما نکاتی برای جلوگیری از هک شدن وردپرس معرفی کنم. مطمئنا برایتان جالب است.

از اعتبارات پیش فرض استفاده نکنید

رمز عبور شما اولین دفاع شما در برابر حملات است. هکرها می‌دانند شما سعی می‌کنید از چیزی آشنا در رمز عبور و نام کاربری استفاده کنید تا قابل حدس باشد.
اطمینان حاصل کنید که از رمزهای عبور پیش فرض و ساده استفاده نمی‌کنید و به جای آن چیزی که برای رمزگشایی پیچیده است را انتخاب کنید .

تأیید اعتبار دو عامل

با استفاده از احراز هویت دو عاملی، وب‌سایت وردپرس شما را محافظت می‌کند. این یک راه برای ارائه اعتبار ورود به هر سرویس است. کاربر توانایی ارائه جزئیات ورود به سیستم را برای دو جزء مختلف می‌دهد و حتی می‌توانید انتخاب کنید که آیا یک یا چند کد مخفی زیر رمز عبور ارائه می‌شود یا خیر.
این عمل توسط بسیاری از شرکت‌های بزرگ مانند اپل iCloud، گوگل، Dropbox و بسیاری دیگر به تصویب رسیده است.

وبسایت امن با استفاده از SSL

 

با کمک یک گواهینامه (SSL (Secure Socket Layer، می‌توانید به سادگی پنل مدیریت وبسایت خود را امن کنید. این تضمین انتقال داده ایمن، بین مرورگر و سرور است. با استفاده از SSL، هکرها برای دسترسی به اطلاعات وبسایت شما دشوار می‌شوند. یک گواهینامه SSL فوق العاده است، پس اگر SSL ندارید سریعا نصب و فعال‌سازی کنید. این گزینه از سمت سرویس هاست و همچنین افزونه iThemes Security Pro nv در دسترس است.

تغییر آدرس ورود به وردپرس (wp-admin)

یکی از روش‌های جلوگیری از هک شدن وردپرس این است که آدرس ورود به وردپرس از طریق wp-login.php یا wp-admin در انتهای URL وبسایت قابل دسترسی نباشد. هنگامی که هکرها URL ورود به وردپرس را مستقیم می‌دانند، هک وبسایت شما برای آنها ساده و آسان‌تر می‌شود. در این زمان، اگر URL شما توسط نام شما بهینه‌سازی شده باشد، برای آنها سخت است که صفحه ورود خود را پیدا کنید. برای مثال، شما می توانید از my_registeration به جای wp_admin استفاده کنید.برای این منظور نیز افزونه iTheme security در دسترس شما خواهد بود.

انتخاب درست میزبانی وب

گاهی ممکن است هکرها از طریق میزبانی وب‌سرور شما وارد وبسایتتان شدند. در این صورت هک و نابودی وبسایت شما مثل آب خوردن است. به همین دلیل در انتخاب میزبانی وب خود دقت کنید و از امنیت کامل آن اطمینان حاصل کنید.

محدود کردن ورود کاربران

 

با محدود کردن ورود کاربران می‌توانید امینت وبسایت خود را دو چندان کنید و جلوگیری از هک شدن وردپرس نمایید. راه اندازی یک ویژگی قفل امنیتی برای تلاش‌های ورود ناموفق از وبسایت در برابر تلاش‌های شدید هکرها محافظت می‌کند. زیرا پس چندین بار تلاش برای ورود به سایت، وبسایت برای شخص بلاک خواهد شد. همچنین یک ایمیل به مالک وبسایت در این باره فرستاده می شود.

پیگیری فعالیت داشبورد را دنبال کنید

این فعالیت در داشبورد خود بسیار آسان است. اگر مشارکت زیادی دارید، باید این بخش مهمی از روند شما باشد. شما می‌توانید نقاط بین یک عمل خاص را به واکنش وصل کنید. از این رو، با انجام این کار، اگر یک فایل آپلود باعث خرابی سایت شما شد، به راحتی می‌توانید دریابید کدام کد مخرب است.

پایگاه داده وردپرس خود را امن و جدا نگه دارید

فقط پایگاه داده شما می‌داند که در وب سایت چه اتفاقی افتاده. این محل مطلق، برای پیدا کردن اطلاعات است، اما این باعث می شود هکر برای هک کل وبسایت آسان‌تر عمل کند. کدهای خودکار را می‌توان به آسانی برای هک پایگاه‌های داده وردپرس بفرستد. به همین دلیل ضروری است که پایگاه داده یا همان دیتابیس را امن سازی کنید تا جلوگیری از هک شدن وردپرس را متحمل شوید.

از wp-config و wp-admin محافظت کنید

فایل wp-config مهم‌ترین اطلاعات مربوط به نصب وردپرس شما را دارد و حتی برای دایرکتوری ریشه سایت  مهم است. wp-admin اساسا مهم‌ترین چیز در وبسایت وردپرس است پس باید برای جلوگیری از هک شدن وردپرس برای این دو گزینه نیز اقدام اساسی کرد. از این رو، اگر این دو فایل هک شده باشند، کل سایت ممکن است آسیب ببیند. بنابراین برای جلوگیری از هک شدن وردپرس، لازم است که از این قسمت محافظت شود.

به طور منظم پشتیبان‌گیری کنید

اگر وبسایت شما هک شود و شما هیچ نسخه پشتیبانی نداشته باشید مجبور هستید از اول کار شروع کنید . بنابراین پشتیبان‌گیری از وبسایت یک امر بسیار مهم است زیرا یک دفاع در برابر حملات سایبری است.
برای این منظور پیشنهاد می‌کنیم از افزونه Backup Buddy در وردپرس کمک بگیرید.

قالب‌ها و پلاگین‌ها را فقط از منابع معتبر دانلود کنید

منابع مختلف و زیادی برای دانلود قالب‌ها و پلاگین‌های وردپرس وجود دارد. اما برای جلوگیری از هک شدن وردپرس، این منابع باید معتبر باشند. یکی از معتبرترین منبع برای دانلود در این زمینه وبسایت رسمی وردپرس WordPress.org است که بیش از صدهزار قالب و افزونه دارد.

حذف شماره نسخه وردپرس

اگر هکر شماره نسخه فعلی وردپرس را می‌داند، می‌تواند برای آنها راحت‌تر وبسایت را هک کند. و شماره نسخه همیشه در نمای منبع وبسایت شما در دسترس است. بنابراین قبل از اینکه وبسایت شما زنده باشد، اطمینان حاصل کنید که شماره نسخه وب سایت وردپرس خود را حذف کرده‌اید. شماره نسخه وردپرس شما نباید در هر نقطه از وبسایت یافت شود.

از پلاگین هایی مانند iThemes Security و Theme Checker Authenticity استفاده کنید

این‌ها پلاگین‌های امنیتی هستند که به طور عمده با وردپرس کار می‌کنند. امتحان هویت قالب عمدتا برای بررسی صحت قالب مورد استفاده شما مورد  قرار می‌گیرد و با Theme checker قابل اجراست. iTheme security یک پلاگین عالی برای اسکن فایل های قالب وبسایت شما و پیدا کردن کدهای مخرب است. این پلاگین‌ها از طریق کل کدها عبور خواهد کرد و کد ناخواسته را حذف خواهد کرد.

 

تیر ۲۹, ۱۳۹۸

نکاتی برای جلوگیری از هک شدن وبسایت وردپرس

ناامنی سایبری امروزه بسیار گسترش یافته و یکی از عوامل نابودکننده تکنولوژی است. هر وبسایت برای ارائه خدمات نیاز به امنیت دارد اگر وبسایت شما امنیت […]
تیر ۱۵, ۱۳۹۸

۵ روش تبدیل اعداد انگلیسی به فارسی در وردپرس و قالب وردپرس

تبدیل اعداد انگلیسی به فارسی در وردپرس و در برخی از مواقع قالب وردپرس نیازهای مهم وبمستران و مدیران کسب و کار اینترنتی می باشد. و […]
خرداد ۲۸, ۱۳۹۸

آموزش سئوی وردپرس با Yoast SEO

سئوی وردپرس افزونه Yoast SEO برای ارزیابی عناصر سئوی داخلی استفاده میگردد اما به این معنی نیست که پس از نصب آن کار تمام است ! […]
اردیبهشت ۳۱, ۱۳۹۸
wpbakery-page-builder-wordpress

افزونه صفحه ساز و ویرایشگر دیداری WPBakery Page Builder

WPBakery Page Builder نام جدید افزونه ویژوال کامپوسر می‌باشد که به این نام تغییر کرده است.شما می‌توانید از طریق این افزونه بدون نیاز به کد نویسی […]
اردیبهشت ۲۱, ۱۳۹۸

حذف کدهای متا در قالب صحیفه

اگر از قالب صحیفه و افزونه yosat در وبسایت خود استفاده میکنید احتمال مشکل duplicate شدن تگ های متا وجود دارد، به طور واضح تر یعنی […]
فروردین ۲۸, ۱۳۹۸

اضافه کردن دکمه تماس تلفنی به سایت

امروزه با پیشرفت تکنولوژی و استفاده از تلفن های هوشمند برای کارهای روزمره و گشت و گذار در وب، وجود یک دکمه تماس تلفنی در وب […]
دی ۳۰, ۱۳۹۷

ساخت و معرفی نقشه سایت وردپرس

نقشه وردپرس sitemap مسلما دست کم گرفتن نقشه‌های سایت موجب دیده نشدن مطالب وبسایت می‌شود. Sitemaps، همانطور که از نامش پیداست، فقط یک نقشه از سایت […]
دی ۳۰, ۱۳۹۷

تغییر اطلاعات کاربری در websitepanel

نحوه تغییر اطلاعات کاربری در websitepanel : جهت تغییر اطلاعات کاربری بعد از ورود به کنترل پنل بر روی  Edit Details کلیک نمایید. سپس می توانید […]
دی ۳۰, ۱۳۹۷

آموزش خاموش کردن wps در مودم های تی پی لینک

بعداز تنظیم مودم tp-link  ، با دکمه WPS رو به رو خواهید شد. اما این گزینه چه کاربردی دارد؟ میخواهیم در این مقاله به معرفی دکمه […]
دی ۶, ۱۳۹۷

غیرفعال کردن ویرایشگر جدید وردپرس

خیلی از کاربران با روی کار آمدن ویرایشگر جدید وردپرس به نام گوتنبرگ دچار سردرگمی شده و دوست دارند به همان ویرایشگر کلاسیک و پیشفرض وردپرس […]
آذر ۱۱, ۱۳۹۷

حل مشکل duplicator

سلام.اخیرا یک سری از سایت های وردپرسی که از پلاگین duplicator استفاده میکردن به مشکلی خوردن که در صورت وارد کردن آدرس سایت، به صورت اتوماتیک […]
آذر ۱۱, ۱۳۹۷
Duplicator

باگ امنیتی جدید در افزونه Duplicator وردپرس

یک ماه گذشته مشکل امنیتی در افزونه Duplicator توسط شرکت ارائه دهنده آن Synacktiv کشف شد. Duplicator یکی از پرکاربرد ترین افزونه های وردپرس برای بک […]
آذر ۱۰, ۱۳۹۷

دلیل ترید کردن با vps

شما می تونی یک سرور VPS با سیستم عامل ویندوز خریداری کنید با حد اقل مشخصات فنی چون نیاز به قدرت و حجم هارد ندارید با […]
آذر ۱۰, ۱۳۹۷

ترید چیست؟

ترید یا معامله گری چیست؟ ترید یا معامله گری بطور ساده به معنی خرید و فروش است، که اصطلاحا در بازارهای مالی به خرید و فروش […]
آذر ۳, ۱۳۹۷

لیچ چیست ؟ لیچر کیست ؟

اول از همه میخواهم بررسی کنیم تورنت چیست و چه کاربردی دارد ! شاید تعداد زیادی از شما اسم تورنت را شنیده باشید . تورنت یک […]
آبان ۲۰, ۱۳۹۷

تفاوت ترافیک و پهنای باند

همان طور که مستحضر هستید, در حوزه شبکه دو واژه پهنای باند (Bandwidth) و ترافیک (Traffic) را داریم که متاسفانه بسیاری مواقع موجب اشتباهات درکی از […]