آموزش تامین امنیت وردپرس با چند روش ساده و اصولی در وبیت
- آموزش • آموزش وبمستر
- ۱۳ آبان ۱۴۰۲
- 2,707 بازدید
توی این مقاله از وبیت میخواهیم راجب راهکار هایی صحبت کنیم که برای افزایش امنیت سایت های وردپرسی مانند پل های ارتباطی هستند . منظورم اون دسته از پل هایی که میتونن شما رو از فرش به عرش ببرند . در هر صورت ، پیشنهاد میکنم که وبیت رو تا انتهای این مقاله همراهی کنید . چنانچه سوال یا ابهامی در این باره داشتید ، از قسمت نظرات کاربران با ما به اشتراک بگذارید .
آنچه در این پست میخوانید
کارهایی که باعث افزاش امنیت سایت های وردپرسی میشوند :
1 – استفاده از یک رمز عبور قوی
اولین کاری که به افزایش امنیت در وبسایت شما کمک میکند ، استفاده از یک رمز عبور بسیار قویه ! مشکل بسیاری از افراد این است که کارهای بسیار سادهای مانند تغییر رمز را پشت گوش میاندازند و اهمیت چندانی به این موارد نمیدهدند. تا میتوانید از رمزعبورهای قوی که شامل حروف بزرگ, حروف کوچک, اعداد و نشانهها هستند ، برای سایت خود استفاده کنید تا از ورود افراد دیگر به سایت و دسترسی به اطلاعات جلوگیری کنید.
سعی کنید که از یک رمز عبور در بیشتر از یک اکانت استفاده نکنید. اگر شما برای تمامی اکانتهای خود از یک رمز استفاده کنید درواقع کار را برای هکرها راحت میکنید چراکه هکر زمانی که به رمز شما دستیابی داشته باشد عملاً بهتمامی حسابهای کاربری شما دست پیدا خواهد کرد. به همین دلیل توصیه میکنیم که رمز های سختی انتخاب کنید و هر از گاهی رمز عبور خود را تغییر دهید .
2 – استفاده نکردن از نام کاربری admin
قطعا شما هم نامهای کاربری سادهای مانند Admin و Test را دیده اید که وبمسترها ازشون در سایت های وردپرسی استفاده میکنند . با این کار درواقع کار هکرها را بسیار ساده میشود و شما با این کار به هکرها یک دسترسی آسان میدهید.
3 – استفاده از تایید هویت دو مرحلهای
یکی از فاکتورهایی که باعث افزایش قابل توجه امنیت سایت شما میشود ، استفاده از قابلیت تایید دو مرحله اییه ! استفاده از دو فاکتور تأیید هویت ، امنیت سایت شما را دو برابر میکند . با استفاده از دو فاکتور تأیید هویت اگر کسی رمز عبور شما را حدس زد بازهم امکان دسترسی به سایت شما را نخواهد داشت چراکه کد امنیت را ندارد. این مورد را حتماً بر روی سایت خود پیادهسازی کنید و از اعمال آن چشمپوشی نکنید زیرا سبب میشود بتوانید یک سایت با امنیت بالا را تجربه کنید.
4 – حفاظت رمزعبور از wp-admin و حد تلاش برای ورود
میدانید که تکنیکهای بسیاری برای کاهش احتمال نفوذ افراد به سایتتان وجود دارد. مثلا یکی از این تکنیکها قرار دادن حد تلاش برای ورود افراد میباشد به این صورت که شما مثلاً برای کاربران خود حد 5 بار را در نظر میگیرد و در صورتی که کاربر نتواند در تلاش 5 باره خود به سایت وارد شود نمیتواند تا دقایقی اقدام به ورود کند.
البته دقت کنید که هکرها معمولا یک قدم از وبمسترها جلوترن ! مثلا بهصورت قطعی نمیتوان گفت این موضوع از ورود هکرها به سایت جلوگیری میکند .چراکه هکرها دارای 90,000 آیپی میباشند. به همین دلیل سعی کنید همه کارهایی که در این مقاله راجبش بحث میکنیم را باهم انجام دهید . علاوه بر آن یکی دیگر از کارهایی که میتوانید انجام دهید این است که از رمز عبور با دایرکتوری wp-admin محافظت کنید. همچنین میتوانید فایل wp-login.php را به یک آیپی خاص محدود کنید.
5 – شروع با استفاده از Sucuri
در این مقاله ، مواردی رو برای افزایش امنیت سایت وردپرسی شرح دادیم . حال میخواهیم راجب یکی از بهترین افزونههای امنیتی که Sucuri نام دارد صحبت کنیم . توصیه میکنم برای یک بار هم که شده ، از این افزونه برای تأمین امنیت سایت خود استفاده کنید. با اینکه موارد زیادی رو برای افزایش امنیت سایت وردپرسی مورد بررسی قرار دادیم ، اما باز هم ممکنه سایت شما نقطه کوری برای نفوذ هکرها داشته باشد . خیلی کم هستند سایت هایی که در برابر هکرها نفوذناپذیرند ! بنابراین سعی کنید همه این نقاطی رو که باعث نفوذ به وبسایت تون میشوند را از بین ببرید .