بالا بردن امنیت وردپرس

امتیاز
0
(0)
۱۵ شهریور ۱۳۹۹
توسط دانیال خانی آبادی
2040 بازدید
0 دیدگاه
توسط دانیال خانی آبادی

اگر برای طراحی سایت خود از وردپرس استفاده نمیکنید, دائما به فکر امنیت سایت خود هستید. در طراحی سایت با قالب وردپرس میزان امنیت, کمتر یا بیشتر از دیگر پلتفرم ها نیست. اما تعداد بالای کاربران و میان افزار های کاربر و سرور, سایت شما را یک هدف راحت برای حمله افراد میسازد. اما نگران نباشید روش های بسیار ابتدایی وجود دارد تا سایت خود را امن کنید. حتی اگر در امور سایت آماتور یا نابلد باشید.

امنیت وردپرس

امنیت وردپرس WordPress

از کلمه ( admin) برای نام کاربری استفاده نکنید.

بیشتر حملات هکر ها به پروفایل ادمین است. دسترسی به منطقه تحت سلطه مدیر پیج مساوی است با داشتن دسترسی به کل کسب و کار اینترنتی شما!

اگر اسم admin را برای نام کاربری گذاشته باشید به راحتی رمز شما را هک میکنند. بنابراین هکر ها را یک مرحله عقب بیاندازید و برای دانستن نام کاربری مدیر سایت وقتشان را بگیرید.

فراموش نکنید که بیشتر حملات هکر ها به صورت جستجوی فراگیر (brute-force attack) اتفاق می افتد.

حمله brute-force attack یا جستجوی فراگیر چیست؟

نوعی از حملات هکر ها به سایت ها میباشد که رمز نگاری میکنند. همه حالت های ممکن از یک رمز عبور را محاسبه و تست میکنند.
اگر بر روی یک سایت قدیمی کار میکنید, و نام کاربریadmin دارید, کمی زمان میبرد که آنرا حذف کنید و تغییر دهید.

استفاده از رمز پیچیده برای امنیت وردپرس

داشتن یک رمز پیچیده و خوب کار هکر ها را سخت تر میکند و امنیت وردپرس شما را بالا میبرد.
یکی رمز خوب باید CLU باشد.
CLU: Complex. Long. Unique. به معنای پیچیده, بلند, تکرار نشده و تک.
اما یادآوری یک رمز پیچیده, طولانی و خاص کار سختی است. درسته؟ به همین دلیل وجود ابزار های ۱Password و LastPass به کمک ما می آیند و هر کدام به تنهای یک پسورد ساز هستند.
پس از آنکه رمزی برای شما پدیدار شد, لینکی برای شما ذخیره میشود و برای شما رمز را یادآوری میکند.
بستگی دارد شما چه میزان پسورد امنیتی میخواهید, اما بهتر است بدانید پسورد طولانی با ۲۰ کارکتر بسیار خوب است.
از طرفی از مواردی مانند: هشتگ یا ستاره در رمز خود کمتر استفاده کنید.

اضافه کردن تایید اعتبار دو عاملی

حتی اگر از نام کاربری admin نیز استفاده نکنید, باز هم ممکن است مورد حمله هکر ها قرار بگیرید برای همین میتوانید از اعتبار دو عاملی برای ورود به پنل مدیریت سایت استفاده کنید.
زمانی که این پلاگین را به پنل خود اضافه کنید, پس از آنکه نام کاربری را وارد کردید, یک رشته کد برای شما فرستاده میشود که با استفاده از الگوریتم های رمزنگاری یک کد پر کارکتر است که باید آنرا از سمت خودتان تایید کنید.
این کد به هیچ وجه به هکر ها اجازه نمیدهد که رمزگشایی کنند. بنابراین حواستان باشد که بک آپ این کد را گم نکنید.

    • این گزینه گاهی مانند رمز پویا نیز عمل میکند و پس از وارد کردن نام کاربری بر روی ایمیل یا شماره تلفن فرد پیامی حاوی رمز کاربری ارسال میشود.
      این رمز ها مدت زمان دارند و پس از چند ثانیه دیگر اعتبار ندارند.

دو پلاگین معروف برای وردپرس وجود دارد که این گزینه را فعال میکند.

ایجاد دسترسی های محدود برای امنیت وردپرس

تیم WordPress.org کار شما را در بحث امنیت راحت تر کرده است. ایجاد دسترسی های مشخص شده به افراد مختلف در بازه زمانی های تعیین شده باعث شده است که دیگر نگران هیچ نفوذی نباشید.
فراموش نکنید که تمام کامپیوتر ها امن نیستند و اگر به همه افراد دسترسی کامل بدهید ممکن است از طریق افراد دیگر سایت شما هک شود.
بنابراین از پلاگین های موجود وردپرس استفاده کنید تا امنیت سایت شما افزایش یابد.

ورود به پنل کاربری را مخفی و محدود کنید.

هکر های Brute-force که در پاراگراف های قبل در مورد آن توضیح دادیم صفحه log in شما را مورد هدف قرار میدهند. برای ورود به تمامی پنل های کاربری وردپرس از آدرس (/wp-admin/) استفاده میکنند. اما وردپرس پلاگین های متفاوتی دارد که میتوانید آدرس خود را تغییر دهید.
از طرفی میتوانید برای هر کاربر یک آدرس جداگانه درست کنید.

به روز رسانی کنید.

برای بالا بردن امنیت وردپرس بهتر است به روز باشید. این ساده ترین راه است. اما ما میفهمیم که اینکار برای صاحبان وبسایت در طول روز کار سختی است. اگر از پلاگین سئو Yoast استفاده میکنید, کافیست این پلاگین را به روز رسانی کنید تا کارشما راحت شود.

کلام آخر

امنیت وردپرس کمتر یا بیشتر از دیگر سایت ها نیست. اما برای داشتن یک سایت امن باید از پلاگین های تجاری مختلف استفاده کنید. اگر حوصله این کار ها را ندارید باید بگوییم تیم داتیس با طراحی سایت در اصفهان به شما پیشنهاد یک طراحی سات اختصاصی را میدهند که امنیت آن تضمین شده است. ما همراه شما خواهیم بود تا کسب و کارتان را هر روز ارتقا دهید.

این مطلب چقدر مفید بود؟

برای امتیاز دادن روی یک ستاره کلیک کنید!

میانگین امتیاز 0 / 5. تعداد آرا: 0

تاکنون رأی ثبت نشده است! اولین کسی باشید که این پست را ارزیابی می کنید

بیشتر بخوانید

ساخت کانال یوتیوب
ساخت کانال یوتیوب

در دنیای دیجیتال مارکتینگ توجه به سوشال مدیا بسیار بالا است. نه تنها باید یک طراحی سایت اختصاصی داشته باشیم و به نکات سئو توجه کنیم, بلکه پست ...

بیشتر
سئو سایت فروشگاهی؛ کلمات کلیدی
سئو سایت فروشگاهی؛ کلمات کلیدی

پس از آنکه سفارش طراحی سایت فروشگاهی خود را تحویل میگیرید باید با توجه به نکات سئو به بهینه سازی سایت خود توجه کنید. برای افزایش فروش خود ...

بیشتر
سایت مپ چیست؟
سایت مپ چیست؟

زمانی که سفارش طراحی سایت را میدهید حواستان به داشتن سایت مپ باشد. برای سایت های شرکتی و سازمانی و طراحی سایت فروشگاهی که صفحات زیادی دارند واجب ...

دانیال خانی آبادی
بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان با طراحان ایرانیان

شما با چالش‌هایی برای توسعه کسب و کار خود روبرو هستید. ما راه‌حل‌های مناسبی برای آن‌ها داریم. با ما تماس بگیرید.

آخرین نمونه کار ها

برخی از وب‌سایت‌هایی که افتخار طراحی آنها را داشته‌ایم

صادرات خرمای گیلدا
طراحی سایت شرکتی
صادرات خرمای گیلدا
ایران سرباره
طراحی سایت شرکتی
ایران سرباره
تامین سرمایه ملت
طراحی پورتال سازمانی
تامین سرمایه ملت
دادآتش سپاهان
طراحی سایت خدماتی
دادآتش سپاهان
×