امنیت وردپرس بهعنوان یکی از مهمترین نگرانیهای مدیران سایتها شناخته میشود. هر کسی که یک سایت اینترنتی رو مدیریت میکنه دغدغه امنیت اون سایت رو داره و بهدنبال راهکارهایی برای افزایش امنیت سایت می باشد. گزینههای زیادی هستند که از هک شدن سایت های شما در برابر هکرها جلوگیری میکنند اما بسیاری از افراد از این راهکارها بیاطلاع هستند و شناخت مناسبی نسبت به این ترفندها ندارند.
علت هک شدن سایت وردپرس شما چیست؟
یکی از معظلات سایت های وردپرس هک شدن آنها است، برای جلوگیری از هک شدن سایت های وردپرس تمامی موارد زیر را در نظر بگیرید و جلوگیری کنید از هک شدن سریع سایت های خود!
۱. میزبانی وب نا امن
تمامی سایت های وردپرسی روی وب سرور ( سرور ابری, سرور مجازی ) میزبانی میشوند. برای شروع کار با سیستم مدیریت محتوای وردپرس حتما نیاز به یک میزبانی وب هاستینگ داریم، اما متاسفانه برخی از شرکت های ارائه هاستینگ پلتفرم امن و مناسبی برای حفظ اطلاعات وردپرسی ما ندارند، پس در اولین مرحله نیاز است که ما ار یک میزبانی وب هاستینگ امن هاست خود را تهیه کنیم! پس خیلی دقت کنید هاست خوب و پرسرعت و مهمتر از همه، امن تهیه کنید!
۲. استفاده از رمز عبور ضعیف
در دومین مرحله شما حتما باید برای اکانت پنل مدیریت وردپرس، FTP، کنترل پنل هاستینگ خود از یک رمز عبور قوی و منحصر به فرد استفاده کنید. با این عمل، کار هکرها و مخرب ها را دشوارتر میکنید و از هک شدن سایت حود جلوگیری میکنید! برای هکرها شناسایی رمز عبور خیلی خیلی آسان است! پیشنهاد ما استفاده از LastPass هست.
۳. دسترسی غیرمجاز به پوشه wp-admin وردپرس
به طور کلی سفارش سازی سایت وردپرسی در پیشخوان انجام میشود، به همین دلیل هکرها همیشه تلاش میکنند سد را بشکنند و وارد پیشخوان سایت شما شوند و اطلاعات و فایل های وردپرس را دستکاری کنند و سایت شما را یک شبه نابود کنند! شما برای جلوگیری از ورود هکرها یک احراز هویت برای پوشه wp-admin سایت خود اضافه کنید.
نکته: حتما رمز عبور قوی برای پیشخوان خود انتخاب کنید!
۴. سطح دسترسی فایل نادرست
تا به حال زیاد با ارور ۴۰۳ مواجه شدید، برای رفع این ارور همیشه باید سطح دسترسی فایل های وردپرسی خود را به ۶۴۴ و پوشه ها را به ۷۵۵ تغییر دهید. این امر به وب سرورها کمک میکند دسترسی به فایلهای سایت شما را کنترل کنند. اگر این کار نکنید هکرا راحت به فایلهای شما دسترسی پیدا میکنند و آنها را تغییر دهند! پس حتما این مورد را چک کنید!
۵. به روز رسانی نشدن وردپرس، قالب و افزونه ها
برخی از افراد فکر میکنند با به روز رسانی کردن نسخه وردپرس سایت شون بهم میریزه و اطلاعات قبلی شون از بین میرود! اما به هیچ وجه همچین چیزی درست نیست! در هر نسخه وردپرس مشکلات و خطاهای قبلی برطرف میشود. بهتر است همیشه در ابتدا یک بک آپ از سایت خود بگیرید و وردپرس را به روز رسانی کنید! به به روز رسانی نکردن آن سایت خود را آسیب پذیر تر میکنید! همین امر برای افزونه ها و قالب هم لحاظه! پس به روز رسانی خودکار را فعال کنید.
۶. استفاده کردن از نام کاربری admin در اکانت پنل مدیریت وردپرس
توصیه میکنم ار نام کاربری admin برای ورود به پنل مدیریت وردپرس خود استفاده نکنید. از یک نام کاربری متفاوت استفاده کنید.
۷. استفاده از قالب و افزونه های نال شده
دانلود قالب و افزونه وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. نه تنها امنیت وب سایت شما را تحت تاثیر قرار می دهند، بلکه باعث دزدیده شدن اطلاعاتتون هم میشود! راستی بعضیها هم کدهای قالبها رو تغییر داده و به اسم لایسنس (البته جعلی) میفروشند!
