استفاده از هاست (ميزبان)امن و مطمئن
همانطور كه ميدانيد تمام ارائه دهندگان خدمات هاست سايت يكسان نيستند و بعضي از آنها بسيار آسيبپذير هستند و براحتي هك مي شوندو تعداد بسياري از سايتهاي وردپرس كه از خدمات اين ميزبان ها استفاده كردهاند هك شده اند.
هنگامي كه ميخواهيد از بين ارائه دهندگان ميزبان وب يكي را براي سايتتان انتخاب كنيد بهتر است سراغ ارزانترين گزينه اي كه وجود دارد نرويد. در اين زمينه بايد ابتدا تحقيقاتي را انجام دهيد تا از امنيت هاست و خدماتي كه به شما ميدهد مطمئن شويد در آخر سراغ شركتي برويد كه اقدامهاي امنيتي خوبي را براي شما انجام دهد.
در اين زمينه اگر كمي بيشتر هزينه كنيد ارزش دارد و هيچ گاه پشيمان نخواهيد شد زيرا هميشه خيالتان از بابت امنيت سايت راحت خواهد بود.
هميشه به روز باشيد
هرگاه نسخه جديد وردپرس را ديديد براي به روز رساني سايت خود اقدام كنيد چرا كه در نسخه هاي جديد وردپرس هميشه ايراداتي كه در نسخه هاي قديمي تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رساني نكنيد بايد انتظار حملات هكرها را داشته باشيد چرا كه بسياري از هكرها با علم به اين موضوع نسخه هاي قديمي وردپرس را كه داراي مشكلات امنيتي شناخته شده هستند را مورد حمله قرار ميدهند.
همين موضوع درباره ي تم ها و افزونه ها نيز وجود دارد.پس هميشه منتظر آخرين نسخه ها باشيد و سايت خود را به روز نگه داريد تا كمتر مورد حمله قرار گيريد.
از كلمه admin براي نام كاربري استفاده نكنيد
تاكنون حملات زيادي بر روي وب سايتهايي كه نام كاربري آنها admin بوده و مشاهده شده است. اگر از اين نام كاربري براي سايت خود استفاده ميكنيد حتماً بايد كلمه عبور قوياي داشته باشيد تابتوانيد از حمله هكرها جلوگيري كنيد در غير اينصورت براحتي سايت شما هك مي شود.
بهتر از نام كاربري سايت خود را از كلمه admin به كلمات ديگري كه كمتر قابل حدس و پيشبيني هستند تغيير دهيد. در .نسخه هاي قبل از نسخه 3.0 وردپرس از اين نام كاربري به صورت خودكار در هنگام نصب وردپرس انجام ميشد اما بعد از آن انتخاب اين نام به عهده خود كاربر ميباشد با اين حال كاربران بسياري هنوز از اين كلمه استفاده ميكنند زيرا به ياد آوردن آن راحت است.
در برخي از وبسايت هاي ميزبان اسكريپ هايي وجود دارد كه هنوز نام كاربري admin در آنها بصورت پيشفرض تنظيم شده است. در اين وبسايت ها مي توانيدبراحتي يك حساب كاربري جديد با يك نام كاربري متفاوت ايجاد كنيدو بعد از اينكه با نام كاربري جديد وارد شديد حساب كاربري admin را حذف كنيد.
رمز عبور خود را قوي كنيد
تقريباً حدود 8درصد از وبسايت هايي كه مورد حمله قرار گرفتهاند و هك شدهاند داراي كلمات عبور ضعيفي بوده اند.
رمزهايي از قبيل password ، abc123 ، modir و… رمزهايي ساده و قابل حدس هسند و سريعتر از آنچه فكرش را بكنيد هك مي شوند.
بهتر از رمزعبورهايي استفاده كنيد به ياد داشتن آنها آسان و شكستن آنها سخت باشد. اگر فكر ميكنيد كه به ياد آوردن رمز عبور كار سختي است و ممكن است دراين كار موفق نباشيد ميتوانيد از برنامههايي كه رمز عبورهاي شما را نگهداري ميكنند استفاده كنيد.
نام كاربري خود را از آدرس بايگاني نويسنده پنهان كنيد
صفحات آرشيو نويسنده يكي ديگر از راههايي است كه ازآن طريق هكرها ميتوانند نام كاربري شما را پيدا كنند. وردپرس نام كاربري شما در آدرس صفحه آرشيو نويسنده نمايش ميدهد به عنوان مثال اگر نام كاربري شما jack باشد آدرس صفحهآرشيو نويسنده شمابه اين صورت مي باشد. http://site.com/autor/jack
براي حل اين مساله هم ميتوانيد از تغيير ورودي user_nicename در پايگاه داده هاكلمه عبور خود را مخفي كنيد.
غيرفعال كردن ويرايش فايلها از طريق داشبورد
در وردپرس شما ميتوانيد به گزينه نمايش رفته و ويرايشگر را انتخاب كنيد و هر يك از فايلهاي تم خود را در داخل داشبورد ويرايش كنيد حال اگر هكرها هم بتوانند به پنل مديريت شما دسترسي پيدا كنند آنها هم ميتوانند فايلهاي شما را از همين طريق ويرايش كنند و كدهاي موردنظرشان را اجرا كنند.
براي غيرفعال كردن ويرايش فايلها ميتوانيد كد زير را به فايل wp-config.php اضافه كنيد:
;(define( ‘DISALLOW_FILE_EDIT’, true )
ادامه مطلب
استفاده از هاست (ميزبان)امن و مطمئن
همانطور كه ميدانيد تمام ارائه دهندگان خدمات هاست سايت يكسان نيستند و بعضي از آنها بسيار آسيبپذير هستند و براحتي هك مي شوندو تعداد بسياري از سايتهاي وردپرس كه از خدمات اين ميزبان ها استفاده كردهاند هك شده اند.
هنگامي كه ميخواهيد از بين ارائه دهندگان ميزبان وب يكي را براي سايتتان انتخاب كنيد بهتر است سراغ ارزانترين گزينه اي كه وجود دارد نرويد. در اين زمينه بايد ابتدا تحقيقاتي را انجام دهيد تا از امنيت هاست و خدماتي كه به شما ميدهد مطمئن شويد در آخر سراغ شركتي برويد كه اقدامهاي امنيتي خوبي را براي شما انجام دهد.
در اين زمينه اگر كمي بيشتر هزينه كنيد ارزش دارد و هيچ گاه پشيمان نخواهيد شد زيرا هميشه خيالتان از بابت امنيت سايت راحت خواهد بود.
هميشه به روز باشيد
هرگاه نسخه جديد وردپرس را ديديد براي به روز رساني سايت خود اقدام كنيد چرا كه در نسخه هاي جديد وردپرس هميشه ايراداتي كه در نسخه هاي قديمي تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رساني نكنيد بايد انتظار حملات هكرها را داشته باشيد چرا كه بسياري از هكرها با علم به اين موضوع نسخه هاي قديمي وردپرس را كه داراي مشكلات امنيتي شناخته شده هستند را مورد حمله قرار ميدهند.
همين موضوع درباره ي تم ها و افزونه ها نيز وجود دارد.پس هميشه منتظر آخرين نسخه ها باشيد و سايت خود را به روز نگه داريد تا كمتر مورد حمله قرار گيريد.
از كلمه admin براي نام كاربري استفاده نكنيد
تاكنون حملات زيادي بر روي وب سايتهايي كه نام كاربري آنها admin بوده و مشاهده شده است. اگر از اين نام كاربري براي سايت خود استفاده ميكنيد حتماً بايد كلمه عبور قوياي داشته باشيد تابتوانيد از حمله هكرها جلوگيري كنيد در غير اينصورت براحتي سايت شما هك مي شود.
بهتر از نام كاربري سايت خود را از كلمه admin به كلمات ديگري كه كمتر قابل حدس و پيشبيني هستند تغيير دهيد. در .نسخه هاي قبل از نسخه 3.0 وردپرس از اين نام كاربري به صورت خودكار در هنگام نصب وردپرس انجام ميشد اما بعد از آن انتخاب اين نام به عهده خود كاربر ميباشد با اين حال كاربران بسياري هنوز از اين كلمه استفاده ميكنند زيرا به ياد آوردن آن راحت است.
در برخي از وبسايت هاي ميزبان اسكريپ هايي وجود دارد كه هنوز نام كاربري admin در آنها بصورت پيشفرض تنظيم شده است. در اين وبسايت ها مي توانيدبراحتي يك حساب كاربري جديد با يك نام كاربري متفاوت ايجاد كنيدو بعد از اينكه با نام كاربري جديد وارد شديد حساب كاربري admin را حذف كنيد.
رمز عبور خود را قوي كنيد
تقريباً حدود 8درصد از وبسايت هايي كه مورد حمله قرار گرفتهاند و هك شدهاند داراي كلمات عبور ضعيفي بوده اند.
رمزهايي از قبيل password ، abc123 ، modir و… رمزهايي ساده و قابل حدس هسند و سريعتر از آنچه فكرش را بكنيد هك مي شوند.
بهتر از رمزعبورهايي استفاده كنيد به ياد داشتن آنها آسان و شكستن آنها سخت باشد. اگر فكر ميكنيد كه به ياد آوردن رمز عبور كار سختي است و ممكن است دراين كار موفق نباشيد ميتوانيد از برنامههايي كه رمز عبورهاي شما را نگهداري ميكنند استفاده كنيد.
نام كاربري خود را از آدرس بايگاني نويسنده پنهان كنيد
صفحات آرشيو نويسنده يكي ديگر از راههايي است كه ازآن طريق هكرها ميتوانند نام كاربري شما را پيدا كنند. وردپرس نام كاربري شما در آدرس صفحه آرشيو نويسنده نمايش ميدهد به عنوان مثال اگر نام كاربري شما jack باشد آدرس صفحهآرشيو نويسنده شمابه اين صورت مي باشد. http://site.com/autor/jack
براي حل اين مساله هم ميتوانيد از تغيير ورودي user_nicename در پايگاه داده هاكلمه عبور خود را مخفي كنيد.
غيرفعال كردن ويرايش فايلها از طريق داشبورد
در وردپرس شما ميتوانيد به گزينه نمايش رفته و ويرايشگر را انتخاب كنيد و هر يك از فايلهاي تم خود را در داخل داشبورد ويرايش كنيد حال اگر هكرها هم بتوانند به پنل مديريت شما دسترسي پيدا كنند آنها هم ميتوانند فايلهاي شما را از همين طريق ويرايش كنند و كدهاي موردنظرشان را اجرا كنند.
براي غيرفعال كردن ويرايش فايلها ميتوانيد كد زير را به فايل wp-config.php اضافه كنيد:
;(define( ‘DISALLOW_FILE_EDIT’, true )
هميشه يك نسخه پشتيبان نگه داريد
پشتيبان گيري منظم از سايت بسيار حائز اهميت ميباشد چراكه هر لحظه ممكن است اتفاق غيرمنتظره اي بيافتد كه سايت شما را مورد حمله قرار دهد. در اينصورت اگر شما از قبل از سايت خود پشتيبان تهيه كرده باشيد ميتوانيد براحتي سايت خود را بازگرداني كنيد و ديگر نگران از دست رفتن سايتتان نباشيد.
با استفاده از codex وردپرس ميتوانيد اين كار به طور دقيق انجام دهيد و اگر اين كار به نظرتان سخت آمد ميتوانيد از پلاگين هايي كه در اين زمينه وجود دارن استفاده كنيد به عنوان مثال پلاگين wordpress backup to dropbox كه ميتواند بطور منظم و خودكار از سايت شما پشتيبان تهيه كند.
از تم هاي رايگان استفاده نكنيد
تا جايي كه ممكن است بهتر است از تم هاي رايگان استفاده نكنيد و در صورتي هم كه ميخواهيد استفاده كنيد از تم هايي استفاده كنيد كه توسط يك توسعهدهنده معتبر ساخته شده استفاده كنيد. چرا كه تم هاي رايگاني كه شركت توسعهدهنده آنها معتبر نيست ممكن است داراي رمزگذاري هايي باشند كه به شكل نامحسوس در سايت شما لينك هاي اسپم يا كدهاي مخرب ديگر واردكنند كه تمامي اينها براي سايت شما مشكل ساز هستند.
بنابراين اگر واقعاً به يك تم رايگان نياز داريد آن را از شركت هاي توسعهدهنده معتبر و مورد WordPress.org اعتماد و يا آنهايي كه در مخزن رسمي تم هاي
ذكر شدهاند استفاده كنيد. اين موضوع براي افزونه ها هم به همين شكل مي باشد.
محدود كردن تعداد دفعات تلاش براي ورود
مواقعي كه يك ربات يا هكر براي شكستن رمز شما تلاش ميكند محدود كردن تعداد دفعاتي كه از يك IP مشخص براي ورود به سيستم مفيد خواهد بود.
هنگامي كه شما تعداد دفعات ورود را محدود ميكنيد ميتوانيد تعداد دفعاتي كه هر كس براي ورود تلاش ميكند را محدود كنيد و يك ip بعد از چندبار تلاش براي ورود قفل خواهدشد.
البته برخي از هكرها از با آدرسهاي مختلفي وارد ميشوند براي اين كار ولي باز هم اين كار ارزش انجام دادن را دارد و بي تأثير نخواهد بود.
استفاده از افزونه هاي امنيتي
افزونه هاي زيادي براي امنيت وردپرس وجود دارند كه برخي از آنها را در اين قسمت معرفي ميكنيم اين افزونه ها براي تقويت امنيت سايت و كاهش احتمال حمله هكرها وجود دارد .
منبع : آويناوب