۵ راه فوق ساده برای افزایش امنیت سایت وردپرسی
همیشه مساله جلوگیری از ورود هکرها به وبسایت های ما – چه از وردپرس استفاده می کنیم و چه نه – بسیار مورد توجه و مهم بوده است. ابزار و منابع زیادی از جمله افزونه های اضافی برای این منظور ساخته شده اند. اما ما در اینجا قصد داریم ۵ قدم ساده که هم اکنون می توانید برای بالا بردن امنیت سایت وردپرسی تان بردارید را مطرح می کنیم:
۱٫ اگر هنوز از اسم کاربری “ادمین” استفاده می کنید،آن را تغییر دهید. همین الان!
این درست است که نام کاربری با کد نوشته نمی شود اما اگر آن به صورت پیش فرض نگاه دارید در حقیقت پنجاه درصد از آنچه یک هکر برای ورود به محیط ادمین شما نیاز دارد را به او تقدیم می کنید.
با این افزونه می توانید نام کاربری را عوض کنید.
۲٫ پسورد قوی انتخاب کنید
دیگر از شماره موبایل یا تاریخ تولد یا هر چیزی که حدس زدنش آسان است برای پسورد استفاده نکنید. سعی کنید از میکسی از حروف، نشانه ها و اعداد مانند xZ38$^E2/g و یا یک سری از کلمات بی ربط مانند sownormaldripcutwest استفاده کنید. و هچنین پسورد خود را هر از گاهی تغییر دهید.
۳٫ نسخه وردپرس و افزونه های خود را به روز نگاه دارید
همیشه از آخرین نسخه آپدیت شده وردپرس استفاده نمایید. کوچک یا بزرگ بودن مقدار آپگرید برایتان مهم نباشد. بسیاری از به روز کردن وردپرس خود مثلا از نسخه ۳٫۳٫۱ به ۳٫۳٫۲ امتناع می کنند. گاهی در همین آپدیت های کم حجم حفره های امنیتی عظیمی از بین می روند. در مورد افزونه ها نیز سعی کنید که همیشه از آنها را به روز نگاه دارید. توجه کنید که قبل از به روز کردن بکاپ گرفتن یادتان نرود.
۴٫ مراقب پوسته های رایگان باشید
هزاران پوسته رایگان با کیفیت های متفاوت در وب وجود دارد. اگر تصمیم دارید که از یکی از آنها استفاده کنید، بهترین کار انتخاب یکی از پوسته هایی است که در مخزن WordPress.org وجود دارد و قبلا تست شده اند. اگر از هر وبسایت دیگری برای این منظور استفاده کنید، این خطر را به جان خریده اید که ویروسی را که در بطن آن پوسته گذاشته شده است را وارد فضای وبسایت خود کنید… و این اصلا خوب نیست!
۵٫ پوسته و افزونه های بلااستفاده را حذف کنید
اگر پوسته یا افزونه ای نصب کرده اید که به هر دلیلی نمی خواهید از آن استفاده کنید، فورا آن را حذف کنید. هیچ دلیلی برای نگاه داشتن افزونه و پوسته های نصب شده که شاید زمانی برای شما دردسر ایجاد کنند، وجود ندارد. البته اینکه یک پوسته یا افزونه فعال نیست، به آن معنا نیست که می تواند یک ایراد امنیتی باشد. در کل، توصیه می شود که همیشه آخرین پوسته پیش فرض وردپرس را در صورتی که به آن نیاز دارید، داشته باشید.
این هم ۵ راه پایه ای برای افزایش امنیت سایت وردپرسی تان! این نکته هم باید خدمتتون عرض کنم که راه های بسیار زیادی برای این منظور وجود دارند، اما این ۵ راه در عین ساده بودن اصلی ترین قدم ها برای افزایش امنیت به شمار می روند.
بسیار بسیار ممنونم
خیلی مفید بود
و مهمترینش که اشاره نشد ! لطفا روی پوشه wp-admin از طریق سی پنل رمز بگذارید
با احترام
درود و ممنون
ممنون از اطلاع رسانیتون
با سلام
با تشکر ار نوشته شما، من افزونه ای استفاده می کنم که نکات بسیار مهم ریز و درشتی رو درنظر گرفته: Better WP Security: تغییر دادن نام کاربری ادمین، رمز بهتر، مراقبت از سرکشی های مشکوک به وبسایت، ساعات دور از دسترس بودن سایت، پشتیبان گیری از دیتابیس، تغییر دادن پیشوند جداول دیتابیس، پنهان سازی مواردی خاص که هکرها به دنبالش هستند، محمدودسازی تعداد لاگین به وبسایت و موارد امنیتی لازم دیگه همه در همین افزونه موجوده.
سلام
ممنونم. ممکنه لینکشو بذارید؟
سلام
بله بفرمایید اینم لینکش:
Better WordPress Security
lموفق باشید
فکرمیکنم در آپدیت های وردپرس مشکل اون پوشه wp-admin حل شد و نیاز به رمزگذاریش نیست دیگه
روش های مهمی رو ذکر کردید.
البته من هم در پست زیر چندین پلاگین خوب برای امنیت وردپرس معرفی کردم .
۲۸ پلاگین امنیتی ضد گلوله کردن وردپرس
عالی بود
Like
عالی بود
سپاسگزارم.به درد خورد واقعاً !