امنیتطراحی وب سایت

چطور وردپرس امن تری داشته باشیم ، ۹ گام تا وردپرس امن

secure-protect-wordpress-blog

خیلی ساده می توان گفت که یکی از محبوب ترین برنامه های مدیریت محتوا در سالهای اخیر ، وردپرس است . وردپرس هم برای کاربران آماتور و هم برای کاربران حرفه ای به یک اندازه مفید و سودمند است و از مزایای بسیاری نسبت به رقبای خود برخوردار است.

با وجود سهولت نسبی استفاده از آن و تعدد تم های جذاب و قابلیت های زیاد آن ، برای افزایش امنیت و جلوگیری از آلودگی وردپرس باید نکات ایمنی زیر را رعایت و نسبت به ارتقای سطح ایمنی آن اقدام کرد .

dc5012030f9b2ecd398b2093b005e3fc

۱) نکته اول در ورد پرس آپدیت بودن قالب ها ، افزونه ها و هسته وردپرس است . اکثر کاربران وردپرس به آپدیت هسته وردپرس بسنده می کنند و به آپدیت نبودن قالب ها و افزونه ها توجهی نمی کنند در حالی که قالب ها و افزونه ها نیز همواره پس از هر ضعف امنیتی ، بروزرسانی می شوند . (در این بخش ذکر این نکته ضروری است که اگر قالبی غیر رایگان به صورت رایگان و بدون اجازه صاحب اثر نصب گردد ، مشمول بروزرسانی امنیتی نمی شود و همواره در معرض ریسک امنیتی قرار دارد.)

 

password

۲) همواره از رمز عبور پیچیده استفاده شود . هرگز رمز عبور ایمیل و وردپرس یکسان نباشد و در صورتی که مالکیت چند وبسایت و یا وبلاگ وردپرسی به عهده کاربر است ، از رمز های متفاوتی برای هر کدام استفاده شود

file-19

فروشگاه ساز ایران‌هاست
یک راه حل آسان، سریع و کاربردی
برای ورود به فضای آنلاین

فروشگاه آنلاین راه اندازی کنید

۳) همواره از نرم افزار های ضد اسپم برای سایت استفاده شود و هیچ افزونه ای از مرجعی جز سایت رسمی آن دانلود و نصب نگردد . همچنین در صورتی که افزونه ای به صورت اختصاصی برای سایت تهیه شده ، قبل بررسی دقیق کدهای آن نصب نشود .
۴) از مواردی مانند یوزر Admin برای اکانت مدیر و یا ایمیل Admin برای ایمیل مدیر استفاده نشود . در صورتی که دانش کافی در زمینه وردپرس دارید ، پوشه هایی که نام آنها با WP آغاز می شود را به نامی متفاوت تغییر نام دهید .

unnamed

۵) در صورتی که برای سایت خود SSL تهیه نکرده اید ، هرگز با استفاده از اینترنت های بی سیم عمومی به قسمت مدیریت سایت خود متصل نشوید و همچنین در مکان هایی مانند کافی نت ها و هتل ها و … به بخش ادمین سایت خود وارد نشوید .

۶) در صورتی که در زمینه امنیتی دچار مشکلی هستید و یا نیاز به کمک دارید ، همواره از کمک متخصصان وردپرس استفاده کنید و مشکلات خود را در فروم های رسمی وردپرس مطرح کرده رمز عبور وردپرس و یا کنترل پنل خود را برای رفع مشکل در اختیار اشخاص ناشناس قرار ندهید.

tools

۷) گرفتن نسخه پشتیبان شاید در شاخه موارد امنیتی قرار نگیرد اما همواره (روزانه و یا بازه های زمانی مرتب) از وردپرس نسخه پشتیبان تهیه شود تا در صورتی که مشکلی در سایت شما پدیدار شد ، با استفاده از نسخه پشتیبان سایت را به حال قبلی آن بازگردد.
۸) هکرها همواره به دنبال اطلاعات بیشتری از سایت های وردپرسی هستند لذا باید اطلاعاتی که نشان دهنده نسخه قالب ، نسخه افزونه ها و نسخه وردپرس است را از وردپرس حذف نموده و هر کد اضافه ای را نیز از بخش Meta قالب و صفحه اول حذف کرد .

captcha-recaptcha-bots-logo-brand-challenge-red

۹) یکی از موثرترین تکنیک ها در افزایش قدرت امنیتی وردپرس ، استفاده از افزونه ای برای محدود کردن تعداد ورود یوزر و پسورد است و همچنین استفاده از Captcha در بخش ورود کاربران و مدیر و هر بخشی که کاربر ورود اطلاعات را انجام میدهند (اعم از بخش نظرات و یا بخش ورود رمز و یا موارد مشابه.)

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

مدیر بلاگ

مشخصات مدیر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن