به خطر افتادن امنیت یک سایت و از بین رفتن اطلاعات آن ، تلخ ترین اتفاق ممکن برای یک وبمستر است. هرچند که راه هایی برای بازگرداندن اطلاعات وجود دارد اما باز هم باعث هدر رفتن وقت،انرژی و هزینه ها میشود.
وردپرس،یکی از ایمن ترین و غیرقابل نفوذترین سیستم های موجود است، اما باز هم راه هایی برای نفوذ به وبلاگ شما وجود دارد که البته راه های مقابله با آن هم کم نیستند.با رعایت چند نکته ساده و آسان میتوانید وبلاگی غیرقابل نفوذ داشته باشید. در این مطلب میخواهم راه های افزایش امنیت وردپرس را به شما عزیزان بگویم. باما همراه باشید:
1-نسخه وردپرس و پلاگین های خود را به روز نگه دارید.
همیشه آپدیت های وردپرس مربوط به تغییرات ظاهری نیست.بلکه اغلب،باگهای پیشین در نسخه های جدیدتر حذف شده اند.
مطمئناً استفاده از نسخه های قدیمی وردپرس و پلاگین های آن،کلیدی برای هکرهاست!
2-محیط مدیریت را محدود کنید.
اگر سایت شما عضویت کاربران را نمیپذیرد،نیازی نیست همه به پنل شما دسترسی داشته باشند. بهتر است برای داشتن وردپرسی امن آن را فقط برای ورود مدیران محدود کنید.
برای محدودسازی پوشه /wp-admin و فایل wp-login.php را به یک یا چند آیپی خاص مدیران محدود کنید.
برای محدود سازی وارد فایل .htaccess شوید و این کد را درون آن قرار دهید :
<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>
به جای xx.xxx.xxx.xxx آیپی خود را قرار دهید.
3-نام کاربری اختصاصی داشته باشید
استفاده نام کاربری “Admin” کار سریعی است.اما در عین حال نامیست که هر هکر ، در ابتدا آن را امتحان میکند. پس از نام کاربری استفاده کنید که اولین حدس نفوذکنندگان نباشد! اگر در ابتدای نصب چنین نامی را انتخاب کرده اید،هم اکنون آن را از پنل مدیریتی خود تغییر دهید.
4-در انتخاب رمز عبور دقت کنید.
ساده ترین و سریعترین راه ، انتخاب رمزعبور مطمئن است.
استفاده از رمزهایی مانند ۱۲۳۴۵۶ ، تاریخ تولد ، شماره تلفن همراه و دیگر اعدادی که در اختیار دوستان شما هستند امنیت وردپرس شما را به راحتی به خطر می اندازد.
برای داشتن رمزی مطمئن از برنامه های مدیریت رمز استفاده کنید. این برنامه ها،رمز های مطمئنی میسازند و آنها را درجایی امن ذخیره میکنند.
همچنین استفاده از کاراکترهای مانند !،؟،@،#،$،%،& و دیگر علامت های ترکیبی با حروف و اعداد به امن بودن رمزعبور شما کمک بسیار زیادی میکند.
5-انتخاب هاست مناسب
مهمترین عامل امنیت یک وبسایت ، میزبان آن است.استفاده از یک میزبان مناسب و رعایت نکات امنیتی دیگر ، امنیت وبلاگ شما را تضمین میکند.اگر از میزبان ها شناختی ندارید،برای یافتن آنها از یک فرد با تجربه کمک بگیرید.همچنین هنگام انتخاب میزبان خود،به این موارد توجه داشته باشید:
-پشتیبانی از آخرین نسخه PHP و MySQL
-فعال بودن فایروال سرور
-پشتیبان گیری روزانه
همچنین اگر از سرویس های VPS یا VDS استفاده میکنید و مهارتی در زمینه امنیت سرور ندارید،این مورد را حتما به یک متخصص واگذار نمایید.
موفق باشید.
