همانطور که خیلی از شما ها می دانید وردپرس در حال حاضر یکی از بهترین cms های اختصاصی موجود در بستر اینترنت می باشد، اما یکی از مسائلی که بسیاری از افراد به آن خرده می گرفتند می شود به میزان کم بودن امنیت کم وردپرس اشاره کرد. البته تیم توسعه دهنده ی وردپرس در طی سال های اخیر سعی در این داشته اند تا امنیت این cms اختصاصی را افزایش بدهند و تا حدودی در این کار موفق توانسته اند عمل بکنند. اگرچه سهل انگاری مدیران وبسایت های وردپرسی همچون فعال نبودن ssl و... از دیگر دلالیل قال نفوذ بودن این سی ام اس می باشد. در ادامه ی این مقاله همراه من باشید تا به بررسی مهم ترین نکاتی که باید در زمان ساخت و راه اندازی یک سایت ورد پرسی به آن توجه بکنید بپردازیم و آن را بررسی بکنیم تا با رعایت چند نکته ی ساده وبسایت خودتان را در مقابل هرگونه نفوذی حفط بکنید.
انتخاب هاست مناسب برای افزایش امنیت وردپرس
فرض کنید شما میخواهید یک خانه بخرید، آن را در محلهای که پر از دزد و قاتل است میخرید یا در محلهای که همه دکتر و مهندس هستند؟! انتخاب یک هاست مناسب هم دقیقا مثل خرید یک خانه است، سایت شما قرار است در این هاست باشد و شما هر چقدر هم روی امنیت سایت خود کار کنید وقتی محله شما ناامن است! مطمئن باشید که بالاخره به خانه شما هم حمله میشود!
برای اینکه بتوانید یک هاست مناسب انتخاب کنید برای شما لیستی از بهترین هاستهای ایران را در مقاله بهترین شرکتهای هاست در ایران معرفی کردهایم که میتوانید استفاده کنید و یک هاست مناسب و امن را برای سایت خود انتخاب کنید.
بکآپ گیری به صورت منظم از سایت
از شما خواهش میکنم که موضوع بکآپ گیری به صورت منظم از سایت خود را بسیار جدی بگیرید، بسیاری از افراد را میشناسم که به دلیل سهلانگاری در تهیه نسخه پشتیبان از سایتشان تمامی زحمات چندین سالهشان بر باد رفته است! شاید با خود بگویید که مگر شرکتهای هاستینگ معتبر که در مقاله بهترین شرکتهای هاست در ایران معرفی کردهاید از سایت بکآپ نمیگیرند؟
در پاسخ این سوال باید بگویم که بله، معمولا تمامی شرکتهای هاست معتبر در دنیا از وبسایت شما نسخههای پشتیبان تهیه میکنند، اما هیچ یک از این شرکتها این موضوع را تضمین نکردهاند!
تهیه نسخه پشتیبان از سایت به صورت منظم را شوخی نگیرید!
حتی اگر برخی از این شرکتها بکآپ گیری منظم از سایت شما را ضمانت کنند باز هم عقل حکم میکند که شما به عنوان مدیر سایت حداقل هفتهای یک بار از تمام فایلها و پروندههای سایت خود نسخه پشتیبان تهیه کنید و آن را در یک محل امن نگهداری کنید تا در شرایط اضطراری بتوانید خیلی سریع اطلاعات سایت خود را بازگردانی کنید. برای اطلاعات بیشتر در این رابطه آموزش بکآپ گیری از وردپرس با افزونه UpdraftPlus را مطالعه کنید.
به روز رسانی منظم وردپرس
مطمئن باشید یکی دیگر از مهمترین فاکتورهای امنیت در وردپرس به روز بودن هسته اصلی وردپرس، قالب و افزونههای استفاده شده در وردپرس است. بنابراین شما به عنوان مدیر سایت، باید همیشه حواستان باشد که به محض انتشار یک نسخه جدید از وردپرس، آن را در سریعترین زمان ممکن بروز کنید.
همچنین قالب و افزونههای نصب شده در سایت را باید به روز باشند، میدانید چرا باید به روز رسانیهای وردپرس را بسیار جدی بگیرید؟ چون معمولا در نسخههای جدید وردپرس، باگهای امنیتی نسخه قبل برطرف میشود و در انجمنهای وردپرسی گفته میشود که در نسخه جدید کدام باگهای امنیتی برطرف شدهاند!
بنابراین هکرها با مطالعه این موارد باگهای امنیتی نسخههای قبلی وردپرس را پیدا میکنند و به سایتهایی که نسخه وردپرس آنها مخفی نیست و از وردپرس نسخه قدیمی استفاده میکنند، حمله میکنند و از همین طریق آن سایتها را هک میکنند.
بنابراین اگر فعلا به دلایلی نمیتوانید نسخه وردپرس خود را بروز کنید، حداقل کاری که میتوانید انجام دهید این است که نسخه وردپرسی که روی سایتتان نصب است را در کدهای سایت مخفی کنید، در ادامه مقاله این مورد را نیز آموزش دادهایم.
استفاده از SSL در وردپرس برای افزایش امنیت انتقال اطلاعات
یکی از مهم ترین فاکتورهای امنیتی در سایتهای فروشگاهی استفاده از پروتکل امن HTTPS است، به صورت خیلی خلاصه اگر بخوام پروتکل HTTPS را توضیح بدم، باید خدمت شما عزیزان عرض کنم که اگر سایت شما فروشگاهی است و اگر هنوز از پروتکل HTTP استفاده میکنید، اطلاعات کاربر شما در خطر است و ممکن است که در بین راه انتقال به بانک این دیتا هک شود.
اما به سادگی فقط کافیست گواهی امنیت SSL را روی سایت خود فعال کنید تا اطلاعات کاربران قبل از انتقال ابتدا رمزنگاری شود و سپس انتقال یابد، برای استفاده و فعالسازی SSL در وردپرس به آموزش فعال سازی SSL رایگان در وردپرس مراجعه کنید.
انتخاب یک رمز عبور قوی
شاید باورتان نشود ولی سالیانه تعداد بسیار زیادی وبسایت فقط به دلیل استفاده از رمزهای عبور سست هک میشوند! و باز هم شاید باورتان نشود که این موضوع فقط مربوط به وبسایتها نیست و باز هم به صورت سالیانه صدها هزار اکانت مختلف از پلتفرمها و نرمافزارهای مختلف فقط به دلیل رمزهای ساده و سست هک میشوند!
بنابراین انتخاب یک رمز عبور قوی، یکی از اولین فاکتورهای امنیت است، برای اینکه بدانید رمزی که انتخاب کردهاید یک رمزعبور قوی است پیشنهاد میکنیم که از ابزار تست قدرت پسورد استفاده کنید، یکی از این ابزارها، ابزار سایت my1login است.
انتخاب هاست مناسب برای افزایش امنیت وردپرس
فرض کنید شما میخواهید یک خانه بخرید، آن را در محلهای که پر از دزد و قاتل است میخرید یا در محلهای که همه دکتر و مهندس هستند؟! انتخاب یک هاست مناسب هم دقیقا مثل خرید یک خانه است، سایت شما قرار است در این هاست باشد و شما هر چقدر هم روی امنیت سایت خود کار کنید وقتی محله شما ناامن است! مطمئن باشید که بالاخره به خانه شما هم حمله میشود!
برای اینکه بتوانید یک هاست مناسب انتخاب کنید برای شما لیستی از بهترین هاستهای ایران را در مقاله بهترین شرکتهای هاست در ایران معرفی کردهایم که میتوانید استفاده کنید و یک هاست مناسب و امن را برای سایت خود انتخاب کنید.
بکآپ گیری به صورت منظم از سایت
از شما خواهش میکنم که موضوع بکآپ گیری به صورت منظم از سایت خود را بسیار جدی بگیرید، بسیاری از افراد را میشناسم که به دلیل سهلانگاری در تهیه نسخه پشتیبان از سایتشان تمامی زحمات چندین سالهشان بر باد رفته است! شاید با خود بگویید که مگر شرکتهای هاستینگ معتبر که در مقاله بهترین شرکتهای هاست در ایران معرفی کردهاید از سایت بکآپ نمیگیرند؟
در پاسخ این سوال باید بگویم که بله، معمولا تمامی شرکتهای هاست معتبر در دنیا از وبسایت شما نسخههای پشتیبان تهیه میکنند، اما هیچ یک از این شرکتها این موضوع را تضمین نکردهاند!
تهیه نسخه پشتیبان از سایت به صورت منظم را شوخی نگیرید!
حتی اگر برخی از این شرکتها بکآپ گیری منظم از سایت شما را ضمانت کنند باز هم عقل حکم میکند که شما به عنوان مدیر سایت حداقل هفتهای یک بار از تمام فایلها و پروندههای سایت خود نسخه پشتیبان تهیه کنید و آن را در یک محل امن نگهداری کنید تا در شرایط اضطراری بتوانید خیلی سریع اطلاعات سایت خود را بازگردانی کنید. برای اطلاعات بیشتر در این رابطه آموزش بکآپ گیری از وردپرس با افزونه UpdraftPlus را مطالعه کنید.
به روز رسانی منظم وردپرس
مطمئن باشید یکی دیگر از مهمترین فاکتورهای امنیت در وردپرس به روز بودن هسته اصلی وردپرس، قالب و افزونههای استفاده شده در وردپرس است. بنابراین شما به عنوان مدیر سایت، باید همیشه حواستان باشد که به محض انتشار یک نسخه جدید از وردپرس، آن را در سریعترین زمان ممکن بروز کنید.
همچنین قالب و افزونههای نصب شده در سایت را باید به روز باشند، میدانید چرا باید به روز رسانیهای وردپرس را بسیار جدی بگیرید؟ چون معمولا در نسخههای جدید وردپرس، باگهای امنیتی نسخه قبل برطرف میشود و در انجمنهای وردپرسی گفته میشود که در نسخه جدید کدام باگهای امنیتی برطرف شدهاند!
بنابراین هکرها با مطالعه این موارد باگهای امنیتی نسخههای قبلی وردپرس را پیدا میکنند و به سایتهایی که نسخه وردپرس آنها مخفی نیست و از وردپرس نسخه قدیمی استفاده میکنند، حمله میکنند و از همین طریق آن سایتها را هک میکنند.
بنابراین اگر فعلا به دلایلی نمیتوانید نسخه وردپرس خود را بروز کنید، حداقل کاری که میتوانید انجام دهید این است که نسخه وردپرسی که روی سایتتان نصب است را در کدهای سایت مخفی کنید، در ادامه مقاله این مورد را نیز آموزش دادهایم.
استفاده از SSL در وردپرس برای افزایش امنیت انتقال اطلاعات
یکی از مهم ترین فاکتورهای امنیتی در سایتهای فروشگاهی استفاده از پروتکل امن HTTPS است، به صورت خیلی خلاصه اگر بخوام پروتکل HTTPS را توضیح بدم، باید خدمت شما عزیزان عرض کنم که اگر سایت شما فروشگاهی است و اگر هنوز از پروتکل HTTP استفاده میکنید، اطلاعات کاربر شما در خطر است و ممکن است که در بین راه انتقال به بانک این دیتا هک شود.
اما به سادگی فقط کافیست گواهی امنیت SSL را روی سایت خود فعال کنید تا اطلاعات کاربران قبل از انتقال ابتدا رمزنگاری شود و سپس انتقال یابد، برای استفاده و فعالسازی SSL در وردپرس به آموزش فعال سازی SSL رایگان در وردپرس مراجعه کنید.
انتخاب یک رمز عبور قوی
شاید باورتان نشود ولی سالیانه تعداد بسیار زیادی وبسایت فقط به دلیل استفاده از رمزهای عبور سست هک میشوند! و باز هم شاید باورتان نشود که این موضوع فقط مربوط به وبسایتها نیست و باز هم به صورت سالیانه صدها هزار اکانت مختلف از پلتفرمها و نرمافزارهای مختلف فقط به دلیل رمزهای ساده و سست هک میشوند!
بنابراین انتخاب یک رمز عبور قوی، یکی از اولین فاکتورهای امنیت است، برای اینکه بدانید رمزی که انتخاب کردهاید یک رمزعبور قوی است پیشنهاد میکنیم که از ابزار تست قدرت پسورد استفاده کنید، یکی از این ابزارها، ابزار سایت my1login است.
- یکشنبه ۲۲ اسفند ۰۰ | ۱۳:۰۳
- ۱۶ بازديد
- ۰ نظر
بررسی بهترین افزونه های فروشگاهی برای وردپرس