با سلام خدمت دوستان در این مقاله قصد داریم تا با بیان پنج نکته درباره امنیت سایت وردپرسی ، امنیت سایت ها را یک مرحله بهبود بخشیم. قبل از هر چیز باید بگویم که امنیت سایت یک مورد نسبی است، نمی توان مدعی شد که با رعایت چند نکته ساده امنیت، کامل را برای وبسایت خود فراهم نموده ایم. خوب بریم سر اصل داستان.
شماره ۱ : استفاده از نام کاربری admin ممنوع
این نام کاربری اولین حدس هر هکر می باشد، پس نباید از آن استفاده کنیم.
شماره ۲ : انتخاب پسورد قوی
پسورد قوی شامل حروف بزرگ و کوچک انگلیسی + اعداد + کارکتر هایی مانند @ # % _ * / است. این پسورد باید بیشتر از ۸ کارتر باشد و نباید سال تولد، اسم فرزندان یا همسر، تاریخ ازدواج، شماره کارت ملی یا شماره تلفن باشد.
برای اینکه متوجه شوید هکر ها چقدر زمان نیاز دارند که پسورد شما را حک کنند می توانید به این سایت بروید. ( اکیدا توصیه می کنم که پسورد های فعال خود را وارد نکنید و فقط یک پسورد مشابه را تنها برای تست وارد نمایید )
استفاده از reCAPTCHA گوگل در المنتور |
شماره ۳ : عدم استفاده از پوسته و افزونه غیر اورجینال
مطمعن شوید قالب ها و پلاگین هایی که روی سایت خود دارید، همگی اصل و اورجینال هستند. برای مطمعن شدن کافی است آن دسته از قالب و افزونه هایی که رایگان می باشند را از سایت wordpress.org دانلود کرده یا از مخزن وردپرس نصب کنیم. برای قالب و افزونه های پولی نیز حتما باید از سایت های معتبر خریداری شوند.
شماره ۴ : همه چیز را آپدیت نگه دارید
این مورد شامل ۳ چیز است: آپدیت کردن خود وردپرس، تمام قالب های سایت، همه ی افزونه های سایت. شما باید حتی قالب ها و افزونه هایی را که فعال نیستند را نیز آپدیت کنید. اگر نمی توانید این کار را انجام دهید بهتر است آن هایی را که استفاده نمی کنید، حذف کنید.
شماره ۵ : گرفتن بکاپ
باید به صورت دوره ای از کل سایت بکاپ گرفته شود. گرفتن بکاپ شاید کار حوصله سر بری باشد، اما داشتن آن زمانی به کار می آید که سایت ما را حک کرده اند. شما می توانید برای آموزش کامل بکاپ گیری از کل سایت، این مقاله را مطالعه کنید.
نتیجه: در این مقاله پنج نکته درباره امنیت سایت وردپرسی بیان شد، که قطعا رعایت این نکات نمی تواند تضمین کننده امنیت کامل سایت ما باشد اما رعایت آن ها یک مرحله وبسایت ما را در مقابل حمله هکر ها، ایمن تر می نماید.
شاد و پیروز باشید.