bamana
bamana

استفاده از هاست (ميزبان)امن و مطمئن

همانطور كه مي‌دانيد تمام ارائه دهندگان خدمات هاست سايت يكسان نيستند و بعضي از آن‌ها بسيار آسيب‌پذير هستند و براحتي هك مي شوندو تعداد بسياري از سايت‌هاي وردپرس كه از خدمات اين ميزبان ها استفاده كرده‌اند هك شده اند.
هنگامي كه مي‌خواهيد از بين ارائه دهندگان ميزبان وب يكي را براي سايتتان انتخاب كنيد بهتر است سراغ ارزانترين گزينه اي كه وجود دارد نرويد. در اين زمينه بايد ابتدا تحقيقاتي را انجام دهيد تا از امنيت هاست و خدماتي كه به شما ميدهد مطمئن شويد در آخر سراغ شركتي برويد كه اقدام‌هاي امنيتي خوبي را براي شما انجام دهد.
در اين زمينه اگر كمي بيشتر هزينه كنيد ارزش دارد و هيچ گاه پشيمان نخواهيد شد زيرا هميشه خيالتان از بابت امنيت سايت راحت خواهد بود.

هميشه به روز باشيد

هرگاه نسخه جديد وردپرس را ديديد براي به روز رساني سايت خود اقدام كنيد چرا كه در نسخه هاي جديد وردپرس هميشه ايراداتي كه در نسخه هاي قديمي تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رساني نكنيد بايد انتظار حملات هكرها را داشته باشيد چرا كه بسياري از هكرها با علم به اين موضوع نسخه هاي قديمي وردپرس را كه داراي مشكلات امنيتي شناخته شده هستند را مورد حمله قرار مي‌دهند.
همين موضوع درباره ي تم ها و افزونه ها نيز وجود دارد.پس هميشه منتظر آخرين نسخه ها باشيد و سايت خود را به روز نگه داريد تا كمتر مورد حمله قرار گيريد.

از كلمه admin براي نام كاربري استفاده نكنيد

تاكنون حملات زيادي بر روي وب سايت‌هايي كه نام كاربري آن‌ها admin بوده و مشاهده شده است. اگر از اين نام كاربري براي سايت خود استفاده مي‌كنيد حتماً بايد كلمه عبور قوي‌اي داشته باشيد تابتوانيد از حمله هكرها جلوگيري كنيد در غير اينصورت براحتي سايت شما هك مي شود.
بهتر از نام كاربري سايت خود را از كلمه admin به كلمات ديگري كه كمتر قابل حدس و پيش‌بيني هستند تغيير دهيد. در .نسخه هاي قبل از نسخه 3.0 وردپرس از اين نام كاربري به صورت خودكار در هنگام نصب وردپرس انجام مي‌شد اما بعد از آن انتخاب اين نام به عهده خود كاربر مي‌باشد با اين حال كاربران بسياري هنوز از اين كلمه استفاده مي‌كنند زيرا به ياد آوردن آن راحت است.
در برخي از وبسايت هاي ميزبان اسكريپ هايي وجود دارد كه هنوز نام كاربري admin در آن‌ها بصورت پيش‌فرض تنظيم شده است. در اين وبسايت ها مي توانيدبراحتي يك حساب كاربري جديد با يك نام كاربري متفاوت ايجاد كنيدو بعد از اينكه با نام كاربري جديد وارد شديد حساب كاربري admin را حذف كنيد.

رمز عبور خود را قوي كنيد

تقريباً حدود 8درصد از وبسايت هايي كه مورد حمله قرار گرفته‌اند و هك شده‌اند داراي كلمات عبور ضعيفي بوده اند.
رمزهايي از قبيل password ، abc123 ، modir و… رمزهايي ساده و قابل حدس هسند و سريعتر از آنچه فكرش را بكنيد هك مي شوند.
بهتر از رمزعبورهايي استفاده كنيد به ياد داشتن آن‌ها آسان و شكستن آن‌ها سخت باشد. اگر فكر مي‌كنيد كه به ياد آوردن رمز عبور كار سختي است و ممكن است دراين كار موفق نباشيد مي‌توانيد از برنامه‌هايي كه رمز عبورهاي شما را نگهداري مي‌كنند استفاده كنيد.
نام كاربري خود را از آدرس بايگاني نويسنده پنهان كنيد
صفحات آرشيو نويسنده يكي ديگر از راه‌هايي است كه ازآن طريق هكرها مي‌توانند نام كاربري شما را پيدا كنند. وردپرس نام كاربري شما در آدرس صفحه آرشيو نويسنده نمايش مي‌دهد به عنوان مثال اگر نام كاربري شما jack باشد آدرس صفحهآرشيو نويسنده شمابه اين صورت مي باشد. http://site.com/autor/jack
براي حل اين مساله هم مي‌توانيد از تغيير ورودي user_nicename در پايگاه داده هاكلمه عبور خود را مخفي كنيد.

غيرفعال كردن ويرايش فايل‌ها از طريق داشبورد

در وردپرس شما مي‌توانيد به گزينه نمايش رفته و ويرايشگر را انتخاب كنيد و هر يك از فايل‌هاي تم خود را در داخل داشبورد ويرايش كنيد حال اگر هكرها هم بتوانند به پنل مديريت شما دسترسي پيدا كنند آن‌ها هم مي‌توانند فايل‌هاي شما را از همين طريق ويرايش كنند و كدهاي موردنظرشان را اجرا كنند.
براي غيرفعال كردن ويرايش فايل‌ها مي‌توانيد كد زير را به فايل wp-config.php اضافه كنيد:
;(define( ‘DISALLOW_FILE_EDIT’, true )

هميشه يك نسخه پشتيبان نگه داريد

امنيت وردپرسپشتيبان گيري منظم از سايت بسيار حائز اهميت مي‌باشد چراكه هر لحظه ممكن است اتفاق غيرمنتظره اي بيافتد كه سايت شما را مورد حمله قرار دهد. در اينصورت اگر شما از قبل از سايت خود پشتيبان تهيه كرده باشيد مي‌توانيد براحتي سايت خود را بازگرداني كنيد و ديگر نگران از دست رفتن سايتتان نباشيد.
با استفاده از codex وردپرس مي‌توانيد اين كار به طور دقيق انجام دهيد و اگر اين كار به نظرتان سخت آمد مي‌توانيد از پلاگين هايي كه در اين زمينه وجود دارن استفاده كنيد به عنوان مثال پلاگين wordpress backup to dropbox كه مي‌تواند بطور منظم و خودكار از سايت شما پشتيبان تهيه كند.

از تم هاي رايگان استفاده نكنيد

تا جايي كه ممكن است بهتر است از تم هاي رايگان استفاده نكنيد و در صورتي هم كه مي‌خواهيد استفاده كنيد از تم هايي استفاده كنيد كه توسط يك توسعه‌دهنده معتبر ساخته شده استفاده كنيد. چرا كه تم هاي رايگاني كه شركت توسعه‌دهنده آن‌ها معتبر نيست ممكن است داراي رمزگذاري هايي باشند كه به شكل نامحسوس در سايت شما لينك هاي اسپم يا كدهاي مخرب ديگر واردكنند كه تمامي اين‌ها براي سايت شما مشكل ساز هستند.
بنابراين اگر واقعاً به يك تم رايگان نياز داريد آن را از شركت هاي توسعه‌دهنده معتبر و مورد WordPress.org اعتماد و يا آن‌هايي كه در مخزن رسمي تم هاي
ذكر شده‌اند استفاده كنيد. اين موضوع براي افزونه ها هم به همين شكل مي باشد.

محدود كردن تعداد دفعات تلاش براي ورود

مواقعي كه يك ربات يا هكر براي شكستن رمز شما تلاش مي‌كند محدود كردن تعداد دفعاتي كه از يك IP مشخص براي ورود به سيستم مفيد خواهد بود.
هنگامي كه شما تعداد دفعات ورود را محدود مي‌كنيد مي‌توانيد تعداد دفعاتي كه هر كس براي ورود تلاش ميكند را محدود كنيد و يك ip بعد از چندبار تلاش براي ورود قفل خواهدشد.
البته برخي از هكرها از با آدرسهاي مختلفي وارد مي‌شوند براي اين كار ولي باز هم اين كار ارزش انجام دادن را دارد و بي تأثير نخواهد بود.

استفاده از افزونه هاي امنيتي

افزونه هاي زيادي براي امنيت وردپرس وجود دارند كه برخي از آن‌ها را در اين قسمت معرفي مي‌كنيم اين افزونه ها براي تقويت امنيت سايت و كاهش احتمال حمله هكرها وجود دارد .

منبع : آويناوب

امتیاز:
بازدید:
[ ۲۳ فروردين ۱۳۹۷ ] [ ۰۸:۱۵:۴۸ ] [ bamana ] [ نظرات (0) ]
[ ]
.: Weblog Themes By bornablog :.

درباره وبلاگ

نويسندگان
لینک دوستان
نظرسنجی
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت لغو عضویت
پيوندهای روزانه
لينكي ثبت نشده است
پنل کاربری
نام کاربری :
پسورد :
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 133
دیروز : 102
افراد آنلاین : 1
همه : 45429
چت باکس
موضوعات وب
موضوعي ثبت نشده است
امکانات وب