bamana
bamana

استفاده از هاست (ميزبان)امن و مطمئن

همانطور كه مي‌دانيد تمام ارائه دهندگان خدمات هاست سايت يكسان نيستند و بعضي از آن‌ها بسيار آسيب‌پذير هستند و براحتي هك مي شوندو تعداد بسياري از سايت‌هاي وردپرس كه از خدمات اين ميزبان ها استفاده كرده‌اند هك شده اند.
هنگامي كه مي‌خواهيد از بين ارائه دهندگان ميزبان وب يكي را براي سايتتان انتخاب كنيد بهتر است سراغ ارزانترين گزينه اي كه وجود دارد نرويد. در اين زمينه بايد ابتدا تحقيقاتي را انجام دهيد تا از امنيت هاست و خدماتي كه به شما ميدهد مطمئن شويد در آخر سراغ شركتي برويد كه اقدام‌هاي امنيتي خوبي را براي شما انجام دهد.
در اين زمينه اگر كمي بيشتر هزينه كنيد ارزش دارد و هيچ گاه پشيمان نخواهيد شد زيرا هميشه خيالتان از بابت امنيت سايت راحت خواهد بود.

هميشه به روز باشيد

هرگاه نسخه جديد وردپرس را ديديد براي به روز رساني سايت خود اقدام كنيد چرا كه در نسخه هاي جديد وردپرس هميشه ايراداتي كه در نسخه هاي قديمي تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رساني نكنيد بايد انتظار حملات هكرها را داشته باشيد چرا كه بسياري از هكرها با علم به اين موضوع نسخه هاي قديمي وردپرس را كه داراي مشكلات امنيتي شناخته شده هستند را مورد حمله قرار مي‌دهند.
همين موضوع درباره ي تم ها و افزونه ها نيز وجود دارد.پس هميشه منتظر آخرين نسخه ها باشيد و سايت خود را به روز نگه داريد تا كمتر مورد حمله قرار گيريد.

از كلمه admin براي نام كاربري استفاده نكنيد

تاكنون حملات زيادي بر روي وب سايت‌هايي كه نام كاربري آن‌ها admin بوده و مشاهده شده است. اگر از اين نام كاربري براي سايت خود استفاده مي‌كنيد حتماً بايد كلمه عبور قوي‌اي داشته باشيد تابتوانيد از حمله هكرها جلوگيري كنيد در غير اينصورت براحتي سايت شما هك مي شود.
بهتر از نام كاربري سايت خود را از كلمه admin به كلمات ديگري كه كمتر قابل حدس و پيش‌بيني هستند تغيير دهيد. در .نسخه هاي قبل از نسخه 3.0 وردپرس از اين نام كاربري به صورت خودكار در هنگام نصب وردپرس انجام مي‌شد اما بعد از آن انتخاب اين نام به عهده خود كاربر مي‌باشد با اين حال كاربران بسياري هنوز از اين كلمه استفاده مي‌كنند زيرا به ياد آوردن آن راحت است.
در برخي از وبسايت هاي ميزبان اسكريپ هايي وجود دارد كه هنوز نام كاربري admin در آن‌ها بصورت پيش‌فرض تنظيم شده است. در اين وبسايت ها مي توانيدبراحتي يك حساب كاربري جديد با يك نام كاربري متفاوت ايجاد كنيدو بعد از اينكه با نام كاربري جديد وارد شديد حساب كاربري admin را حذف كنيد.

رمز عبور خود را قوي كنيد

تقريباً حدود 8درصد از وبسايت هايي كه مورد حمله قرار گرفته‌اند و هك شده‌اند داراي كلمات عبور ضعيفي بوده اند.
رمزهايي از قبيل password ، abc123 ، modir و… رمزهايي ساده و قابل حدس هسند و سريعتر از آنچه فكرش را بكنيد هك مي شوند.
بهتر از رمزعبورهايي استفاده كنيد به ياد داشتن آن‌ها آسان و شكستن آن‌ها سخت باشد. اگر فكر مي‌كنيد كه به ياد آوردن رمز عبور كار سختي است و ممكن است دراين كار موفق نباشيد مي‌توانيد از برنامه‌هايي كه رمز عبورهاي شما را نگهداري مي‌كنند استفاده كنيد.
نام كاربري خود را از آدرس بايگاني نويسنده پنهان كنيد
صفحات آرشيو نويسنده يكي ديگر از راه‌هايي است كه ازآن طريق هكرها مي‌توانند نام كاربري شما را پيدا كنند. وردپرس نام كاربري شما در آدرس صفحه آرشيو نويسنده نمايش مي‌دهد به عنوان مثال اگر نام كاربري شما jack باشد آدرس صفحهآرشيو نويسنده شمابه اين صورت مي باشد. http://site.com/autor/jack
براي حل اين مساله هم مي‌توانيد از تغيير ورودي user_nicename در پايگاه داده هاكلمه عبور خود را مخفي كنيد.

غيرفعال كردن ويرايش فايل‌ها از طريق داشبورد

در وردپرس شما مي‌توانيد به گزينه نمايش رفته و ويرايشگر را انتخاب كنيد و هر يك از فايل‌هاي تم خود را در داخل داشبورد ويرايش كنيد حال اگر هكرها هم بتوانند به پنل مديريت شما دسترسي پيدا كنند آن‌ها هم مي‌توانند فايل‌هاي شما را از همين طريق ويرايش كنند و كدهاي موردنظرشان را اجرا كنند.
براي غيرفعال كردن ويرايش فايل‌ها مي‌توانيد كد زير را به فايل wp-config.php اضافه كنيد:

;(define( ‘DISALLOW_FILE_EDIT’, true )

ادامه مطلب

امتیاز:
بازدید: 8
برچسب:
:
[ 1397/1/23  ] [ ۰۵ ] [ bamana ] [ ]
[ ]
.: Weblog Themes By bornablog :.

درباره وبلاگ

نويسندگان
لینک دوستان
نظرسنجی
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت لغو عضویت
پيوندهای روزانه
لينكي ثبت نشده است
پنل کاربری
نام کاربری :
پسورد :
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 69
دیروز : 102
افراد آنلاین : 2
همه : 45365
چت باکس
موضوعات وب
موضوعي ثبت نشده است
امکانات وب