امروزه که دنیای مجازی و فروشگاههای اینترنتی توانسته اند در میان خریداران و فروشندگان جایگاه ویژه ای برای خود کسب کنند ، به همان میزان نیز نقطه هدف برای هکرها قرار گرفته است . بنابراین بحث امنیت وب سایت برای وب مسترها اهمیت ویژه ای دارد.شما نیز به عنوان یک وب مستر، جهت بالا بردن امنیت وب سایت خود، باید به این خطرات امنیتی توجه کنید. جهت سفارش طراحی سایت وردپرسی در شیراز کلیک کنید.
در این مقاله سعی داریم نکاتی را جهت بالا بردن امنیت سایتهای طراحی شده توسط نرم افزار ورد پرس ارائه دهیم:
در این بین افراد زیادی را می بینیم که از پایین بودن امنیت وردپرس حرف میزنند چون تجربه تلخ هک شدن را دارند.و به همین دلیل آن را سیستم مدیریت محتوای مناسبی نمیدانند.
اگرچه که هر اسکریپیتی باگ های خاص خودش را دارد اما اینکه ما بخش مدیریتمان را قابل دسترسی بگذاریم و به خودمان حتی زحمت گذاشتن یک رمز مشکلتر را ندهیم و طبق معمول 1 تا6 را انتخاب کنیم. و نام کاربری هم همان Admin همیشگی باشد و بعد که هک شدیم بیاییم و تقصیر را گردن اسکریپت بیاندازیم واقعا بی انصافی است.
پس لازم است نکات زیر را مدنظر قرار دهیم :
1- از امنتیت فضای اینترنتی ( میزبانی وب،host) اطمینیان حاصل کنید
هنگام خرید از ارائه دهندگان سرویس میزبانی وب،فورا به سراغ ارزانترین آنها نرویدو مطمئن شوید که شرکت ارائه دهنده میزبانی اقدامات امنیتی قوی و خوبی دارد.
پس پرداخت هزینه اضافه تر ارزش آرامش بیشتر و داشتن سایتی ایمن تر را دارد.
2-به اخطارهای داشبوردتان “لطفا به روز رسانی کنید” بی اعتنا نباشید
لازم است گهگاه نسخه ورد پرس خود را بروز رسانی کنید تا از تیررس حملات هکرها دور بمانید.
این امر درباره تم ها و پلاگین ها تیز صادق است. پس مطمئن شوید به محض انتشار آخرین نسخه سایت خود را به روز رسانی نمائید . چنانچه همه چیز را به روز رسانی کنید، کمتر امکان دارد که سایت شما هک شود.
3- رمز عبورتان را طوری انتخاب کنید که به خاطر سپردنش راحت و شکستنش سخت باشد.
4- نام کاربری( URl) خود را از قسمت بایگانی نویسنده پنهان کنید
شیوه دیگری که حکرها براحتی میتوانند به نام کاربری شما دسترسی یابند، از طریق صفحات آرشیو نویسنده سایت شما است.چون ووردپرس بصورت پیش فرض نام کاربری شما را در URL آرشیو نویسنده ذخیره می نماید.برای این امر بجاست که با استفاده از تغییر ورودی user_nicenameخود ر پایگاه داده کلمه عبور خود را مخفی کنید
5- تعداد دفعات تلاش برای تصحیح نام کاربری و رمز عبور را محدود کنید
زمانی که یک هکر یا ربات قصد شکستن رمز شما را دارد ، محدود کردن تعداد دفعات تلاش از یک آدرس IP بسیار مفید است ، چون بس از شکست خوردن تعداد تلاشهای مجاز سیستم قفل خواهد شد.
6-امکان ویرایش از طریق داشبورد را غیر فعال کنید
زمانیکه یک هکر موفق شود به پنل مدیریت شما برود ،او نیز میتواند فابلهایتان را ویرایش کرده و کد دلخواه خود را جایگزین کند پس برای رفع این مشکل امکان ویرایش فایلها را را با اضافه کردن موارد زیر به فایل wp-config.php خود، غیر فعال کنید:
define ‘DISALLOW_FILE_EDIT’, true))
7- تا آنجا که میتوانید از تم های رایگان استفاده نکنید
هرچقدرهم به کیفیت و امنیت تم های رایگان اعتماد داشته باشید ، چون ممکن است این تم ها شامل چیزهایی مانند : رمز گذاری base64 باشند که منجر به وارد کردن لینک اسپم یا کدهای مخرب دیگر به سایت شما میشود.بهتر است از استفادعه آنها صرفنظر کنید.
8-نگهداری نسخه پشتیبان الزامیست
هرچقدر هم که به امنیت سایتتان اعتماد داشته باشید بدانید که * حادثه هیچگاه خبر نمی کند*!!! و باید خیالتان آسوده باشد که در صورت هرگونه اتفتاقی ، تمام محتوای سایتتان قابل بازیابی است.
Codex ورد پرس نحوه درست پشتیبان گیری را دقیقا بشما یاد میدهد.
9-به وردپرس خود نمک بزنید!!!
گزینه salt در کانفیگ وردپرست یاریتان میدهد که کلیه ی ارتباطات، ذخیره ی فایل ها و کوکی های ذخیره شده روی سیستم را رمز گذاری کنید .
در عین حال گاهی هم وردپرس salt ای را که شما تعریف کرده اید با یک استرینگ طولانی دیگردرهم کرده و با ترکیب این دو، به بهترین نحو اطلاعات محرمانه ی شما را رمزگذاری کرده تا دسترسی به آنها به این سادگی ها میسر نشود.
10- اجازه ارسال HTML در نظرات را به کاربرانتان ندهید
چون بصورت پیش فرض اگر یک کاربر از تگ های HTML در نظرش استفاده کند، قالب شما آن بخش از نظر را که دارای کد HTML هست با همین زبان تفسیر کرده و نتیجه ی آن را به نمایش میگذارد. پس چنانچه از قبل استفاده از HTML را در نظرات ممنوع کنید،اگر کاربر یکی از تگ های این زبان را در نظرش به کار ببرد .آنگاه، نتیجه به جای اینکه تفسیر شود، به عنوان متن ساده نمایش داده خواهد شد.