یکی از مهم ترین مسائل در حوزه کسب و کارهای اینترنتی امنیت وبسایت می باشد. سایت های بسیاری به موضوع امنیت اهمیتی نمی دهند و ناگهان یک شبه تمام زحمات خود را بر باد رفته می بینند. فرض کنید بعد از مدت ها تلاش بر روی وبسایت خود به بازدید روزانه و درآمد قابل قبولی دست پیدا کرده اید و یک هکر حرفه ای با نفوذ، سایت شما را مال خود کند !
سایت های بزرگ و کوچک بسیاری هر روزه در دنیای اینترنت مورد حمله قرار می گیرند و بسیاری از آنها هک می شوند. در سایتی به نام Zone-h.org هکرها بعد از اینکه وبسایتی را هک می کنند در این وبسایت به عنوان خودنمایی ثبت می کنند و در واقع این وبسایت برای آنها حکم یک رزومه کاری را دارد که نشان می دهد هر یک از آنها چقدر در کار نفوذ و امنیت حرفه ای هستند.
بنابراین اگر وبسایتی موارد امنیتی را رعایت نکرده باشد به راحتی مورد حمله هکرها قرار می گیرد و هک می شود. پس توجه به موضوع امنیت را باید قبل از هر کار دیگری قرار دهید و از همان ابتدا امنیت سایت خود را تامین کنید.
در مقاله آموزشی که پیش روی خود دارید می خواهیم به آموزش بالا بردن امنیت وردپرس بپردازیم. همانطور که می دانید بحث امنیت مساله ای نسبی است و هیچ کس نمی تواند صد در صد تضمین کند وبسایت شما مورد حمله قرار نمی گیرد! حتی غول هایی مانند گوگل و فیسبوک هم نمی توانند امنیت خود را 100 درصدی بدانند.
امنیت وردپرس به موارد بسیار زیادی بستگی دارد. ما در این مقاله، به آموزش امنیت وردپرس خواهیم پرداخت که سعی شده به تمام موارد و کارهای لازم برای ایجاد یک امنیت 99 درصدی پرداخته شود.
بالا بردن امنیت وردپرس چگونه است؟
وردپرس به دلیل آپدیت های متعدد و بسیار زیادی که هر ساله بیرون می دهد دارای امنیتی نسبی است و جالب اینجاست که این ما هستیم که به امنیت وردپرس ضربه می زنیم !
نکاتی بسیار مهم در بالا بردن امنیت وردپرس وجود دارد که اگر کاربران وردپرس آنها را رعایت نکنند در واقع ریسک های بزرگی را به جان وبسایت و کسب و کار خود می خرند.
چرا وبسایت های وردپرسی بیش از دیگر وبسایت ها مورد حملات هکرها قرار می گیرند؟
وردپرس CMS بسیار قدرتمندی است که یک چهارم یعنی 25 درصد از کل وبسایت های دنیا با آن ساخته شده اند بنابراین منطقی است که تعداد زیادی از وبسایت های هک شده وردپرسی باشند !
چگونه وردپرس را ایمن کنم؟
1. نام کاربری وردپرس را Admin نگذارید.
برای افزایش امنیت وردپرس، از نام کاربری پیشفرض Admin استفاده نکنید. در صورتی که هکر متوجه شود از نام کاربری Admin استفاده میکنید، با اعمال حملات Brute Force اقدام به پیدا کردن رمز عبور شما می کند.
برای تغییر نام کاربری در وردپرس می توانید از پلاگین WPVN – Username Changer استفاده کنید.
2. پسورد وردپرس را قوی کنید.
8 درصد از وب سایتهای وردپرسی هک شده به دلیل داشتن کلمه عبور ضعیف هک شدهاند.
یک رمز خوب ترکیبی از اعداد، حروف با کاراکترهای کوچک و بزرگ میباشد. رمز شما نباید قابل حدس زدن باشد یا در دیکشنری موجود باشد. هنگام نصب وردپرس از رمزهای بی ربط و بی معنی استفاده کنید.
برای داشتن یک رمز قوی میتوانید به سایت Strong Password Generator رجوع کنید.
3. بروز رسانی وردپرس، افزونهها و پلاگینها رابطور مداوم انجام دهید.
همواره در سیستمهای مدیریت محتوا نظیر وردپرس، به علت کدباز بودن سیستم مشکلات امنیتی نقاط ضعف بسیاری کشف میشود. هکرها عمدتاً نسخههای قدیمی تر وردپرس را که مشکلات امنیتی شناخته شده تری دارند را هدف قرار میدهند. از اینرو توسعه دهندگان سیستم بطور مداوم با ارائه پچهای بروزرسانی مختلف آن را اصلاح میکنند.
همیشه حواستان به اخطارهای داشبورد وردپرس باشد و از پیامهایی مبنی بر بروز رسانی، چشم پوشی نکنید.
همین امر در مورد تمها و پلاگینها نیز صدق میکند.
منبع: سه سوت وب
https://3sotweb.com/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3/