سایت WordPress خود را در مقابل هکرها ایمن کنید

یکی از محبوب‌ترین سیستم‌های مدیریت وب‌سایت ها WordPress می‌باشد که همین عامل باعث شده است تا هکرها برای یافتن راه‌های نفوذ به این سیستم روز به روز بیشتر تلاش نمایند. در اینجا در ۱۰ مرحله آموزش تا حد امکان سایت شما در مقابل نفوذ هکرها در امان می‌ماند ولی این را بدانید هیچ چیزی در مقابل نفوذ ۱۰۰٪ نمی‌باشد.

۱- قدم اول برای مقابله با هکرهای آنلاین پاک بودن سیستم خود شماست. یعنی باید مطمئن باشید که سیستم شما از لحاظ ویروسی نبودن ایمن است که برای این کار راه های زیادی وجود دارد از جمله نصب بودن آنتی‌ویروس قوی و مشاهده نکردن فعالیت های مشکوک.

۲- قدم بعدی که همیشه باید رعایت کنید استفاده از آخرین نسخه سیستم وردپرس است که این کار باعث جلوگیری از خیل عظیم نفوذها با باگ های موجود در نسخه های قبلی می شود.

۳- در مرحله سوم شما باید مطمئن باشید نام کاربری شما غیرمتعارف و غیر همنام با نام دامنه بوده و همچنین یک رمز عبور قوی که در آن اعداد و حروف و علائم هر سه به کار رفته و بالای ده کاراکتر می باشد را دارا باشید.

۴- در بخش کاربران دقت کنید کاربری با نام Admin نباشد، در صورتی که این نام را دارا می باشد از افزونه “Admin username changer” برای عوض کردن نام استفاده نمایید.

۵- از Captcha ها برای وارد شدن به سیستم و بخش دیدگاه ها استفاده نمایید برای اینکار از افزونه های Captcha برای شرکت BWS می توانید استفاده نمایید که هم برای گوگل reCaptcha را دارا می باشد و هم سیستمی با اعمال ریاضی مانند جمع و … مانند تصویر زیر:

captcha-3-285x400

۶- با افزونه “Limit Login Attempts” تعداد دفعات ورود ناموفق به سیستم خود را محدود نمایید تا در صورت اشتباه وارد نمودن چند بار رمز و نام اشتباهی تا یک ساعت ورود از آن IP و توکن موجود در Cookies موجود ناممکن شود.

۷- بخش افزونه های وردپرس را هر چند مدت چک کنید تا ببینید افزونه ای به روز رسانی داشت اقدام کنید و از نصب بودن افزونه های بیکار و غیر مفید خودداری کرده و آنها را در اولین فرصت غیرفعال کرده و پاک نمایید. دقت نمایید که برای افزونه غیرفعال بودن کافی نیست و هکر می تواند از افزونه غیرفعال هم برای هک کردن کمک بگیرد.

۸- افزونه مفید “iThemes Security” را حتما داشته باشید ولی قبل از استفاده و نصب آن از کل دیتابیس و هاست خود بک آپ داشته باشید. چون تنظیمات این افزونه اگر دقت نکنید باعث برخی مشکلات جدی میگردد. این افزونه تمامی موارد بالا را همچنین در خود دارد و در بخش Dashboard آن می توانید موارد امنیتی مورد نیاز که تاکید شده است را تنظیم نمایید.

۹- از افزونه “IP Filter” می توانید از بخش Logs موجود در مرحله قبل کمک گرفته و آی‌پی‌هایی که تلاش می کنند وارد سایت شما شوند را بلاک کنید. در این افزونه دقت زیادی لازم است در صورتی که مهارت خود را کافی نمی دانید این مرحله را انجام ندهید.

۱۰- بسته به سیستم هاستینگ خود بک آپ های چند روز یک بار را فراموش نکنید و در زمان‌های مشخص حتما از سایت خود بک آپ و فایل پشتیبان داشته باشید چون هکرهایی هستند که همه چیز را پاک می کنند و ممکن است در عرض چند دقیقه کل تلاش های چند ساله شما به فنا برود.

توجه:‌ در صورت وجود سوال یا نکته مهم در بخش دیدگاه ها بیان نمایید تا در متن اعمال گردد.

وب‌سایت دانش کامپیوتری – بهار ۱۳۹۳

نوشته‌های مرتبط

دیدگاه بگذارید

avatar
  مشترک  
اطلاع از