یکی از محبوبترین سیستمهای مدیریت وبسایت ها WordPress میباشد که همین عامل باعث شده است تا هکرها برای یافتن راههای نفوذ به این سیستم روز به روز بیشتر تلاش نمایند. در اینجا در ۱۰ مرحله آموزش تا حد امکان سایت شما در مقابل نفوذ هکرها در امان میماند ولی این را بدانید هیچ چیزی در مقابل نفوذ ۱۰۰٪ نمیباشد.
در WordPress هک نشوید!
۱- قدم اول برای مقابله با هکرهای آنلاین پاک بودن سیستم خود شماست. یعنی باید مطمئن باشید که سیستم شما از لحاظ ویروسی نبودن ایمن است که برای این کار راه های زیادی وجود دارد از جمله نصب بودن آنتیویروس قوی و مشاهده نکردن فعالیت های مشکوک.
۲- قدم بعدی که همیشه باید رعایت کنید استفاده از آخرین نسخه سیستم وردپرس است که این کار باعث جلوگیری از خیل عظیم نفوذها با باگ های موجود در نسخه های قبلی می شود.
۳- در مرحله سوم شما باید مطمئن باشید نام کاربری شما غیرمتعارف و غیر همنام با نام دامنه بوده و همچنین یک رمز عبور قوی که در آن اعداد و حروف و علائم هر سه به کار رفته و بالای ده کاراکتر می باشد را دارا باشید.
۴- در بخش کاربران دقت کنید کاربری با نام Admin نباشد، در صورتی که این نام را دارا می باشد از افزونه “Admin username changer” برای عوض کردن نام استفاده نمایید.
۵- از Captcha ها برای وارد شدن به سیستم و بخش دیدگاهها استفاده نمایید برای اینکار از افزونه های Captcha برای شرکت BWS می توانید استفاده نمایید که هم برای گوگل reCaptcha را دارا می باشد و هم سیستمی با اعمال ریاضی مانند جمع و … مانند تصویر زیر:
۶- با افزونه “Limit Login Attempts” تعداد دفعات ورود ناموفق به سیستم خود را محدود نمایید تا در صورت اشتباه وارد نمودن چند بار رمز و نام اشتباهی تا یک ساعت ورود از آن IP و توکن موجود در Cookies موجود ناممکن شود.
۷- بخش افزونه های WordPress را هر چند مدت چک کنید تا ببینید افزونه ای به روز رسانی داشت اقدام کنید و از نصب بودن افزونه های بیکار و غیر مفید خودداری کرده و آنها را در اولین فرصت غیرفعال کرده و پاک نمایید.
دقت نمایید که برای افزونه غیرفعال بودن کافی نیست و هکر می تواند از افزونه غیرفعال هم برای هک کردن کمک بگیرد.
۸- افزونه مفید “iThemes Security” را حتما داشته باشید ولی قبل از استفاده و نصب آن از کل دیتابیس و هاست خود بک آپ داشته باشید. چون تنظیمات این افزونه اگر دقت نکنید باعث برخی مشکلات جدی میگردد. این افزونه تمامی موارد بالا را همچنین در خود دارد و در بخش Dashboard آن می توانید موارد امنیتی مورد نیاز که تاکید شده است را تنظیم نمایید.
۹- از افزونه “IP Filter” می توانید از بخش Logs موجود در مرحله قبل کمک گرفته و آیپیهایی که تلاش می کنند وارد سایت شما شوند را بلاک کنید. در این افزونه دقت زیادی لازم است در صورتی که مهارت خود را کافی نمی دانید این مرحله را انجام ندهید.
۱۰- بسته به سیستم هاستینگ خود بک آپ های چند روز یک بار را فراموش نکنید و در زمانهای مشخص حتما از سایت خود بک آپ و فایل پشتیبان داشته باشید چون هکرهایی هستند که همه چیز را پاک میکنند و ممکن است در عرض چند دقیقه کل تلاش های چند ساله شما به فنا برود.
توجه: در صورت وجود سوال یا نکته مهم در بخش دیدگاه ها بیان نمایید تا در متن اعمال گردد.
وبسایت دانش کامپیوتری – بهار ۱۳۹۳
