چگونه از حملات و هک شدن سایت وردپرس جلوگیری کنیم؟

21/04/1401 - 14:37
گزارش آگهی
چگونه از حملات و هک شدن سایت وردپرس جلوگیری کنیم؟
امروزه 43.2 درصد وب سایت های دنیا از سیستم مدیریت محتوای وردپرس استفاده می کنند. اما این محبوبیت باعث می شود درصد حملات سایبری به این نوع سایت ها افزایش یابد، البته این به این معنی نیست که وردپرس سیستم نا امنی برای سایت شما است. حملات هکری برای همه سایت ها اتفاق می افتد و هر سایت باید بنا بر سیستم مدیریت محتوای خود در برابر حملات سایبری و هکری محافظت شود.

1606683296_1_0.gif

چرا باید وردپرس ایمن باشد

تامین امنیت سایت ها موضوع بسیار مهمی برای صاحبان کسب و کار و مدیران سایت است چرا که ویروسی شدن سایت و از دست رفتن اطلاعات مهم، تمامی زحمات آن ها را به باد می دهد، هم چنین گوگل هر روز وب سایت هایی زیادی را به خاطر مشکلات بد افزاری در بلک لیست خود قرار می دهد و برای هر سایتی که امنیت نداشته باشد ارزشی قائل نیست، بنابراین اگر به امنیت سایت خود اهمیت ندهید هم زحمات خود را به باد می دهید و هم در رتبه بندی گوگل جایگاهی نخواهید داشت.

اقدامات لازم برا افزایش امنیت سایت وردپرس

حالا به سراغ بررسی مهم ترین اقدامات جهت حفظ امنیت سایت می رویم:

آپدیت بودن وردپرس

  • یکی از مواردی که باید به طور منظم بررسی کنید به روز بودن هسته وردپرس سایت شما است. برای بررسی آپدیت بودن هسته وردپرس باید در قسمت پیشخوان به قسمت بروز رسانی ها مراجعه کنید و اگر پیغام برای بروز رسانی دارید آن را انجام دهید.

استفاده از افزونه های امنیتی

  •  افزونه ها امکانات زیادی به سایت شما می دهند و بدون استفاده از آن ها  سایت شما از داشتن بسیاری از ویژگی ها محروم می شود، یکی از ضروری ترین اقدامات امنیتی برای سایت نصب افزونه امنیت است. یک افزونه امنیتی به طور منظم وب سایت شما را رصد می کند و از هرگونه حمله بد افزاری و هکری جلو گیری می کند. شما می توانید از افزونه هایی مانند وردفنس و یا افزونه IThemes Security استفاده کنید.

فعال کردن ssl سایت

  •  فعال کردن گواهی ssl برای سایت ها نمادی برای جلب اعتماد کاربران محسوب می شود چون در صورت نداشتن این گواهی، مجوزهای لازم برای سایت صادر نمی شود. از طرف دیگر گوگل به سایت هایی که دارای ssl  هستند ارزش بیشتری می دهد و یک امتیاز مثبت سئو برای سایت محسوب می شود. برای فعال سازی این گواهی می توانید از طریق هاستینگ اقدام کنید و یا از طریق افزونهIThemes Security pro  پیکربندی ssl را انجام دهید.

استفاده از رمز عبور قوی

  •  بعد از راه اندازی سایت حتما رمز عبور قوی برای سیستم ورود خود تعیین کنید مثلا رمز های ساده ای مانند123456 یا رمزهای قابل حدس انتخاب نکنید. برای این کار می توانید از افزونه ها هم کمک بگیرید مثلا افزونه آیتم سکوریتی استفاده از رمز عبور پیچیده و تنظیم تاریخ انقضا برای رمز های عبور اجباری می کند.

محدود کردن دسترسی کاربران

  •  وردپرس این امکان را دارد که برای اعضای تیم خود نقش های کاربری متفاوتی مانند نقش مدیر، فروشنده و کاربر معمولی و... در نظر بگیرید، بهتر است شما هم برای سایت خود محدودیت دسترسی کاربران قرار دهید، به این صورت که فقط مدیران به بخش های اصلی سایت دسترسی داشته باشند، برای انجام این کار می توانید از افزونه آیتم سکیوریتی کمک بگیرید.

بکاپ گیری از دیتابیس

  •  هیچوقت بکاپ گرفتن دوره ای از دیتابیس را فراموش نکنید چون نگرانی شما را بابت از دست رفتن اطلاعات بخاطر ویروسی شدن احتمالی سایت از بین می رود، برای بکاپ گیری از دیتابیس از افزونه های پشتیبان گیری و یا حتی افزونه امنیتی آیتم سکیوریتی کمک بگیرید.

استفاده از رمز عبور دو مرحله ای

  •  از رایج ترین حملات به سایت شما حمله بروت فورس است که هکر ها با استفاده از اسکریپت رمز عبور شما را امتحان می کنند تا در نهایت وارد سایت شما شوند، داشتن رمز عبور دو مرحله ای باعث می شود که هکر ها حتی با دزدیدن رمز اولیه سایت، برای ورود نیازمند تاییدیه ارسال شده به تلفن همراه شما باشند. حالا چگونه رمز عبور دو مرحله ای سایت را فعال کنید؟ اگر از افزونه های وردفنس و آیتم سکیوریتی استفاده می کنید به سادگی می توانید رمز عبور دو مرحله ای را فعال کنید.

محدود کردن تلاش برای ورود کاربران

  •  وردپرس به طور پیش فرض این امکان را به کاربران می دهد که هر چندبار که می خواهند برای وارد شدن به سایت تلاش کنند، اما شما با استفاده از افزونه وردفنس می توانید به راحتی تلاش های مکرر کاربران را محدود کنید و از حملات brute force جلوگیری کنید، هم چنین افزونه آیتم سکیوریتی این قابلیت را دارد که کاربران مشکوک را مسدود می کند، یعنی اگر کاربری تلاش زیادی برای ورود انجام دهد ولی با شکست مواجه شود، کاربر را خرابکار شناسایی می کند و در بلک لیست خود قرار می دهد.

مخفی کردن فایل های wp-config.php و .htaccess

  •  یکی از حملات هکری تغییر و یا اضافه کردن کد های مخرب در فایل های مهم سایت شما است، افزونه آیتم سکوریتی این امکان را دارد که در صورت تغییر کد ها سریعا از طریق ایمیل به شما اطلاع رسانی کند، اما یک راه دیگر برای حفظ امنیت فایل های مهم مخفی کردن آن ها است،  این اقدام یک مرحله پیشرفته در حفظ امنیت سایت است، دقت کنید این اقدام بسیار مهم است و نمی توانید خودتان این اقدام را در سایت اجرا کنید و باید حتما توسط فرد متخصص انجام شود.

عدم استفاده از افزونه های کرک شده

  •  هیچ گاه از افزونه های رایگان و نال شده در سایت استفاده نکنید، چون این افزونه ها ممکن است باگ امنیتی داشته باشند و برای سایت شما مشکل آفرین شوند، هم چنین فایل به روز رسان ندارند.

در این مقاله به بررسی دلایل حفظ امنیت سایت وردپرسی و چگونگی جلوگیری از هک شدن وب سایت و روش های افزایش امنیت وردپرس صحبت کردیم. امیدواریم با انجام اقدامات ذکر شده سایت خود را از حملات هکری حفظ کنید.

به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟

دیدگاه‌ها

تصویر YOONESI
YOONESI
21/04/1401 - 11:06

من همیشه از وردفنس استفاده می کردم، ولی برای یکی از طراحی سایتام از افزونه آیتم سکیوریتی استفاده کردم واقعا از لحاظ امنیتی عالیه مخصوصا که پیکر بندی SSL داره.


تصویر رشیدی
رشیدی
28/04/1401 - 12:12

سلام ببینید همه راهکارهای گفته شده راه های جلوگیری از هک شدن وردپرس و سایتهای وردپرسی بودن. الان من مشکلم اینه که سایتم هک شده یه سری صفحه اضافه شده و همه رتبه هام افت دارن و یه جورایی خیلی اوضاعم خرابه. الان باید چکار کنم؟

اجازه نصب هیچ افزونه امنیتی هم بهم داده نمیشه حتی از هاست نصب کردن موقع فعال کردن خطا میده.

لطفا بفرمایید چطور میتونم مشکلم رو حل کنم.