نکات کاربردی در رابطه با امنیت سایت های وردپرس
نکاتی درباره هاستینگ و امنیت
در ابتدا باید خدمت شما عرض کنم که بیشتر امنیت سایت از طرف میزبانی کننده هاست تامین میشود (هاستینگ)
- از ssl برای وبسایت خود استفاده کنید.
- دسترسی (permision) فایل های خود را هیچگاه روی 777 قرار ندهید.
- فایل های بکاپ خود را برای اطمینان بیشتر در مسیر public htnl قرار ندهید.
- اگر وبسایت شما دانلودی است فایل های دانلودی خود را روی هاست های جداگانه (هاست دانلود ) قرار دهید.
- روی پوشه های مدیریتی سایت مانند wp-admin رمز بگذارید تا هر کس خواست وارد صفحه ورو ،شود اول رمز پوشه را وارد کند.
- و بعد یوزر نیم و پسورد ورود به مدیریت را بکاپ هفتگی بگیرید.
نکات امنیتی بروزرسانی ها
زمانی که یک افزونه را بروز رسانی میکنید به این موضوع دقت کنید که آیا افزونه بروز شده با نسخه وردپرس خوانایی دارد یا خیر و برعکس :
اگر وردپرس ها را بروز رسانی میکنید افزونه ها باید با نسخه آپدیت وردپرس خوانایی داشته باشند. هر بار که وردپرس را بروز رسانی میکنید.
قطعا امنیت سایت شما بالاتر میرود چرا که با هر بروزرسانی و آپدیت میکنید باگ های وردپرس نیز رفع میشوند.
و تدابیر امنیتی بیشتری برای وردپرس اعمال شده است.
افزونه ها و قالب های null و رایگان نصب نکنید
به هیچ وجه افزونه و قالب رایگان برای سایت خود استفاده نکنید چرا که در برخی از فایل های رایگان بد افزار هایی قرار داده میشوند.
و زمانی که شما فایل ها را نصب میکنید در ابتدای کار مشکلی برای سایت پیش نمی آید
اما بعد از گذشت چند ماه مشکلاتی مانند:
ایندکس نشدن صفحات و یا ایندکس شدن صفحات در گوگل با زبانی دیگر است . مشکلی دیگر بک لینک از سایت شما است.
این بد افزار ها یا کد های مخرب از وبسایت شما بک لینک دریافت میکنند .
یک مشکل دیگر ساختن فایل ها در هاست شما است مانند شِل ها و هزاران مشکل دیگر ….
که شما را مطمئن میسازد تا از هر فایلی برای سایت خود استفاده نکنید.
نکات امنیتی در مدیریت وبسایت شما
- رمز گذاری مناسب : سعی کنید رمز کوتاه انتخاب نکنید و رمز شما شامل اعداد ، حروف کوچک و بزرگ ، خط تیره و علامت هایی مانند @ باشد.
- یوزر نیم خود را مانند اسم خود انتخاب نکنید چرا که هکر ها سریعا متوجه یوزر شما میشوند .
- دسترسی برای ورود کردن به سایت را محدود کنید حملاتی توسط هکر ها صورت میگیرد که brute-force نام دارد این حملات به صورتی هستند که انقدر پسورد وارد میکنند تا بالاخره بتوانند ورود کنند.
- ادرس پوشه ورود به مدیریت را عوض کنید : در حالت پیش فرض این ادرس wp-admin است و تمامی وردپرس کاران متوجه این موضوع هستند وبسیار خطر ناک است .
- برای کاربران سایت خود دسترسی تعیین کنید : همه کاربران را مدیر نکنید و به هرکس نقشی بدهید مانند نویسنده ، مشترک و ….. افزونه های برای وردپرس وجود دارند که میتوانید. در آنها نقش بسازی و بگویید هر کس به کدام بخش دسترسی دارد مانند افزونه Advance access manager
- جلوگیری از آپلود فایل هایی با فرمت های خاص : فایل ها مانند php ، js و…. که میتوانند با هر با اجرا شدن سایت شما را به طور کامل نابود کنند.
- با استفاده از افزونه duplicator از سایت خود بکاپ تهیه کنید.
نکته آخر : امنیت با کوچیکترین کارها تامین میشود و رعایت نکردن هر نکته کوچکی باعث نابودی میشود.
