نکات کاربردی در رابطه با امنیت سایت های وردپرس| افزایش امنیت وردپرس | آموزش امنیت
نکات کاربردی در رابطه با امنیت سایت های وردپرس
نکاتی درباره هاستینگ و امنیت
در ابتدا باید خدمت شما عرض کنم که بیشتر امنیت سایت از طرف میزبانی کننده هاست تامین میشود (هاستینگ)
- از ssl برای وبسایت خود استفاده کنید.
- دسترسی (permision) فایل های خود را هیچگاه روی 777 قرار ندهید.
- فایل های بکاپ خود را برای اطمینان بیشتر در مسیر public htnl قرار ندهید.
- اگر وبسایت شما دانلودی است فایل های دانلودی خود را روی هاست های جداگانه (هاست دانلود ) قرار دهید.
- روی پوشه های مدیریتی سایت مانند wp-admin رمز بگذارید تا هر کس خواست وارد صفحه ورو ،شود اول رمز پوشه را وارد کند.
- و بعد یوزر نیم و پسورد ورود به مدیریت را بکاپ هفتگی بگیرید.
نکات امنیتی بروزرسانی ها
زمانی که یک افزونه را بروز رسانی میکنید به این موضوع دقت کنید که آیا افزونه بروز شده با نسخه وردپرس خوانایی دارد یا خیر و برعکس :
اگر وردپرس ها را بروز رسانی میکنید افزونه ها باید با نسخه آپدیت وردپرس خوانایی داشته باشند. هر بار که وردپرس را بروز رسانی میکنید.
قطعا امنیت سایت شما بالاتر میرود چرا که با هر بروزرسانی و آپدیت میکنید باگ های وردپرس نیز رفع میشوند.
و تدابیر امنیتی بیشتری برای وردپرس اعمال شده است.
افزونه ها و قالب های null و رایگان نصب نکنید
به هیچ وجه افزونه و قالب رایگان برای سایت خود استفاده نکنید چرا که در برخی از فایل های رایگان بد افزار هایی قرار داده میشوند.
و زمانی که شما فایل ها را نصب میکنید در ابتدای کار مشکلی برای سایت پیش نمی آید
اما بعد از گذشت چند ماه مشکلاتی مانند:
ایندکس نشدن صفحات و یا ایندکس شدن صفحات در گوگل با زبانی دیگر است . مشکلی دیگر بک لینک از سایت شما است.
این بد افزار ها یا کد های مخرب از وبسایت شما بک لینک دریافت میکنند .
یک مشکل دیگر ساختن فایل ها در هاست شما است مانند شِل ها و هزاران مشکل دیگر ….
که شما را مطمئن میسازد تا از هر فایلی برای سایت خود استفاده نکنید.
نکات امنیتی در مدیریت وبسایت شما
- رمز گذاری مناسب : سعی کنید رمز کوتاه انتخاب نکنید و رمز شما شامل اعداد ، حروف کوچک و بزرگ ، خط تیره و علامت هایی مانند @ باشد.
- یوزر نیم خود را مانند اسم خود انتخاب نکنید چرا که هکر ها سریعا متوجه یوزر شما میشوند .
- دسترسی برای ورود کردن به سایت را محدود کنید حملاتی توسط هکر ها صورت میگیرد که brute-force نام دارد این حملات به صورتی هستند که انقدر پسورد وارد میکنند تا بالاخره بتوانند ورود کنند.
- ادرس پوشه ورود به مدیریت را عوض کنید : در حالت پیش فرض این ادرس wp-admin است و تمامی وردپرس کاران متوجه این موضوع هستند وبسیار خطر ناک است .
- برای کاربران سایت خود دسترسی تعیین کنید : همه کاربران را مدیر نکنید و به هرکس نقشی بدهید مانند نویسنده ، مشترک و ….. افزونه های برای وردپرس وجود دارند که میتوانید. در آنها نقش بسازی و بگویید هر کس به کدام بخش دسترسی دارد مانند افزونه Advance access manager
- جلوگیری از آپلود فایل هایی با فرمت های خاص : فایل ها مانند php ، js و…. که میتوانند با هر با اجرا شدن سایت شما را به طور کامل نابود کنند.
- با استفاده از افزونه duplicator از سایت خود بکاپ تهیه کنید.
نکته آخر : امنیت با کوچیکترین کارها تامین میشود و رعایت نکردن هر نکته کوچکی باعث نابودی میشود.
مقالات مرتبط
آخرین مقالات
دانلود WHMCS نسخه 8.6.2 نال شده بدون نیاز به لایسنس| WHMCS 8.6.2 Null |تست شده
اسکریپت WHMCS نسخه 8.6.2 NULL آخرین ورژن WHMCS تا تیر ماه 1402 نسخه 8.6.2 میباشد و بدون نیاز به لایسنس در هاستینو قابل دانلود است: دانلود whmcs نال شده ورژن 8.6.2 که به صورت کامل توسط کارشناسان هاستینو تست شده است.در...
نصب و تنظیمات فروشگاهساز easy digital downloads در وردپرس
سایتهایی که برای محصولات فایلی خود اقدام به فروش میکنند حتما به یک فروشگاه ساز احتیاج دارند که امروز شما رو با افزونه easy digital downloads آشنا میکنیم و نحوه نصب این فروشگاه ساز که یکی از پرطرفدارترین افزونههای ساخت...
آموزش مقدماتی رایگان لینوکس | چگونه لینوکس را شروع کنیم؟
لینوکس چیست؟ لینوکس یک سیستم عامل مبتنی بر توزیع آزاد و سیستم عامل متن باز است. این سیستم عامل در حال حاضر برای چندین نوع از سخت افزار پشتیبانی می شود، مانند رایانه های شخصی، سرورها، تبلت ها و گوشی...
سرور های ابری و مزایا و معایب آن
سرور ابری یک نوع از سرور های شبکه است که به صورت ابری، به عنوان یک خدمات ابری، برای کاربران در دسترس است. به عبارت دیگر، شما می توانید از منابع مخصوص سرور بدون نیاز به مدیریت فیزیکی سرور استفاده...