امنیت وردپرس در چه حد است؟
امنیت فرآیندی مستمر است و باید مدیریت شود و دستیابی به امنیت کامل امکان پذیر نیست. ایمنی کاهش ریسک است نه حذف ریسک و ریسک هرگز پایان نمی یابد.
برای ایمن سازی وردپرس، باید از بهترین شیوه های امنیتی در سایت خود استفاده کنیم.
از آنجایی که وردپرس محبوب ترین سیستم مدیریت محتوا در جهان است و به عنوان آسیب پذیر شناخته شده است، قابل هک است.
به آنها انگیزه می دهد تا به اهدافشان برسند. اما این بدان معنا نیست که ما وردپرس را مقصر بدانیم
هک سایت به کسب و کار کارتونی لطمه می زند
هکرها می توانند اطلاعات کاربر و رمزهای عبور را بدزدند اگر وب سایت شما به کسب و کار شما متصل است، به عنوان یک صاحب کسب و کار آنلاین، باید از ایمن و ایمن بودن آن اطمینان حاصل کنید. یکی از روش های امنیتی، تعریف رمزهای عبور منحصر به فرد و قوی برای مدیریت و پایگاه داده وردپرس و حساب های میزبانی وردپرس است.
محافظت از وردپرس با تلاش تیم وردپرس برای رفع آسیب پذیری ها و بهبود امنیت پلت فرم آسان تر می شود.
با افزودن وردپرس می توانید یک وب سایت امن طراحی شده با وردپرس راه اندازی کنید و در تمام طول روز امن بمانید.
ما چک لیستی ارائه می دهیم که به شما کمک می کند تا در 15 دقیقه سایت وردپرس خود را ایمن کنید.
1. مطمئن شوید که سایت شما پشتیبانی می شود
پشتیبان گیری اولین گام برای محافظت از سایت شما است و همیشه مطمئن شوید که یک نسخه پشتیبان از سایت خود دارید
در صورت وجود هر گونه مشکل وب سایت را بازیابی کنید
ارائه دهنده هاست شما ممکن است بک آپ رایگان Gebra برای وب سایت شما داشته باشد، در غیر این صورت افزونه های زیادی مانند Updraft Plus وجود دارد.
به یاد داشته باشید که پشتیبان گیری اولین خط دفاعی در برابر حملات هکرها است و هیچ چیز 100% امن نیست. افزونههای پشتیبانگیری زیادی وجود دارد که میتوانید از آنها استفاده کنید و مهمترین چیزی که باید بدانید این است که ما نسخههای پشتیبانگیری را در هاست خود ذخیره نمیکنیم. مثلا، توصیه می شود آنها را در Dropbox ذخیره کنید.
2. وردپرس قدیمی و نرم افزارهای قدیمی را حذف کنید
به فایل منیجر وب سایت خود بروید و فایل های قدیمی و بی فایده را حذف کنید زیرا محافظت نمی شوند و هکرها آنها را شناسایی کرده و از این فایل های قدیمی برای دسترسی به وب سایت شما استفاده می کنند.
3. تم ها، پلاگین ها و افزونه وردپرس که دیگر به آن ها نیاز ندارید را حذف کنید
وارد سایت وردپرس خود شوید، در قسمت «افزونه های نصب شده»، افزونه های استفاده نشده را حذف کنید.
به تب Display بروید و تم هایی را که نیاز ندارید خاموش کنید.
به یاد داشته باشید که از مدل فروشگاهی صحیح در فروشگاه خود استفاده کنید. می توانید برای طراحی های معتبر و اصلی از فروشگاه های مورد اعتماد مانند zhaket.com دیدن کنید.
امنیت وردپرس در چه حد است؟4. داشبورد وردپرس و سی پنل خود را ایمن کنید
یک حساب مدیر وب سایت ارائه دهید. در قسمت کاربران ادمین وردپرس سایت خود، روی Admin کلیک کنید و تمام حساب های کاربری را مشاهده کنید و مطمئن شوید که همه حساب های کاربری را می شناسید. اگر یک حساب کاربری غیرمجاز دارید، ممکن است هک شوید.
هر گونه حساب اداری را که نیازی نیست حذف کنید
اگر در مورد امنیت رمزهای عبور مدیریت خود مطمئن نیستید، آنها را به صورت تصادفی تغییر دهید.
نام کاربری ادمین پیش فرض خود را تغییر دهید زیرا نام کاربری نیمی از نام کاربری ادمین است که کار را برای هکرها آسان می کند.
وارد cPanel شوید و مطمئن شوید که از یک رمز عبور امن استفاده می کنید.
5. تمامی نرم افزارهای موجود در اکانت هاست خود را به طور کامل به روز کنید
پس از پشتیبانگیری، وظیفه بعدی راهاندازی یک سیستم حسابرسی و نظارت برای نظارت بر همه چیزهایی است که در سایت شما اتفاق میافتد، از جمله اعتبارسنجی فایل، تلاشهای ناموفق برای ورود، اسکن بدافزار و موارد دیگر. خوشبختانه این امر با سیستم امنیتی وردپرس امکان پذیر است. اتصال
فعال کردن فایروال برنامه کاربردی وب ساده ترین راه برای محافظت از امنیت وب سایت و مدیریت وردپرس شما است، فایروال تمام ترافیک مخرب را مسدود می کند.
6. ویرایش فایل را خاموش کنید
وردپرس به شما اجازه می دهد تا فایل های تم و افزونه را در قسمت مدیریت ویرایش کنید. این ویژگی یک خطر امنیتی است و توصیه می کنیم آن را غیرفعال کنید.
به طور پیش فرض، کنترل تلاش برای ورود به سیستم در سایت Administration به کاربران این امکان را می دهد که هر زمان که خواستند سعی کنند وارد شوند. این سایت وردپرس شما را ضعیف می کند و باید با محدود کردن تعداد ورود کاربران برطرف شود
7. تغییر پیشوند پایگاه داده وردپرس
به طور پیش فرض، وردپرس از پیشوند -WP برای تمام جداول وردپرس استفاده می کند، در این صورت هکرها می توانند نام جدول شما را حدس بزنند. به همین دلیل توصیه می کنیم آن را تغییر دهید.