اگر مدیر سایت وردپرسی هستید می توانید با مطالعه و انجام راهکارهایی که در این پست توضیح داده ایم ، امنیت سایت وردپرسی خود را افزایش دهید. باما همراه باشید.
نخست لازم است تا در مورد امنیت هسته وردپرس توضیح دهیم. همان طور که می دانید ، وردپرس امروزه یکی از محبوبترین و قدرتمند ترین سیستم های مدیریت محتوا (Content Managment system) می باشد که سایت های زیادی در دنیا هستند که با استفاده از این پلتفرم ساخته و مدیریت می شوند.
درواقع وردپرس و سایر سیستم های مدیریت محتوا ، دارای امنیت خوبی هستند اما می بایست برای اطمینان بیشتر ، اقداماتی انجام داد که در ادامه به بررسی آنها خواهیم پرداخت .
توجه : به هیچ عنوان ادعا هایی مبنی بر ناامن بودن وردپرس که معمولا توسط شرکتهای طراحی سایت ( به قول خودشون اختصاصی ) مطرح می شود را جدی نگیرید. این افراد برای جذب مشتری برای سیستم های ناقص و معیوب خود ، بزرگترین سیستم مدیریت محتوا را تخریب میکنند.
در جواب این افراد فقط باید گفت اگر وردپرس که دارای هسته اوپن سورس بوده و هزاران برنامه نویس در دنیای در حال توسعه آن هستند و ایرادات و باگهای آن را در کوتاه ترین زمان ممکن برطرف میکنند ، را ناامن می دانید ، پس سیستم های شما که به صورت اختصاصی نوشته شده و فقط توسط تعداد محدودی مشتری استفاده می شود و تعداد محدودی برنامه نویس روی آن کار میکنند که کلا با موضوع امنیت در تضاد بوده و دارای باگهای ناشناخته زیادی می باشد که صدها برابر خطرناک تر است .
حال که با هسته وردپرس آشنا شده ایم ، به موضوع اصلی این مقاله یعنی روشها و راهکارهای افزایش امنیت وردپرس می پردازیم و برخی از مهمترین و موثرترین موارد در این زمینه را بررسی میکنیم .
در انتخاب نام کاربری مدیر سایت ، سعی کنید از نامهای قابل حدس و ساده که رایج ترین آنها admin می باشد استفاده نکنید. چرا که اگر نام کاربری تان را admin بگذارید ، راه را برای هکرها هموار می کنید .
توصیه میکنیم با حساب کاربری مدیریت ، در سایت فعالیت هایی از جمله نوشتن مطلب و ... انجام ندهید ( چرا که نام کاربری زیر پست ها نمایش داده می شود ) و برای درج مطالب ، حساب کاربری با دسترسی نویسنده تعریف کنید و نام کاربری مدیریت سایت را مخفی نگه دارید .
همان طور که گفته شد ، هسته وردپرس دارای امنیت قابل قبولی می باشد و این بدین معنی نیست که نیاز به پیشگیری نباشد. یکی از مهمترین و موثرترین راهکارهای جلوگیری از هک شدن ، استفاده از پسورد های قوی و سخت می باشد ، چراکه اگر از پسورد های کوتاه و ساده استفاده کنید ، هکر ها می توانند زودتر پسورد تان را حدس بزنند و یا با استفاده از برنامه های لیست پسورد و... پیدایش کنند.
سعی کنید در پسورد های تان از حروف کوچک وبزرگ لاتین ، اعداد، نشانه ها و ... استفاده کنید و تعداد حروف به کار رفته در آن نیز حداقل 10 حرف و یا بیشتر باشد.
این راهکار هم می تواند در افزایش امنیت سایت تان موثر باشد . توصیه میکنیم هر 3 ماه یک بار پسورد های خودرا عوض کنید. همچنین از یک پسورد برای چند سایت استفاده نکنید و برای هر سایت یک پسورد منحصر به فرد تعیین کنید.
این پست به صورت مداوم بروز رسانی می شود و موارد بیشتری به آن افزوده خواهد شد. در صورتیکه سوالی در این زمینه دارید ، از طریق نظرات همین پست می توانید مطرح کنید.
منبع : راهکارهای افزایش امنیت سایت وردپرسی - دیجی ادفا
