در این مقاله قصد دارم شما را با راهکار های امنیتی زیادی آشنا کنم تا بتوانید از امنیت سایت خود مطلع شوید.
در تمام سایت ها امنیت یک ویژگی نسبی است و تجربه اثبات کرده است که عواملی که باعث هک شدن یک سایت می شود بیشتر باعث خطاهای انسانی از جمله رمز عبور ضعیف ، اشتباهات رایج در هنگان نصب وردپرس ، خودداری از تهیه گواهینامه ssl و ... می باشد.
در این مقاله شما را با پلاگین هایی که باعث افزایش سطح امنیت وب سایت شما می شود ، آشنا کنیم و شما را به یک حرفه ای در زمینه امنیت سایت تبدیل می کنیم. هزینه خواندن این مقاله یک لایک رایگان است که انگیزه ای برای نوشتن و ارائه محتوای جدید به شما دوستان است.
حتما در مراحل نصب وردپرس با فیلد پیشوند جداول آشنایی کاملی دارید. معمولا اکثر افرادی که به نصب وردپرس اقدام می کنند این فیلد را به طور پیشفرض wp_ رها می کنند در صورتی که باید بدانید هکر ها پس از تشخیص وردپرسی بودن سایت شما از این بخش به شما ضربه وارد می کنند و با ارسال کوئری های متعدد اقدام به هک رمز عبور پنل سایت شما می کنند.
برای تغییر پیشوند جداول دو حالت وجود دارد:
استفاده از عبارت admin در نام کاربری ها بین مدیران سایت بسیار متداول هست. به همین خاطر هکر ها در این بخش هم دست به سینه نمی شینند. الان از خودتان می پرسید چطور یک ربات متوجه می شود که نام کاربری من admin است و بعد به سراغ هک کردن رمز عبور من می رود؟ یکی از مشکل های وردپرس پیغام های متفاوتی است که شما موقع وارد کردن اطلاعات در صفحه ی ورود به پیشخوان می زنید.
به طور مثال زمانی که شما هم نام کاربری و هم رمز عبور را اشتباه وارد می کنید با پیغام زیر مواجه می شوید.
ولی زمانی که فقط رمز عبور را اشتباه وارد می کنید ، با این پیغام مواجه می شوید.
در واقع از همین تفاوت کوچک هکر ها استفاده و اقدام به هک وب سایت شما می کنند. خبر بد این است که وردپرس دسترسی برای تغییر نام کاربری برای شما ایجاد نکرده است ولی خبر خوش این است که با استفاده پلاگین Username Changer می توانید اقدام به تغییر نام کاربری خودتان کنید.
گواهینامه های امنیتی همانطور که از اسمشان پیداست نه تنها در موارد امنیتی بلکه در سئو هم نقش مهمی دارند. این گواهینامه ها ارتباط پروتکل سایت شما که http می باشد به پروتکل امن https تبدیل می کنند. جالب است بدانید از سال 2014 گوگل در وبلاگ خود به طور رسمی استفاده از گواهینامه ی امنیتی را ضروری دانست و در الگوریتم رتبه بندی وب سایت ها آن ها را ملاک قرار داده است.
امروزه سرویس دهنده های اشتراک هاست به طور رایگان گواهینامه های امنیتی رایگان سه ماهه ارائه می دهند. برای دریافت این گواهینامه کافیست به سرویس دهنده هاست خود یک تیکت ارسال کنید تا فعالسازی را برای شما انجام دهند.
یکی دیگه از نقاط ضعف در وردپرس ویراشگر های قالب و پلاگین هستند که هکر ها پس از نفوذ به سراغ این بخش می روند و با دستکاری در کدهای شما باعث تخریب سایت شما می شوند. برای این کار کافیست کد زیر را در فایل wp-config.php قرار دهید.
define( 'DISALLOW_FILE_EDIT', true );
پس از اضافه کردن این قطعه کد ، در منوی سمت راست پیشخوان در زیر منو های افزونه و نمایش به ترتیب ویرایشگر افزونه و ویرایشگر پوسته مخفی خواهند شد.
تایید هویت دو عاملی یا 2FA یک روش بسیار مفید برای هدر دادن زحمت هکرها است. به طور مثال یک هکر بعد از ساعت ها تلاش بی وقفه ، موفق به دست آوردن نام کاربری و رمز عبور می شود اما بی خبر از آن که بعد از آن با دیوار بزرگتری با نام تایید هویت دو مرحله ای روبرو می شود.
مشابه این سیستم را در بانک ها مشاهده کردیم که یک رمز دوم پویا به شما می دهند و این رمز تا 60 ثانیه دیگر انقضا پیدا می کند.در این سیستم شما می توانید بعد وارد کردن نام کاربری و رمز عبور خود ،کد تایید عبور دو مرحله ای خود را که به گوشی شما ارسال می شود، وارد کنید.
برای انجام این کار می توانید از افزونه Google Authenticator استفاده کنید.
جدا از بحث طراحی سایت ، در تمامی کارهایی که مربوط به دنیای فناوری اطلاعات می شود ، متخصصین حوزه IT به ما توصیه می کنند تمامی اطلاعات خود را در یک حافظه قابل حمل مثل هارد ذخیره کنید تا در صورت از دست دادن اطلاعات بدون هیچ نگرانی اقدام به بازگردانی آن ها کنید.
در واقع برخی هکرها پس از نفوذ اقدام به باج افزاری یا سو استفاده اطلاعات وبسایت شما از جمله فاکتور مشتری و اطلاعات کاربران وب سایت می کنند.
راه حل مناسب برای رهایی از این قضیه استفاده از پلاگین UpdraftPlus می باشد که برای بک آپ گیری از وبسایت بسیار مناسب است.
استفاده از پلاگین هایی که امنیت وبسایت شما را تضمین کنند اهمیت بسزایی دارد و هر وبسایتی ، دارایی یک شخص یا سازمان محسوب می شود پس باید به درستی از آن محافظت کرد.سعی کنید با رعایت نکات ایمنی ذکر شده اقدام به بهبود امنیت وبسایت خود کنید.
راستی! شما چه راه هایی برای افزایش امنیت یک سایت پیشنهاد می کنید روش های خودتان رو در کامنت برای من به اشتراک بگذارید.
