برای ورود به پرتال وب سایت اسکریپت دات کام کلیک کنید

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
افزایش امنیت سایت وردپرس
#1
استفاده از هاست (میزبان)امن و مطمئن
همانطور که می‌دانید تمام ارائه دهندگان خدمات هاست سایت یکسان نیستند و بعضی از آن‌ها بسیار آسیب‌پذیر هستند و براحتی هک می شوندو تعداد بسیاری از سایت‌های وردپرس که از خدمات این میزبان ها استفاده کرده‌اند هک شده اند.
هنگامی که می‌خواهید از بین ارائه دهندگان میزبان وب یکی را برای سایتتان انتخاب کنید بهتر است سراغ ارزانترین گزینه ای که وجود دارد نروید. در این زمینه باید ابتدا تحقیقاتی را انجام دهید تا از امنیت هاست و خدماتی که به شما میدهد مطمئن شوید در آخر سراغ شرکتی بروید که اقدام‌های امنیتی خوبی را برای شما انجام دهد.
در این زمینه اگر کمی بیشتر هزینه کنید ارزش دارد و هیچ گاه پشیمان نخواهید شد زیرا همیشه خیالتان از بابت امنیت سایت راحت خواهد بود.
همیشه به روز باشید
هرگاه نسخه جدید وردپرس را دیدید برای به روز رسانی سایت خود اقدام کنید چرا که در نسخه های جدید وردپرس همیشه ایراداتی که در نسخه های قدیمی تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رسانی نکنید باید انتظار حملات هکرها را داشته باشید چرا که بسیاری از هکرها با علم به این موضوع نسخه های قدیمی وردپرس را که دارای مشکلات امنیتی شناخته شده هستند را مورد حمله قرار می‌دهند.
همین موضوع درباره ی تم ها و افزونه ها نیز وجود دارد.پس همیشه منتظر آخرین نسخه ها باشید و سایت خود را به روز نگه دارید تا کمتر مورد حمله قرار گیرید.
از کلمه admin برای نام کاربری استفاده نکنید
تاکنون حملات زیادی بر روی وب سایت‌هایی که نام کاربری آن‌ها admin بوده و مشاهده شده است. اگر از این نام کاربری برای سایت خود استفاده می‌کنید حتماً باید کلمه عبور قوی‌ای داشته باشید تابتوانید از حمله هکرها جلوگیری کنید در غیر اینصورت براحتی سایت شما هک می شود.
بهتر از نام کاربری سایت خود را از کلمه admin به کلمات دیگری که کمتر قابل حدس و پیش‌بینی هستند تغییر دهید. در .نسخه های قبل از نسخه 3.0 وردپرس از این نام کاربری به صورت خودکار در هنگام نصب وردپرس انجام می‌شد اما بعد از آن انتخاب این نام به عهده خود کاربر می‌باشد با این حال کاربران بسیاری هنوز از این کلمه استفاده می‌کنند زیرا به یاد آوردن آن راحت است.
در برخی از وبسایت های میزبان اسکریپ هایی وجود دارد که هنوز نام کاربری admin در آن‌ها بصورت پیش‌فرض تنظیم شده است. در این وبسایت ها می توانیدبراحتی یک حساب کاربری جدید با یک نام کاربری متفاوت ایجاد کنیدو بعد از اینکه با نام کاربری جدید وارد شدید حساب کاربری admin را حذف کنید.
رمز عبور خود را قوی کنید
تقریباً حدود 8درصد از وبسایت هایی که مورد حمله قرار گرفته‌اند و هک شده‌اند دارای کلمات عبور ضعیفی بوده اند.
رمزهایی از قبیل password ، abc123 ، modir و… رمزهایی ساده و قابل حدس هسند و سریعتر از آنچه فکرش را بکنید هک می شوند.
بهتر از رمزعبورهایی استفاده کنید به یاد داشتن آن‌ها آسان و شکستن آن‌ها سخت باشد. اگر فکر می‌کنید که به یاد آوردن رمز عبور کار سختی است و ممکن است دراین کار موفق نباشید می‌توانید از برنامه‌هایی که رمز عبورهای شما را نگهداری می‌کنند استفاده کنید.
نام کاربری خود را از آدرس بایگانی نویسنده پنهان کنید
صفحات آرشیو نویسنده یکی دیگر از راه‌هایی است که ازآن طریق هکرها می‌توانند نام کاربری شما را پیدا کنند. وردپرس نام کاربری شما در آدرس صفحه آرشیو نویسنده نمایش می‌دهد به عنوان مثال اگر نام کاربری شما jack باشد آدرس صفحهآرشیو نویسنده شمابه این صورت می باشد. لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
برای حل این مساله هم می‌توانید از تغییر ورودی user_nicename در پایگاه داده هاکلمه عبور خود را مخفی کنید.
غیرفعال کردن ویرایش فایل‌ها از طریق داشبورد
در وردپرس شما می‌توانید به گزینه نمایش رفته و ویرایشگر را انتخاب کنید و هر یک از فایل‌های تم خود را در داخل داشبورد ویرایش کنید حال اگر هکرها هم بتوانند به پنل مدیریت شما دسترسی پیدا کنند آن‌ها هم می‌توانند فایل‌های شما را از همین طریق ویرایش کنند و کدهای موردنظرشان را اجرا کنند.
برای غیرفعال کردن ویرایش فایل‌ها می‌توانید کد زیر را به فایل wp-config.php اضافه کنید:
;(define( ‘DISALLOW_FILE_EDIT’, true )
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید در زمینه لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید و لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید سایت هایی با کیفیت و امنیت بالا را طراحی و توسعه می دهد با خیال راحت می توانید به این مجموعه اعتماد کنید.
پاسخ }
سپاس شده توسط


پرش به انجمن: