استفاده از هاست (میزبان)امن و مطمئن
همانطور که میدانید تمام ارائه دهندگان خدمات هاست سایت یکسان نیستند و بعضی از آنها بسیار آسیبپذیر هستند و براحتی هک می شوندو تعداد بسیاری از سایتهای وردپرس که از خدمات این میزبان ها استفاده کردهاند هک شده اند.
هنگامی که میخواهید از بین ارائه دهندگان میزبان وب یکی را برای سایتتان انتخاب کنید بهتر است سراغ ارزانترین گزینه ای که وجود دارد نروید. در این زمینه باید ابتدا تحقیقاتی را انجام دهید تا از امنیت هاست و خدماتی که به شما میدهد مطمئن شوید در آخر سراغ شرکتی بروید که اقدامهای امنیتی خوبی را برای شما انجام دهد.
در این زمینه اگر کمی بیشتر هزینه کنید ارزش دارد و هیچ گاه پشیمان نخواهید شد زیرا همیشه خیالتان از بابت امنیت سایت راحت خواهد بود.
همیشه به روز باشید
هرگاه نسخه جدید وردپرس را دیدید برای به روز رسانی سایت خود اقدام کنید چرا که در نسخه های جدید وردپرس همیشه ایراداتی که در نسخه های قدیمی تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رسانی نکنید باید انتظار حملات هکرها را داشته باشید چرا که بسیاری از هکرها با علم به این موضوع نسخه های قدیمی وردپرس را که دارای مشکلات امنیتی شناخته شده هستند را مورد حمله قرار میدهند.
همین موضوع درباره ی تم ها و افزونه ها نیز وجود دارد.پس همیشه منتظر آخرین نسخه ها باشید و سایت خود را به روز نگه دارید تا کمتر مورد حمله قرار گیرید.
از کلمه admin برای نام کاربری استفاده نکنید
تاکنون حملات زیادی بر روی وب سایتهایی که نام کاربری آنها admin بوده و مشاهده شده است. اگر از این نام کاربری برای سایت خود استفاده میکنید حتماً باید کلمه عبور قویای داشته باشید تابتوانید از حمله هکرها جلوگیری کنید در غیر اینصورت براحتی سایت شما هک می شود.
بهتر از نام کاربری سایت خود را از کلمه admin به کلمات دیگری که کمتر قابل حدس و پیشبینی هستند تغییر دهید. در .نسخه های قبل از نسخه 3.0 وردپرس از این نام کاربری به صورت خودکار در هنگام نصب وردپرس انجام میشد اما بعد از آن انتخاب این نام به عهده خود کاربر میباشد با این حال کاربران بسیاری هنوز از این کلمه استفاده میکنند زیرا به یاد آوردن آن راحت است.
در برخی از وبسایت های میزبان اسکریپ هایی وجود دارد که هنوز نام کاربری admin در آنها بصورت پیشفرض تنظیم شده است. در این وبسایت ها می توانیدبراحتی یک حساب کاربری جدید با یک نام کاربری متفاوت ایجاد کنیدو بعد از اینکه با نام کاربری جدید وارد شدید حساب کاربری admin را حذف کنید.
رمز عبور خود را قوی کنید
تقریباً حدود 8درصد از وبسایت هایی که مورد حمله قرار گرفتهاند و هک شدهاند دارای کلمات عبور ضعیفی بوده اند.
رمزهایی از قبیل password ، abc123 ، modir و… رمزهایی ساده و قابل حدس هسند و سریعتر از آنچه فکرش را بکنید هک می شوند.
بهتر از رمزعبورهایی استفاده کنید به یاد داشتن آنها آسان و شکستن آنها سخت باشد. اگر فکر میکنید که به یاد آوردن رمز عبور کار سختی است و ممکن است دراین کار موفق نباشید میتوانید از برنامههایی که رمز عبورهای شما را نگهداری میکنند استفاده کنید.
نام کاربری خود را از آدرس بایگانی نویسنده پنهان کنید
صفحات آرشیو نویسنده یکی دیگر از راههایی است که ازآن طریق هکرها میتوانند نام کاربری شما را پیدا کنند. وردپرس نام کاربری شما در آدرس صفحه آرشیو نویسنده نمایش میدهد به عنوان مثال اگر نام کاربری شما jack باشد آدرس صفحهآرشیو نویسنده شمابه این صورت می باشد. لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
برای حل این مساله هم میتوانید از تغییر ورودی user_nicename در پایگاه داده هاکلمه عبور خود را مخفی کنید.
غیرفعال کردن ویرایش فایلها از طریق داشبورد
در وردپرس شما میتوانید به گزینه نمایش رفته و ویرایشگر را انتخاب کنید و هر یک از فایلهای تم خود را در داخل داشبورد ویرایش کنید حال اگر هکرها هم بتوانند به پنل مدیریت شما دسترسی پیدا کنند آنها هم میتوانند فایلهای شما را از همین طریق ویرایش کنند و کدهای موردنظرشان را اجرا کنند.
برای غیرفعال کردن ویرایش فایلها میتوانید کد زیر را به فایل wp-config.php اضافه کنید:
;(define( ‘DISALLOW_FILE_EDIT’, true )
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید در زمینه لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید و لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید سایت هایی با کیفیت و امنیت بالا را طراحی و توسعه می دهد با خیال راحت می توانید به این مجموعه اعتماد کنید.
همانطور که میدانید تمام ارائه دهندگان خدمات هاست سایت یکسان نیستند و بعضی از آنها بسیار آسیبپذیر هستند و براحتی هک می شوندو تعداد بسیاری از سایتهای وردپرس که از خدمات این میزبان ها استفاده کردهاند هک شده اند.
هنگامی که میخواهید از بین ارائه دهندگان میزبان وب یکی را برای سایتتان انتخاب کنید بهتر است سراغ ارزانترین گزینه ای که وجود دارد نروید. در این زمینه باید ابتدا تحقیقاتی را انجام دهید تا از امنیت هاست و خدماتی که به شما میدهد مطمئن شوید در آخر سراغ شرکتی بروید که اقدامهای امنیتی خوبی را برای شما انجام دهد.
در این زمینه اگر کمی بیشتر هزینه کنید ارزش دارد و هیچ گاه پشیمان نخواهید شد زیرا همیشه خیالتان از بابت امنیت سایت راحت خواهد بود.
همیشه به روز باشید
هرگاه نسخه جدید وردپرس را دیدید برای به روز رسانی سایت خود اقدام کنید چرا که در نسخه های جدید وردپرس همیشه ایراداتی که در نسخه های قدیمی تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رسانی نکنید باید انتظار حملات هکرها را داشته باشید چرا که بسیاری از هکرها با علم به این موضوع نسخه های قدیمی وردپرس را که دارای مشکلات امنیتی شناخته شده هستند را مورد حمله قرار میدهند.
همین موضوع درباره ی تم ها و افزونه ها نیز وجود دارد.پس همیشه منتظر آخرین نسخه ها باشید و سایت خود را به روز نگه دارید تا کمتر مورد حمله قرار گیرید.
از کلمه admin برای نام کاربری استفاده نکنید
تاکنون حملات زیادی بر روی وب سایتهایی که نام کاربری آنها admin بوده و مشاهده شده است. اگر از این نام کاربری برای سایت خود استفاده میکنید حتماً باید کلمه عبور قویای داشته باشید تابتوانید از حمله هکرها جلوگیری کنید در غیر اینصورت براحتی سایت شما هک می شود.
بهتر از نام کاربری سایت خود را از کلمه admin به کلمات دیگری که کمتر قابل حدس و پیشبینی هستند تغییر دهید. در .نسخه های قبل از نسخه 3.0 وردپرس از این نام کاربری به صورت خودکار در هنگام نصب وردپرس انجام میشد اما بعد از آن انتخاب این نام به عهده خود کاربر میباشد با این حال کاربران بسیاری هنوز از این کلمه استفاده میکنند زیرا به یاد آوردن آن راحت است.
در برخی از وبسایت های میزبان اسکریپ هایی وجود دارد که هنوز نام کاربری admin در آنها بصورت پیشفرض تنظیم شده است. در این وبسایت ها می توانیدبراحتی یک حساب کاربری جدید با یک نام کاربری متفاوت ایجاد کنیدو بعد از اینکه با نام کاربری جدید وارد شدید حساب کاربری admin را حذف کنید.
رمز عبور خود را قوی کنید
تقریباً حدود 8درصد از وبسایت هایی که مورد حمله قرار گرفتهاند و هک شدهاند دارای کلمات عبور ضعیفی بوده اند.
رمزهایی از قبیل password ، abc123 ، modir و… رمزهایی ساده و قابل حدس هسند و سریعتر از آنچه فکرش را بکنید هک می شوند.
بهتر از رمزعبورهایی استفاده کنید به یاد داشتن آنها آسان و شکستن آنها سخت باشد. اگر فکر میکنید که به یاد آوردن رمز عبور کار سختی است و ممکن است دراین کار موفق نباشید میتوانید از برنامههایی که رمز عبورهای شما را نگهداری میکنند استفاده کنید.
نام کاربری خود را از آدرس بایگانی نویسنده پنهان کنید
صفحات آرشیو نویسنده یکی دیگر از راههایی است که ازآن طریق هکرها میتوانند نام کاربری شما را پیدا کنند. وردپرس نام کاربری شما در آدرس صفحه آرشیو نویسنده نمایش میدهد به عنوان مثال اگر نام کاربری شما jack باشد آدرس صفحهآرشیو نویسنده شمابه این صورت می باشد. لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
برای حل این مساله هم میتوانید از تغییر ورودی user_nicename در پایگاه داده هاکلمه عبور خود را مخفی کنید.
غیرفعال کردن ویرایش فایلها از طریق داشبورد
در وردپرس شما میتوانید به گزینه نمایش رفته و ویرایشگر را انتخاب کنید و هر یک از فایلهای تم خود را در داخل داشبورد ویرایش کنید حال اگر هکرها هم بتوانند به پنل مدیریت شما دسترسی پیدا کنند آنها هم میتوانند فایلهای شما را از همین طریق ویرایش کنند و کدهای موردنظرشان را اجرا کنند.
برای غیرفعال کردن ویرایش فایلها میتوانید کد زیر را به فایل wp-config.php اضافه کنید:
;(define( ‘DISALLOW_FILE_EDIT’, true )
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید در زمینه لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید و لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید سایت هایی با کیفیت و امنیت بالا را طراحی و توسعه می دهد با خیال راحت می توانید به این مجموعه اعتماد کنید.