۶ نکته برای افزایش امنیت وردپرس
افزایش امنیت وردپرس یکی از مهمترین موضوعات برای هر وبسایت محسوب می شود. خواه اینکه یک فروشگاه اینترنتی دارید یا اینکه وبسایت ۵۰ مشتری را می چرخانید، هک شدن وبسایت به معنای از دست دادن زمان، پول و اعتبار است.
در حالیکه یک راه حل جامع برای ارتقای امنیت وردپرس وجود ندارد، در ادامه چند روش را معرفی خواهیم کرد که تاثیر زیادی بر این روند خواهند داشت.
چرا احتمال هک شدن وردپرس شما می رود؟
در کل ۳ دلیل اصلی برای هک شدن وبسایت وجود دارد:
- برای ارسال ایمیل های اسپم از طریق وبسایت شما
- برای دزدیدن اطلاعات مانند داده ها، لیست های ایمیل، کارت های اعتباری ذخیره شده و …
- برای نصب بدافزار بر روی دستگاه های کاربران از طریق وبسایت شما
ضمن اینکه نگهداری از وبسایتی که هک شده بیشتر شبیه احساس حمله شخصی است، اغلب اوقات این رخداد بخشی از طرحی بزرگتر می باشد.
۶ نکته برای ارتقای امنیت وردپرس
۱. پوسته، افزونه و هسته وردپرس خود را به روز نگاه دارید
یکی از راحت ترین روش ها برای افزایش و ارتقای امنیت وردپرس خود بهروزنگاه داشتن همه چیز است. در حالبکه گاهی اوقات بهروزنگاهداشتن آن افزونهها اندکی سخت به نظر می رسد اما این بهروزرسانیها به دلایلی منتشر می شوند.
اگر توسعهدهنده ای آسیب پذیری را در کد خود کشف کند، نویسنده و توسعه دهنده یک به روزرسانی برای محصول خود ارایه خواهد کرد. هرچه وبسایت شما در نسخه های بهروزنشده قرار داشته باشد، احتمال مورد هدف قرار گرفته شدن توسط هکرها نیز بیشتر می رود.
بنابراین زمانی را برای بهروزنگاه داشتن افزونهها، پوسته و هسته وردپرس اختصاص دهید.
۲. انتخاب درست نام کاربری و کلمات عبور
همیشه از کلمات عبور منحصر به فرد استفاده کنید. از کلمات عبور قدرتمند بهره جویید و از یک نرم افزار مدیریت کلمات عبور بهره بجویید.
هکرها دیروز به دنیا نیامده اند، آنها از کلمات عبور معمول کاربران باخبرند و هر احتمال را با کلمه عبور admin آزمایش می کنند.
پس این پرسش ها را از خود بپرسید.
- حدس زدن نام کابری شما سخت است؟
- کلمات عبور شما منحصر به فرد است؟
- کلمات عبور شما به تازگی بهروزرسانی شده اند؟
اگر در مدیریت تمام کلمات عبور خود دچار سردرگی هستید از برنامه های مدیریت کلمه عبور استفاده کنید مانند 1Password.
۳. محدود کردن تلاش ورود
با محدود کردن تلاش لاگین، امنیت وبسایت خود را به یک گام جلوتر ببرید. یکی از بهترین روش ها برای دفاع در مقابل حمله brute force و افزایش امنیت وردپرس استفاده از روش محدود کردن تلاش به لاگین است.
۴. نشانی لاگین وردپرس خود را تغییر دهید
روش دیگر برای افزایش امنیت وردپرس تغییر نشانی لاگین به وردپرس است. تقریبا همه می دانند که آدرس ورود به صفحه مدیریت وردپرس با چسباندن wp-admin به خاتمه نشانی وبسایت به دست می آید. با تغییر این لینک، نشانی ورود به وبسایت خود را تغییر دهید و کار را برای هکرها سخت تر کنید.
روش های مختلفی برای تغییر نشانی ورود به صفحه مدیریت یا نشانی پیش فرض لاگین به وردپرس وجود دارد اما استفاده از افزونه WPS Hide Login یکی از ساده ترین روشها برای دستیبای به این مقصود است.
۵. از تعیین اعتبار دو مرحله ای استفاده کنید
روش دیگر برای افزایش امنیت وردپرس و ایمنتر کردن گواهینامه ها استفاده از روش تعیین اعتبار دو مرحله ای است. این روش امنیتی به صورت یک کلمه عبور موقت دوم رفتار می کند که هر ۳۰ ثانیه بهروزرسانی می شود. برای دسترسی به وبسایت، هکرها بایستی هر دوی کلمه عبور واقعی و کد امنیتی موقت که هر ۳۰ ثانیه عوض می شود را حدس بزند.
6. افزودن کپچا به فرم
احتمالا به این نتیجه رسیده اید که قفل کردن صفحه لاگین به شدت مهم است. مهمتر اینکه تنها فرم ورودی به وبسایت شما صفحه لاگین نیست، بلکه فرم های دیدگاه، صفحات پرداخت یا هر فرم باز دیگری از این دست محسوب می شوند.
این درب های ورودی موقعیاتی برای هکرها برای ثبت اطلاعات در وبسایت شما محسوب می شوند مانند لینک های بدافزار در یک دیدگاه. حتی اگر به صورت مستقیم وبسایت شما را تحت تاثیر قرار ندهد می توانند به صورت بالقوه برای کاربران دیگر خطرناک باشند.
دیدگاهتان را بنویسید