مطالب تازه
خانه » وردپرس » آموزش وردپرس » امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

WordPress Security امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

اکثر کاربران وردپرس به امنیت وبسایت خود اهمیت زیادی داده و همیشه به دنبال راهکارهایی برای امنیت بیشتر بوده اند .اما به چه قیمتی؟

تعداد کسانی که هزینه های گزافی را برای امن سازی وبسایت وردپرسی خود پرداخت میکنند کم نیستند و همیشه در پشت پرده شعبده باز هایی هستند که با پیجیده نشان دادن راهکارهای خود سعی در فریب شما دارند.

ما امروز تمامی رمز و رازهای امنیت وردپرس را برای شما فاش میکنیم.

وردپرس به خودی خود هسته بسیار پایداری دارد و اینگونه نیست که هرکسی بتواند به آن دست درازی کند !
پس چرا وبسایت ما هک میشود !؟
چگونه است که میگویند وردپرس امن نیست ؟!

بگذارید در دو کلمه به این پرسش ها پاسخ دهم : عدم آگاهی

میخواهید شما یک متخصص امنیتی باشید؟
اگر نکات زیر را رعایت کنید من به شما قول میدهم که هیچگاه هک نخواهید شد !

update wordpress1 300x187 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

1-وردپرس را با انتشار هر نسخه جدید بروزرسانی کنید.

خوشبختانه یکی از نقاط قوت وردپرس بروزرسانی های پی در پی و رایگان آن است که باعث شده تا هر روز وردپرس قوی تر و ایمن تر شود.
پس شک نکنید همیشه نسخه آخر وردپرس بهترین نسخه آن است و همیشه آن را بصورت اتوماتیک بروزرسانی کنید.

(گاهی اوقات در نسخه های جدید در وردپرس هم ایراد امنیتی نمایان شود , اما نگران نباشید , وردپرس سریعتر از آنچه که فکر کنید برای شما یک بروزرسانی بصورت اتوماتیک نصب میکند).

در صورتی که افزونه ها و پوسته هایی که نصب کردید قابلیت بروزرسانی دارند آنها را نیز فراموش نکنید.

secure pc 300x199 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

۲- سیستم و ارتباطات اینترنتی خود را امن نگه دارید.

توجه کنید که همیشه بر روی سیستمی که وبسایتتان را بروز میکنید یک آنتی ویروس و دیوار آتش قوی داشته باشید.
ویروس ها و بد افزار ها میتوانند وارد پرونده هایی که در وبسایتتان استفاده میکنید قرار گیرند و وبسایت شما را ویران کنند.

WordPress plugins 300x207 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

3- افزونه ها و پوسته های انگلیسی را همیشه از مخزن وردپرس دریافت کنید.

مخرن وردپرس ایمن ترین منبع دانلود برای نصب افزونه ها و پوسته های انگلیسی است .
هیچگاه به سایت های واسط برای دانلود این فایل ها اعتماد نکنید.
شاید یک بد افزار در آن وجود داشته باشد که شما از وجود آن بی خبر باشید.

ThemeForest امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

۴-افزونه و پوسته های تجاری پارسی را از منابع مورد اطمینان خریداری کنید.

در صورتی که قصد خرید پوسته یا افزونه های پارسی شده وردپرسی را دارید دست نگه دارید !
قبل از اینکار حتما مورد اطمینان ترین منابع را پیدا کنید.
منابع بسیاری از افرادی که پوسته ها را ترجمه میکنند همان سایت های انگلیسی واسطی است که در نکته بالا ذکر شد.
به این صورت این شخص به طور ناخواسته ویروس را به شما هم تحمیل کرده !

DedicatedServer SubImage امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

۵-بهترین میزبان را انتخاب کنید.

یک میزبان هاست خود باید ویژگی های زیادی داشته باشد.
علاوه بر پشتیبانی عالی و پشتیبان گیری دوره ای و امنیت بالای سرور باید از وجود وبسایت هایی با ضعف امنیتی بر روی سرور خود آگاهی کافی داشته باشد و آن ها را مسدود کند !

سایت هایی که بصورت اشتراکی میزبانی میشوند بیشتر در خطر هک شدن هستند چرا که سایت های ضعیف میتوانند سرور را نیز ضعیف کنند.
پس به هیچ عنوان و تحت هیچ شرایطی از هاستینگ های تازه کار و ارزان استفاده نکنید.

password1 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

۶-یک کلمه عبور مناسب و ترکیبی پیدا کنید.

توجه داشته باشید که یک عدد نمیتواند یک کلمه عبور مناسب باشد حتی اگر ۲۰ رقمی باشد !
یک کلمه عبور باید حداقل از ۸ کاراکتر متشکل از اعداد و حروف کوچک و بزرگ باشد.

hello admin 300x198 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

7-در هنگام نصب وردپرس دقت کنید !

در هنگام نصب وردپرس استفاده از اطلاعات پیشفرض را فراموش کنید ! به عنوان مثال هیچگاه از نام کاربری Admin استفاده نکنید.
اینکار هکران را به وجد میآورد !
همچنین پس از انتخاب یک نام کاربری نامعقول (که فقط به عقل خودتان برسد!) لازم است که یک لقب برای خود انتخاب کنید تا نام کاربری شما در پست هایی که قرار دادید نمایان نشود!
همچنین اصول اولیه نصب وردپرس را فراموش نکنید.
( در آموزش شماره بعدی آموزش در مورد نصب وردپرس بیشتر توضیح خواهیم داد.)

spam person dark امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

۸-نام نویسی کاربر تازه ممنوع!
اگر وبسایتی دارید که به عضویت کاربران نیازی ندارید دسترسی نام نویسی کاربر را محدود کنید !کار از محکم کاری عیب نمیکند.

Limit Login Attempts plugin امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

۹-نصب یک افزونه امنیتی خالی از لطف نیست!

با اینکه نصب افزونه های امنیتی را پیشنهاد نمیکنم, اما افزونه Limit Login Attempts یک افزونه ضروری است !
چرا که روی اعصاب هکر راه میرود و از ورود غیر مجاز و حملات Brute Froce جلوگیری میکند!

stop امن سازی وردپرس از شعبده بازی تا واقعیت قسمت اول

10-خواهشا جوگیر نشوید!
وردپرس قابلیت نصب بینهایت افزونه را داراست اما این به این معنا نیست که شما هر افزونه ای را که دیدید نصب کنید. در وردپرس یک اصول پایه وجود دارد.
افزونه کمتر = وردپرس بهتر!

همچنین فراموش نکنید که افزونه های مشهور تر را همیشه انتخاب کنید و به برنامه نویسان تازه کار اعتماد کمتری داشته باشید.
گاهی سهل انگاری برنامه نویس یک حفره امنیتی در وبسایت شما به جای میگذارد.

در قسمت های بعدی کمی حرفه ای تر پیش خواهیم رفت . با ما همراه باشید.

درباره‌ی محمد مهدی

توسعه دهنده وردپرس پارسی و مدرس آموزشگاه های طراحی وب

جوابی بنویسید

ایمیل شما نشر نخواهد شد.خانه های ضروری نشانه گذاری شده است. *

*

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">