۸ تکنیک برای محافظت از طراحی سایت با وردپرس
وردپرس بدون شک محبوبترین سیستم مدیریت محتوای برای طراحی سایت بشمار می رود، بطوری که چیزی بالغ بر ۲۰٪ کل وب سایت ها و صفحات موجود در دنیای وب از آن قدرت گرفته اند.
وردپرس پلتفرمی باثبات است، بطوریکه چیزی بالغ بر ۱۰۰۰ توسعه دهنده شبانه روز برای بهبود عملکرد آن فعالیت می کنند.
بد نیست بدانید که از جمله ویژگی های اساسی وردپرس که سبب شده نرخ خیره
کننده یک پنجمی از ابزارهای موحود برای طراحی وب سایت را به خود اختصاص
دهد، متن باز بودن آن است، بدین معنی که بطور کاملا رایگان می تواند در
اختیار کاربران قرار داشته باشد.
تامین امنیتی وب سایت وردپرسی
حال
که قدرتمندی در کنار رایگان بودن سبب این میزان محبوبیت وردپرس نزد
کاربران شده است، همین محبوبیت به ضرر آن نیز تمام خواهد شد، بدین معنی که
طعمه ای چرب و پرسود برای هکرها بنظر می رسد!
از همین رو بهتر است تا با رعایت ۱۱ نکته زیر، امنیت بیشتری را برای طراحی سایت با وردپرس خود فراهم نمایید.
از شر نام کاربری پیشفرض (Admin) خلاص شوید
استفاده از نام کاربری Admin برای ورود به پنل مدیریت و اداره کردن وب سایت، از جمله اشتباهات متداولی است که به تنهایی و یا دست در دست عوامل دیگر می تواند امنیت وب سایت وردپرسی شما را به خطر بیندازد.
اگر هکری بعد از پی بردن به وردپرسی بودن وب سایت شما، که اصلا کار سختی
نیست، تصمیم به نفوذ به آن را بگیرد، اولین یوزرنیمی که امتحان می کند چه
خواهد بود؟ مسلما Admin
بله نمی توان نام این یوزر را تغییر داد، اما
می توان حساب کاربری دیگری ساخته و بعد از دادن دسترسی های لازم به آن،
حساب کاربری پیشین را حذف نمود.
سیستم نظردهی را بعد از یک دوره زمانی معین ببندید
اگر
مدتی است که وب سایت وردپرسی شما به وسیله کامنت ها هدف حمله قرار گرفته،
می توانید امکان ثبت نظر را چند روز پس از منتشر شدن وب سایت معلق کنید.به
منظور انجام این کار در طراحی سایت با پرس، به قسمت تنظیمات، گفتگوها، سایر
تنظیمات نظردهی مراجعه کنید.
معرفی بهترین های پلاگین امنیتی وردپرس
در ادامه می توانید مشخص کنید که برای چه تعداد روزی سیستم نظر گذاری بسته باشد.همچنین شما قادرید تا از افزونه ای مثل Akismet برای محافظت بهتر وب سایت در مقابل اسپم ها و نظرات مخرب استفاده کنید.
لینک صفحه ورود را حذف کنید
البته
منظور ما در اینجا سلب کردن امکان ورود به سایت برای کاربران، اگر که چنین
امکانی برای مقاصد مختلف در وب سایتتان وجود دارد، نیست، بلکه در مورد
صفحه ورود به پنل مدیریت که تنها مدیر وب سایت یوزرنیم خود را در آن قسمت
به منظور ورود به وب سایت وارد می کند صحبت می کنیم.
البته حذف این
لینک از وب سایت تضمینی برای محافظت از وب سایت نمی دهد، اما حداقل ممکن
پیام به عنوان خوشامدگویی نیز به هکرها نمایش داده نمی شود
همیشه وردپرس خود را بروز نگه دارید
طبق آخرین آمار بدست آمده حدود ۸۳٪ از بلاگ های وردپرسی هک شده، آخرین نسخه رسمی منتشر شده نبوده اند.
به یاد داشته باشید که از جمله اصلی ترین دلایل انتشار نسخه ای جدید از یک
سیستم مدیریت محتوا، رفع مشکلات امنیتی پیدا شده در نسخه های کنونی است،
مشکلاتی که هکرها برای پیشبرد مقاصد خود بیش از هرکسی بدان ها واقف اند.
مشکلات امنیتی و باگ های مشاهده شده را گزارش کنید
هرگز از یک مشکل و رخنه کوچک به سادگی عبور نکنید، چون بعید نیست که گریبان خود شما را نیز بزودی بگیرد.با مشاهده یک باگ هرچند کوچک آن ها در سریعترین زمان ممکن به جامعه توسعه دهندگان وردپرس اطلاع رسانی کنید تا ۲۰٪ از دنیای وب را بدینگونه نجات دهید.
مجوز نوشتن و دسترسی به فایلها را قفل نمایید
اگر مایلید تا یک قدم بیشتر به سوی تامین امنیتی وب سایت وردپرسی خود بردارید،مشخصا تعیین نمایید که کدام دسته از کاربران مجوز نوشتن (علاوه بر خواندن) نسبت به فایل-فولدرهای وب سایت شما دارند.به این منظور هم می توانید از یک پلاگین استفاده نموده و هم از هاستینگ خود بدین منظور کمک بگیرید.
از یک پلاگین برای محدود کردن تعداد دفعات لاگین ناموفق استفاده کنید
بطور
پیشفرض یک فرد می تواند تعداد نامحدودی لاگین ناموفق در صفحه ورود به پنل
مدیریت داشته باشد، بدین معنی که یک ربات می تواند با آزمون و خطا و امتحان
کردن میلیون ها پسورد که در حافظه اش ذخیره شده، به وب سایت شما دسترسی
پیدا کند.
ترسناک است، نه؟
به
منظور صیانت از وب سایت خود در برابر این موضوع بهتر است تا از یک پلاگین
امنیتی استفاده نموده و بعد از ۵بار لاگین ناموفق یک کاربر، امکان تلاش
برای لاگین مجدد وی را برای مدتی حداقل چند دقیقه ای به تاخیر بیندازید.
آموزش تنظیمات وردپرس
احراز هویت دو مرحلهای را فعال نمایید
از جمله بهترین روش های تامین امنیت که امروزه به وفور از آن به عنوان راهی مطمئن مخصوصا در شبکه های اجتماعی استفاده می شود، احراز هویت دو مرحلهای است.
در این روش هنگام لاگین به وب سایت تنها وارد کردن نام کاربری و
پسورد کافی نبوده و به یک روش دیگر برای احراز هویت شما نیاز است.شبکه های
اجتماعی با توجه به سرمایه زیادی که دارند از سامانه پیامکی برای فرستادن
کدی به شماره موبایل کاربر هنگام لاگین و به عنوان لایه دوم امنیتی استفاده
می کنند.
اگر که با تحقیق از طراحی سایت خود پیاده سازی این نوع از
لایه حفاظتی را گران قیمت یافتید، می توانید از سایر روش ها مانند ارسال
ایمیل و یا… استفاده کنید.