آیا میدانید شما میتوانید به صورت "کاملا رایگان" سایت ، محصول خدمات و... خود را در پی سی وب معرفی کنید ؟

فرصت را از دست ندهید
+ پاسخ به موضوع
نمایش نتایج: از 1 به 1 از 1

موضوع: افزایش امنیت سایت وردپرس

  1. mojdehp آواتار ها
    mojdehp
    کاربر سایت
    کاربر سایت
    Dec 2017
    5
    10
    0
    0

    افزایش امنیت سایت وردپرس

    این روزها خبرهای زیادی راجع به هک سایت های مختلف می شنویم و تقریبا این امر به یک اتفاق عادی تبدیل شده است. قبلا در رابطه با افزونه هایی که در وردپرس برای افزایش امنیت سایت مفید هستند آموزش هایی قرار دادیم. در این مقاله می خواهیم ترفندهایی برای افزایش امنیت وردپرس و جلوگیری از هک شدن سایت به شما بدهیم امیدواریم که مفید واقع شود و بتوانید از این اتفاق ناخوشایند جلوگیری کنید.


    استفاده از هاست (میزبان)امن و مطمئن
    همانطور که می‌دانید تمام ارائه دهندگان خدمات هاست سایت یکسان نیستند و بعضی از آن‌ها بسیار آسیب‌پذیر هستند و براحتی هک می شوندو تعداد بسیاری از سایت‌های وردپرس که از خدمات این میزبان ها استفاده کرده‌اند هک شده اند.
    هنگامی که می‌خواهید از بین ارائه دهندگان میزبان وب یکی را برای سایتتان انتخاب کنید بهتر است سراغ ارزانترین گزینه ای که وجود دارد نروید. در این زمینه باید ابتدا تحقیقاتی را انجام دهید تا از امنیت هاست و خدماتی که به شما میدهد مطمئن شوید در آخر سراغ شرکتی بروید که اقدام‌های امنیتی خوبی را برای شما انجام دهد.
    در این زمینه اگر کمی بیشتر هزینه کنید ارزش دارد و هیچ گاه پشیمان نخواهید شد زیرا همیشه خیالتان از بابت امنیت سایت راحت خواهد بود.


    همیشه به روز باشید
    هرگاه نسخه جدید وردپرس را دیدید برای به روز رسانی سایت خود اقدام کنید چرا که در نسخه های جدید وردپرس همیشه ایراداتی که در نسخه های قدیمی تر وجود داشته برطرف شده است و اگر شما وردپرس خود را به روز رسانی نکنید باید انتظار حملات هکرها را داشته باشید چرا که بسیاری از هکرها با علم به این موضوع نسخه های قدیمی وردپرس را که دارای مشکلات امنیتی شناخته شده هستند را مورد حمله قرار می‌دهند.
    همین موضوع درباره ی تم ها و افزونه ها نیز وجود دارد.پس همیشه منتظر آخرین نسخه ها باشید و سایت خود را به روز نگه دارید تا کمتر مورد حمله قرار گیرید.


    از کلمه admin برای نام کاربری استفاده نکنید
    تاکنون حملات زیادی بر روی وب سایت‌هایی که نام کاربری آن‌ها admin بوده و مشاهده شده است. اگر از این نام کاربری برای سایت خود استفاده می‌کنید حتماً باید کلمه عبور قوی‌ای داشته باشید تابتوانید از حمله هکرها جلوگیری کنید در غیر اینصورت براحتی سایت شما هک می شود.
    بهتر از نام کاربری سایت خود را از کلمه admin به کلمات دیگری که کمتر قابل حدس و پیش‌بینی هستند تغییر دهید. در .نسخه های قبل از نسخه 3.0 وردپرس از این نام کاربری به صورت خودکار در هنگام نصب وردپرس انجام می‌شد اما بعد از آن انتخاب این نام به عهده خود کاربر می‌باشد با این حال کاربران بسیاری هنوز از این کلمه استفاده می‌کنند زیرا به یاد آوردن آن راحت است.
    در برخی از وبسایت های میزبان اسکریپ هایی وجود دارد که هنوز نام کاربری admin در آن‌ها بصورت پیش‌فرض تنظیم شده است. در این وبسایت ها می توانیدبراحتی یک حساب کاربری جدید با یک نام کاربری متفاوت ایجاد کنیدو بعد از اینکه با نام کاربری جدید وارد شدید حساب کاربری admin را حذف کنید.


    رمز عبور خود را قوی کنید
    تقریباً حدود 8درصد از وبسایت هایی که مورد حمله قرار گرفته‌اند و هک شده‌اند دارای کلمات عبور ضعیفی بوده اند.
    رمزهایی از قبیل password ، abc123 ، modir و… رمزهایی ساده و قابل حدس هسند و سریعتر از آنچه فکرش را بکنید هک می شوند.
    بهتر از رمزعبورهایی استفاده کنید به یاد داشتن آن‌ها آسان و شکستن آن‌ها سخت باشد. اگر فکر می‌کنید که به یاد آوردن رمز عبور کار سختی است و ممکن است دراین کار موفق نباشید می‌توانید از برنامه‌هایی که رمز عبورهای شما را نگهداری می‌کنند استفاده کنید.
    نام کاربری خود را از آدرس بایگانی نویسنده پنهان کنید
    صفحات آرشیو نویسنده یکی دیگر از راه‌هایی است که ازآن طریق هکرها می‌توانند نام کاربری شما را پیدا کنند. وردپرس نام کاربری شما در آدرس صفحه آرشیو نویسنده نمایش می‌دهد به عنوان مثال اگر نام کاربری شما jack باشد آدرس صفحهآرشیو نویسنده شمابه این صورت می باشد. http://site.com/autor/jack
    برای حل این مساله هم می‌توانید از تغییر ورودی user_nicename در پایگاه داده هاکلمه عبور خود را مخفی کنید.


    غیرفعال کردن ویرایش فایل‌ها از طریق داشبورد
    در وردپرس شما می‌توانید به گزینه نمایش رفته و ویرایشگر را انتخاب کنید و هر یک از فایل‌های تم خود را در داخل داشبورد ویرایش کنید حال اگر هکرها هم بتوانند به پنل مدیریت شما دسترسی پیدا کنند آن‌ها هم می‌توانند فایل‌های شما را از همین طریق ویرایش کنند و کدهای موردنظرشان را اجرا کنند.
    برای غیرفعال کردن ویرایش فایل‌ها می‌توانید کد زیر را به فایل wp-config.php اضافه کنید:
    ;(define( ‘DISALLOW_FILE_EDIT’, true )

    آویناوب در زمینه طراحی سایت و سئو و طراحی سایت در کرج خدمات خوبی را به مشتریان در این زمینه ارائه می دهد.
    ویرایش توسط mojdehp : 04-18-2018 در ساعت 10:05 AM
    #1 ارسال شده در تاريخ 04-15-2018 در ساعت 03:16 PM

+ پاسخ به موضوع

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما می توانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را دارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

Designed With Cooperation

Of Creatively