16 راهکار کارآمد برای افزایش امنیت وردپرس

برای آن دسته از خوانندگانی که می‌خواهند بیشتر با این CMS آشنا شونداگر موافق باشید برویم سر اصل موضوع.

ابتدا بیایید ببینیم که اصلاً چرا باید انقدر به این موضوع اهمیت دارد!

وردپرس اهمیت دارد؟

چرا هیچکس دوست ندارد دزدها وارد خانه یا مغازه‌اش شوند؟! به همان دلیل هم تامین امنیت وردپرس و البته هر نوع سایتی اهمیت دارد!

هکرها (از نوع بدشان) می‌توانند خیلی بی‌رحم و مضر باشند.  ممکن است اطلاعات محرمانه کاربران‌تان را بدزدند، ممکن است لیست پسوردهای سایت‌تان را برای استفاده در حملات بروت فورس بدزدند، ممکن است روی سایت‌تان نرم‌افزارهای مخرب نصب کنند یا بدتر از آن، آن‌ها را به دستگاه‌های کاربران سایت بفرستند. 

حتی شاید بدشان نیاید تا در ازای اطلاعات، از صاحب سایت باج هم بگیرند. 

همه این موارد، در نهایت موجب از بین رفتن اعتبار و حیثیت صاحب سایت و خود برند می‌شوند. به‌خصوص اگر سایت‌ متعلق به کسب‌و‌کاری باشد، اهمیت حفظ امنیت چندین برابر می‌شود.

پس فهمیدیم که چرا تامین امنیت وردپرس باید یکی از اصلی‌ترین دغدغه‌های صاحبان سایت باشد.

حالا اگر موافق باشید، ببینیم چه کارهایی می‌توان انجام داد تا امکان به‌خطر افتادن سایت را به حداقل رساند!

 بخش زیادی از راه‌حل‌ها مختص جلوگیری از وقوع حادثه هستند. 

در ادامه 16 راهکار را آورده‌ایم که اجرای برخی از آن‌ها بسیار ساده است؛ اما برخی از آن‌ها هم بهتر است توسط فردی بلدکار اجرا شوند تا دردسرساز نشوند! این آخرین چیزی است که می‌خواهیم! اینکه خودمان با دست خودمان امنیت سایت‌مان را به خطر بیندازیم!

خب برویم سراغ راهکارها:

2- از پسوردهای قوی استفاده کنید

شاید باورتان نشود، اما هنوز هم بسیاری از پسوردها در دنیای اینترنت، بیش‌ازحد ساده هستند. مثلاً 12345! یا با کمی خلاقیت: abc12345. سایت‌هایی که از چنین پسوردهایی استفاده می‌کنند، طعمه بسیار خوبی برای حملات بروت فورس هستند؛ چراکه پسوردشان به راحتی قابل حدس زدن است.

پس یک راهکار ساده برای افزایش امنیت وردپرس، استفاده از پسوردهای پیچیده متشکل از حروف کوچک و بزرگ، اعداد و نمادها است! حتی بهتر است همین پسوردهای پیچیده را هم به‌طور مداوم تغییر دهید تا خیال‌تان همه‌جوره راحت شود.

 تغییر این URL از حالت پیش‌فرض، درست مثل مخفی کردن آدرس است.  وقتی پیدا کردن راه ورود به سایت برای هکرها سخت شود، مسلماً امنیت هم تا حد قابل‌قبولی افزایش می‌یابد.

5- نام کاربری را از Admin تغییر دهید

باز هم باید به حالت پیش‌فرض این سیستم مدیریت محتوا اشاره کنیم. در حالت پیش‌فرض، نام کاربری مدیر سایت admin است. حالا اجازه دهید از شما بپرسیم: بهتر نیست که آن را عوض کنیم؟! قطعاً بهتر است. چرا باید نام کاربری سایت‌مان در اختیار دیگران باشد؟ این موضوع فقط باعث می‌شود هک کردن سایت برای هکرها راحت‌تر شود.

وقتی این 4 راهکار (پسورد قوی، تغییر URL دسترسی به داشبورد، محدود کردن تلاش برای ورود و تغییر نام کاربری پیش‌فرض) را اجرا کنید، به‌میزان چشمگیری امنیت سایت‌تان افزایش پیدا خواهد کرد.

حالا اگر در کنار این‌ها، از احراز هویت دو مرحله‌ای هم برای ورود بهره ببرید که چه بهتر! همچنین می‌توانید لیستی از  IPهایی که بیشترین تلاش ناموفق برای ورود داشتند را تهیه کنید و اجازه دسترسی را کلاً از آن‌ها سلب کنید!

 قالب‌هایی که کرک‌شده هستند و به‌نوعی به‌صورت دزدی پخش می‌شوند، آن‌هایی هستند که می‌توانند مشکل‌ساز باشند.  ممکن است در ساختار چنین قالب‌هایی، کدهایی قرار داشته باشد که عملکرد سایت را مختل کند و حتی به‌عنوان یک رخنه امنیتی عمل کند.

حتماً دقت داشته باشید که قالب سایت‌تان را از سایت‌ها و افراد معتبر تهیه کنید تا مشکلی برای‌تان پیش نیاید.

وقتی قرار باشد اطلاعات از سایتی به مرورگر یک کاربر (یا برعکس) فرستاده شود، به‌صورت پیش‌فرض از پروتکل Http استفاده می‌شود. در این حالت، اطلاعات به‌شکل متنی هستند که هکرها به‌راحتی می‌توانند به آن دسترسی پیدا کنند؛ اما وقتی SSL به کار گرفته شود، پروتکل Http به میدان می‌آید و اطلاعات ردوبدلی را رمزنگاری می‌کند.