تامین امنیت سایت ها یکی از دقدقه های مدیران سایت می باشد ، با توجه به این موضوع که افراد سودجو در دنیای تکنولوژی بسیار زیاد شده اند و هر روز سایت ها بسیار مورد هجوم هکر ها قرار می گیرند.
برای تامین امنیت سایت های وردپرس باید اقداماتی با ابزار (افزونه) و بدون ابزار انجام دهیم و اگر طراح سایت وردپرس هستید با افزونه ها کار شما بسیار آسان تر خواهد بود.
در برخی موارد می شود جلوی هکر ها را با استفاده از اقداماتی گرفت ولی این نکته یا در یاد داشته باشید که بسیاری از هکر ها با استفاده از راهکار های مهندسی اجتماعی اطلاعاتی از شخص شما می گیرند و از آن اطلاعات سوء استفاده می کنند و سایت شما را مورد حمله قرار می دهند پس این نکته را در یاد داشته باشید ، اطلاعات مهم را در اختیار افراد غیر قابل اعتماد قرار ندهید.
در ادامه 6 مورد از اقدامات اصلی تامین امنیت سایت را مورد بررسی قرار می دهیم پس با خانه سایت همراه باشید .
بروز رسانی قالب و افزونه های سایت
بسیار از طراحان سایت با وردپرس بروز رسانی قالب و افزونه ها را جدی نمی گیرند که اشتباه بسیار بزرگی را مرتکب می شود زیرا در اپدیت های قالب و افزونه حتی وردپرس ، باگ ها و مشکلات را رفع می کنند و در هر اپدیت می خواهند عملکرد بهتری را داشته باشند.
افراد سودجو هم بهترین فرصت را دارند که از باگ های قبلی استفاده کنند و امنیت سایت را دچار مشکل کنند.
گرفتن بکاپ مداوم از سایت
یکی از روش های بازگردانی سایت بعد از مشکلات فنی و امنیتی گرفتن بکاپ به صورت مداوم است یعنی وقتی سایت شما مشکل پیدا کرد و از قبل در تاریخ مشخصی بکاپ گرفته اید ، دوباره مراجعه می کنید به بکاپ که گرفته اید و سایت را به همون روز که بکاپ گرفتید می توانید برگردانید.
تامین امنیت سایت ها از قبیل مشکلات فنی و امنیتی را می توانید با گرفتن بکاپ به صورت مرتب تضمین کنید.
تامین امنیت کاربران سایت با داشتن گواهی SSL
گواهی ssl بسیار برای موتور های جستوجو گوگل در سئو مهم هستند و هر سایتی نیاز به گواهی ssl دارد .در حقیقت ssl فایل های رمز گذاری شده اند که اطلاعات کاربر را رمزگذاری می کند .
بیشتر سایت ها برا تامین امنیت حساب مالی کاربران از ssl استفاده می کنند تا از افراد سودجو جلوگیری کند.برای متوجه شدن سایت هایی که دارای گواهی ssl دارند می توانیم به ساختار دامنه آنها مراجعه کنیم و در صورتی که دامنه https دارد و آن s اخر یعنی سایت به گواهی ssl متصل است.
برای گرفتن گواهی ssl باید با ارسال تیک به هاست میزبان سایت در خواست متصل کردن ssl کنیم.
انتخاب رمز قوی و مطمئن در ورود به سایت
مهم ترین قدم در تامین امنیت سایت انتخاب رمز غیر قابل حدس زدن است ، یعنی رمزی مطمئن و با کارکترهای زیاد انتخاب کنیم تا هکر ها به راحتی نتوانند به آن دسترسی پیدا کنند.
افرادی در انتخاب رمز ورود به پنل مدیریتی سایت رمز های بسیار آماتور و مبتدی قرار می دهند و سایت هایشان بعد از مدتی از دسترس خارج می شود و هکر ها دسترسی سایت را بر دست می گیرند.
پس در انتخاب رمز بسیار سخت گیر باشید و 8 تا 12 کارکتر یا بیشتر و از کلمات کوچک بزرگ و اشکال مختلف است استفاده کنید و اگر ساختن رمز قوی برایتان مشکل است می توانید از سایت های معتبر که این خدمات را دارند به رایگانی استفاده کنید.
جلوگیری نفوذ از طریق صفحه ی 404
اگر دنبال محتوایی در یک سایت باشید و آن را در ادامه دامنه وارد کنید و وجود نداشته باشد به صفحه ی 404 می روید جایی که به شما میگه همچین صفحه ای وجود ندارد.
هکر ها از این صفحه سوء استفاده می کنند میان در دامنه سایت دنبال فایل های مهم سایت هستند و پشت سر هم فایل های php ، txt و غیره را به صورت هزاران بار جستجو می کنند تا یک فایل پیدا کنند و در آن فایل کد های مخرب قرار می دهند و راه نفوذ به سایت را پیدا می کنند.
برای جلوگیری از نفوذ و این حمله محدود کردن تعداد دفعات به صفحه ی 404 است یعنی نزاریم افراد سودجو هزاران بار به صفحه 404 برخورد کنند.
افزونه itheme security که رایگان آن در مخزن وردپرس است می تواند برای ما از این حمله جلوگیری کند ، به صورت پیش فرض در این افزونه فعال نیست و ما باید اقداماتی انجام دهیم.
تامین امنیت سایت در برابر ربات ها
هکر ها از ربات هایی استفاده می کنند که امنیت سایت های ما را دچار مشکل می کنند ، از این ربات ها برای استفاده ازفرستادن هزاران دیدگاه و حدس زدن رمز سایت و غیره استفاده می کنند و ما در این مقاله دو موضوع و رفع آن را بررسی می کنیم .
بعضی از مدیران سایت شب می خوابن و وقتی صبح بیدار می شوند می بینن که ده ها هزار دیدگان براشون فرستاده شده است و سایتشان از دسترس خارج شده که این کار را ربات های خرابکار انجام می دهند ، برای جلوگیر از این حمله می توانید از افزونه ضد هرزنامه که به صورت رایگان در مخزن وردپرس می شود تهیه و استفاده کرد.
بیشتر هک هایی که صورت می گیرد به صورت حدس زدن رمز ورود سایت ها است که ربات هایی را برنامه نویسی می کنند که به کمک آن ها در ثانیه بار ها و بارها رمز سایت را وارد می کنند و در گذشت زمان رمز سایت را پیدا میکنند.
همانطور که در بالا گفتیم داشتن رمز قوی و مطمئن خیال هکر را نابود می کند و چه راه بهتری که هر چند وقت یک بار رمز ورود را برای تامین امنیت سایت تغییر دهیم و راه دیگر گذاشتن کپچا (KAPTCHA) یا همان من ربات نیستم ، درصفحه ورود به سایت است.
حفظ امنیت سایت با تغییر صفحه ی ورود
به صورت پیش فرض در تمامی سایت های وردپرس صفحه ی ورود WP-admin است و برای همه جا افتاده هست و یکی از اقدامات مناسب تامین امنیت سایت است که صفحه ورود را در دامنه سایت عوض کنیم.
برای تغییر صفحه ی ورود سایت می توانیم از افزونه امنیت itheme security استفاده کنیم و صفحه ی ورود را به یک کلمه بهتر تغییر دهیم.
