۶ روش برای افزایش امنیت سایت و جلوگیری از هک شدن وردپرس

هر چیزی که به اینترنت وصل بشه قابلیت هک شدن رو داره! خطرناک‌ترین نوع هک شدن هم برای یک وبمستر اینکه وبسایتش هک بشه. مشخصه که هیچ وبمستری دلش نمیخواد این اتفاق واسش بیوفته، اما خوب، هکر‌ها ساز خودشون رو می‌زنن…

افزایش امنیت سایت و نحوه جلوگیری از هک شدن، از جمله مواردیه که هر وبمستر حرفه‌ای وب باید بهش مسلط باشه. توی این مقاله قصد داریم با معرفی ۶ روش، نحوه جلوگیری از هک شدن وردپرس رو بهتون یاد بدیم. پس با من عرفان پردیسان از استودیو راست‌کلیک همراه شو.

حتما از پروتکل https استفاده کنید

استفاده از https فقط به سئوی سایت شما کمک نمی‌کنه! استفاده از https باعث میشه که امنیت سایت شما بالا بره و خودش یه روش برای جلوگیری از هک شدن سایت وردپرسی شماست. استفاده از https باعث میشه که کاربران شما و گوگل راحت‌تر به سایت شما اعتماد کنند. الان هم که دیگه کلی سایت رایگان SSL عرضه می‌کنن. پس هیچ بهونه ای ندارید! اگر از SSL استفاده نمی کنید، همین الان دست به‌کارشید!

استفاده از https چطوری به امنیت سایت من کمک می کنه؟

اگر از https یا گواهی نامه SSL استفاده کنید، انتقال اطلاعاتی مثل وارد کردن رمز عبور یا اطلاعات کارت و… رو بین سایتتون و سرور به شکل کد شده برقرار می کنید و این کار باعث میشه که هکر به زحمت بیفته برای شکستن اطلاعات کد شده و شاید بیخیالش بشه!

• در سال ۲۰۰۸ گوگل کروم با انتشار یه آپدیت امنیتی اعلام کرد که اگه وب سایتی از گواهی نامه SSL استفاده نکرده باشه به محض ورود به آن به بازدیدکنندگان وب‌سایت اخطاری داده خواهد شد.

باتوجه به اهمیت این موضوع، توصیه میشه که هر سایتی در هر زمینه‌ای چه سایت شخصی باشه، چه فروشگاه اینترنتی حتما از https استفاده کنه.

به‎روز نگه داشتن وردپرس و افزونه‌هایی که ازشون استفاده می کنید

وردپرس همیشه توی آپدیت های جدیدی که ارائه می کنه، برای افزایش امنیت سایت، باگ‌ها و حفره‌های امنیتی که هکر‌ها از اون ها برای نفوذ به سایت شما استفاده می کنند رو از بین می‌بره و اون رو امن‌تر می کنه. پس شما با آپدیت نگه داشتن وردپرس و افزونه‌هایی که ازشون استفاده می‌کنید، یه قدم در جهت بالابردن امنیت سایتتون برداشتید.

از رمز عبور ۲ مرحله ای برای افزایش امنیت سایتتون استفاده کنید

پیشنهاد میشه که حتما برای سایتتون رمز عبور ۲ مرحله‌ای داشته‌ باشید. برای این کار می‌تونید از افزونه هایی مثل Google Authenticator استفاده کنید. به این ترتیب، هر بار که وارد وب‌سایت خود می‌شوید از شما خواسته می‌شود کدی که توسط این افزونه روی تلفن همراه شما تولید شده رو وارد کنید.

• همچنین، توصیه میشه که رمز عبوری متشکل از عدد و کاراکترهای ویژه انتخاب کنید.

تا جایی که میشه به کاربرها اجازه ندید فایلی رو تو سایت آپلود کنند

در طراحی سایت وردپرس خود اگه به کاربرهای سایتتون اجازه بدید که تو سایتتون فایل آپلود کنند، در واقع به اون‌ها اجازه دادید که هر گونه بد افزاری رو تو سایتتون آپلود کنند و سایتتون رو در معرض خطر همیشگی هک شدن قرار دادید!

به این دلیل که کاربران می‌تونند خواسته یا ناخواسته به همراه تصویر یا فایلی که آپلود می‌کنند، یه اسکریپت مخرب و یا یه بدافزار رو هم تو سایت شما آپلود کنند که همین ممکنه موجب ایجاد یه باگ و حفره امنیتی تو سایت شما بشه.

• اگه چاره‌ای جز اجازه دادن آپلود فایل به کاربرهاتون ندارید، با شرکت هاست خود تماس بگیرید و ازشون بپرسید که چطوری می‌تونید برای جلوگیری از نفوذ بدافزارها یه آنتی‌ویروس نصب کنید.

تغییر آدرس ورود به وردپرس

راهکار بعدی برای جلوگیری از هک شدن اینه که آدرس ورود به وردپرس رو که معمولا wp-admin هست رو تغییر بدید. البته هکر های حرفه ای می تونن دوباره آدرس ورود به سایت شما رو پیدا کنند ولی این کار یه ذره کارشون رو سخت می کنه!

• برای این کار می تونید از افزونه هایی مثل HC Custom WP-Admin URL که رایگان توی مخرن وردپرس موجود هست، استفاده کنید.

مثلا اگر سایت شرکتی دارید که با وردپرس طراحی شده و نیاز به ورود کاربر به سایت نیست، دلیلی نداره آدرس ورود به سایت برای عموم قابل درسترسی باشه و این یکی از بهترین راه‌حل ها برای جلوگیری از هک شدن وردپرس است.

استفاده از سرویس هاستینگ نا‌امن

آخرین موردی که می خوایم بهش اشاره کنیم و از اهمیت خیلی زیادی برخورداره انتخاب هاست مناسبـه. گاهی وقتا ممکنه که هکرها از طریق وب‌سرور شما وارد سایتتون بشن. در این صورت هک و نابودی وبسایت شما مثل آب خوردنـه. به همین دلیل در انتخاب میزبانی وب و هاستینگ دقت کنید. ( در واقع اینجا می‌خوایم بگیم که گاهی سایت شما هک نمیشه! ولی به جاش اون سروری که سایت شما روش راه‌اندازی شده هک میشه. این بدترین و دردناک‌ترین اتفاق ممکنه )

پس از رعایت موارد بالا باید به این نکته دقت کنید که جهت اطمینان، حتما و به طور مداوم از سایتتون بک‌آپ بگیرید تا در صورت بروز هر نوع مشکلی بتونید دوباره سایتتون رو بالا بیارید. که البته اگر از جای مطمئنی هاست گرفته باشید، خودشون زحمت گرفتن بک آپ رو میکشن! ( البته این اصلا به این معنی نیست که شما بیخیال گرفتن بک آپ از سایتتون بشید! )

جمع بندی

در کل، بالا بردن امنیت سایت و جلوگیری از هک شدن سایت، موضوع خیلی تخصصیه و ساعت ها آموزش نیاز داره ولی میشه گفت برای افزایش امنیت سایت با رعایت نکات بالا میشه تا حدی سایتتون رو ایمن کنید و از هک شدن اون جلوگیری کنید.