جلوگیری از هک وردپرس با ۱۲ راهکار اصلی و مهم

هر وقت بحث از هک می شود معمولا یاد هک سایت و سیستم های اطلاعاتی شبکه ای میفتیم. هک سایت و بانک اطلاعاتی آن برای سایت های بزرگ می تواند موجب شکست تجاری بدی باشد. وردپرس هم از این مقوله مستثنی نیست. البته هک وردپرس می تواند به دلایل مختلف باشد.

این دلایل می تواند شامل قالب ها و افزونه های نامعتبر و همچنین رعایت نکردن اصول ایمنی در سایت شما باشد. چاره چیست؟!

در این مطلب می خواهیم شما را با ۱۲ راه اصلی و مهم که شما را تا حد بسیار زیادی نسبت به هک وردپرس تان ایمن کند را بررسی کنیم. شما با انجام هرکدام از این راه ها می توانید درصد امنیت سایت و کسب و کارتان را افزایش دهید. با کدنویسی به زبان ساده در ادامه همراه باشید.

راهکارهای جلوگیری از هک وردپرس

۱- بروزرسانی هسته وردپرس

بروزرسانی وردپردس اولین قدم برای جلوگیری از هک وردپرس و بالا بردن امنیت سایت می باشد که خیلی کم به اون توجه می شود ولی چیزی که مهم است وردپرس به عنوان یک سیستم مدیریت محتوا برای ایجاد سایت همیشه در حال رفع مشکلات امنیتی نسخه های قبلی و ارائه نسخه های بروز و امن تر می باشد.

هیچگاه به نسخه های قدیمی وردپرس اعتماد نکنید و سعی کنید همیشه از آخرین نسخه بروز شده آن استفاده کنید برای بروزرسانی وردپرس سایتتون کافیه بعد از ورود به داشبورد وردپرس در صورتی که با پیام بروزرسانی مواجه شدید با کلیک بر روی اون پنل سایت خودتون رو بروز کنید.

۳- تغییر رمز عبور کاربری

سعی کنید کلمه عبور خودتون رو هر ۲ الی ۳ ماه یکبار تغییر دهید، اگر هم فکر میکنید شاید اینکار باعث فراموش کردن کلمه عبورتون بشه اون رو در جایی مطمئن یادداشت کنید.

اینکار باعث میشه در صورتی که کلمه عبور شما به سرقت رفته باشه و شما از اون بی اطلاع باشید با تغییر اون هکر دیگه به اون دسترسی نداشته باشد.

۲- استفاده از کلمه عبور قوی – کلمه عبور پیشفرض ممنوع

هنگامی که می خواهید برای میزبانی سایت وردپرس رو روی هاست خوتون نصب کنید از شما می خواد که یک نام کاربری و رمز عبور به عنوان ادمین سایت بسازید که پیشنهاد میشه به هیچ عنوان از رمز های پیشفرض پیشنهادی ورپرس استفاده نکنید.

دلیل استفاده نکردن از اینگونه کلمه های عبور حملات امنیتی می باشد که هکرها از طریق حملات brute-force به سایت می توانند وارد کنند و استفاده از کلمات پیشفرض می تواند اعتماد به موفقیت رسیدن این حملات را چندین برابر افزایش دهد بنابراین استفاده نکردن از کلمات رمز پیشفرض و تغییر اون بسیار مورد اهمیت است.

شاید برایتان سوال باشد پس چه کلمه های عبوری استفاده کنیم؟

همیشه از کلمه های عبور نسبتا طولانی بین ۱۰ تا ۲۰ کاراکتر مختلف استفاده کنید استفاده از کاراکتر های مختلف و بزرگ و کوچیک بودن اونها می تونه امنیت کلمه عبور شمارو به بالاترین حد خودش برسونه.

به عنوان مثال : “*ClassWeb2017*” همونطور که می بینید در کلمه عبوری که مثال زدیم (داخل دبل کوتیشن) هم از حروف بزرگ و کوچک انگلیسی ، عدد و هم از کاراکتر ستاره استفاده کردیم. همچنین سعی کنید از کلمه عبور سایت خودتون در سایت های دیگر استفاده نکنید.

۴- تایید هویت دو مرحله ای

یکی از بهترین راه ها بالا بردن امنیت کاربران احراز هویت دو مرحله ای است به این شکل که برای ورود به پنل وردپرس کد منحصربفردی به صاحب اکانت پیامک میشه و بعد از وارد کردن می تونه به پنل وردپرس دسترسی داشته اینکار باعث میشه حتی اگر کلمه عبور هم هک بشه هکر نمی تونه به پنل وارد بشه.

۵- بروزرسانی افزونه ها

همیشه پلاگین ها یکی از حفره های بزرگ امنیتی وردپرس بوده به همین دلیل سعی کنید همانطور که پنل وردپرس خودتون رو همیشه آپدیت میکنید پلاگین ها رو هم آپدیت کنید.

۷- حذف افزونه ها و قالبهای ناکارآمد و غیرفعال

سعی کنید همیشه پلاگین و قالب های غیرفعال و ناکارآمد رو از روی وردپرس حذف کنید با اینکار دیگر نیازی برای حفظ امنیت همیشه اونهارو بروزرسانی کنید و یک گام کوچک برای بالا بردم امنیت سایت وردپرسی خودتون برداشته اید.

۶- استفاده از افزونه ها و قالب های معتبر

سعی کنید برای بالا بردن امنیت و اطمینان از افزونه ها و قالب های معتبر و نسخه اصلی اون استفاده کنید برای اینکار می تونید از افزونه و قالب های مخزن وردپرس استفاده کنید البته یکسری از افزونه ها هم هستند که توی مخزن وردپرس قرار ندارند که دلیل اون همه نبودن نسخه رایگان و شما باید اون رو از سایت اصلی خریداری کنید که مستثنا بشمار می آیند.

ولی انتخاب قالب ها مخصوصا برای ما فارسی زبان ها همیشه یکی از مشکلات بزرگ برای راه اندازی سایت وردپرسیمون بوده و دلیل اون هم ناسازگاری یا ترجمه بد قالب به زبان فارسی بوده است با این حال سعی کنید همیشه قالب هایی رو که استفاده می کنید از سایت های معتبر خریداری کنید.

به این دلیل که شاید یک شخص با هدف گذاشتن حفره امنیتی در قالب یه قالب رو برای دانلود قرار دهد و شما بدون اطلاع از وجود این حفره اقدام به نصب قالب یا حتی افزونه میکنید و هکر ها عاشق بک در ها هستند.

۱۰- بکاپ گرفتن منظم از سایت

تهیه نسخه پشتبان به طور منظم از سایت برای هر سایتی لازم است چه از نظر امنیتی و چه از نظر مشکلات احتمالی دیگر که ممکن است در آینده برای سایت شما پیش بیاید خوشبختانه افزونه های زیادی برای گرفتن نسخه پشتیبان وجود دارند و کار رو بیش از پیش برای شما راحتر کرده اند.

۸- محدود کردن تعداد درخواست ورود

هکرها برای بدست آوردن رمز عبور همیشه در تلاش برای ورود هستند تا زمانی که موفق شوند بنابراین لازمه با محدود کردن تعداد درخواست های ورود باعث کمتر شدن شانس هکرها و در نهایت دلسرد شدن اونها از این نوع حملات بشه برای این کار می تونید از پلاگین های مناسب استفاده کنید.

۹- استفاده از گواهینامه SSL

استفاده از گواهینامه SSL خصوصی یکی دیگر از راهکارهای حفظ امنیت و هک سایت های وردپرس می باشد برخی از میزبانان وب این گواهینامه رو بطور رایگان در اختیار کابران خودشون قرار میدهند.

اگر هنوز میزبان سایت خودتون رو انتخاب نکرده اید و یا در حال برنامه ریزی برای تغییر میزبان خودتون هستید می تونید این فاکتور مهم رو برای داشتن یک سایت مطمینتر در نظر بگیرید.

۱۲- انتخاب میزبان و هاست معتبر

شاید خیلی از کسانی که با هک شدن وبسایت خود مواجه شده اند تمام نکات گفته شده رو رعایت کرده باشند اما عدم انتخاب یک میزبان معتبر باعث شده که عملا راهی راحتتر رو جلوی پای هکر ها قرار دهند.

متاسفانه میزبانان سایت زیادی وجود دارند که از امنیت بالایی برخوردار نیستند که گاه به گاه با هک شدن پنل های کاربران اونها شاهد هک شدن سایت ها و یا حتی از بین رفتن اطلاعات کاربران و مشتریان اونها میشیم پس با انتخاب یک میزبان معتبر و شاید پرداخت اندکی هزینه بیشتر خیال خودتون رو راحتر از همیشه کنید.

۱۱- استفاده از پلاگین ها امنیتی و فایروال (Firewall) و اسکنر امنیتی

انتخاب یک افزونه مناسب امنیتی که توانایی مقابله با هکرها و شناسایی حفره های امنیتی سایت را جهت جلوگیری از هک وردپرس داشته باشد نکته ای بسیار مهمی است که شاید خیلی ها بدلیل رایگان نبودن نسخه های خوب این افزونه ها از اون چشم پوشی کنند ولی استفاده از آن بسیار مهم و ضروری است.

اگر به دنبال یک افزونه امنیتی ضد هک وردپرس هستید پیشنهاد ما افزونه ی Hide My WP هست.