افزودن کسب و کار در میخوام
0
افزودن کسب و کار در میخوام

روش بالا بردن امنیت سایت در هشتگرد

روش بالا بردن امنیت سایت در هشتگرد

چالش‌هایی در ارتباط با ایمن‌سازی یک سرور وجود دارد. زیرا نه تنها سیستم عامل باید ایمن باشد، بلکه برنامه‌ها و سرویس‌های مرتبط در حال اجرا بر روی دستگاه نیز باید ایمن باشند. یکی از سخت ترین جنبه ها، به روز نگه داشتن سیستم ها و اصلاح شد‌ه در برابر آسیب پذیری های جدید و حیاتی سیستم عامل و برنامه های وب است. برای  آشنایی با روش بالا بردن امنیت سایت در هشتگرد با آینده البرز جوان همراه باشید.
اقدامات متقابل هدف این سند ارائه دستورالعمل ها و مفاهیم اساسی برای ایمن نگه داشتن وب سایت های عمومی به منظور کاهش سطح حمله یا مقابله با اثرات سوء استفاده است.

روش بالا بردن امنیت سایت در هشتگرد

نصب وردپرس از سایت مرجع در هشتگرد

فایل وردپرس را حتما از سایت اصلی وردپرس به آدرس wordpress.org دانلود کنید. برخی از مواردی که باعث هک وب سایت می شود نصب نسخه دانلود شد‌ه وردپرس از سایت های دیگر است و ممکن است فایل دستکاری شود.

دسترسی برای کاربران

در وردپرس شما امکان ایجاد نقش های کاربری مختلف با سطوح دسترسی مختلف را دارید. فقط نقش مدیریت را به مدیرانی بدهید که واقعاً نیاز به دسترسی به مدیریت دارند تا امکان دستکاری سایت و ورود هکرها به پیشخوان کاهش یابد.

 امنیت صفحه ورود با راهکارهای مختلف در هشتگرد

یکی از مهم ترین قسمت ها برای جلوگیری از ورود هکرها و افزایش امنیت وردپرس، اطمینان از امنیت صفحه لاگین خود است. برای این قسمت مراحل زیر را انجام دهید. برای اطلاع از روش سایت امنیت سایت و همچنین طراحی سایت در هشتگرد و تولید محتوا متنی و… با اینده البرز جوان همراه باشید.

کاربری admin استفاده نکنی

با دانستن نام کاربری، هکرها یک قدم جلوتر هستند و باید رمز عبور را پیدا کنند. اگر از نام کاربری ادمین استفاده کرده اید. قبل از مطالعه بقیه روش های امنیتی سایت، حتما به پیشخوان خود برگردید و نام کاربری خود را تغییر دهید.

رمز های قوی

استفاده از رمز عبور قوی نه تنها برای افزایش امنیت وردپرس. بلکه برای امنیت سایت انواع پلتفرم ها نیز مهم است. هکرها وب سایت هایی را با کلمات کلیدی آسان و قابل پیش بینی در اولویت قرار می دهند. رمز عبور شما باید ترکیبی از اعداد، حروف بزرگ و کوچک باشد. اما از نام شرکت ها یا نام های قابل پیش بینی مانند P@ssw0rd استفاده نکنید. استفاده از افزونه Force Strong Passwords می تواند به شما در ایجاد رمزهای عبور قوی کمک کند.

هویت دو مرحله ای

در احراز هویت دو مرحله ای، کاربران باید با روش دیگری ورود خود را تایید کنند، به عنوان مثال ابتدا شماره موبایل خود را وارد کرده، سپس رمز یکبار مصرف از طریق پیامک یا ایمیل برای آنها ارسال می شود. ابزارهای زیادی برای ورود دو مرحله ای وجود دارد. به عنوان مثال با افزونه Digits ثبت نام کاربر و ورود با شماره موبایل انجام می شود (می توانید به آموزش Digits بروید و نحوه فعال سازی آن را مشاهده کنید) برای تایید احراز هویت دو سطحی یا 2AF، شما می تواند از بسیاری از افزونه ها استفاده کند که برخی از آنها عبارتند از: iThemes Use Security، Google Authenticator برای WordPress، Duo Two-Factor Authentication یا افزونه رایگان WP Google Authenticator.

حذف اکانت های پیش فرض

معمولا با نصب چند تم وردپرس و تعبیه کامل دمو، تعدادی کاربر پیش فرض وجود دارد، پیشنهاد می شود. برای افزایش امنیت وردپرس، اکانت های پیش فرض را حذف کنید.

 تعداد دفعات ورود

پس از رسیدن به صفحه ورود، برخی از هکرها شروع به آزمایش انواع رمز عبور با روبات ها می کنند. علاوه بر استفاده از کپچا، می توانید با محدود کردن تعداد لاگین ها از کارکرد این ربات ها جلوگیری کنید.
از آنجایی که هر شخصی با یک آدرس IP خاص از سایت شما بازدید می کند. می توانید با استفاده از افزونه هایی مانند Login Lockdown و Limit Login Attempts، این آدرس ها را در لیست سیاه یا مسدود کنید.
با محدود کردن تعداد ورود، از لو رفتن نام کاربری و رمز عبور خود جلوگیری کنید.

کپچا

استفاده از CAPTCHA که در نسخه بالاتر reCaptcha نامیده می شود، از حمله هکرها جلوگیری می کند. در این روش علاوه بر کادر نام کاربری و رمز عبور، از کادری برای وارد کردن اعداد یا حروفی که ممکن است در قسمت نظرات سایت های دیگر دیده باشید، استفاده می کنید. استفاده از کپچا و رکاپچا به شما کمک می کند تا به عنوان یک انسان شناخته شوید، نه یک ربات، و از حملات تزریق sql جلوگیری کنید. این اقدام ساده به افزایش امنیت وردپرس کمک می کند.

 غیرفعال کردن افزونه و ویرایشگر پوست در وردپرس

در وردپرس امکان ویرایش قالب و افزونه ها از طریق پیشخوان وجود دارد، البته فعال سازی این گزینه ممکن است برای شما دردسرساز باشد، افزونه و ویرایشگر قالب را به صورت پیش فرض غیرفعال کنید و در صورت نیاز به این گزینه To disable theme و افزونه را فعال کنید. ویرایشگر، فقط کد زیر را به فایل wp-config اضافه کنید.

 تغییر پیشوند وردپرس

به طور پیش فرض، هنگام نصب وردپرس، جداول را با wp- پیشوند می کند، استفاده از پیشوند پیش فرض وب سایت شما را در برابر حملات تزریق SQL آسیب پذیر می کند. این حمله با تغییر پیشوند wp- به چیز دیگری مانند mywp- و wpnew- و غیره قابل کنترل و جلوگیری است.
اگر اکنون وب سایت وردپرس خود را با پیشوند پیش فرض نصب کرده اید، می توانید از این افزونه ها مانند WP-DBManager و Itheme Security استفاده کنید

حذف افزونه های اضافی و استفاده نشد‌ه وردپرس

نصب افزونه های زیاد علاوه بر اینکه باعث سنگین شدن سایت و کاهش سرعت سایت می شود، می تواند بر امنیت نیز تاثیر بگذارد، مخصوصا پلاگین های نال شد‌ه یا افزونه هایی که مدت هاست آپدیت شده اند. برای افزایش امنیت سایت افزونه هایی که نصب کرده اید را بررسی کرده و بی فایده ها را حذف کنید. برای نصب افزونه های جدید ابتدا تحقیق کنید و امنیت آن را بررسی کنید و ببینید آیا نسخه به روز شد‌ه است یا خیر تا در آینده با این افزونه مشکلی نداشته باشید و چندین افزونه برای همان کار نصب کنید.

به روز رسانی قالب، افزونه ها و وردپرس

یکی از مهم ترین و آسان ترین مراحل برای افزایش امنیت وردپرس، به روز رسانی وردپرس و به روز رسانی افزونه ها و قالب های وردپرس است. وردپرس به طور مداوم در حال به روز رسانی و شناسایی حفره های امنیتی است، به خصوص که در آخرین نسخه به نام Arturo، 500 پیشرفت و 400 باگ برطرف شد. وردپرس را می توان به طور خودکار از داشبورد وردپرس به روز کرد.

 نصب قالب ها و افزونه های معتبر

از نصب افزونه های نال شده جدا خودداری کنید و افزونه ها و قالب ها را از سایت های معتبری مانند راست چین دانلود و نصب کنید تا علاوه بر کیفیت محصولات از به روز رسانی محصولات و امنیت محصول نیز مطمئن شوید.

 میزبان قوی

متاسفانه اکثر صاحبان مشاغل به دنبال هزینه های کم برای سایت خود هستند و به امنیت هاست توجهی ندارند. خرید یک هاست مطمئن شما را از شر بسیاری از مشکلات خلاص می کند و صرف کمی هزینه بیشتر به افزایش امنیت وردپرس کمک زیادی می کند.
امنیت هاست مهمترین قدم در افزایش امنیت سایت است.

 استفاده از پسوندهای امنیتی

همیشه یک راه حل برای انجام یک کار این است که آن را به یک متخصص بسپارید. با افزونه های امنیتی وردپرس مانند Wordfence و iThemes Security، اقداماتی مانند اسکن سایت، ایجاد رمز عبور قوی، شناسایی هرزنامه، ایجاد فایروال، مسدود کردن IP های مشکوک، محافظت از سایت در برابر بدافزارها، پشتیبان گیری از پایگاه داده، ورود دو مرحله ای و غیره. به صورت خودکار انجام می شوند.
البته هر دو افزونه دارای امکانات کامل هستند به همین دلیل کاربران همیشه بین انتخاب این دو افزونه تردید دارند.

تغییر آدرس صفحه ورود

مورد دیگری که سایت ها اغلب نادیده می گیرند URL صفحه فرود است. بسیاری از هکرها با وارد کردن کلمه wp-admin یا افزودن کلمه wp-login.php وارد صفحه ورود می شوند و شروع به وارد کردن رمزهای عبور احتمالی می کنند. تغییر آسان آدرس صفحه ورود به وردپرس گام مهمی برای افزایش امنیت سایت وردپرس است.

 غیرفعال کردن اجرای فایل PHP برای افزایش امنیت وردپرس

از آنجایی که وردپرس با php نوشته می شود، هکرها می توانند کدهای مخرب را با این زبان بنویسند و به سایت اضافه کنند. برای غیرفعال کردن اجرای فایل های php برای افزایش امنیت سایت وردپرس برای این کاربر، کدهای زیر را به htaccess اضافه کنید.

 افزایش امنیت پایگاه داده وردپرس

کارهایی مانند مخفی کردن پایگاه داده، تغییر پیشوند پایگاه داده، مخفی کردن پایگاه داده و استفاده از نام کاربری و رمز عبور قوی از جمله مواردی است که در امنیت پایگاه داده باید مورد توجه قرار گیرد. اگر تمام مراحل بهینه سازی پایگاه داده وردپرس را انجام دهید. به امنیت سایت وردپرس نزدیک خواهید شد.
توجه: ما در مورد روش های مختلف هک و راه های مقابله با آنها در راست چین صحبت کردیم. با مطالعه مقالات زیر با انواع حملات آشنا شوید و سایت خود را در برابر حملات مختلف ایمن کنید.
انواع حملات هکری
حملات SQL Injection
DDos Brute Force
امیدواریم روش بالا بردن امنیت سایت در هشتگرد را به خوبی به شما بازگو کرده باشیم. ممنون که با ما همراه بودید.

  • هنوز دیدگاهی وجود ندارد.
    • افزودن دیدگاه

    دیدگاهتان را بنویسید ·

    افزودن کسب و کار در میخوام keyboard_arrow_right