جلوگیری از هک وردپرس برای تازه کار ها + ویدئو

جلوگیری از هک وردپرس

چند سال پیش که برای اولین بار یک سایت کامل را با وردپرس پیاده‌سازی کردم و بعد از چند ماه به این سایت سر زدم که مجدداً روی آن کارکنم دیدم که سایت کلاً نیست یعنی اینکه یک صفحه سفید نمایش داده‌شده بود و متوجه شدم که به سایت نفوذ شده بود و همه‌چیز آن به‌صورت کامل پاک‌شده بود، این اتفاق خیلی وحشتناک بود، بعد از اون اومدم کلی تحقیق و مطالعه کردم که ببینم چطور میتونم هک وردپرس را از وب‌سایتم دور کنم و امنیت سایت وردپرسی خودم را بالا ببرم که به یک سری دستورالعمل‌های ساده اما خیلی مهم رسیدم که در ادامه این مقاله باهم آن‌ها را بررسی می‌کنیم.

همان‌طور که در اول توضیح دادم این مقاله را برای افرادی می‌نویسم که تازه‌کار هستند و می خوان با یکسری کارهای ساده امنیت سایت خودشان را بالا ببرند مسلماً برای کسانی که تازه‌کار هستند استفاده از اصطلاحات تخصصی کار مناسبی نیست پس در این مقاله سعی می‌کنیم با معرفی راه‌کارهای ساده و افزونه های قدرتمند و ضد هک وردپرس کمک کنیم تا حدی درک کنید که چگونه سایت وردپرسی خودتون را امن نگه‌دارید.

جلوگیری از هک وردپرس با استفاده از رمز قدرتمند

خیلی ساده به نظر می‌رسد اما یکی از شایع‌ترین راه‌های نفوذ به سایت رمز عبور ضعیف ای است که برای سایت‌هایتان در نظر می‌گیرد اگر شما در رمز عبور خودتان فقط از عدد استفاده کنید هک شدن برای ربات‌های هکر فقط یک ثانیه زمان می‌برد استفاده از رمزهایی مثل کلمه های انگلیسی پسورد، ادمین و… تمام این‌ها فقط چند ثانیه زمان می‌برد تا هک شود.

شاید براتون سؤال میشِ که خوب چه پسوردی استفاده کنیم که به‌راحتی قابل حدس نباشِ و توسط ربات‌ها به‌راحتی قابل‌تشخیص و نفوذ نباشِ؟ تا می‌توانید از حروف بزرگ و کوچک حروف انگلیسی، از کاراکترهای خاص مثل ؟ _ / @ ! و… از اعداد و همه کاراکتر را به‌صورت هم‌زمان استفاده کنید.

زمانی که از کاراکترهای خاص در رمز عبور خودتون استفاده می‌کنید تشخیص و حدس اون توسط ربات‌های نفوذ گر سخت می‌شود اگر الآن یک رمز عبوری در ذهنتان دارید و فکر می‌کنید که خیلی رمز عبور قوی و به‌راحتی قابل حدس نیست میتونید از طریق سایت زیر رمز عبور را وارد کنید و ببینید برای هک شدن آن چقدر زمان نیاز است. (یکی از شایع‌ترین روش‌های هک وردپرس نفوذ با تشخیص رمز عبور ضعیف است.)

 

howsecureismypassword.net (اگر سایت باز نشد از V.P.N استفاده کنید.)

 

سایتی که در بالا لینکشو گذاشتم یک سایت برای محاسبه زمان هک رمز عبور شماست وقتی‌که رمز عبور خودتون را در کادر مربوطه وارد کنید در زیر آن می‌نویسد که چه مقدار زمان نیاز است تا آن پسوردی که وارد کرد توسط ربات‌های نفوذ گر تشخیص داده شود.

مثلاً همان‌طور که مشاهده می‌کنید اگر فقط از اعداد استفاده کنید آن پسورد در کمتر از یک ثانیه هک می‌شود؛ خیلی‌ها هستند که هرجایی که بخواهند رمز عبور بگذارند از اعداد استفاده می‌کنند مثل شماره موبایل، شناسنامه، تاریخ تولد و… و فکر می‌کنند که غیرقابل تشخیص است اما مشاهده کردید که کمتر از یک ثانیه آن پسورد هک می‌شود.

پس سعی کنید یک رمز عبور خیلی قوی طراحی کنید و در سایت بالا تست کنید ببینید که چقدر زمان نیاز دارد تا تشخیص داده شود اگر بیشتر از چند هزار سال بود قطعاً رمز عبور شما خیلی قوی است!

 

جلوگیری از هک وردپرس با داشتن رمز قدرتمند

استفاده نکردن از منابع خطرناک برای دانلود قالب و افزونه

یکی دیگِ از کارهای مهم برای جلوگیری از هک وردپرس اینِ که قالب و افزونه‌هایی که برای استفاده در سایتتون نیاز دارید را از منابع معتبر دریافت کنید. مثلاً اگر قصد دارید یک افزونه پرمیوم را قبل از خریدش روی سایتتون تست کنید معمولاً سرچ می‌کنید و یک رایگان هم آخر عبارت سرچتون می‌زارید و هرچی اومد دانلود می‌کنید اما این کار خیلی ممکنه خطرناک باشِ ممکنه اون افزونه یا قالبی که از سایتی غیر معتبر دانلود می‌کنید دستکاری‌شده باشِ و بعد از نصب یک‌راه نفوذ به سایتتون باز به شه.

پس سعی کنید قبل از استفاده از یک منبع آن را برسی کنید. مثلاً برای دانلود رایگان افزونه گرویتی فرم می‌توانید با سرچ عبارت gravity form github در گوگل آن را با خیال راحت دانلود کنید.

 

دوری از هک وردپرس با افزونه امنیتی همه‌کاره

افزونه های امنیتی زیادی برای وردپرس منتشر شده اما یکی از بهترین افزونه ها را در این مقاله به شما معرفی می کنیم که با استفاده از آن امنیت وب سایت خودتون را چند صد برابر افزایش دهید؛ این افزونه هم نسخه رایگان و هم نسخه پرمیوم داره، اما همان نسخه رایگان هم می ‌تواند نیاز شما را برطرف کند و اگر امنیت کامل تری نیاز داشتید می توانید نسخه پرمیوم آن را خریداری کنید.

 

افزونه آیتم سکوریتی

آیتم سکوریتی یکی از قدرتمندترین افزونه ها در حوزه امنیت وردپرس است و جزء یکی از آن افزونه هایی است که بلافاصله بعد از نصب وردپرس حتماً باید آن را از داخل مخزن وردپرس نصب و فعال سازی کنید؛ ویژگی های خیلی قدرتمندی داره که در ادامه یک توضیحی مختصری درباره آنها می‌دهم تا بیشتر با آن آشنا شوید.

 

  • جلوگیری از هک وردپرس با سپر امنیتی
  • رفع اشکالات امنیتی سایت
  • جلوگیری از ورود افراد غیرمجاز
  • بکاپ گیری از دیتابیس
  • اطلاع‌رسانی اتفاقات و تغییرات مشکوک سایتتان

 

موارد بالا بخشی کوچکی از ویژگی‌های قدرتمند این افزونه است.

برای رفتن به صفحه دانلود افزونه اینجا کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده + شش =