چند سال پیش که برای اولین بار یک سایت کامل را با وردپرس پیادهسازی کردم و بعد از چند ماه به این سایت سر زدم که مجدداً روی آن کارکنم دیدم که سایت کلاً نیست یعنی اینکه یک صفحه سفید نمایش دادهشده بود و متوجه شدم که به سایت نفوذ شده بود و همهچیز آن بهصورت کامل پاکشده بود، این اتفاق خیلی وحشتناک بود، بعد از اون اومدم کلی تحقیق و مطالعه کردم که ببینم چطور میتونم هک وردپرس را از وبسایتم دور کنم و امنیت سایت وردپرسی خودم را بالا ببرم که به یک سری دستورالعملهای ساده اما خیلی مهم رسیدم که در ادامه این مقاله باهم آنها را بررسی میکنیم.
همانطور که در اول توضیح دادم این مقاله را برای افرادی مینویسم که تازهکار هستند و می خوان با یکسری کارهای ساده امنیت سایت خودشان را بالا ببرند مسلماً برای کسانی که تازهکار هستند استفاده از اصطلاحات تخصصی کار مناسبی نیست پس در این مقاله سعی میکنیم با معرفی راهکارهای ساده و افزونه های قدرتمند و ضد هک وردپرس کمک کنیم تا حدی درک کنید که چگونه سایت وردپرسی خودتون را امن نگهدارید.
جلوگیری از هک وردپرس با استفاده از رمز قدرتمند
خیلی ساده به نظر میرسد اما یکی از شایعترین راههای نفوذ به سایت رمز عبور ضعیف ای است که برای سایتهایتان در نظر میگیرد اگر شما در رمز عبور خودتان فقط از عدد استفاده کنید هک شدن برای رباتهای هکر فقط یک ثانیه زمان میبرد استفاده از رمزهایی مثل کلمه های انگلیسی پسورد، ادمین و… تمام اینها فقط چند ثانیه زمان میبرد تا هک شود.
شاید براتون سؤال میشِ که خوب چه پسوردی استفاده کنیم که بهراحتی قابل حدس نباشِ و توسط رباتها بهراحتی قابلتشخیص و نفوذ نباشِ؟ تا میتوانید از حروف بزرگ و کوچک حروف انگلیسی، از کاراکترهای خاص مثل ؟ _ / @ ! و… از اعداد و همه کاراکتر را بهصورت همزمان استفاده کنید.
زمانی که از کاراکترهای خاص در رمز عبور خودتون استفاده میکنید تشخیص و حدس اون توسط رباتهای نفوذ گر سخت میشود اگر الآن یک رمز عبوری در ذهنتان دارید و فکر میکنید که خیلی رمز عبور قوی و بهراحتی قابل حدس نیست میتونید از طریق سایت زیر رمز عبور را وارد کنید و ببینید برای هک شدن آن چقدر زمان نیاز است. (یکی از شایعترین روشهای هک وردپرس نفوذ با تشخیص رمز عبور ضعیف است.)
howsecureismypassword.net (اگر سایت باز نشد از V.P.N استفاده کنید.)
سایتی که در بالا لینکشو گذاشتم یک سایت برای محاسبه زمان هک رمز عبور شماست وقتیکه رمز عبور خودتون را در کادر مربوطه وارد کنید در زیر آن مینویسد که چه مقدار زمان نیاز است تا آن پسوردی که وارد کرد توسط رباتهای نفوذ گر تشخیص داده شود.
مثلاً همانطور که مشاهده میکنید اگر فقط از اعداد استفاده کنید آن پسورد در کمتر از یک ثانیه هک میشود؛ خیلیها هستند که هرجایی که بخواهند رمز عبور بگذارند از اعداد استفاده میکنند مثل شماره موبایل، شناسنامه، تاریخ تولد و… و فکر میکنند که غیرقابل تشخیص است اما مشاهده کردید که کمتر از یک ثانیه آن پسورد هک میشود.
پس سعی کنید یک رمز عبور خیلی قوی طراحی کنید و در سایت بالا تست کنید ببینید که چقدر زمان نیاز دارد تا تشخیص داده شود اگر بیشتر از چند هزار سال بود قطعاً رمز عبور شما خیلی قوی است!
استفاده نکردن از منابع خطرناک برای دانلود قالب و افزونه
یکی دیگِ از کارهای مهم برای جلوگیری از هک وردپرس اینِ که قالب و افزونههایی که برای استفاده در سایتتون نیاز دارید را از منابع معتبر دریافت کنید. مثلاً اگر قصد دارید یک افزونه پرمیوم را قبل از خریدش روی سایتتون تست کنید معمولاً سرچ میکنید و یک رایگان هم آخر عبارت سرچتون میزارید و هرچی اومد دانلود میکنید اما این کار خیلی ممکنه خطرناک باشِ ممکنه اون افزونه یا قالبی که از سایتی غیر معتبر دانلود میکنید دستکاریشده باشِ و بعد از نصب یکراه نفوذ به سایتتون باز به شه.
پس سعی کنید قبل از استفاده از یک منبع آن را برسی کنید. مثلاً برای دانلود رایگان افزونه گرویتی فرم میتوانید با سرچ عبارت gravity form github در گوگل آن را با خیال راحت دانلود کنید.
دوری از هک وردپرس با افزونه امنیتی همهکاره
افزونه های امنیتی زیادی برای وردپرس منتشر شده اما یکی از بهترین افزونه ها را در این مقاله به شما معرفی می کنیم که با استفاده از آن امنیت وب سایت خودتون را چند صد برابر افزایش دهید؛ این افزونه هم نسخه رایگان و هم نسخه پرمیوم داره، اما همان نسخه رایگان هم می تواند نیاز شما را برطرف کند و اگر امنیت کامل تری نیاز داشتید می توانید نسخه پرمیوم آن را خریداری کنید.
افزونه آیتم سکوریتی
آیتم سکوریتی یکی از قدرتمندترین افزونه ها در حوزه امنیت وردپرس است و جزء یکی از آن افزونه هایی است که بلافاصله بعد از نصب وردپرس حتماً باید آن را از داخل مخزن وردپرس نصب و فعال سازی کنید؛ ویژگی های خیلی قدرتمندی داره که در ادامه یک توضیحی مختصری درباره آنها میدهم تا بیشتر با آن آشنا شوید.
- جلوگیری از هک وردپرس با سپر امنیتی
- رفع اشکالات امنیتی سایت
- جلوگیری از ورود افراد غیرمجاز
- بکاپ گیری از دیتابیس
- اطلاعرسانی اتفاقات و تغییرات مشکوک سایتتان
موارد بالا بخشی کوچکی از ویژگیهای قدرتمند این افزونه است.
برای رفتن به صفحه دانلود افزونه اینجا کلیک کنید.