۱۷ راه برای جلوگیری از هک شدن وردپرس

قطعا سیستم‌های مدیریت محتوای زیادی در دنیا وجوددارند، اما هیچ یک از آن‌ها نمی‌توانندبه پای WordPress برسند . رقم ۱۶.۲ میلیون سایت استفاده کننده از وردپرس به عنوان سیستم مدیریت محتوای سایتشان، از ۵ نوامبر ۲۰۱۵ ،باید به شما بگوید که چرا این سیستم برتر و محبوب تر است. امنیت وردپرس و راهنمایی های عملی برای جلوگیری از هک شدن وردپرس هر چند – هنوز هم راهی برای رفتن هست – یکی از علل این محبوبیت فوق العاده است.

البته باید توجه داشته باشید آن میلیونها سایتی که از آنها یاد کردیم همیشه با پیدا کردن راهی برای در امان ماندن از خطر بالقوه هک شدن از طرف هکرها درگیر هستند چرا که به هر حال هیچ قفلی کاملا وبرای همیشه غیر قابل نفوذ نیست، آنچه ما امروز می خواهیم انجام دهیم آموزش نکاتی است که به شما کمک می کند تا  وب سایت خود را پیشاپیش امن نگه دارید، قطعا شما هم قبول دارید که پیش‌گیری بهتر از درمان است. پس مطمئن شوید که شما نکاتی را در این مورد عملی کنید .

این مقاله در سه بخش تهیه شده است که در مجموع در آن به برسی ۱۷ راه نسبتا ساده برای امن تر کردن و جلوگیری از هک شدن وردپرس می پردازم.

آنچه در اینجا خواهید آموخت عبارتند از:

1. جلوگیری از هک شدن وردپرس با ایستگاه کاری شما آغاز می شود
2. با به روز رسانی  WordPress  آن رادر برابر آخرین تهدیدها محافظت کنید
3. اطمینان حاصل کنید که سرویس میزبانی تان ایمن است
4.  استفاده از امنیت شبکه(Network Security)برای جلوگیری از هک شدن وردپرس
5.  جلوگیری از هک شدن وردپرس از طریق کلمه عبور پیچیده
6. امنیت بوسیله انزوا، پایگاه‌های اطلاعاتی خود را منزوی و ایمن نگه دارید

۱. جلوگیری از هک شدن وردپرس با ایستگاه کاری شما آغاز می‌شود

اولین چیزی که براحتی مورد غفلت برخی از شما واقع می شود رایانه تان است. شما همیشه باید سیستم خود را از نرم افزارهای مخرب و ویروس ها محافظت کنید، به خصوص اگر با آن به اینترنت دسترسی داشته باشید (که قطعا شما دارید). حفاظت از ایستگاه های کاری بخصوص هنگامی که شما در وب سایتتان مشغول انجام تراکنش های مالی و انجام معاملات هستید، ضروری است، زیرا همه این کارها جذب کننده keylogger ها هستند که ابزار کارآمدی در از بین بردن امن ترین وب سایت ها هستند.

Keylogger تمام نامهای کاربری و رمزهای عبور شما را خوانده و آنها را به هکر ها ارسال می کند – که البته این موضوع باعث ایجاد یک مجموعه کامل از مسائل و مشکلات در وب سایت شما می شود.

ایمن بمانید و به طور منظم سیستم عامل، نرم افزار و مرورگر خود را بر روی رایانه تان به روز کنید. از یک سرویس خوب ضد ویروس استفاده کنید. چشم هایتان را روی هرگونه آسیب پذیری در سیستم خودباز نگه دارید و آن را قبل از اینکه یک درد عظیم تبدیل شود، حل کنید.

۲. با به روز رسانی  WordPress  آن رادر برابر آخرین تهدیدها محافظت کنید

هربار که یک بسته نرم افزاری به روز می شود، این کار را در میان موجی از هیجان انجام می دهد. شما هیجان زده هستید چون با ویژگی های جدید روبرو می شوید! هکرها هیجان زده هستند زیرا یادداشت های امنیتی و تعمیر و نگهداری منتشر شده است. دقیقا به همین دلیل، متاسفانه، هر بار بروزرسانی WordPress همراه با تعدادی از آسیب پذیری های امنیتی وردپرس همراه است.

در واقع نسخه های WordPress متفاوت نیستند. با هر بروزرسانی جدید، ویژگی های اضافی و ارتقاء همراه با یک صفحه که ضعفهای امنیتی در نسخه قبلی و راه حل رفع آنها را در اختیار شما قرار می دهد،ارائه می شود. این صفحه عملا یک ورقه تقلب برای هکرها در همه جا است. اگر شما در زمان ارائه به روز رسانی ها نتوانید آنها رادریافت ونصب کنید،این نقص‌ها ارائه شده درصفحه ضعفهای امنیتی که قاعدتا حالا در اختیار هکرها هم قرار گرفته ،باعث دردسر شما در آینده خواهند شد .

راه حل پیشنهادی

بنابرآنچه گفتیم آخرین نسخه WordPress را به محض انتشار آن نصب کنید. اگر می ترسیدکه وب سایت تان را که به زحمت و بادقت بالا درست کرده اید به خاطر این بروز رسانی از دست بدهید ( معلوم شده‌است که گاهی این اتفاق می‌افتد ) ، قبل از به روز رسانی ، یک پشتیبان ایجاد کنید .

اگر می خواهید وب سایت خود را به طور خودکار به روز رسانی کنید، VPS InMotion را برای میزبانی خود بررسی کنید – آن‌ها ویژگی‌های خاص WordPress را دارند بنابراین می توانید سایت خود را به صورت خودکار به محض خارج شدن بروزرسانی کنید.

۳. اطمینان حاصل کنید که سرویس میزبانی تان ایمن است

آیا می دانید که تا سال ۲۰۱۳ تقریبا ۴۱ درصد از وب سایت ها از طریق آسیب پذیری های سرور هک شده اند؟

این یک واقعیت هشدار دهنده است، زیرا اکثریت وب سایت ها / وبلاگ ها در سرورهای مشترک میزبانی می شوند. اساسا، اگر یک سایت در یک سرور مشترک آلوده شود، هر سایت دیگر در معرض خطر است، صرف نظر از اینکه سایت / وبلاگ در غیر این صورت چطور و چقدر امن است.

بنابراین یک میزبان قابل اعتماد و مطمئن را انتخاب کنید. VPS و میزبانی مدیریت شده شانس نفوذ هکرها را به حداقل می رسانند و برای سایت های تجارت الکترونیک عالی هستند. اگر میزبانی مشترک برای شما کافی است، قبل ازدرخواست فضا از آنها، امنیتشان را بدقت بررسی کنید سپس بر روی آنها ثبت نام کنید. حتما برنامه تعمیر و نگهداری آنها را بررسی کنید. این گام دیگری است که ، اگر بدنبال جلوگیری از هک شدن وردپرس هستید، باید در لیست اولویت شما باشد.

۴. استفاده از امنیت شبکه(Network Security)برای جلوگیری از هک شدن وردپرس

استفاده از یک اتصال نامطمئن (رمز نگاری نشده)، ممکن است سبب شود داده ها از بین بروند ویا قبل از اینکه شما قادر به گفتن “unencrypted” باشید، ممکن است توسط هکرها، هک شوید.به همین دلیل است که شما باید بر روی ارتباطات شبکه های امن و رمزگذاری شده تمرکز کنید: سمت سرور، طرف مشتری و همه طرف ها. یک میزبان پیدا کنید که اجازه رمزگذاری SFTP / SSH را برای محافظت از اطلاعات می دهد و اطلاعات شما را در برابر intercepts مخرب محافظت کند .

۵. جلوگیری از هک شدن وردپرس از طریق کلمه عبور پیچیده

قدم بعدی در مورد چگونگی حفاظت از WordPress در برابر هکرها صحبت در مورد موضوع بسیار کلیشه‌ای کلمه عبور است. تعداد زیادی از افراد فکر می‌کنند که رمزهای عبور طولانی و پیچیده بیش از حد به حساب می‌آیند و چیزی کوتاه‌تر و آسان‌تر را ترجیح می‌دهند؛ حقیقتی که هکرها از آن آگاهند والبته از آن استفاده می‌کنند.

هیچ راه دیگری برای این کار وجود ندارد

یک رمز خوب قوی که شامل حروف، اعداد و هر کاراکتر دیگری باشد، واقعا راه خوبی برای محافظت از وبلاگ شما و جلوگیری از هک شدن وردپرس خواهد بود. این درست است که الگوریتم brute – force بی وقفه کار می کند تا رمز شما را کشف کند، اما هرکاراکتر اضافه ای  که در گذرواژه شما وجود دارد، باعث می شود مدت‌زمان بیشتری طول بکشد تا آن را کشف کند . منظورم از زمان بیشتر این است که به ازای هر کاراکتر اضافه زمان به صورت نمایی افزایش می یابد، و این می تواند باعث ناکام گذاشتن هکرها شود.

یک رمز عبور براساس هر گونه اطلاعات شخصی یا مشابه آن، به راحتی می تواند شکسته شود. از کلمات تک (بدون در نظر گرفتن طول)، فقط حروف یا فقط اعداد به تنهایی، برای ساخت کلمه عبور استفاده نکنید. آنچه که میخواهیم انجام دهید این است که الگوهای شناخته شده را کنار بگذارید تا کلمه عبوری بسازید که اگر هم هک کردن آن غیرممکن نیست اما سخت باشد.
قطعا همه دوست داریم رمز عبوری بسازیم که آن را بسادگی به خاطر آوریم ولی این کار را در جلوگیری از هک شدن وردپرس سخت می کند، چیزی مثل این شاید بتواند نیازمان را برطرف کند:pressmyWORDSand5ecurit!$

۶. امنیت بوسیله انزوا، پایگاه‌های اطلاعاتی خود را منزوی و ایمن نگه دارید

بانک اطلاعاتی شما هر چیزی که در سایت شما اتفاق‌افتاده را می‌شناسد . این یک منبع موثق از اطلاعات است و باعث می‌شود که این اطلاعات برای هکرها جذاب و مقاومت ناپذیر باشد . کدهای خودکار تزریق SQL را می‌توان برای هک کردن پایگاه‌داده وب سایت خود با راحتی نسبی انجام داد . اگر شما چندین سایت / بلاگ را از یک سرور واحد ( و پایگاه‌داده ) اداره می‌کنید ، تمام سایت‌های شما در معرض خطر قرار دارند .

از آنجا که منبع هر کد است که آن را تفسیرمی کند، بهترین راه برای اداره همزمان چند سایت یا وبلاگ استفاده از پایگاه داده های فردی برای هر وبلاگ / سایت است بطوریکه آنها توسط کاربر های جداگانه مدیریت شوند. همچنین می توانید تمام امتیازات پایگاه داده را لغو کنید، به غیر از خواندن داده ها و نوشتن داده ها، آن هم برای کاربرانی که فقط با ارسال / بارگذاری داده ها و نصب افزونه ها کار خواهند کرد.

شما همچنین باید پایگاه داده خود را (با تغییر پیشوند آن) تغییر دهید تا هکرهایی که آنرا هدف حملات خودقرار داده اند را گمراه کنید. اگرچه این امر هکرینگ وردپرس را از بین نمی برد، اما اطمینان حاصل می کنید که اگر پایگاه های داده ها در معرض خطر قرار گیرند، هکر ها نمی توانند به نصب WordPress بعدی پی ببرند.

منبع:www.collectiveray.com

بخش دوم این مقاله را اینجا بخوانید..

بخش بعدی مقاله

سوالی دارید؟! در نظرات سوالتون رو مطرح کنید ?

مطالب مرتبط:

رفع خطای ۵۰۳ Service Unavailable در وردپرس

جلوگیری از هک سایت های وردپرسی در هاست اشتراکی

رمزگذاری و مدیریت لینک های دانلود

افزونه فرم ساز وردپرس

منبع: تیک تم– ارائه دهنده مقالات: وردپرس–قالب فلت سام – قالب شرکتی حرفه ای وردپرس