سلام به تیک تم خوش آمدید. در این مقاله به آموزش جلوگیری از هک سایت های وردپرسی می پردازیم.مهک شدن سایت وردپرسی، یکی از بدترین و ترسناک ترین کابوس هایی است که صاحب هر وب سایت می تواند با آن مواجه شود.
آموزش جلوگیری از هک سایت های وردپرسی
شاید تاکنون به صورت جدی به این قضیه نگاه نکرده باشید، اما حقیقت این است که هک شدن وب سایت، می تواند ضربات مهلکی به سایت شما وارد نماید. از جمله آن ها این که ترافیک طراحی وب سایت شما در اندک زمان به شدت افت خواهد کرد و هزینه ای که سرمایه گذاری کرده اید، نیز به باد فنا خواهد رفت!
در واقع بازگردانی سایت هک شده به شرایط اولیه به صورت کامل، کاری بس دشوار است. با این حال بدترین ضربه ای که هک شدن سایت به شما می زند، خدشه دار کردن اعتبار سایت شما خواهد بود. در حقیقت وب سایتی که پایینی دارد، ممکن است هر لحظه هک شود. به همین دلیل، بسیاری از مراجعین، آن چنان به سایت شما اعتمادی نخواهند داشت. طبیعی است که گوگل نیز چنین رفتاری با سایت شما می کند. به همین دلیل، این نکته ی مهم را فراموش نکنید که امنیت وب سایت، یکی از مهم ترین نکات در سئو و بهینه سازی سایت شما خواهد بود.
حال بیایید به سراغ وردپرس برویم. وردپرس، رایج ترین سیستم مدیریت محتوا (CMS) بوده و طرفداران فراوانی دارد. این ویژگی سبب می شود که هکرها، وردپرس را مورد هدف حملات خود قرار دهند. چرا که با پیدا کردن هر گونه حفره امنیتی در وردپرس، هکرها یک شاه کلید در دست دارند و می توانند هزاران وب سایت وردپرسی دیگر را به سادگی هک نمایند.
آمار ها حاکی از آن است که تنها در سال ۲۰۱۲، بیش از ۱۷۰ هزار سایت وردپرسی هک شد! برخی آمارها نیز از تعدادی بیش تر از این حکایت دارند. این ها همه سبب شد تا توسعه دهندگان وردپرس، به شدت بر روی امنیت این سیستم مدیریت محتوا تمرکز کرده و روز به روز، آن را از لحاظ امنیتی بهبود بخشند.
جلوگیری از هک سایت های وردپرسی
استفاده از رمز عبور قدرتمند برای جلوگیری از هک سایت های وردپرسی
دراینباره بهتر است بگوییم درصد بالایی از کابران به دلیل انتخاب رمز عبور ساده و قابل حدس مورد هک قرار میگیرند.هکر ها همیشه در ابتدا بسیاری از کلمات عبور ساده و متداول مانند اسم اشخاص و شماره های مرتبط و تاریخ تولد و بسیاری موارد مشابه را امتحان میکنند که متاسفانه در اکثر موارد موفق به کشف رمز میشوند.در اینباره برای مباره با هکرها در وردپرس به شما توصیه میکنیم برای پسورد خود از ترکیب حروف بزرگ و کوچک و اعداد و نمادها استفده کنید. زیرا این کار باعث پیچیده و سخت شدن کار برای هکرها شده و به دلیل اینکه اکثرا باید وقت زیادی را صرف پیدا کردن رمز کنند از هک صرف نظر میکنند.
عدم استفاده از کلمات ساده و قابل حدس برای نام کاربری مدیریت سایت
متاسفانه اکثر کاربران و به ویژه کاربران مبتدی وردپرس از اسامی کوتاه و ساده ای مانند admin و admin-test برای حساب کاربری خود استفاده میکنند که طعمه راحتی برای هکر هاست.
به همین علت به شما توصیه میکنیم تا حد امکان از این اسامی و مشابه آن استفاده نکنید . درعوض برای رفع این مشکل از اسامی خاص و طولانی تر و یا نام کاربری مرکب از حروف و اعداد استفاده کنید و از این راه برای آموزش جلوگیری از هک شدن وردپرس استفاده کنید .
محافظت از wp-admin برای جلوگیری از هک سایت های وردپرسی
توصیه ما به شما این است که برای مبارزه با هکرها در وردپرس حد تلاشی برای ورودی داشته باشید زیرا که معمولا بات نت هکرها دارای حداقل ۹۰۰۰۰ ای پی مختلف است .شما میتوانید از طریق دایرکتوری wp-admin از رمز عبور خود محافظت کنید و یا اینکه میتوانید فایل
Wp-login.php خود را به ای پی مشخصی محدود کنید و از این طریق مانع هک وردپرس شوید.
برای جلو گیری از هک شدن وردپرس به صورت مرتب از سایت خود بکاپ بگیرید
اگرچه داشتن یک هاستینگ معتبر و پاسخگو می تواند تا حدود زیادی مشکل را حل نماید، با این حال یادتان باشد که هیچ چیزی قطعی نیست! ممکن است سایت شما هک شده باشد و آخرین بکاپ هاستینگ شما مربوط به یک هفته پیش باشد. در این صورت، کلیه اطلاعات سایت شما به وضعیت یک هفته پیش برخواهد گشت و آپدیت های خود را در طول یک هفته از دست خواهید داد.
به همین دلیل توصیه می شود که خودتان نیز از سایت خود بکاپ تهیه نمایید. ما در این جا قصد داریم که سه افزونه برتر برای تهیه بکاپ را برایتان معرفی نماییم. این افزونه ها طرفداران زیادی دارند و امتحان خود را پس داده اند. این افزونه ها عبارتند از:
Duplicator
UpdraftPlus
WordPress Backup to Dropbox
خود شما می توانید با توجه به علاقه تان، یکی از موارد بالا را برای سایت خود برگزیده و به صورت منظم از وب سایت خود بکاپ بگیرید.
پسورد ضعیف نگذارید
همان گونه که گفتیم، بسیاری از برنامه ها سعی می کنند تا با دادن نام کاربری و رمز عبور به صورت تصادفی، وب سایت را هک کنند. شاید این کار برای شما عجیب باشد، اما وب سایت های بسیار بسیار زیادی با همین روش هک شده اند!
آیا می دانید بدترین پسورد یا کلمه عبور چه مواردی هستند؟ بدانید و آگاه باشید که اگر کلمات زیر را به عنوان کلمه عبور سایت خود انتخاب کرده اید، شما به شدت پتانسیل هک شدن را دارید! چرا که در همه برنامه های هک، این لیست در ابتدا به عنوان پسورد امتحان می شوند.
تعداد تلاش برای لاگین را محدود کنید
در این موارد، افزونه های مختلفی وجود دارد. شما به کمک افزونه های زیر، می توان تعداد دفعاتی که یک آی پی می تواند برای ورود به سایت وردپرسی تلاش نماید را محدود کنید:
Login LockDown
Login Security Solution
منبع:تیک تم – ارائه دهنده مقالات : آموزش ووکامرس – خطاهای وردپرس –