تاریخ امروز:یکشنبه , ۲۹ دی ۱۳۹۸

جلسه اول آموزش امنیت سایت وردپرس: مهمترین نکات و ترفندهای افزایش امنیت وردپرس

امنیت سایت وردپرس: سلام…. در این مطلب آموزشی من قصد دارم تا مهمترین نکات و ترفندهای امنیتی را در رابطه با افزایش امنیت سایت وردپرس خدمت شما عزیزان ارائه بدم. این آموزش هم به صورت متنی و هم به صورت ویدیویی آماده شده است و شما عزیزان میتوانید با توجه به سلیقه خود از هرکدام اینها استفاده نمایید. ویدیو در انتهای این پست قرار دارد.

آیا وردپرس یک سیستم امن است؟

امنیت سایت وردپرس

خیلی از افراد که عموما هم خودشون دستی در طراحی سایت دارند بر این باورند که وردپرس یک سیستم امن نیست و دلایلی هم که برای این ادعا دارند این هست که چون وردپرس یک سیستم رایگانه بنابراین امن نیست یا اینکه چون وردپرس یک سیستم متن بازه و همه میتونن به کدهای اون دسترسی داشته باشن پس امن نیست.

در صورتی که اعتقاد من این هست که این افراد برای سودجویی خودشون و فروش سیستم خودشون این حرفا را میزنند و واقعیت به این شکل نیست.

ببینید اینکه وردپرس یک سیستم رایگان است و همچنین یک سیستم متن باز است نه تنها ضعف محسوب نمیشه بلکه اگر بخواهیم از یک زاویه دیگه بهش نگاه کنیم مزیت هم حساب میشه، چرا که به علت رایگان بودن تعداد افراد بیشتری از این سیستم استفاده میکنند و اگر حفره امنیتی و یا ضعفی را مشاهده کنند فورا به شرکت گزارش میدهند و شرکت هم در آپدیت های بعدی، اون رو ویرایش میکنه.

همچنین به علت متن باز بودن تعداد زیادی دِوِلوپر و کد نویس روی اون کار میکنن و اون ها هم اگر به مشکلی برخورد کردن فورا به شرکت گزارش میدن. در صورتی که در سیستم های اختصاصی به این شکل نیست و تعداد افرادی که از این سیستم ها استفاده میکنند یا به کدهای اون دسترسی دارند محدود هستند بنابراین خیلی سخت و دیر میشه متوجه باگ یا حفره امنیتی توی سیستم های اختصاصی شد.

بنابراین از نظر من این ها نه تنها عیب محسوب نمیشه بلکه مزیت هستند و باعث افزایش امنیت سیستم وردپرس می شوند.

البته زمانی که صحبت از امنیت میشه هیچکس نمیتونه ادعا بکنه که به صورت ۱۰۰% میتونه یک سیستم ایمن رو به کاربران ارائه بده. ولی خب بخاطر دلایلی که در بالا عرض کردم میشه گفت که سیستم وردپرس یک سیستم امن هستش.

حالا شاید خیلی ها ادعا بکنند که اگر وردپرس یک سیستم امنه پس چرا اینقدر تعداد وب سایت های وردپرسی که هک می شوند بالاست؟ پاسخ این سوال در تصویر زیر موجوده..

تعداد سایت های وردپرسی

همانطور که میبینید تا ماه مارس ۲۰۱۹ حدود ۳۳٫۴ درصد تمام وب سایت های جهان با وردپرس ساخته شده اند یعنی میشه گفت یک سوم سایت های کل دنیا وردپرسی هستند، خب بنابراین کاملا طبیعیه بخاطر این فراوانی سایت های وردپرسی تعداد سایت هایی که هک میشن هم بالا باشه.

امیدوارم با توجه به این گفته ها تاکنون به این نتیجه رسیده باشید که وب سایت های وردپرسی تا حدود بسیار بالایی ایمن هستند و شما میتونید با انجام یکسری کارها و ترفند ها که در این دوره به صورت کامل به اون ها میپردازم وب سایت خودتون رو تا حد بسیار بسیار بالایی ایمن بکنید.

ویژگی های هاستینگ مناسب برای امنیت سایت وردپرس

  • از شرکت هایی فضای هاست بگیرید که معتبر هستند و کیفیت و خدمات رسانی و پشتیبانی آن ها برای شما ثابت شده است.
  • این هاستینگ بک آپ گیری منظم داشته باشد.
  • خدمات پشتیبانی قوی و سریع داشته باشد.

امنیت مروگر و سیستم عامل

ممکنه شما روی سیستم عامل و مروگر خودتون افزونه هایی نصب کرده باشید که این افزونه ها مخرب باشن و اطلاعات شما رو به سرقت ببرن. بنابراین توی انتخاب افزونه ها و اکستنشن هایی که میخواهید برای مرورگرتون نصب کنید خیلی دقت کنید.

سعی کنید تا جایی که میتونید فقط با سیستم خودتون به وب سایت لاگین کنید. ولی خب اگر به هر دلیلی مجبور بودید از یک سیستم دیگه استفاده بکنید حتما از سالم بودن اون و امنیت اون مطمئن بشید و حتما بعد از اینکه کارتون تموم شد تمام اطلاعات خودتون رو پاک بکنید.

از قالب ها و افزونه های نال شده استفاده نکنید

خیلی از افراد بخاطر اینکه نخوان هزینه ای رو بپردازن و به خیال خودشون توی هزینه هاشون صرفه جویی کنن میرن و از افزونه ها و قالب هایی استفاده میکنند که نال شده هستند. یعنی اورجینال این افزونه ها و قالب ها پولی هستش ولی خب برخی وب سایت ها این افزونه هارو نال میکنند و به صورت رایگان ارائه میدن. اما این افراد نمیدونن با اینکار تا چه حد ریسک هک شدن وب سایتشون رو بالا میبرن. چون ممکنه این افزونه ها و قالب ها کدهای مخربی درونشون داشته باشند که به هکر ها این امکان رو میدن که به راحتی به وب سایت شما دسترسی پیدا کنند. بنابراین به هیچ عنوان از قالب ها و افزونه های نال شده استفاده نکنید.

استفاده از رمزعبورهای ساده و قابل حدس ممنوع

نکته ای که شما باید خیلی بهش توجه بکنید این هست که به هیچ عنوان از رمز عبورهای ساده و قابل حدس برای وب سایتتون استفاده نکنید.

استفاده از رمزهایی مثل (۱۲۳۴۵۶، اسمتون، اسم سایت) و در کل اینچنین رمزهایی به راحتی توسط هکرها قابل یافتن هستن و خیلی زود میتونن این رمزها رو پیدا بکنند.

بنابراین برای انتخاب رمز عبور خودتون حتما سعی کنید از حروف انگلیسی بزرگ، کوچک، سیمبُل و عدد استفاده کنید و برای این کار هم از اسم خودتون یا اسم سایتتون استفاده نکنید.

برای دریافت نکات بیشتر و تکمیلی تر ویدیوی آموزش را مشاهده نمایید


ویدیو آموزشی افزایش امنیت سایت وردپرس


نتیجه گیری

در این آموزش شما با نکاتی آشنا شدید که با رعایت کردن اون ها به شدت میتونید امنیت سایت وردپرس خودتون رو ارتقا بدید. پس حتما این آموزش رو به طور کامل دنبال کنید و اگر نظر و یا سوالی هم در رابطه با این آموزش داشتید از قسمت نظرات مطرح کنید. موفق باشید…

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.