نکات مهم برای افزایش امنیت وردپرس
شاید پیش خودتان فکر کنید که هک شدن فقط برای سایت های بزرگ و با اطلاعات مهم اتفاق میافتد. اما باید بدانید حتی سایت های ساده و شخصی هم از چشم هکرها دور نمی مانند . ممکن است دچار آسیب شوند و برایتان دردسر ایجاد کند.
همانطور که شما امنیت منزل مسکونی خود را تأمین میکنند و تا وقتی که خانه تان در و پنجره یا قفل نداشته باشد، هیچ وسیله ای در خانه نمیگذارید، برای وبسایت خودتان هم باید هوشیارانه عمل کنید . از همان ابتدا همه مسائل امنیتی را درنظر بگیرید.
اهمیت امنیت وبسایت
اطلاعاتی که در اینترنت وجود دارد، اطلاعات هویتی شما هستند. درست مثل کارت ملی که همه حواستان را جمع میکنید که گم نشود یا به سرقت نرود، نام، شماره های تلفن، آدرس و حتی شماره کارت بانکی که در خریدهای اینترنتی استفاده میکنید اطلاعات هویتی هر فردی هستند. بنابراین تأمین امنیت وبسایت ها برای حفظ اطلاعات افراد اهمیت زیادی دارد.
کاربران و بازدیدکنندگان سایت به محض اینکه احساس کنند که در یک سایتی امنیتشان در معرض خطر است، سریع سایت را ترک میکنند . احتمالاً هیچوقت به سراغش نمی آیند چون اولین معیار هر فردی در اینترنت، حفظ امنیت اوست!
علاوه بر اینها اگر شما مراقب اطلاعات افرادی که در سایتتان ثبتنام میکنند و یا از خدمات وبسایت شما استفاده میکنند، نباشید، و اطلاعات کاربران از سایت شما به بیرون درز کند و یا به سرقت برود، جرم محسوب شده و باعث دردسر شما خواهد شد. چون کاربران میتوانند از وبسایت شما در دادگاه شکایت و از حقوق خود دفاع کنند.
کسب و کاری موفق خواهد شد که پایه و اساس محکمی داشته باشد. شما برای موفقیت در کار خود زحمت های زیادی کشیده اید و سختی های بسیاری را متحمل شده اید تا توانسته اید شغل و حرفه خود را به نقطه خوب و روشنی برسانید. حالا در ادامه کار هم باید حواستان به همه چیز و همه جا باشد . با صبر و آینده نگری همه عوامل موفقیت از جمله امنیت وبسایت را مورد توجه قرار دهید و با آگاهی و هوشیاری گام بردارید..
نکات عمومی تأمین امنیت وردپرس و جلوگیری از هک وردپرس
از هاستینگ معتبر و مناسب استفاده کنید!
استفاده از هاست های میزبانی معتبر و مطمئن نقش زیادی در امنیت وبسایت و موفقیت آن دارند. شرکت های ارائه دهنده هاست، که سرویس پشتیبانی قوی دارند، از ابزارهای قدرتمند و حرفه ای در برابر خطرات احتمالی سایبری استفاده میکنند . این موضوع خیال شما را از بابت نفوذ در وبسایت تا حدودی راحت میکند و علاوه بر این، این شرکت ها بطور مداوم از وبسایت ها نسخه بک آپ و پشتیبان تهیه میکنند . آنها را در جای امن نگهداری می کنند و درصورت درخواست در اختیارتان قرار میدهند.
بهترین وب سایت فروش هاست و دامنه در ایران
ما در فصل اول دوره آموزشی وردپرس، چند مقاله جامع و کاربردی به همراه ویدیوی آموزشی درباره هاست، دامنه و آموزش خرید آن و نکاتی که باید در نظر داشته باشید، آماده کرده ایم .پیشنهاد میکنیم حتماً این مقالات را مرور کرده و آموزش ویدیویی آن را هم مشاهده کنید.
از قالب و افزونه ها کاربردی و معتبر استفاده کنید!
قالب ها و افزونه های رایگان زیادی در سطح اینترنت وجود دارند، به یاد داشته باشید به این قالب ها و افزونه ها اطمینان نکنید . به خاطر مبلغ خیلی کم برای خرید آنها، موفقیت و امنیت وبسایتتان را به خطر نیندازید. این قالب ها و افزونه ها علاوه بر اینکه راه های نفوذ خیلی سادهای برای هکرها و مخرب ها هستند، از همه امکانات و ویژگی های افزونه های اورجینال پشتیبانی نمیکنند.
همچنین سعی کنید از نصب افزونه های اضافی خودداری کنید . فقط افزونه هایی را نگه دارید که مورد استفاده قرار میدهید. داشتن تعداد زیادی افزونه نه تنها عملکرد وبسایت را کاهش میدهد بلکه امنیت سایت را هم به خطر میاندازد.
تیم ابزار وردپرس نسخه اورجینال بهترین قالب ها و افزونه های معتبر در دنیای وردپرس را برای شما فراهم کرده تا با خیال راحت از آنها استفاده کنید و موفقیت وبسایتتان را تضمین کنید.
قالب وردپرس – مجموعه بهترین قالب های وردپرس
افزونه وردپرس – مرجع بزرگ افزونه وردپرس در ایران
قالب ها و افزونه ها را به روزرسانی کنید!
به روزرسانی قالب ها و افزونه ها از مهمترین مسائل در تأمین امنیت وبسایت است. تیم سازنده و پشتیبانی قالب ها و افزونه ها بطور مداوم آنها را آپدیت میکنند . علاوه بر افزودن ویژگی ها جدید، باگ ها و حرفه ای امنیتی محصولات را هم برطرف می کنند. بنابراین استفاده از آخرین نسخه منتشر شده از قالب و افزونه ها موضوع مهمی است که باید رعایت کنید.
نکته بسیار مهم دیگری که باید به آن توجه داشته باشید، به روزرسانی هسته وردپرس است. تیم توسعه دهنده سیستم مدیریت محتوای وردپرس، مدام در حال انتشار نسخه های جدید وردپرس است که خیلی از آنها برای رفع مشکلات امنیتی است. پس سعی کنید همیشه وردپرس را آپدیت کنید.
از وبسایت خود نسخه پشتیبان تهیه کنید!
تهیه نسخه پشتیبان و برگرداندن بک آپ سایت، اولین دفاع شما در برابر حمله های امنیتی و هکرهاست. بنابراین تهیه نسخه پشتیبان کامل از وبسایت وردپرسی ضروری است تا در مواقع لزوم آن را مورد استفاده قرار دهید تا وبسایت را به چرخه فعالیت برگردانید.
شرکت های ارائه دهنده هاست معمولا بطور روزانه یا هفتگی از همه وبسایت ها نسخه پشتیبان تهیه میکنند، علاوه بر این بهتر است خودتان هم یک برنامه ریزی مشخص برای تهیه بک آپ از سایت خود داشته باشید تا در صورت بروز اتفاقات بد، به سرعت سایتتان را بازریابی کنید.
نام کاربری admin را تغییر دهید!
نام کاربری admin برای همه ما آشناست. این کلمه راحتترین و دردسترس ترین نامی است که برای username استفاده میکنیم. اما باید بدانید این کار اشتباه است. هکرها با دانستن نام کاربری ادمین، نیمی از راه نفوذ به سیستم وبسایت شما را پیموده اند و به راحتی به آن شما دسترسی پیدا میکنند.
خوشبختانه، وردپرس کاربران خود را ملزم کرده است که از نام کاربری سفارشی غیر از admin استفاده کنند. پس حتماً در زمان نصب وردپرس یک نام کاربری مناسب و سخت برای خود انتخاب کنید.
از رمز عبور قوی استفاده کنید!
سعی کنید از رمزهای عبور سست که معمولاً متداول و رایج هستند و همه میدانند برای وردپرس و هیچ نرم افزاری استفاده نکنید. پسوردهایی با درجه سختی زیاد که شامل حروف بزرگ و کوچک انگلیسی، اعداد و علامت ها باشند، بهترین انتخاب برای رمز عبور است.
فایل های غیرضروری را حذف کنید!
ربات ها و هکرها حتی از یک فایل متنی ساده هم برای نفوذ به وبسایت استفاده میکنند . با اضافه کردن کدهای مخرب، سایت شما را نابود میکنند. بنابراین همیشه این نکته را به یاد داشته باشید که فایل های غیرضروری که دیگر به آنها احتیاج ندارید را از روی هاست حذف کنید. حتی فایل فشرده (.zip) قالب و افزونه ها را هم بعد از Extract کردن و نصب، حذف کنید.
به افراد و ایمیل های ناشناس اعتماد نکنید!
نسبت به افرادی که در سایتتان ثبتنام میکنند و ایمیل های نامعتبر وارد میکنند، هوشیار باشید زیرا ممکن است این ایمیل ها حاوی لینک های مخرب باشند و سایت شما را با مشکل مواجه کنند.
امنیت وبسایت یک موضوع نسبی است و نیاز به بررسی همیشگی و مداوم دارد. راهکارهایی که در بالا به آنها اشاره کردیم تا حدود زیادی از وبسایت شما در برابر حملات احتمالی هکرها محافظت میکند. در ادامه دوره آموزشی امنیت وبسایت ورپرسی با ابزارها و روش های حرفه
ای برای تأمین امنیت وبسایت و جلوگیری از نفوذ هکرها آشنا خواهید شد.
24 دیدگاه. Leave new
امیدوارم در رسیدن به خواسته هایتان موفق باشید.
سلام وقت شما بخیر،
از لطف و محبت شما بسیار ممنونیم
با تشکر.
درود و وقت بخیر
در حین طراحی سایت قبل اینکه طراحی کامل بشه هم نیازه افزونه امنیتی رو فعال کنیم ؟
سلام وقت شما بخیر،
استفاده از افزونه های امنیتی بصورت کلی پیشنهاد می شود و شما میتوانید در بدو شروع طراحی نیز از آنها استفاده کنید
با تشکر.
سلام ، من میخوام در جهت افزایش امنیت ، نام کاربری خودم رو از پایین نوشته های سایت حذف کنم ، با کمی جست و جو فهمیدم پلاگین هایی هستند که این موضوع رو برای ما انجام میدن ، من حتی اسم نمایشی خودم رو تغییر دادم اما وقتی روی لینک همون نام موس رو هاور کنیم ، یوزنیم من رو داخل لینکش مینویسه و این موضع باعث میشه تا نصف مسیر ورود پیدا بشه ، سوالم اینجاست که برای این رفع این موضوع بهترین راه چیه از نظر شما و اینکه من کد های لازم برای ریکپچا گوگل رو هم پس از ثبت نام دریافت کردم ولی مثلا بخش ورود یا کامنت ها رو نمیتونم باهاش راه اندازی کنم ( نمیتونم به این بخش ها اضافه کنم ) در این خصوص هم اگر راه کاری دارید لطفا اعلام کنید
مثل همیشه از تیم شما ممنونم که همیشه پایه ثابت خرید های من بوده و اون هم به علت پشتیبانی همه جانبه شما بوده
سلام وقت شما بخیر،
در خصوص افزودن ویژگی کپچا بایستی آموزش هر افزونه را در گوگل سرچ کنید زیرا ممکن است افزونه دارای تنظیمات خاصی داشته باشد. برای مورد بعدی در افزونه هایی نظیر آیتمز این ویژگی وجود دارد و می توانید از آن استفاده نمایید. در صورتیکه این افزونه را دارید می توانید تیکت بزنید تا راهنمای آن را برایتان ارسال کنیم.
با تشکر.
چحجوری باید فهمید یه افزونه کدنویسی شده یا اورجیناله ؟
سلام عیسی،
کلیه افزونه ها کدنویسی شده اند، منظور شما را متوجه شده ام، برای اینکه اطمینان پیداکنید که نال شده و کدنویسی مخرب داخل آن انجام نشده باشد، بهتر است از سایت هایی تهیه نمایید که ویدئو خرید اورجینال دارند مانند ابزار وردپرس و یا اینکه سایت معتبری باشد .
سلام . خواستم تشکر کنم ازتون بخاطر تمامی آموزش های رایگانتون
ببخشید یه سوال گفتید اگر مشکلی برای کاربران پیش بیاد احتمال جرم مدیر وب هست خواستم بدونم من اگه بخوام طراح وب بشم و سایتی که سفارش گرفتم در آینده به مشکل بر بخوره تقصیره بنده هست یا سفارش دهنده با تشکر از سایت خوبتون
سلام جناب صفدریان ، برخی مسائل هست که طراح سایت باید رعایت کند و اگر با رعایت اینها سایت مشکلی پیدا کرد یک حالت طبیعی بوده و ممکن است برای هرسایتی ایجاد شود :
1- طراح سایت باید قالب و افزونه های سایت را همیشه بروز نگه دارد.
2- طراح سایت باید اقدامات امنیتی مناسب را روی سایت انجام دهد.
3- طراح سایت باید گواهینامه ssl را روی سایت نصب داشته باشد.
و …
باتشکر
با سلام و عرض تشکر از آموزشهای مفید و جامع شما
میخواستم بپرسم که از کجا میشه فهمید یک افزونه نالشده است یا اورجینال چون بارها افزونههایی(البته حالت Pro و پولی) را که در بعضی سایت به فروش میگذارند در بعضی از سایتها رایگان پیدا میکنم و به مشکلی هم برنمیخورم فقط شکی که داریم این است که نکنه نال شده باشه
سلام بر شما ، راه خاصی وجود ندارد سعی کنید از فروشگاه های معتبر تهیه نمایید. باتشکر
سلام اگه افزونه ها رو از سایت وردپرس بگیریم هم نامعتبر است ؟
سلام ، همیشه خیر ولی حتی خود وردپرس هم گاهی باگ امنیتی دارد …
سلام وقت بخیر یک سوال داشتم افزونه یوست سئو من غیرفعال شده چراغش و اینکه قسمتهای چراغ و تحلیل محتوا رو اصلن نمیاره و نشون نمیده. لطفا راهنمایی کنید.
با سلام و احترام ،
در خرید های شما این افزونه را مشاهده نکردم، در صورتی که با اکانت دیگری خرید انجام داده اید ، در ناحیه کاربری خود تیکت ارسال کنید تا همکاران بنده رسیدگی کنند
با تشکر.
با سلام و وقت بخیر . از آموزش های فوق العاده خوبی که در سایت قرار دادید و به خاطر زحمات و لطف بی دریغتان در راستای آموزش رایگان مطالب مفید کمال تشکر را دارم.
من دو تا سوال داشتم : اول اینکه :در این جلسه شما فرمودید که افزونه که اورجینال نباشد را در سایت قرار ندهیم . راه تشخیص افزونه اورجینال و غیر اورجینال چی هست؟ مثلا بعضی از افزونه ها هستند مثل page scroll to id افزونه ای هست که تو خود سایت وردپرس به صورت رایگان وجود دارد .آیا این افزونه ممکنه برا امنیت سایت بد باشد؟ سوال دومم این است که شما فرمودید فایلهایی که به آنها نیازی نیست را در هاست نگه نداریم مثلا فایلهایی که زمانیکه برا احراز هویت در گوگل در هاست بارگذاری کرده ایم را پاک کنیم این فایل ها شامل فایل robots.txt و license.txt هم میشود؟
بنده سایتی با قالب زفایر خریداری شده طراحی کرده ام . و میخواهم تنها یوزری که بتواند به پنل وردپرسی سایت وصل شود خودم باشم اما بعد از گذشت ۶ ماه الان که به یوزرها نگاه میکنم ۷۲۴ نفر یوزر Subscriber هستند و وارد پنل میشوند و در سایت پست میگذارند. به نظرتون مشکل از افزونه page to scroll id یا فایلهایی که ذکر کردم میباشد؟
با سلام و احترام
1- افزونه هایی که رایگان در مخزن وردپرس وجود دارند مشکلی ندارند و مورد اطمینان است ولی همیشه باید آنها را بروز نگه دارید زیرا مدتی قبل بخاطر افزونه های رایگان مخزن نیز سایت های زیادی هک شدند.
2- این فایل ها از نظر امنیت مشکلی ندارند.
3- روبات ها در سایت شما ثبت نام کرده اند باید اقدامات امنیتی را انجام دهید. باتشکر
با سلام و خسته نباشید .من دوره های وردپرس و سئو شمارو کامل دیدم. خیلی اموزش مفیدی بود برای من. من رشتم نرم افزار است و خیلی علاقه مند شدم که برای ارشد تجارت الکترونیک بخونم .احتمال این هست که شما دورهای اموزشی کسب کار اینترنتی هم بزارید؟
با سلام ، بله در آینده خیلی خیلی نزدیک دوره های بی نظیری خواهیم داشت. باتشکر
سپاس فراوان بابت آموزشهایی که در اختیار ما قرار میدید. امیدوارم همیشه حال دلتون خوب باشه.