جلوگیری از هک شدن سایت وردپرسی

جلوگیری از هک شدن سایت وردپرسی  از مهم ترین نکات برای صاحب وبسایت است.

هر سایتی باید دارای حداقل قابلیت هایی برای جلوگیری از این نوع حملات باشد.

در این مطلب می خواهیم به روش های مختلف جلوگیری از هک سایت وردپرس ، شخصی و.. بپردازیم.

پس اگر گرداننده یک سایت هستید این مطلب را از دست ندهید.

استفاده از HTTPS برای جلوگیری از هک شدن وب سایت

شاید تابحال در هنگام استفاده از اطلاعات حساس خود در اینترنت (مثلا در هنگام کار با حساب بانکی به صورت آنلاین)

با علامت سبزرنگی در کنار نوار آدرس مرورگر خود برخورد کرده باشید.

این علامت سبز رنگ در واقع نشانه این است که حفاظت از اطلاعات مالی در این صفحه تضمین شده است.

علاوه بر این در سال ۲۰۰۸ گوگل کروم یک آپدیت امنیتی منتشر کرد که طبق آن اگر وب سایتی از گواهی نامه SSL استفاده نکرده باشد

به محض ورود به آن به بازدیدکنندگان وب سایت اخطاری داده خواهد شد.

گواهی نامه SSL به این دلیل که انتقال اطلاعاتی مثل کارت اعتباری، داده های شخصی، اطلاعات تماس و … را بین وب سایت و سرور ایمن می سازد از اهمیت زیادی برخوردار است.

به همین دلیل اگر سایت شما از این گواهی برخوردار نباشد حتی ممکن است از رتبه بسیار پایینی در نظام رتبه بندی موتورهای جستجو برخوردار شود.

بنابراین اگر شما یک فروشگاه آنلاین را اداره می کنید

یا در هر قسمتی از وب سایتتان از بازدیدکنندگان می خواهید که اطلاعات شخصی حساس خود را وارد نمایند

باید دارای گواهی نامه SSL باشید.

بروز نگه داشتن وب سایت و پلتفرم آن برای افزایش امنیت وردپرس

جهت جلوگیری از هک سایت وردپرس و.. همیشه سیستم مدیریت محتوای وب سایت (وردپرس، جوملا و …)

و اپلیکیشن ها و اسکریپت هایی که از آن ها استفاده می کنید را به آخرین نسخه موجود به روز رسانی کنید.

به این خاطر که بسیاری از آن ها به صورت منبع باز تولید شده اند

و به همین دلیل کد آن ها به راحتی در دسترس همگان قرار دارد که این می تواند باعث بروز برخی سوء استفاده ها شود.

به عنوان مثال وقتی وب سایتی از پلتفرم وردپرس استفاده می کند،

هم خود وردپرس و هم پلاگین هایی که بر روی آن نصب شده است مستعد مورد حمله قرار گرفتن توسط هکرها هستند.

بنابراین استفاده از آخرین نسخه می تواند خیال شما را تا حد زیادی از این بایت راحت کند

که هکرها به این راحتی ها توان نفوذ و آسیب زدن به سایت شما را نخواهند داشت.

اگر شما هم از وردپرس استفاده می کنید می توانید به سادگی پس از وارد شدن به حساب کاربری خود و چک کردن آیکون Update در ستون وردپرس متوجه شوید که آیا به روز رسانی جدیدی آمده است یا نه.

مراقب حملات SQL injection باشید

SQL injection یکی از متداول ترین انواع حمله به وب سایت است.

معمولا در همه وب سایت ها فرم هایی برای ورود اطلاعات توسط کاربر و ذخیره آن ها در پایگاه داده وجود دارد.

اگر شما ادر این بخش از پارامترهای امنیتی مناسبی استفاده نکرده باشید

یک نفر می تواند به راحتی کدی مخرب را در میان کدهای سایت جای دهد تا از این طریق به پایگاه داده آن دسترسی پیدا کند.

نصب پلاگین های امنیتی برای افزایش امنیت وب سایت وردپرس و..

اگر از یک وب سایت وردپرسی استفاده می کنید پس انتخاب های زیادی در این بخش پیش روی شما خواهد بود.

شما می توانید برای بالا بردن امنیت سایت از افزونه هایی مثل

iThemes Security یا Bulletproof Security یا دیگر افزونه هایی از این دست استفاده کنید.

این افزونه ها حفره ها و آسیب های امنیتی وب سایت شما را کشف کرده

و از طریق مسدودسازی باعث افزایش امنیت وردپرس می شود.

شما همچنین می توانید  از خدماتی که از طریق وب سایت SiteLock ارائه می شود استفاده کنید.

این وب سایت با نظارت هر روزه بر سایت شما حفره های امنیتی و آن را پیدا کرده و در برابر بدافزارها و هکرها از آن محافظت می کند.

همچنین استفاده از ابزارهای امنیتی زیرمی تواند به شما در این مسیر کمک کند:

• Netsparker
• OpenVAS
• SecurityHeaders.io
• Xenotix XSS Exploit Framework