مرکز آموزش

چگونه یک وب سایت وردپرسی ایمن داشته باشیم

چگونه یک وب سایت وردپرسی ایمن داشته باشیم ؟! قسمت سوم

امروز یارا آی‌تی همراه شما علاقمندان به سیستم مدیریت محتوای وردپرس است تا در کنار هم یک گام بزرگ برای افزایش امنیت این cms محبوب برداریم. در قسمت اول از مجموعه‌ی چگونه یک وب سایت ایمن داشته باشیم به بررسی موارد پایه‌ای برای افزایش امنیت تمامی وب سایت ها پرداختیم. از قسمت دوم این مجموعه نیز، وارد مبحث افزایش امنیت وردپرس شده‌ایم و قرار است نکات افزایش امنیت وردپرس را بصورت حرفه‌ای تر دنبال کنیم پس در ادامه‌ی این مقاله همراه ما باشید…

یک رمز عبور قدرتمند درنظر بگیرید

داشتن یک گذرواژه قوی یکی از ابتدایی ترین کارهایی است که همه‌ی ما ملزم به انجام آن هستیم. اما این رمزعبور باید چه شرایطی داشته باشد؟! یک رمز عبور قدرتمند باید شامل حروف کوچک و بزرگ انگلیسی، اعداد و علائم نگارشی باشد. ممکن است بگویید این نکته را می‌دانستیم که باید برای کاربران وردپرس رمزعبور قوی درنظر گرفت، اما آیا این مورد کافی است؟

در پاسخ باید گفت خیر! شما باید یک رمزعبور قدرتمند برای کاربر دیتابیس وب سایتتان، و کاربر کنترل پنل cpanel در نظر بگیرید و حتی اگر یک ایمیل اکانت ایجاد کرده‌اید باید یک پسورد قدرتمند برای آن نیز درنظر بگیرید.

در موارد پیشرفته‌تر پیشنهاد می‌کنیم که این پسوردها با یکدیگر متفاوت باشند و اگر هنگام راه اندازی وردپرس آدرس ایمیل خود را بعنوان ایمیل مدیریتی ثبت کرده‌اید، یک پسورد قدرتمند برای آن هم درنظر بگیرید.

تغییر دوره ای رمزعبورها برای افزایش امنیت وب سایت وردپرسی

پسورد کاربران و مدیران وردپرس، کاربر دیتابیس، کاربر سی‌پنل، دایرکت ادمین یا سایر کنترل پنل‌ها، و یا ایمیل اکانت‌های موجود در هاست را در بازه‌های زمانی مشخصی تعویض کنید. برای مثال ماهانه یک بار  این عمل را انجام دهید تا اگر به اشتباه رمزعبوری لو رفت خیالتان از بابت تعویض آن راحت باشد.

کنترل کامل حساب‌های مدیرکل وردپرس

همیشه زمان آخرین ورود، خروج و فعالیت کاربران مدیرکل را بررسی کنید. بهتر است این حساب فقط در دسترس خودتان باشد و دسترسی مدیریتی را مگر در شرایطی خاص، به افراد دیگر ندهید. همچنین بهتر است یک حساب کاربری دیگر با نقش کاربر عادی یا نویسنده داشته باشید تا اگر خواستید مطالبی را درون وب سایت وردپرسی منتشر کنید، با استفاده از آن، چنین کاری را انجام دهید. این عمل باعث می‌شود اگر یک آسیب پذیری یا اشتباه رخ داد خیالتان از بابت امنیت سایر بخش‌های وب سایت راحت باشد.

نکته : اگر از قالب‌های آماده جهت راه اندازی وب سایت وردپرسی خود استفاده کرده‌اید حتما حتما و حتما ایمیل کاربران و مدیران و همچنین آدرس ایمیل مدیریت موجود در بخش تنظیمات > عمومی را بررسی کرده و درصورت لزوم تغییرات مورد نظر را اعمال کنید.

تعیین سطوح دسترسی برای هرکاربر

همه کاربران نباید دسترسی یکسانی به وردپرس داشته باشند. دقت داشته باشید که اگر همه مدیرکل باشند ممکن است چه اتفاق بدی برای وب سایت شما رخ دهد. برای داشتن یک وب سایت وردپرسی ایمن باید سطح دسترسی نویسندگان، مشتری‌ها و… را با دقت انتخاب کنید تا کاربران دسترسی اضافی‌تر نسبت به سطح وظایف خود نداشته باشند.

برای تعیین سطوح دسترسی کافیست در پیشخوان وردپرس، در بخش کاربران > همه کاربران ، کاربر موردنظر خود را ویرایش کرده و از بخش “نقش” سطح دسترسی یا نقش کاربر مورد نظر را تغییر دهید.

استفاده از نام مستعار و لقب برای کاربران

برای تمامی کاربران یک لقب و یک نام عمومی درنظر بگیرید. این مورد بسیار مهم است که بازدیدکنندگان و میهمانان وب سایت شما، از نام کاربری مدیران و کارگزارن مطلع نشوند. برای این کار کافیست مجددا از بخش کاربران > همه کاربران موجود در منوی پیشخوان وردپرس، کاربر مورد نظر را ویرایش کنید. سپس در فیلدهای نام، نام خانوادگی، لقب و نمایش عمومی نام، اطلاعات مناسبی را وارد کنید.

بکاپ هفتگی و ماهانه تهیه کنید

اگر از سرویس‌های میزبانی وب یارا آی‌تی استفاده می‌کنید، نیاز نیست این کار را انجام دهید زیرا ما بصورت روزانه، هفتگی و ماهانه از سرویس‎‌های هاست وردپرس، ای-کامرس، لینوکس حرفه‌ای و لینوکس پایه بکاپ تهیه می‌کنیم. اما اگر مایل بودید، جهت اطمینان خاطر خودتان این کار را بصورت ماهانه و یا هفتگی برای فایل‌ها و جداول دیتابیس انجام دهید.

از این که در خواندن سومین قسمت از مقاله‌ی “چگونه یک وب سایت وردپرسی ایمن داشته باشیم؟!” همراه ما بودید بسیار متشکریم. چنانچه دراین خصوص سوالی داشتید کافیست هم‌اکنون در انتهای این صفحه و در بخش نظرات بیان کنید. همچنین باید بگوییم این مجموعه ادامه خواهد داشت و در قسمت های بعدی درباره مقوله امنیت وردپرس بیشتر صحبت خواهیم کرد…

مرکز آموزش
مفیدترین های مشابه
در مرکز آموزش یارا آی‌تی بیشتر بخوانید ... بیشتر بدانید ... آموزش دهید !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *