قبل از هر اتفاقی به فکر امنیت وب سایت خود باشید!
وردپرس محبوب ترین و بزرگترین سیستم مدیریت محتوا است که به دلیل متن باز بودن تمامی کدهای هسته آن در دسترس بوده و قابل مشاهده است.
و از آنجا که وردپرس یک سیستم محبوب است و سایت های زیادی از آن استفاده میکنند افراد سودجو با هدف های مختلف سعی در نفوذ به وب سایت های وردپرسی خواهند داشت.
وردپرس یک سیستم نا امن نیست ولی ضدگلوله هم نیست و در صورتی که در وردپرس خطایی یافت شود افراد سودجو از آن استفاده کرده و به صورت مستقیم یا با استفاده از ربات های هکر سایت شما را مورد نفوذ قرار می دهند.
و تنها راه جلوگیری از هک افزایش امنیت وردپرس است.
هر شخص با تحقیق و مطالعه آموزش های امنیت وردپرس می تواند وب سایت خود را تا حدی امن کند پس نیازی به مسئول امنیت سایت نیست
- هر کسی می تواند با خواندن کتاب های قانون از حقش دفاع کند پس نیازی به وکیل نیست.
- هر شخصی از روی کتاب آشپزی می تواند آشپزی کند پس نیازی به سرآشپز نیست.
- هر فردی با مطالعه و پرس و جو می تواند ماشینش را تعمیر کند پس نیازی به تعمیر کار نیست.
آیا بهتر نیست هر کس در حوزه ای که در آن استعداد و علم دارد تلاش کند و کار حرفه ای تری را ارائه دهد؟
ما چه کارهایی برای افزایش امنیت وب سایت انجام می دهیم؟
- بررسی و افزایش امنیت فایل های هسته وردپرس
- افزایش امنیت دیتابیس
- بررسی و اسکن کامل قالب و افزونه ها
- افزایش امنیت کاربران مدیر
- محدود کردن تعداد دفعات تلاش برای ورود
- افزایش امنیت فایل htaccess و wp-config.php
- نصب و کانفیگ افزونه امنیتی وردپرس
- اضافه کردن گوگل ریکپچا جهت ورود
- تغییر آدرس صفحه ورود وردپرس و مخفی سازی آن
- ارائه آموزش های کامل جهت تداوم امنیت