هک وب سايت وردپرسي شما مي تواند آسيب جبران ناپذيري به اعتبار و سودآوري کسب و کار شما وارد نمايد. همچنين هکر مي تواند اطلاعات کاربران شما را سرقت کند و حتي به پسوردهاي آنها دسترسي پيدا کند و حتي نرم افزارهاي مخرب را بر روي سيستمهاي بازديدکنندگان شما منتشر و نصب کند.
و بدتر از اينها ممکن است مجبور به پرداخت باج به هکر براي دستيابي به سايت خود شويد!
امنيت وردپرس
در مارس 2016 گوگل گزارش داد،که بش از 50 ميليون بازديد کننده وبسايت، هنگام بازديد از يک سايت اخطاري مبني بر احتمال سرقت اطلاعاتشان توسط وبسايت مربوطه و يا وجود بدافزار دريافت کرده اند.
علاوه بر اين، گوگل در هفته بيش از 20,000 وبسايت را به دليل دربرداشتن بدافزار و بيش از 50,000 وبسايت را به دليل phishing در ليست سياه قرار مي دهد.
اگر وبسايت شما متعلق به کسب و کار شما باشد، ضروري است به طور جدي به موضوع امنيت وبسايتتان بپردازيد.
همانطور که صاحب يک کسب و کار به امنيت فيزيکي محل کسب و کار خود مي پردازد، صاحب يک کسب و کار آنلاين نيز مسئوليت امنيت وبسايت خود را بر عهده دارد.
به روز نگهداشتن وردپرس
wpupdates
وردپرس يک نرم افزار متن باز است که به طور مرتب نگهداري و بروزرساني مي شود.به طور پيشفرض وردپرس به طور خودکار بروزرساني هاي سبک را انجام مي دهد. اما براي آپديتهاي عمده لازم است به طور دستي از طريق پنل مديريت وردپرس بروزرساني را اجرا کنيد.
همچنين وردپرس داراي هزاران افزونه و قالب است که توسط توسعه دهندگان ثالث توليد ميشود و شما از آنها در وبسايت وردپرس خود استفاده مي کنيد. اين پلاگين ها و قالب ها نيز به طور مداوم نگهداري و بروزرساني مي شوند که بروزکردن آنها نيز ضروري است.
اين بروز رساني ها براي امنيت و ثبات وب سايت وردپرسي شما حياتي است. شما بايد همواره اطمينان حاصل کنيد که هسته وردپرس شما و نيز افزونه ها و قالبهاي نصب شده به روز مي باشند.
رمزهاي عبور قدرتمند و سطح دسترسي کاربران
پسورد قدرتمند و سطح دسترسي کاربران وردپرس
متداول ترين علت هک وبسايت ها سرقت رمز عبور آنها است. شما ميتوانيد اين کار را با انتخاب کلمات عبور قدرتمند و منحصر بفرد سختتر کنيد. نه فقط رمزهاي عبور مربوط به وردپرس بلکه رمزهاي عبور مربوط به اکانتهاي ftp، ديتابيس، اکانت هاستينگ و ايميل اصلي کاري خود را بايد با دقت انتخاب کنيد.
مهمترين علتي که کاربران مبتدي تمايلي به انتخاب کلمات عبور قدرتمند ندارند اين است که به ذهن سپاري آنها مشکل مي باشد. اما خبر خوب اين است که شما ديگر نيازي به حفظ پسوردها در ذهن خود نداريد و اکثر مرورگرهاي معتبر مثل فايرفاکس و گوگل کروم امکان ذخيره سازي رمزهاي عبور را با لحاظ موارد امنيتي به شما مي دهند. همينطور امکان سينک کردن اين اطلاعات در تمام ديوايسها وجود دارد.
نکته ديگري که بايد جهت کاهش ريسک به آن توجه کنيد اين است که به هيچ عنوان مشخصات اکانت مدير وبسايت خود را در اختيار ديگري قرار ندهيد مگر اينکه واقعا مجبور به اين کار باشيد. اگر شما يک تيم بزرگ براي اداره وبسايت خود داريد يا از نويسندگان مهمان استفاده ميکنيد. لازم است قبل از هر اضافه کردن کاربر جديد و دادن دسترسي به افراد، اطلاعات کاملي در مورد نقشهاي کاربري و قابليت هاي اين نقشها در وردپرس کسب کنيد.
نقش سرويس ميزباني وب در امنيت وب سايت وردپرسي
سرويس ميزباني وب شما نقش بسيار مهمي را در امنيت وب سايت وردپرسي شما بازي ميکند. سروريس دهنده هاي معتبر اقدامات اضافي را جهت ارتقاء امنيت سرورهاي خود و کاهش آسيب پذيري آنها در مقابل حملات معمول انجام ميدهند.
اما در هر صورت در يک ميزباني اشتراکي شما در استفاده از منابع سرور با بسياري از کاربران ديگر مشترک هستيد. اين امر خطر آلودگي متقابل سايت را ايجاد ميکند، هنگامي که هکر مي تواند از يک سايت همسايه براي حمله به وب سايت شما استفاده کند. البته بعضي از سرويس دهندههاي هاستينگ مثل شرکت تسنيم با استفاده از برخي کانفيگهاي خاص نرم افزاري و نيز بهره برداري از CloudLinux اين ريسک را از بين بردهاند و در واقع هر اکانت هاستينگ در سرورهاي اين سرويس دهنده در يک محيط ايزوله فعاليت ميکند و اين امنيت وبسايت شما را به شکل قابل ملاحظهاي افزايش ميدهد.
درباره این سایت