چرا امنيت وب سايت مهم است؟

هک وب سايت وردپرسي شما مي تواند آسيب جبران ناپذيري به اعتبار و سودآوري کسب و کار شما وارد نمايد. همچنين هکر مي تواند اطلاعات کاربران شما را سرقت کند و حتي به پسوردهاي آنها دسترسي پيدا کند و حتي نرم افزارهاي مخرب را بر روي سيستمهاي بازديدکنندگان شما منتشر و نصب کند.

و بدتر از اينها ممکن است مجبور به پرداخت باج به هکر براي دستيابي به سايت خود شويد!

امنيت وردپرس

در مارس 2016 گوگل گزارش داد،که بش از 50 ميليون بازديد کننده وبسايت، هنگام بازديد از يک سايت اخطاري مبني بر احتمال سرقت اطلاعاتشان توسط وبسايت مربوطه و يا وجود بدافزار دريافت کرده اند.

علاوه بر اين، گوگل در هفته بيش از 20,000 وبسايت را به دليل دربرداشتن بدافزار و بيش از 50,000 وبسايت را به دليل phishing در ليست سياه قرار مي دهد.

اگر وبسايت شما متعلق به کسب و کار شما باشد، ضروري است به طور جدي به موضوع امنيت وبسايتتان بپردازيد.

همانطور که صاحب يک کسب و کار به امنيت فيزيکي محل کسب و کار خود مي پردازد، صاحب يک کسب و کار آنلاين نيز مسئوليت امنيت وبسايت خود را بر عهده دارد.

به روز نگهداشتن وردپرس

wpupdates

وردپرس يک نرم افزار متن باز است که به طور مرتب نگهداري و بروزرساني مي شود.به طور پيشفرض وردپرس به طور خودکار بروزرساني هاي سبک را انجام مي دهد. اما براي آپديتهاي عمده لازم است به طور دستي از طريق پنل مديريت وردپرس بروزرساني را اجرا کنيد.

همچنين وردپرس داراي هزاران افزونه و قالب است که توسط توسعه دهندگان ثالث توليد ميشود و شما از آنها در وبسايت وردپرس خود استفاده مي کنيد. اين پلاگين ها و قالب ها نيز به طور مداوم نگهداري و بروزرساني مي شوند که بروزکردن آنها نيز ضروري است.

اين بروز رساني ها براي امنيت و ثبات وب سايت وردپرسي شما حياتي است. شما بايد همواره اطمينان حاصل کنيد که هسته وردپرس شما و نيز افزونه ها و قالبهاي نصب شده به روز مي باشند.

رمزهاي عبور قدرتمند و سطح دسترسي کاربران

پسورد قدرتمند و سطح دسترسي کاربران وردپرس

متداول ترين علت هک وبسايت ها سرقت رمز عبور آنها است. شما مي‌توانيد اين کار را با انتخاب کلمات عبور قدرتمند و منحصر بفرد سخت‌تر کنيد. نه فقط رمزهاي عبور مربوط به وردپرس بلکه رمزهاي عبور مربوط به اکانتهاي ftp، ديتابيس، اکانت هاستينگ و ايميل اصلي کاري خود را بايد با دقت انتخاب کنيد.

مهمترين علتي که کاربران مبتدي تمايلي به انتخاب کلمات عبور قدرتمند ندارند اين است که به ذهن سپاري آنها مشکل مي باشد. اما خبر خوب اين است که شما ديگر نيازي به حفظ پسوردها در ذهن خود نداريد و اکثر مرورگرهاي معتبر مثل فايرفاکس و گوگل کروم امکان ذخيره سازي رمزهاي عبور را با لحاظ موارد امنيتي به شما مي دهند. همينطور امکان سينک کردن اين اطلاعات در تمام ديوايسها وجود دارد.

نکته ديگري که بايد جهت کاهش ريسک به آن توجه کنيد اين است که به هيچ عنوان مشخصات اکانت مدير وبسايت خود را در اختيار ديگري قرار ندهيد مگر اينکه واقعا مجبور به اين کار باشيد. اگر شما يک تيم بزرگ براي اداره وبسايت خود داريد يا از نويسندگان مهمان استفاده مي‌کنيد. لازم است قبل از هر اضافه کردن کاربر جديد و دادن دسترسي به افراد، اطلاعات کاملي در مورد نقشهاي کاربري و قابليت هاي اين نقش‌ها در وردپرس کسب کنيد.

نقش سرويس ميزباني وب در امنيت وب سايت وردپرسي

سرويس ميزباني وب شما نقش بسيار مهمي را در امنيت وب سايت وردپرسي شما بازي مي‌کند. سروريس دهنده هاي معتبر اقدامات اضافي را جهت ارتقاء امنيت سرورهاي خود و کاهش آسيب پذيري آنها در مقابل حملات معمول انجام مي‌دهند.

اما در هر صورت در يک ميزباني اشتراکي شما در استفاده از منابع سرور با بسياري از کاربران ديگر مشترک هستيد. اين امر خطر آلودگي متقابل سايت را ايجاد مي‌کند، هنگامي که هکر مي تواند از يک سايت همسايه براي حمله به وب سايت شما استفاده کند. البته بعضي از سرويس دهنده‌هاي هاستينگ مثل شرکت تسنيم با استفاده از برخي کانفيگ‌هاي خاص نرم افزاري و نيز بهره برداري از CloudLinux اين ريسک را از بين برده‌اند و در واقع هر اکانت هاستينگ در سرورهاي اين سرويس دهنده در يک محيط ايزوله فعاليت مي‌کند و اين امنيت وبسايت شما را به شکل قابل ملاحظه‌اي افزايش مي‌دهد.