499983-ransomware-feature

روش های جلوگیری از هک سایت | 5 روش حرفه ای افزایش امنیت سایت

images (1)

امروزه با توجه به هجوم همه جهان به سمت کسب و کارهای اینترنتی و تجارت الکترونیک هر کمپانی یا شرکت اقدام به ایجاد یک سایت معتبر به نام برند خود میکند تا کاربران از طریق سایت بتوانند با محصولات و خدمات کمپانی اشنا شده واز خدمات آن به صورت سریع و اینترنتی بهره مند شوند. اما نکته اینجاست که سایت این کمپانی بایستی دارای امنیت بالایی باشد که توسط هکر و افراد سودجو مورد حمله قرار نگرته و اطلاعات و هویت سایت را که نمایند فروش و خدمات آن کمپانی می باشد زیر سوال نبرد

بخاطر همین ما در این جا به چندین نکته امنیتی اشاره میکنیم که امنیت سایت شما را تا 99.999% بالا می برد

1- نام کاربری خود را ازURL بایگانی نویسنده پنهان کنید:

از راه هایی که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.
وردپرس به طور پیش فرض نام کاربری شما را درURL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما urmiaاست، صفحه آرشیو نویسنده شما چیزی شبیه به http://yoursite.com/author/urmia خواهد بود.
ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها، که در اینخا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید

2- هرگز ازکلمه ی “admin” به عنوان نام کاربری خود استفاده نکنید

اوایل سال جاری، موجی از حملاتbrute-force بر روی وب سایت های وردپرس در سراسر وب راه اندازی شده بود، که شامل تلاش های مکرر برای ورود با استفاده از نام کاربری ‘admin’ همراه با یک سری کلمات عبور مشترک، می شد.
اگر از کلمه ی “admin” به عنوان نام کاربری خود استفاده می کنید، و رمز عبور شما به اندازه کافی قوی نیست پس سایت شما در برابر حمله های مخرب، بسیار آسیب پذیر است. به شدت توصیه می شود که نام کاربری خود را به چیزی که کمتر آشکار است تغییر دهید.
تا قبل از نسخه ی ۳٫۰، نصب خودکار وردپرس، کاربری ایجاد می کرد که نام کاربری آن “admin” بود. در نسخه ۳٫۰ این بخش به روز رسانی شد، بنابراین در حال حاضر می توانید نام کاربری خود را انتخاب کنید. بسیاری از کاربرها هنوز هم از “admin” به عنوان نام کاربری استفاده می کنند زیرا که به یک نوع استاندارد تبدیل شده، و به خاطر داشتن آن آسان است. برخی از وب سایت های میزبان از اسکریپت های auto-install که هنوز هم نام کاربری ‘admin’ را به طور پیش فرض تنظیم می کنند، استفاده می کنند.
برای رفع کردن این مشکل، به سادگی یک حساب کاربری مدیر جدید برای خودتان با استفاده از یک نام کاربری مختلف، ایجاد کنید، با نام کاربری جدید وارد شوید و و حساب “admin” اصلی را حذف کنید.

images (2)

3- استفاده از روش ورود امن ssl

اگر توجه کرده باشید اکثر سایت ها با آدرس http:// قابل دسترسی هست و اگر توجه کرده باشید سایت های بزرگی از https:// استفاده می کنند برای استفاده از این ویژگی با گواهی نامه ی ssl داشته باشید

4-حفاظت از سایت وردپرس با آنتی ویروس

یکی از روش های افزایش امنیت وردپرس جلوگیری از ویروسی شدن سایت هست و شما می توانید با نصب افزونه آنتی ویروس تا حدی از این ویروسی شدن وردپرس جلوگیری کنید برای این کار می توانید از افزونه AntiVirus استفاده کنید

 

5-همه چیز را به روز رسانی کنید

همیشه حواستان به اخطارهای داشبوردتان باشد و از پیام های “لطفا به روز رسانی کنید” چشم پوشی نکنید.
همین امر درباره ی تم ها و پلاگین ها هم صدق می کند. اطمینان حاصل کنید که به محض انتشار آخرین نسخه سایت خود را به روز رسانی کنید. اگر همه چیز را به روز رسانی شده نگه دارید، کمتر امکان دارد که سایت شما هک شود.