Home / آموزش / آموزش افزایش امنیت و جلوگیری از هک وردپرس جلسه اول

آموزش افزایش امنیت و جلوگیری از هک وردپرس جلسه اول

آموزش افزایش امنیت و جلوگیری از هک وردپرس جلسه اول

سلام خدمت شما کاربران سون پلاگین

چند بار پیش اومد که کاربران سوال پرسیدند که باید چی کار کنیم که سایت وردپرسی ما هک نشود و از امنیت خوبی برخوردار باشد بنده هم چند روزی بررسی کردم چند مقاله مناسب در این زمینه مطالعه نمودنم حالا طبق تجربه شخصی خودم و موارد ذکر شده در مقالات مورد بحث یک دوره تهیه کردم که طی ۵ تا ۷ قسمت تقدیم خدمتتون می کنم

این آموزش به صورت کامل از ابتدا که خرید هاست و تا انتها که انتخاب قالب و نصب آن بر روی سایت می باشد را توضیح میدهیم که باید چه نکاتی برای امنیت بیشتر رعایت نمایید

توجه : دوستان عزیز همه ما میدونیم که هیچ سایتی غیرقابل هک نیست اما این مباحثی که در این آموزش توضیح داده میشه تا حدود ۷۰% از هک شدن سایت شما جلوگیری میکند

تهیه هاست مناسب و معتبر :

 گزینه اول که از اهمیت زیادی هم برخوردار هستش هاستینگ شماست (ارائه دهنده هاست و میزبانی وب را هاستینگ می گویند)

هاست مناسب و معتبر

شاید براتون سوال پیش بیاد که چه اهمیتی داره هاست شما از کجا تهیه بشه ؟ اولین چیزی که اهمیت شرکت هاستینگ رو معلوم می کنه ماندگاری شرکت هاستینگ می باشد چون این روزا هرکی از راه میرسه یه نمایندگی از شرکت های بی اعتبار گرفته و شروع به فروش هاست میکنه و بعد از مدتی متوجه میشه  که براش درآمد نداره و مجبور به جمع کردن هاستش و میشه تمام تلاش در مورد سایتتون از بین میره

عموما شرکت ها و اشخاصی که بدون هیچ گونه تجربه و اطلاعاتی در مورد ارائه هاست شروع به فروش هاست میکنه در ضمینه تامین امنیت سرویس هاش هم مشکل داره و اگه سایت شما بر روی هاست این شرکت های باشه هیچ امنیتی نداره و ممکنه هر لحظه سایت شما هک بشه پس نتیجه میگیریم از شرکت های معتبر هاست تهیه کنیم.

معرفی بهترین شرکت های ارائه هاست :

بنده از لحاظ کیفیت هاست و پشتیبانی مناسب شرکت میهن وب هاست رو معرفی میکنم که جزء بهترین های این عرصه هستن بعد از میهن وب هاست ، هاست ایران هم کیفیتش خیلی عالیه اما هزینه ی زیادی بابت ارائه خدماتش میگیره که برای افراد عادی و تازه کار ارزش نداره

حالا از کجا بدونیم کدوم شرکت معتبر تر می باشد؟

۱ – یکی از راه هایی که نشون میده یک شرکت اعتبار داره یا نه سابقه کاری و قدمت فعالیت شرکت هستش

۲ – مشتریان شرکت چه اشخاص و ارگان هایی هستن (مثال : وقتی بانک ملت یا سایت دانلود سافت ۹۸ از میهن وب هاست هاست میگیرین نشانه اعتبار شرکت ارائه دهنده هاست می باشد)

بروزرسانی منظم و به موقع وردپرس و افزونه ها

بروزرسانی منظم و به موقع وردپرس و افزونه ها

مورد دوم در مورد بروزرسانی وردپرس ، پلاگین ها و قالب می باشد که باید هر کدام به موقع انجام بشه ، هر زمان که وردپرس به نسخه جدیدتر آپدیت میشه چند روزی صبر کنید تا مشکلات احتمالی در نسخه جدید توسط توسعه دهندگان رفع بشه بعد آپدیت کنید عموما موقع ارائه نسخه جدید وردپرس اشکلاتی در کدنویسی وردپرس ممکنه به وجود بیاد و تا رفع اون حدود یک هفته زمان لازمه تا مشکلات رفع شود.

در مورد آپدیت افزونه ها به محض اخطار آپدیت جدید بهتره که در همون روز آپدیت کنید

در مورد قالب سایت هم باید بدونید که نباید از هر سایت و منبعی قالب دانلود کنید امکان داره در قالب کد یا فبلی قرار داده شده باشه که دسترسی برای هکر ها ایجاد کنه که به سایت شما نفوذ کنند در کل بهتره از قالب های رایگان استفاده نکنید حتی المقدور قالب رو از سایت های معتبر خرید کنید مثلا سون پلاگین

آپدیت قالب سایت هم دو حالت داره

حالت اول : اینکه شما قالبتون رو اختصاصی طراحی کردن و یا توسط خودتون طراحی شده و آپدیت بعدی در کار نیست

حالت دوم : شما قالبتون رو از مارکت ها و فروشگاه های قالب خرید کردید و بعدا آپدیت میدن ، این مورد باید با هماهنگی ارائه دهنده قالب آپدیت انجام بشه

چرا آپدیت وردپرس اهمیت دارد ؟ خیلی از دوستان به علت ترس از به هم ریخته شدن سایت یا به وجود آمدن مشکل در بخش افزونه ها و … وردپرس رو آپدیت نمی کنند این کار باعث ضعف در امنیت سایتتون میشه هکر ها همه روزه به دنبال حفره امنیتی در وردپرس و دیگر مدیریت محتوی ها هستن و بعد از پیدا کردن این حفره ها وارد سایت می شوند اما این حفره در آپدیت های جدید وردپرس توسط توسعه دهندگان برطرف می شوند.

نحوه آپدیت وردپرس
برای بروز رسانی وردپرس طبق مراحل زیر عمل کنید :
اول باید از سایتتون پشیبان گیری کنید که اگه اتفاقی افتاد بتونید برگردونید اما ۹۹% هیچ اتفاقی نمی افته خیالتون راحت
دوم همیشه موقع ارائه نسخه های جدید وردپرس در سایت “وردپرس فارسی” یه سری موارد در مورد نسخه جدید بیان میشه (مثال: این نسخه از وردپرس با افزونه ووکامرس ۲.۶.۱۸ همخوانی ندارد و …) بهتره از این اخبار آگاه باشید
سوم حالا بزنید وردپرس رو بروز کنید و از نسخه جدید لذت ببرید

ثبت نام کاربران درسایت شما

image03

دوستان عزیز دقت داشت باشید با دادن دسترسی به کاربران برای عضویت در سایت تا حدودی راه نفوذ رو برای هک شدن سایت هموار میکنیم البته این مورد به یه سری مسائل بستگی داره که امینت سایت به خاطر ثبت نام پایین بیاد یا نه اما در کل بهتره که کاربران اجازه ثبت نام نداشته باشد

۱ – استفاده از افزونه های نا معتبر برای عضوگیری

۲ – عدم انتخاب صحیح نقش کاربران (مشترک – نویسنده – ویرایشگر و …) به هنگام ثبت نام

۳ – دادن اجازه به کاربر جهت آپلود فایل و یا تصاویر و ….

ولی اگه مجبور هستید و یا سایتتون کاربردش به این صورت که باید عضو گیری کند بهتره مسائل فوق رو مد نظر قرار بدید و حتی المقدور از همان صفحه ثبت نام خود وردپرس استفاده کنید و یا اگه نیاز دارید که از کاربرتون اطلاعات اضافه تری دریافت کنید از افزونه معتبری برای ایجاد صفحه ثبت نام استفاده نمایید ، در صورت امکان دسترسی کاربران را برای اپلود حتی تصاویر پروفایل هم قطع کنید

آموزش فعال سازی ثبت نام در وردپرس  :

در تصویر زیر نحوه باز کردن دسترسی ثبت نام رو می بنید اگه فلش شماره ۳ رو تیک بزنید به کاربران سایت اجازه ثبت نام رو خواهید داد، به فلش شماره ۴ دقت داشته باشید نقش کاربران نباید از مشترک بیشتر باشد

آموزش فعال سازی ثبت نام در وردپرس

توجه :

در یکی از پست های قبلی در مورد بهترین افزونه امنیتی وردپرس هم توضیحاتی دادیم مطالعه بفرمایید خالی از لطف نیست

خوب دوستان خسته نباشید به پایان جلسه اول از آموزش امنیت و و جلوگیری از هک وردپرس رسیدیم ادامه آموزش رو هم انشالله در جلسه آینده تقدیم خدمتتون خواهیم کرد.

همچنین اگر به دنبال یک ویدئو آموزشی افزایش تظمینی امنیت میگردید می توانید بر روی عکس زیر کلیک کنید که ۰ تا ۱۰۰ افزایش امنیت رو در آن توضیح داده ایم.

product-box-mockup

سوالی در مورد امنیت داشتید از طریق نظرات بپرسید ما در خدمتیم

لینک کوتاه مطلب : http://7plugin.ir/?p=10444

درباره وحید باقری

وحید باقری علاقمند به توسعه وردپرس و ارائه آموزش های مفید برای شما عزیزان هستم و تا جایی هم که از دستم بر بیاد برای کمک کردن و مشاوره دادن به شما سروران گرامی دریغ نمی کنم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سوال امنیتی * لطفا معادله امنیتی را مجددا بارگذاری کنید