اخرین به روز رسانی:
ما میدانیم که امنیت یک وبسایت برای افراد مبتدی یک چیز وحشناک است زیرا با آن آشنایی ندارند و فکر میکنند بدون دانش کد نویسی هیچ کاری را نمیتوانید انجام بدهید. ولی کاملا در اشتباه هستید و ما اینجا هستیم تا به شما در بالا بردن امنیت سایت بدون کد نویسی کمک کنیم. چه امنیت سایت وردپرسی چه غیر وردپرسی.
موارد ساده ای وجود دارد که شما با انجام آن به راحتی میتوانید موارد پایه امنیت را رعایت کنید. درست است که گفتم امنیت پایه ولی با رعایت همین موارد مطمئن باشید که کسی نمیتواند سایت شما را نابود کند و اگر هم کاری انجام داد به راحتی آن را رفع کنید.
اولین کاری که باید انجام بدهید تهیه نسخه پشتیبان است. اگر سایت های معروف هک میشوند پس نمیتوان گفت که سایت شما را نمیتوانند هک کنند پس باید همیشه آماده آن باشید. برای این کار باید به صورت منظم از سایت خود یک نسخه پشتیبان تهیه کنید تا زمانی که برای سایت شما مشکلی پیش آمد به راحتی سایت را بازیابی کنید تا کاربران و مشتریان خود را از دست ندهید.
افزونه های زیادی برای این کار وجود دارد چه رایگان و چه پولی ولی مهمترین کاری که باید انجام بدهید افزونه را پیدا کنید که به صورت منظم این کار را انجام بدهد و در جایی به جز هاست خودتان ذخیره کند. میتوانید در فضاهای ابری ذخیره کنید و برای اینکه ظرفیت داشته باشد بعد از مدتی پشتیبان های قبلی که را پاک کنید.
البته امروزه هاست هایی وجود دارند که این کار را برای شما انجام میدهند ولی بازه زمانی آن ها زیاد است و اگر شما هر روز و هر لحظه اطلاعات جدیدی به سایت خود اضافه میکنید نیاز است که این بازه زمانی را به کمترین زمان کاهش بدهید.
افزونه بالا بردن امینیت وردپرس، در اصل یک افزونه است برای مدیریت و نظارت بر موارد امنیتی سایت است. بعد از اینکه یک پشتیبانی از سایت خود تهیه کردید نوبت به آن است که یک نظارت دقیق بر سایت خود نیز داشته باشید تا هر اتفاقی که در سایت رخ میدهد را پیگیری کنید.
این نظارت شامل بررسی بد افزار ها، ثبت تلاش های ناموفق به سایت و غیره است.
افزونه Sucuri Security که رایگان هم هست یک پیشنهاد عالی برای این کار است و بسیار قدرتمند است. برای اطلاعات بیشتر پیشنهاد میکنم حتما به سایت افزونه Sucuri Security مراجعه کنید و با آن بیشتر آشنا بشوید.
ساده ترین روش برای بالا بردن امنیت سایت بدون کد نویسی استفاده از فایروال است. فایروال به شما این امکان را میدهد تا تمام ترافیک های مخرب را قبل از رسیدن به سایت مسدود کنید بدون این که شما کاری انجام بدهید.
فایروال ها ترافیک های سایت شما را از طریق سرور های ابری خود هدایت میکنند و فقط ترافیک های واقعی را به سرور شما ارسال میکنند.
در بین فایروال ها نیز موارد قدرتمندی نیز وجود دارد که cloudflare یکی از این موارد است که خیلی از سایت های معروف ایرانی نیز از آن استفاده میکنند حتی خود ما نیز از آن استفاده میکنیم.
SSL یک پروتکل بین شما و مرورگر کاربران است و اطلاعاتی که در این میان جا به جا میشود را رمز نگاری میکنند. این کار از دزدی اطلاعات به شدت جلوگیری میکند. این مورد آخرین مورد از امنیت سایت بدون کدنویسی است.
همه شما با SSL آشنا هستید زیرا بار ها آن را دیده اید. در مرورگر ها در کنار آدرس سایت کلمه http وجود دارد که در سایت هایی که دارای ssl هستند به جای آن کلمه https نوشته میشود و همچنین یک آیکون قفل در کنار آن وجود دارد.
گواهی ssl به صورت رایگان و پولی وجود دارد که قطعا گواهی های پولی بهتر و مطمئن تر هستند ولی هاست هایی وجود دارند که در کنار هاست ssl رایگان نیز میدهند و بعضی از آن مطمئن و خوب است.
البته هزینه نسخه پولی زیادی نیست و اگر یک سایت فروشگاهی دارید که سرعت و امنیت سایت برایتان مهم است پیشنهاد میکنم حتما آن را خریداری کنید.
دیدید که به راحتی میتوان امنیت سایت را بدون کدنویسی بالا ببرید فقط با انجام چند کار ساده.
البته اگر از سیستم مدیریت محتوای وردپرس استفاده میکنیم خیالتان از باگ های امنیتی سایت نیز راحت باشد. البته باید همیشه آن را آپدیت کنید و همچنین افزونه و قالب را نیز به روز نگه دارید زیرا در آپدیت ها باگ های جدید از بین میروند.
اما یک مورد را همیشه به خاطر داشته باشید و حتما انجام بدهید و آن هم اسکن افزونه ها و قالب ها قبل از نصب بر روی وردپرس است. برای این کار ما سایت virustotal.com را به شم معرفی میکنیم. یک نکته در مورد این سایت، حتما قبل از آپلود فایل ها نام آن را تغییر بدهید زیرا خیلی از مواقع سایت بر اساس اسم فایل شما آن را آپلود نمیکند و فایلی که قبلا با همان اسم را بررسی کرده است را به شما نمایش میدهد.
امیدوارم که توانسته باشم به شما کمک کرده باشیم و از هک شدن سایت شما جلوگیری کرده باشیم و طبق گام اول اگر حتی سایت شما را هک کنند به راحتی آن را بازیابی کنید. البته قبل از آن حتمی روش حمله را پیدا کنید تا باگ را رفع کنید و مجدد مورد حمله از آن طریق نشوید.
بدون دیدگاه