بهبود امنیت وب سایت

بهبود امنیت وب سایت راه های مختلفی دارد. وردپرس محبوب‌ترین سیستم مدیریت محتوا (Content Management System) است که 43.2 درصد از کل وب سایت‌‎ها با استفاده از این نرم افزار اجرا می‌شوند. متأسفانه، محبوبیت این سیستم مدیریت محتوا باعث می‌شود که تعداد زیادی از مجرمان سایبری که از آسیب ‌پذیری‌های امنیتی این پلتفرم آگاه هستند، از آن سو استفاده کنند.

این بدان معنا است که به صورت پیش فرض امنیت وردپرس توان مقابله در مقابل هکرها را ندارد. این مشکلات امنیتی ممکن است به دلیل عدم آگاهی کاربران از روش‌های بهبود امنیت وردپرس رخ دهد. بنابراین، بهتر است قبل از اینکه وب سایت شما به هدف هکرها تبدیل شود، اقدامات امنیتی مورد نظر را اعمال کنید.

در مقاله قبل در وب سایت ایران هاستینگ 24 به معرفی اهمیت امنیت وردپرس پرداختیم. در این مقاله قصد داریم تا راه های بهبود امنیت وب سایت را مورد بررسی قرار دهیم. با ما همراه باشید.

راه های بهبود امنیت وب سایت

از اعتبارنامه WP-Admin استفاده کنید یکی از رایج‌ترین اشتباهاتی که کاربران مرتکب می‌شوند استفاده از نام‌های کاربری ساده و قابل حدس زدن مانند «admin»، «administrator» یا «test» است. این سایت شما را در معرض خطر حملات brute force قرار می‌دهد. علاوه بر این، مهاجمان نیز از این نوع حمله برای هدف قرار دادن سایت‌های وردپرسی که پسورد قوی ندارند، استفاده می‌کنند. بنابراین، توصیه می‌کنیم نام کاربری و رمز عبور خود را منحصر به فرد و پیچیده‌تر انتخاب کنید.

برای ایجاد یک حساب کاربری جدید ادمین وردپرس با نام کاربری امن‌تر، این مراحل را دنبال کنید: از داشبورد وردپرس خود به Users و سپس به Add New بروید.

یک کاربر جدید ایجاد کنید و نقش Administrator را به آن اختصاص دهید. یک رمز عبور اضافه کنید و پس از اتمام کار، دکمه افزودن کاربر جدید (Add New User) را فشار دهید. اعداد، نمادها و حروف بزرگ و کوچک را در رمز عبور خود بگنجانید. همچنین توصیه می‌کنیم از بیش از 12 کاراکتر استفاده کنید زیرا کشف رمزهای عبور طولانی‌تر بسیار سخت است.

هرچه رمز عبور شما طولانی‌تر باشد، امنیت بیش‌تری دارد. با این حال، رمزهای عبور قوی لازم نیست طولانی و پیچیده باشند. شما می‌توانید به جای حروف معمولی از نمادها و اعداد خاص استفاده کنید. مثلا به جای SALAM از 41@bAm@! استفاده کنید. در این صورت امنیت رمز عبور شما افزایش می‌یابد. از طرف دیگر، به جای کلمات واقعی، از یک الگو در صفحه کلید خود مانند qpzmwoxn استفاده کنید. در نهایت، این دو مورد را با هم ترکیب کنید تا رمز عبور قوی‌تری ایجاد کنید.

اگر برای ایجاد رمز عبور قوی به کمک نیاز دارید، از ابزارهای آنلاین مانند LastPass و Password1 استفاده کنید. می‌توانید از خدمات مدیریت رمز عبور آن‌ها برای ذخیره مطمئن رمزهای عبور قوی استفاده کنید. به این ترتیب، شما مجبور نیستید آنها را حفظ کنید.

پس از ایجاد نام کاربری جدید برای ادمین وردپرس، باید نام کاربری قدیمی ادمین را حذف کنید. مراحل انجام این کار برای شما در این قسمت آورده شده است: با اطلاعات کاربری جدید خود به حسابتان در وردپرس وارد شوید. به Users و سپس All Users بروید.

اکانت ادمین قدیمی خود که می‌خواهید حذف کنید را انتخاب کنید. از منوی کشویی Bulk Actions، گزینه Delete را انتخاب کرده و روی Apply کلیک کنید. برای ایمن نگه داشتن سایت خود، مهم است که قبل از ورود به سیستم، شبکه‌ای که به آن متصل هستید را بررسی کنید. اگر به طور ناآگاهانه به Hotspot Honeypot متصل باشید که شبکه‌ای است که توسط هکرها اداره می‌شود، اطلاعات شما در معرض خطر لو رفتن قرار می‌گیرد.

حتی شبکه‌های عمومی مانند وای‌فای کتابخانه‌های دانشگاه ممکن است آنقدر که به نظر می‌رسد امن نباشند. هکرها می‌توانند اتصال شما را رهگیری کرده و داده‌های رمزگذاری نشده، از جمله اطلاعات مربوط به ورود به سیستم را به سرقت ببرند. به همین دلیل، توصیه می‌کنیم هنگام اتصال به یک شبکه عمومی از VPN استفاده کنید. در این صورت یک لایه رمزگذاری برای اتصال فراهم می‌شود و رهگیری داده‌ها را سخت‌تر می‌کند و از فعالیت‌های آنلاین شما محافظت می‌کند.