پیکسلر | شبکه اجتماعی برنامه نویسان

امنیت وردپرس – 19 روش برای افزایش امنیت وردپرس در سال 1400

site-insight 2 سال پیش

وقتی صحبت از افزایش امنیت وردپرس می شود کارهای بسیاری است که شما می توانید برای جلوگیری از خرابکاری هکرها و آسیب پذیری وبسایت و کسب و کار خود انجام دهید. آنچه کسب و کارهای اینترنتی نمی خواهند این است که روزی متوجه شوند وبسایتشان مورد هدف قرار گرفته و آسیب های جبران ناپذیری به آن وارد شده است. از این رو قصد داریم در این مقاله ترفندها، استراتژی ها و تکنولوژی هایی را با شما در میان بگذاریم تا به کمک آن ها امنیت وردپرس و در نتیجه امنیت کسب و کارتان را بهبود بخشید.

آیا وردپرس امن است؟

اولین سوالی که ممکن است برای شما به وجود آمده باشد این است که آیا اصلا وردپرس امن است؟ برای بسیاری از مواقع بله. اگرچه در بین کاربران وردپرس بسیاری معتقدند که وردپرس ذاتا پلتفورمی ناامن برای کسب و کارهاست. اما اغلب این اتفاق ها به دلیل عملکرد غلط و پرریسک صاحبان سایت رخ می دهند.

در اکثر مواقع استفاده از نسخه های قدیمی وردپرس، پلاگین های نال شده، مدیریت ضعیف سیستم، آشنایی کم برخی کاربران وردپرس با مسائل امنیتی، موجب ترغیب هکرها برای آسیب به کسب و کارها می شوند.

البته نمی توان گفت هیچ گونه آسیب پذیری در وردپرس وجود ندارد. بر اساس مطالعات Sucuri، در بین وبسایت های بررسی شده، وردپرس بیشتر از سایر پلتفرم ها مورد حمله قرار گرفته است (حدود 83 درصد).

وردپرس 40 درصد از کل وبسایت ها را تحت پوشش قرار داده است و هزاران پوسته و پلاگین برای این پلتفرم توسعه داده شده که به طور وسیعی توسط کاربران مورد استفاده قرار می گیرند. بنابراین جای تعجب نیست که این میزان آسیب پذیری به طور مداوم یافت شود. البته پلتفرم وردپرس دارای جامعه ای قدرتمند است تا در کوتاه ترین زمان ممکن این مشکلات امنیتی را برطرف کند. از سال 2017 تا به امروز تعداد اعضای تیم امنیت وردپرس به 50 نفر رسیده است. در بین این افراد توسعه دهندگان و محققان حوزه امنیت نیز حضور دارند که بر روی امنیت وب کار می کنند.

آسیب پذیری های وردپرس

برخی از انواع مختلف آسیب پذیری های امنیتی وردپرس عبارتند از:

  • بکدور یا درب پشتی (Backdoor)
  • Pharma Hacks
  • تلاش برای ورود با بروت فورس (Brute-force)
  • ریدایرکت های مخرب
  • Cross-site Scriptingیا  (XSS)
  • خودداری از خدمات (Denial of Service)

بکدور یا درب پشتی (Backdoor)

بکدور یا درب پشتی به روشی گفته می شود که توسط آن کاربران مجاز و غیرمجاز قادر به دستیابی به اقدامات امنیتی عادی و دستیابی به سطح کاربر بالا (دسترسی به ریشه) در سیستم کامپیوتری، شبکه یا برنامه نرم افزاری باشند. در روش بکدور، هکرها از طریق روشهایی مثلا wp-Admin ، SFTP ، FTP و غیره به وب سایت های وردپرس دسترسی پیدا خواهند کرد.

پس از ورود، هکرها می توانند از یک در پشتی برای سرقت اطلاعات شخصی و مالی، نصب بدافزارهای اضافی روی سرور هاست و … استفاده کنند  و حتی به سایت های دیگر که بر روی همان سرور قرار دارند آسیب برسانند. در گزارش Sucuri حمله بکدور همچنان به عنوان یکی از متداول ترین حملات محسوب می شود.

شما می توانید بکدور را در قسمت های مختلفی همچون موارد زیر قرار دهید:

  • فایل های درون سرور
  • دیتابیس سایت
  • سرویس های سرور
  • ایجاد سرویس جدید برای اتصال

بکدورها اغلب به گونه ای رمز گذاری می شوند تا مانند یک فایل وردپرسی به نظر برسند و از این طریق به درون دیتابیس وردپرس های با نسخه قدیمی نفوذ کنند.

خوشبختانه جلوگیری و رفع این آسیب پذیری بسیار ساده است. شما می توانید سایت وردپرسی خود را با ابزارهایی مثل SiteCheck برای شناسایی بکدورهای متداول اسکن کنید. احراز هویت دو مرحله ای، بلاک کردن آی پی ها، محدود کردن دسترسی به ادمین و جلوگیری از اجرای فایل های PHP غیر مجاز، می تواند به سادگی مانع تهدیدهای بکدور متداول شود.

Pharma Hacks

در روش Pharma Hacks یک کد به داخل وبسایت وردپرسی و یا یک پلاگین اضافه می شود و سبب می شود تا مرورگر به جای نمایش محتوای اصلی سایت وارد یک سایت دیگر که کار آن فروش یک محصول است، شود. در این نوع حمله اگر شما با نوشتن لینک اصلی نوشته در مرورگر مستقیما وارد سایت شوید مشکلی وجود نخواهد داشت اما اگر در مرورگر نوشته را جستجو کنید و از طریق لیست مطالبی که مرورگر نمایش میدهد وارد سایت شوید، آنگاه به جای مشاهده آن صفحه، صفحه وبسایت دیگری را مشاهده می کنید که هدف آن فروش محصولات خود است. بگذارید برای روشن تر شدن موضوع مثالی بزنم.

نوشته شما با تلاش فراوان و به خاطر باارزش بودن محتوا به رتبه خوبی در گوگل دست پیدا کرده و حالا با تایپ کردن کلیدواژه مورد نظر، دومین نتیجه گوگل است اما هنگامی که بر روی این نتیجه کلیک می کنید به جای وارد شدن به وبسایت شما، وبسایت شخص دیگری نمایش داده می شود که قصد فروش محصولات دارویی خود را دارد. نکته جالب اینجاست که اگر مستقیم و با نوشتن لینک در مرورگر وارد سایت شوید مشکلی را مشاهده نخواهید کرد. در صورت برطرف نکردن این مشکل ممکن است وب سایت شما به همین دلیل توسط مرورگر بلاک شود.

برای جلوگیری از این حمله بهتر است میزبان های وردپرسی با سرورهای بروز را انتخاب کنید و به صورت منظم وردپرس، پوسته و پلاگین ها را بروزرسانی نمایید.

تلاش برای ورود با بروت فورس

روش بروت فورس از اسکریپت های خودکار و ربات ها برای یافتن رمزهای عبور ضعیف و دسترسی به سایت بهره می برد. احراز هویت دو مرحله ای، محدود کردن تلاش برای ورود، مانیتور کردن ورودهای غیر مجاز، بلاک کردن آپی ها و استفاده از یک رمز عبور قوی ساده ترین و موثرترین راه ها برای جلوگیری از حملات بروت فورس هستند. اما متاسفانه بسیاری از صاحبان وبسایت های وردپرسی در انجام این کارها کوتاهی می کنند و به همین خاطر است که روزانه 30 هزار وبسایت تحت تاثیر این نوع حمله قرار می گیرند.

ریدایرکت های مخرب

ریدایرکت های مخرب با استفاده از FTP، SFTP، wp-admin و پروتوکل های دیگر و تزریق کد، بکدورهایی را در فایل های اصلی وردپرس ایجاد می کنند. این ریدایرکت ها اغلب در فایل .htaccess و سایر فایل های هسته وردپرس و به شکلی کدگذاری شده قرار داده می شوند و ترافیک سایت قربانی را به سایت های دیگر هدایت می کنند. این کار بسیار مشابه حملات  Pharma است اما در اینجا کاربران حتی با ورود مستقیم به سایت نیز ریدایرکت می شوند.

Cross-site Scriptingیا (XSS)

در روش Cross-site Scripting یا همان XSS، هکر کد مخربی را به یک سایت یا اپلیکیشن تزریق می کند. این کدها معمولا کدهای قابل اجرا با مرورگرها هستند و کاربر با بازکردن صفحه که کد به آن تزریق شده بدون آن که بداند مورد حمله قرار می گیرد. معمولا هدف از این نوع حملات دریافت اطلاعات کوکی یا سشن کاربر و یا حتی تغییر محتوایhtml  یک صفحه است.

بر اساس گزارش WordFence، آسیب پذیری XSS متداول ترین آسیب پذیری یافته شده در پلاگین های وردپرس است.

خودداری از خدمات (Denial of Service)

شاید خطرناک ترین موارد حملات، خودداری از خدمات یا DoS، است که هدف آن قرار دادن ارورها و باگ ها درون کد سایت برای اشغال حافظه سیستم عامل سایت می باشد. اگرچه از نظر اقتصادی احتمال هدف قرار دادن کسب و کارهای کوچک در این نوع حملات کم است اما ممکن است این کار با هدف به کارگیری وب سایت های کوچک و تبدیل آن ها به یک برده در یک بات نت برای حمله به کسب و کارهای بزرگ انجام شود.

راهنمای افزایش امنیت وردپرس

هر روز حدود 100 هزار وبسایت در جهان هک می شوند. به همین خاطر گذاشتن زمان و انجام اقدامات امنیتی زیر برای افزایش امنیت وردپرس از اهمیت بالایی برخوردار است.

روش هایی که در این مقاله به آن ها اشاره خواهیم کرد عبارتند از:

  • امن کردن میزبان وردپرس
  • استفاده از آخرین نسخه PHP
  • استفاده از نام کاربری و رمز عبور هوشمندانه
  • استفاده از آخرین نسخه ها
  • قفل کردن ادمین وردپرس
  • احراز هویت دو مرحله ای
  • گواهینامه HTTPS-SSL
  • امن سازی wp-config
  • غیرفعال کردن XML-RPC
  • مخفی کردن نسخه وردپرس
  • هدرهای امنیت HTTP
  • پلاگین های امنیت وردپرس
  • امنیت دیتابیس
  • امنیت اتصال ها
  • سطح دسترسی به فایل و سرور
  • غیرفعال کردن امکان ویرایش در داشبورد
  • اجتناب از هات لینک
  • بکاب گرفتن از وردپرس
  • محافظت از DDoS

1- سرمایه گذاری بر روی یک میزبان وردپرس امن


هاست وردپرس، میزبان وب سایت وردپرسی شما است که برای اجرای وردپرس بهینه شده است. هاست وردپرسی می بایست از سیستم پردازشی قدرتمندی برخوردار باشد که این مورد با کانفیگ سرور مستقیما در ارتباط است. این کانفیگ ها باید طوری صورت پذیرد که سرور بتواند پردازش های مرتبط با سایت را به خوبی انجام دهد و باعث افزایش سرعت پردازش ها و در نتیجه افزایش سرعت سایت وردپرسی شما شود. از جمله بهترین شرکت های هاستینگ، می توان به شرکت نت افراز و ایران سرور اشاره کرد.

زمانی که برای ثبت دامنه اقدام به خرید هاست می‌کنید باید از خطراتی که ممکن است هاست شما را تهدید کند آگاهی داشته باشید. در شرکت های ارائه دهنده هاستیگ معتبر با توجه به انجام مانیتورینگ ۲۴ ساعته و اسکن سرور با بهترین و بروزترین برنامه ها، این خطرات احتمالی به حداقل خواهند رسید.

2- استفاده از آخرین نسخه PHP

PHP ستون فقرات سایت وردپرسی شماست و استفاده از آخرین نسخه آن روی سرور از اهمیت ویژه ای برخوردار است. هر بار که نسخه جدیدی از PHP معرفی می شود معمولا برای دو سال مورد پشتیبانی قرار می گیرد. در این مدت، باگ ها، مشکلات امنیتی به طور مرتب برطرف می شوند. برای مثل اکنون PHP نسخه 7.1 به پایین دیگر از نظر امنیتی پشتیبانی نمی شوند و استفاده از این نسخه ها وبسایت ها را در معرض آسیب های امنیتی قرار می دهد. بر اساس گزارش رسمی وردپرس در حال حاضر بیش از 57 درصد از کاربران وردپرس همچنان از نسخه PHP 5.6 استفاده می کنند. اگر این تعداد را با کاربرانی که از PHP 7.0 استفاده می کنند ترکیب کنیم، خواهیم دید که در حال حاضر 77.5 درصد از کاربران از نسخه های بدون پشتیبانی PHP استفاده می کنند.

شما به راحتی می توانید از طریق دایرکت ادمین و یا سی پنل در حساب کاربری هاست خود، نسخه PHP را تغییر دهید اما توجه داشته باشید که قالب و پلاگین های وبسایت شما با این نسخه PHP سازگار هستند یا خیر.

3- استفاده از نام کاربری و رمز عبور هوشمندانه

یکی از بهترین روش ها برای ارتقاء امنیت وردپرس استفاده از نام کاربری و رمز عبور مناسب است. برخی از متداول ترین رمز عبورهای ضعیف که استفاده از آن ها بسیار شایع است عبارتند از:

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • qwerty

در وردپرس به طور پیش فرض نام کاربری “admin” در نظر گرفته می شود. بهتر است یک نام کاربری یکتا برای حساب کاربری خود ایجاد کنید و در صورت داشتن نام کاربری “admin” آن را حذف کنید.

4- همیشه از آخرین نسخه وردپرس، قالب ها و پلاگین ها استفاده کنید

یکی دیگر از روش های مهم برای بالا بردن سطح امنیت وردپرس بروزرسانی مرتب است. این کار شامل بروزرسانی هسته وردپرس، پلاگین ها و قالب ها می شود. اکثر آپدیت های پلاگین ها و قالب ها به دلیل برطرف کردن باگ ها و ارتقاء امنیت آن ها هستند.

همچنین پیشنهاد می شود از پلاگین های مطمئن استفاده کنید. به هیچ عنوان از پلاگین های نال شده استفاده نکنید.

شما هرگز نمی توانید متوجه شوید که پلاگین نال شده حاوی چه کدهایی است و ممکن است به راحتی وبسایت و کسب و کار خود را در معرض آسیب قرار دهید.

5- قفل کردن ادمین وردپرس

گاهی اوقات استراتژِی تغییر حالت های پیش فرض راهی موثر برای افزایش امنیت وردپرس است. اگر کار را برای هکرها سخت تر کنید احتمال وقوع حملات نیز کاهش می یابد. قفل کردن بخش ادمین و ورود وردپرس یکی از این راه هاست. دو راه عالی برای این کار تغییر آدرس پیش فرض ورود به ادمین وردپرس و همچنین محدود کردن تعداد تلاش ها برای ورود به بخش ادمین وردپرس است.

6- احراز هویت دو مرحله ای

مهم نیست چقدر رمز عبور شما امن باشد. همیشه ریسک این که شخصی آن را پیدا کند وجود دارد. احراز هویت دو مرحله ای شامل یک فرآیند دو مرحله ای است که در آن شما برای ورود نه تنها به رمز عبور بلکه به یک روش دومی هم نیاز خواهید داشت. مرحله دوم می تواند SMS، تماس تلفنی، و یا یک رمز عبور دوم باشد. در بیشتر مواقع این روش در جلوگیری از حملات بروت فورس در سایت های وردپرسی به طور 100 درصد موثر است. زیرا تقریبا غیر ممکن است که هکر هم رمز عبور ورود به ادمین وردپرس و هم تلفن همراه شما را با خود داشته باشد.

7- گواهینامه HTTPS-SSL

HTTPS مکانیزمی است که به مرورگر و یا اپلیکیشن شما امکان اتصال امن به وبسایت را می دهد. یک تصور اشتباه این است که وبسایت هایی که نیاز به وارد کردن شماره کارت کاربر را ندارند (مثلا وبسایت های خبری و بلاگ ها) نیاز به SSL نخواهند داشت. اما دلایل زیادی برای فعال کردن SSL وجود دارد مثلا ارتقاء امنیت در بخش ورود به ادمن وردپرس، افزایش سئو، افزایش اعتماد کاربران، اخطارهای گوگل، بهبود عملکرد سایت.

8- ایمن ساختن wp-config

wp-config مانند قلب و روح وردپرس است. وقتی صحبت از امنیت وردپرس می شود، wp-config مهم ترین فایل در سایت شماست. wp-config اطلاعات ورود به دیتابیس سایت و کلید های امنیتی که وظیفه رمزگذاری اطلاعات کوکی را بر عهده دارد، را در خود جای داده است.

9- غیرفعال کردن XML-RPC

XML-RPC  مخفف عبارت XML-Remote Procedure Call به معنای فراخوانی دستورها از راه دور می‌­باشد که با  xml  و با استفاده از مکانیسم انتقالی IHTTP اطلاعات را منتقل می‌کند. این ویژگی اوایل به دلایل امنیتی غیر‌فعال بود؛ اما از نسخه 3.5 توسط تیم توسعه دهنده وردپرس بعد از قابل اطمینان دانستن این پروتکل امکان فعال کردن و یا غیرفعال کردن xml-rpc  را از منوی پیشخوان وردپرس برداشته شد و اینک در نسخه‌های جدید وردپرس بطور پیشفرض فعال است.

پیشنهاد می کنیم مقاله چگونگی غیرفعال کردن XML-RPC را حتما مطالعه نمایید

10- مخفی کردن نسخه وردپرس

هرچه کاربران از پیکربندی وبسایت ما کم تر بدانند بهتر است. اگر هکر متوجه شود که شما از نسخه قدیمی تر وردپرس استفاده می کنید ممکن است با در اختیار داشتن اطلاعات کافی از مشکلات امنیتی آن نسخه به کسب و کار شما آسیب وارد کند. به صورت پیش فرض نسخه وردپرس در هدر کد منبع سایت شما نمایش داده می شود. اگر وبسایت شما همیشه بروزرسانی می شود نیاز نیست نگران این موضوع باشید.

شما می توانید با قرار دادن کد زیر در فایل function.php در قالب فعال وبسایت خود، نسخه وردپرس سایت خود را مخفی کنید:

function wp_version_remove_version() {
return '';
}
add_filter('the_generator', 'wp_version_remove_version');

مکان دیگری که نسخه وردپرس در آن قابل مشاهده است فایل readme.html می باشد که در تمام نسخه های وردپرس وجود دارد. شما می توانید این فایل را حذف کنید.

اگر از نسخه وردپرس 5.0 به بالا استفاده می کنید دیگر نیازی به این کار نیست و دیگر نسخه وردپرس در این فایل قرار ندارد.

11- هدرهای امنیت HTTP

پیکربندی هدرهای امنیتی HTTP معمولا در سمت سرور انجام می شوند و به مرورگر اعلام می کنند تا با محتوای سایت چگونه برخورد کند. هدر های امنیتی HTTP بسیاری وجود دارند اما مهم ترین آن ها عبارتند از:

  • Content-Security Policy
  • X-XSS-Protection
  • Strict-Transport-Security
  • X-Frame-Options
  • Public-Key-Pins
  • X-Content-Type

شما می توانید هدرهایی که در حال حاضر بر روی وبسایت ما قرار دارند را با کمک ابزار توسعه کروم و بررسی قسمت هدرها مشاهده کنید.

یکی دیگر از راه ها، اسکن سایت به کمک ابزار رایگان سایت securityheaders.io است. این ابزار به شما نشان می هد در حال حاضر کدام هدرها در سایت شما قرار دارند.

12- پلاگین های امنیت وردپرس

توسعه دهندگان و شرکت های بسیار موفق در زمینه امنیت وردپرس فعالیت می کنند و هدف آن ها ارائه راه حل های بسیار کارآمد برای افزایش امنیت وردپرس است. برخی از بهترین پلاگین های امنیت وردپرس عبارتند از:

  • Sucuri Security
  • iThemes Security
  • WordFence Security
  • WP fail2ban
  • SecuPress

برخی از ویژگی های این افزونه های امنیتی وردپرس عبارتند از:

  • ایجاد و اجبار به استفاده از رمز عبور قدرتمند در زمان ساخت پروفایل کاربر
  • اجبار به تغییر رمز عبور با منقضی کردن رمزهای عبور در بازه زمانی خاص
  • ثبت فعالیت کاربر در لاگ ها
  • آپدیت آسان کلیدهای امنیتی وردپرس
  • اسکن بدافزار
  • احراز هویت دو مرحله ای
  • اعمال کپچا
  • فایروال وردپرس
  • لیست سفید آی پی
  • لیست سیاه آی پی
  • مانیتور تغییرات DNS
  • بلاک کردن شبکه های مخرب

یکی دیگر از ویژگی های افزونه های امنیتی، بررسی هسته وردپرس جهت یافتن تغییرات دستی آن است. هرگونه تغییر یا اصلاح این فایل ها می تواند نشانه هک شدن باشد.

13- امنیت دیتابیس

دو روش برای افزیش امنیت دیتابیس وردپرس وجود دارد. اولین روش استفاده از نام دیتابیس مناسب و هوشمندانه است.

روش پیشنهادی دوم انتخاب پیشوندهای غیر قابل حدس می باشد. وردپرس به صورت پیش فرض از پیشوند wp_ استفاده می کند. تغییر این پیشوند پیش فرض به چیزی مثل 39xw_ می تواند امن تر باشد.

14- امنیت اتصال ها

اطمینان حاصل کنید که میزبان وردپرسی شما از SSH یا  SFTP پشتیبانی می کند. SHTP یا پروتکل انتقال فایل امن یک پروتکل شبکه است که برای انتقال فایل ها استفاده می شود. این روش بسیار امن تر از روش استاندارد FTP است.

15- سطح دسترسی به فایل و سرور

سطح دسترسی فایل روی سرور و فایل های هسته وردپرس برای افزایش امنیت وردپرس بسیار مهم هستند.

سطح دسترسی فایل عبارتند از:

  • Read: مجوز برای خواندن فایل
  • Write:  مجوز برای نوشتن و اصلاح فایل
  • Execute: مجوز برای اجرای فایل به عنوان یک اسکریپت

تنظیم نادرست سطح دسترسی فایل ها و دایرکتوری ها ممکن است امنیت وبسایت را به خطر بیندازد و یا عملکرد وردپرس را مختل کند

16- غیرفعال کردن امکان ویرایش در داشبورد

بسیاری از سایت ها دارای چندین کاربر با سطح دسترسی مختلف هستند. این امر می تواند مشکلات جدید در امنیت سایت به وجود آورد. و یک اشتباه می تواند به نویسنده سایت سطح دسترسی ادمین را بدهد.

همچنین اگر وبسایت شما هک شود اولین کاری که ممکن است هکر انجام دهد تغییر کدهای سایت از طریق داشبورد ادمین سایت است.

کد زیر را در فایل wp-config.php قرار دهید تا امکان ویرایش پلاگین ها و قالب ها از طریق داشبورد ادمین غیر فعال شود:

define('DISALLOW_FILE_EDIT', true);

17- اجتناب از هات لینک

فرض کنید من یک عکس در وب سایت شما را دوست دارم و می‌خواهم آن عکس در سایت من نیز قرار بگیرد. اگر من از URL کامل عکس شما در سایتم استفاده کنم، هر بار که کسی از سایت من دیدن می‌کند، عکس از سایت شما دانلود ‌می‌شود. این بدین معناست که من از پهنای باند شما برای عکس‌های سایت خود استفاده می‌کنم. 

18- بکاب گرفتن از وردپرس

گرفتن بکاپ چیزیست که همه صاحبان وبسایت از آن مطلع هستند اما بسیاری از انجام آن طفره می روند. تمام موارد ذکر شده در این مقاله جهت افزایش امنیت وردپرس مطرح شده اند، اما به هر میزان که وبسایت شما امن باشد باز هم 100 درصد نمی توان از حمله هکرها در امان بود. بنابراین بهتر است همیشه برای بدترین اتفاق خود را آماده کنید.

بیشتر شرکت های ارائه دهنده خدمات هاستینگ به صورت هفتگی از سایت شما بکاپ خواهند گرفت. اگر هاست شما امکان بکاپ گرفتن را فراهم نمی کند بهتر است از پلاگین های زیر برای گرفتن بکاپ استفاده کنید:

  • Duplicator
  • WP Time Capsule
  • BackupBuddy
  • UpdraftPlus
  • BackUpWordPress
  • BackWPup
  • WP BackItUp

19- محافظت از DDoS

حمله‌ DDoS زمانی رخ می دهد که حجم زیادی از تقاضای کاذب عمدا به ‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. بر خلاف سایر حملات، حمله‌ DDoS معمولا به سایت آسیب نمی زند اما می تواند برایساعاتی و یا چند روز وبسایت شما را از کار بیندازد.

توصیه می کنیم بعد از مورد حمله قرار گرفتن، بالافاصله با کارشناسان فنی خدمات هاستینگ خود تماس برقرار کنید و موضوع را با آن ها در میان بگذارید. تیم تخصصی آن ها شامل نیروهای امنیت است که می توانند واکنش سریعی به حملات نشان دهند. بنابراین برای حل و فصل این مسئله ارتباط با تیم فنی هاستینگ را فراموش نکنید.

کلام آخر

همانطور که مشاهده کردید روش های بسیاری برای افزایش امنیت وردپرس وجود دارد. استفاده از رمز عبور قوی، بروز نگاه داشتن هسته وردپرس و پلاگین ها، انتخاب هاست مناسب تنها تعدای از روش های افزایش امنیت سایت هستند. برای بسیاری از شما، سایت وردپرسی راهی برای تامین هزینه زندگی و کسب و کار مورد علاقه تان است. بنابراین توجه و اهمیت به این بخش جدایی ناپذیر و حیاتی می تواند سرنوشت کسب و کار اینترنتی شما را تحت تاثیر قرار دهد.

امنیت_وبسایت# وردپرس#
0 دیدگاه
برای قرار دادن دیدگاه وارد شوید
مطالب بعدی
profile image
نرم افزار CRM چیست؟

mehranasadi 1 سال پیش

profile image
سوئيچ سيسکو مدل SG200-08

mrshabake 1 سال پیش

profile image
profile image
معرفی کتاب Rust for C++ Programmers

میم مثل مهسا 11 ماه پیش

هدف ما در سایت اینسایت ارائه ابزارهای حرفه ای برای بهبود عملکرد سایت های ساخته شده با وردپرس، اپن کارت و لاراول و همچنین انواع خدمات بهینه سازی و افزایش امنیت سایت های وردپرسی است و در این راستا کلیه توان خود را برای کسب رضایت مندی مشتریان خود بکار میگیریم.

آخرین پست های من
راهنمای کامل ساخت وبسایت برای کسب و کار شما- از صف... 2 سال پیش
آسیب پذیری روز صفر در وردپرس چیست و چگونه از سایت... 3 سال پیش
متداول ترین مشکلات امنیتی وردپرس کدامند آیا اصلا و... 3 سال پیش
دلیل ایندکس نشدن صفحه وبسایت چیست راهکارهای تشخیص... 3 سال پیش