نظاره گر پیشرفت کسب و کار خود باشید ، وقتی اسپیناس وب جرئی از تیم شما می شود

اکنون طراحی سایت با سیستم مدیریت محتوای وردپرس بسیار معروف و گسترده است . طراحی وب سایت وردپرسی بسیار لذت بخش و انعطاف پذیر است .

یکی از مهم ترین معیار های برای ارزیابی وب سایت ها امنیت آن ها است . این معیار به قدری در طراحی وب سایت اهمیت دارد که در دانشگاه های آمریکا به صورت یک رشته مجزا تدریس می شود .

< a href=”https://wordpress.org/” rel=”nofollow”>وردپرس به دلیل open source بودن تامین امنیت آن کمی مشکل تر لز بقیه وب سایت ها است .

در این مقاله به بررسی جنبه های امنیتی در وردپرس و راه کار های مهم برای تامین امنیت وردپرس می پردازیم .

طراحی سایت وردپرس

طراحی وب سایت وردپرس در تمام دنیا به یک صورت انجام می شود  به این معنی که قالب وردپرس به یک شکل است . به عبارت دیگر تمام وب سایت های وردپرس شامل یک سری فایل های مشابه است مانند wp-admin , wp-content , wp-include این فایل ها در تمامی وب سایت های وردپرس وجود دارد .

این یکی از مهم ترین نقاط ضعف وردپرس است اما نگران نباشید وردپرس چیزی نیست که با این بادها بلرزد !!!

برای هکر ها این یک امتیاز محسوب می شود که یه وب سایت دارای یک سری فایل های مشخص باشد که درون این فایل ها هم open source باشد . چه چیزی بهتر از این !!!

خیلی از افراد چنین تفکری دارند که هر چه قدر هم تلاش کنید برای تامین امنیت وب سایت باز هم هکر ها می توانند وب سایت را هک کنند .

تامین امنیت سایت وردپرس

در دنیای امروز امنیت وب سایت های وردپرس بسیار با اهمیت است گر چه در گشور ما فقط به صورت شفاهی به این موضوع اهمیت می دهند و زمانی که پای عمل به میان می آید از کنار خیلی از مسائل به راحتی عبور می کنند .

افراذ زیادی هستند که از پایین بودن امنیت وب سایت های وردپرس حرف می زنند و چون این وسط یکی دو بار وب سایت ها شون هک شده از این سیستم شکایت می کنند که امنیت خوبی ندارد .

در طراحی سایت ، طراحی سیستم مدیریت محتوا بسیار سخت است و هر سیستم مدیریت محتوایی دارای مشکلات و مزایایی می باشد اما این که بخش مدیریت وب سایتمان را باز بزاریم و رمزمان را 123456 ست کنیم و کلمه عبور هم admin تعیین کنیم عملا وب سایت مان را به امان خدا سپارده ایم و بعد که هک شد خطا را بر گردن سیستم مدیریت می گذاریم .

در این جا به برخی نکات امنیتی در طراحی وب سایت وردپرس اشاره می کنیم .

1- از هاست امنی استفاده کنیم . هاست برای وب سایت همچون خانه می ماند هر چه قدر این خانه امن تر و مستحکم تر باشد وب سایت هم در امنیت بیشتری قرار دارد .

2- از نام کاربری admin استفاده نکنید . تعیین کردن نام کاربری با این نام کاری بسیار اشتباه است .

3- تعداد دفعات تلاش برای ورود را محدود کنید . در وردپرس افزونه های خاصی وجود دارد که این کار را برای شما انجام می دهد .

4- پوشه admin را رمزگذاری کنید . این فایل داری محتوای بسیار مهمی است و رمز گذاری آن خیلی مناسب است .

5- از تم های رایگان استفاده نکنید .

6- html را در نظرات غیر فال کنید . این کار باعث جلوگیری از حملات xss می شود .

7- همه چیز را به روز کنید .

8- یک نسخه پشتیبان تهیه کنید .