حدود سه الی ۴ سال پیش، بیش از ۷۰ درصد وب سایت هایی که از وردپرس استفاده می کردند، مورد حملات قرار گرفتند و موجب شد که امنیت این پلتفرم بیشتر مورد اهمیت قرار گیرد. در میان وب سایت هایی که مورد حمله قرار گرفته بودند فصل مشترک هایی وجود داشت که ما آن ها را جمع آوری کرده ایم تا با یاد آوری آن به وبمسترها، کمک کنیم که دچار چنین حادثه ای نشوند.
اما این فصل مشترک ها چه بوده اند؟
به روز نبودن ورژن وردپرس
حتما دیده اید که هر چند مدت یکبار، هشدار بروز رسانی وردپرس را مشاهده می کنید اما همین عامل یعنی به روز نبودن وردپرس، عامل مهمی بوده که در وب سایت های قربانی دیده شده است. زمانی که هشدار بروز رسانی وردپرس را مشاهده می کنید، باید سریعا این کار را انجام دهید و کاری نداشته باشید که چه چیزی در پس جریان است.
عدم بروز رسانی پلاگین ها و تم ها
پلاگین ها هم بخش مهمی از یک وب سایت هستند که باید برای بهینه تر شدن، دائما بروز رسانی شوند. گاهی به بروز رسانی خود وردپرس توجه می شود اما به افزونه ها خیر. هنگام بروز رسانی خود وردپرس، افزونه ها را تیک دار کنید تا بتوانید همزمان تمام اجزای قابل بروز رسانی را آپدیت کنید.
دانلود و نصب پلاگین از منابع نا شناس
اگر به یک افزونه احتیاج دارید، آن را از وب سایت های مطرح و حتی الامکان از خود وردپرس دانلود و نصب کنید. در میان وب سایت های قربانی شمار زیادی از پلاگین هایی مشاهده شده که آن ها را از وب سایت های نا مشخص نصب کرده بودند.
آدرس ورود مشهور wp-admin
هنگام نصب وردپرس به صورت پیشفرض آدرس ورود به صورت wp-admin ذخیره می شود که این آدرس برای هکر ها کاملا آشناست. حالا شما باید بتوانید این آدرس را تغییر دهید تا از دسترس شمار زیادی از هکر ها راحت شوید.
محدود نبودن دسترسی کاربران
گاهی علت هک شدن سایت شما، چیزی نیست جز خود نویسندگان و افرادی که در سایت شما عضویت دارند. این افراد، باید به تناسب کاربری خود، دسترسی داشته باشند. حتی اگر از امنیت اطمینان ندارید، نیازی نیست وارد پروسه ی جذب کاربر شوید چرا که لطمات آن جبران نا پذیر است.
منبع:gooyait