همه ی ما از فواید داشتن وب سایت در دنیای وب آگاه هستیم .
برخی برای تجارت ، برخی برای اطلاع رسانی برخی برای خدمات اینترنتی و …
برای داشتن وب سایت در ابتدا از کدهای HTML استفاده می شد و به دلیل ساختار بسیار ساده ی آنها مشکل خاص امنیتی برای نفوذ و آسیب رسانی نداشتند مگر اینکه سرو میزبان آنها مورد هجوم قرار می گرفت.
ولی به تدریج با پیشرفت فناوری در دنیای وب و به وجود آمدن زبان های متنوع برنامه نویسی تحت وب ، تکنولوژی طراحی و ساخت وب سایت ها به طور کلی متحول شد .
اکنون برای مدیریت وب سایت ها از سیستم های مدیرت محتوا های رایگان و بسیار قدرتمند همچون وردپرس ، نیوک ، جوملا و… یا از سیستم های شخصی و اختصاصی استفاده می شود .
به نظر من وردپرس حرفه ای ترین ، انعطاف پذیرترین و امن ترین سیستم مدیریت محتوا برای طراحی بسیاری از وب سایت ها با اهداف متداول و معمول می باشد.
برای اثبات این گفته می توانم به وب سایت ناسا ( آژانس فضایی ایالات متحده ) اشاره کنم که با وردپرس ساخته شده است و همچنین گالری محصولات ماشین سازی شرکت فورد ، وبلاگ رسمی پلی استیشن ، وبلاگ سازمانی یاهو Yodel Anecdotal و بسیاری از وب سایت های بزرگ دیگر با موضوعات متفاوت که فهرست برترین ها را می توانید در سایت We Love WP مشاهده کنید .
با پیشرفته شدن تکنولوژی وب سایتها ، دانش نفوذ به وب سایت ها نیز پیشرفته تر و گسترده تر از پیش شد و به همین دلیل صاحبان بسیاری از وب سایت ها به فکر ارتقای همیشگی امنیت وب سایتشان هستند که توسط هکرها برای اهداف متفاوت مورد حمله قرار نگیرند .
در کل ، امنیت در مورد وب سایت ها به دو قسمت تقسیم می شود . قسمت اول امنیت سرور و هاست میزبان وب سایت شماست که شما بدین مننظور باید هاست خود را از شرکت معتبری تهیه کنید .
برای انتخاب هاستینگ مناسب به این نکات توجه داشته باشید :
۱ : حسن شهرت شرکت هاستینگ مورد نظر
۲ : تعداد مشتریان آن شرکت و رضایت آن ها
۳ : به روز بودن نرم افزارهای سرور هاستینگ
۴ : دارا بودن پشتیبانی قوی ، همیشگی و تعهد کاری بالا
و به یاد داشته باشید که در بسیاری از موارد قیمت بسیار پایین سرویس های میزبانی وب به معنی کیفیت پایین تر و پشتیبانی بسیار ضعیف می باشد .
پس از انتخاب هاستینگ مناسب و انتخاب سیستم مدیریت محتوا که بنا به دلایل فوق وردپرس را پیشنهاد می کنم ، می رسیم به تامین آن بخش از امنیت که مستقیما بر عهده ی خود ماست .
در صورتی که شما از وردپرس به عنوان سیستم مدیریت محتوای خود استفاده می کنید ، بابت هسته و سطح کد نویسی وردپرس خیالتان راحت باشد که در بالاترین سطح امنیت قرار دارد .
وقتی امنیت وردپرس بالا باشد یعنی هکر از کدهای خود وردپرس برای هک کردن وب سایت نمی تواند استفاده کند . ( با توجه به نسبی بودن امنیت ، عبارت نمی تواند به این معناست که “به احتمال ۹۹٫۹۹% نمی تواند” )
ولی وقتی که ما وردپرس را نصب می کنیم و از آن استفاده می کنیم ، تغییراتی در فایل های روی هاست به وجود می آید که با استفاده از روش های مناسب باید امنیت آن ها را تامین کرد .
روشهای تامین امنیت به صورت حداکثری در وردپرس شامل این موارد می شود :
۱ : قرار دادن دستوراتی در فایل بسیار مهم htaccess.
2 : قرار دادن دستوراتی در فایل بسیار مهم wp-config
3: حذف برخی فایل ها
۴ : قرار دادن سطوح دسترسی برای پوشه ها و فایل های مختلف به صورت حداقلی
۵ : استفاده از افزونه های نوشته شده برای این کار همراه با تنظیم مناسب ( تنظیم مناسب بسیار مهم است )
۶ : رعایت تمامی نکته های کوچک ولی بسیار مهم امنیتی در مدیریت وب سایت و مطالب
۷ : قرار دادن برخی محدودیت های خاص که به ظاهر غیر قابل روئیت باشند
تمامی موارد فوق را یک به یک به طور کامل ، واضح و اصولی برای شما شرح خواهم داد ، پس قدم به قدم برای امنیت هرچه بیشتر در وردپرس همراه ما باشید .
پایان بخش اول .