برقراری امنیت در وردپرس – بخش سوم

این موارد به خوبی امنیت نسبتا کمتر سرورهای اشتراکی را به خوبی نمایان می کند و اگر شما از تمامی فایل ها و دیتا بیس های خود نسخه ی پشتیبان در جایی امن و جدا از هاست وب سایت خود تهیه نکرده اید ، پس  امنیت در وردپرس پایین است و در معرض ریسک و خطر هستید.

نکته مهم : از وب سایت خود قبل از تغییر سطوح دسترسی و اضافه نمودن کد یا ویرایش کدهای htaccess نسخه پشتیبان تهیه کنید.

ریسک سرورهای اشتراکی :

هاست های اشتراکی که قیمت بسیار پایینی برای پلن های هاستینگ خود ارائه می کنند ، ارزانی کار آن ها بی دلیل نیست !

در بسیاری از موارد این گونه هاستینگ ها میزبان ۶۰۰۰ تا ۱۰۰۰۰ وب سایت بر روی هر سرور هستند. مشکلی که در این حالت پیش ما آید این هست که وب سایت شما بیش از پیش آسیب پذیرتر می شود.

اگر یکی از وب سایت های روی سروری که شما نیز به صورت اشتراکی بر روی همان سرور قرار دارید ، به دلیل بد افزارها و حفره های امنیتی هک شود ، قویا شما نیز در معرض ابتلا به همان سرنوشت هستید .

این مورد تنها یکی از دلایلی هست که شما می بایست به امنیت وب سایت خود بسیار توجه کنید و برای بک آپ های منظم و مورد اطمینان اهمیتی حیاتی قائل شوید.

راه حل قطعی در بسیاری از مواردی از این قبیل ، استفاده از سرورهای مدیریت شده ( Managed Servers ) هست که تدابیر امنیتی بسیار قدرتمندی برای امنیت شما اتخاذ کرده اند و تقریبا شما را از توجه قوی به امنیت وب سایت بی نیاز می گرداند.

سطوح دسترسی های نا امن :

در بسیاری از مواقع سطوح دسترسی نا امن باعث ایجاد ریسک های امنیتی فراوان می شوند . سطوح دقیق دسترسی را قبلا به تفصیل در مطلب ”  برقراری امنیت در وردپرس – بخش دوم : نکات حیاتی هنگام نصب و آغاز فعالیت  ” بیان نموده ایم ، ولی در حالت کلی به طور پیشفرض سطوح دسترسی فایل ها را روی ۶۴۴ و سطوح دسترسی پوشه ها رو روی ۷۵۵ قرار دهید .

محافظت از پوشه  wp-admin از طریق پنل هاست یا کدهای htaccess جهت ارتقای امنیت در وردپرس :

باز هم  این مطلب را قبلا به تفصیل در نوشته ی ”  برقراری امنیت در وردپرس – بخش دوم : نکات حیاتی هنگام نصب و آغاز فعالیت  ” بیان نموده ایم. حتما این کار را انجام دهید .

نکته مهم : هر کدی را بین تگ های آغازین و پایانی وردپرس در htaccess قرار دهید توسط وردپرس قابل تغییر است .

برای نمونه شما در تصویر زیر تگ های آغازین و پایانی وردپرس در htaccess را می بینید:

بک آپ یا نسخه پشتیبان :

کار از محکم کاری عیب نمی کند ! ۴ روش متداول بک آپ گیری برای افزایش امنیت در وردپرس هست که به راه آخر طی قسمت های بعدی اشاره می کنیم :

راه اول : پشتیبان گرفتن از طریق سی پنل یا دایرکت ادمین

راه دوم :  پشتیبان گرفتن از راه خروجی خود وردپرس

راه سوم :  پشتیبان گرفتن از طریق ftp ( در صورتی که سرور شما پشتیبانی می کند به جای  FTP از SFTP استفاده کنید که امنیت بسیار بالاتری را برای شما فراهم می کند. )

راه چهارم : پشتیبان گیری منظم ، کامل و اتوماتیک به وسیله ی افزونه ها.

آموزش راه چهارم  به همراه ادامه ی بحث ارتقای امنیت را در مطلب بعدی تقدیم حضور شما می کنیم .