Previous Next Play Pause
4 روش داشتن بازاریابی دیجیتال موفق 4 روش داشتن بازاریابی دیجیتال موفق AMP چیست AMP چیست KPI چیست KPI چیست ssl رایگان ssl رایگان آموزش سئو حرفه ای آموزش سئو حرفه ای ادوردز چیست ادوردز چیست افزایش بازدید واقعی گوگل افزایش بازدید واقعی گوگل الکسا چیست الکسا چیست الگوریتم رنک برین چیست الگوریتم رنک برین چیست الگوریتم الگوریتم های موتور جستجو گوگل الگوریتم های گوگل الگوریتم های گوگل الگوریتم پاندا چیست الگوریتم پاندا چیست امنیت سایت در وردپرس امنیت سایت در وردپرس انجام سئو سایت انجام سئو سایت با اینترنت پولدار شوید با اینترنت پولدار شوید بازاریابی سئو چیست؟ بازاریابی سئو چیست؟ بازاریابی محتوا بازاریابی محتوا برای سئو (SEO) هاست ایران بهتر است یا هاست خارج؟ برای سئو (SEO) هاست ایران بهتر است یا هاست خارج؟ برندینگ چیست؟ برندینگ چیست؟ بهترین ترکیب رنگ برای سایت بهترین ترکیب رنگ برای سایت بهترین شرکت سئو بهترین شرکت سئو سئو سایت تضمینی بهینه سازی سایت بک لینک ایرانی بک لینک ایرانی بک لینک دائمی چیست بک لینک دائمی چیست بیت کوین چیست بیت کوین چیست تاثیر اینترنت بر کسب و کارها تاثیر اینترنت بر کسب و کارها تاثیر بک لینک بر سئو تاثیر بک لینک بر سئو تاثیر سئو بر کسب کار آنلاین تاثیر سئو بر کسب کار آنلاین تاثیر سوشیال نتورک بر سئو تاثیر سوشیال نتورک بر سئو تاثیر لینک سازی داخلی بر سئو تاثیر لینک سازی داخلی بر سئو ترفندهای سئو جوملا ترفندهای سئو جوملا تفاوت بین طراحی UX و UI تفاوت بین طراحی UX و UI حباب گوگل چیست حباب گوگل چیست خدمات سئو خدمات سئو | خدمات سئو سایت خرید بک لینک خرید بک لینک خزنده گوگل چیست خزنده گوگل چیست دیجیتال مارکتینگ دیجیتال مارکتینگ چیست ؟ راهکارهای افزایش سرعت سایت راهکارهای افزایش سرعت سایت رتبه الکسا رتبه الکسا روش های جذب مشتری روش های جذب مشتری ریسپانسیو چیست | طراحی ریسپانسیو ریسپانسیو چیست | طراحی ریسپانسیو سئو سئو سئو ارزان سئو ارزان | خدمات سئو ارزان | سئو سایت ارزان سئو تصاویر سئو تصاویر | آموزش سئو تصاویر | بهینه سازی تصاویر سئو جوملا | بهینه سازی سایت جوملا سئو جوملا | بهینه سازی سایت جوملا سئو دائمی سئو دائمی سئو سایت سئو سایت سئو سایت خبری سئو سایت خبری سئو سایت شرکتی سئو سایت شرکتی افزایش فروش آنلاین سئو سایت فروشگاهی سئو و بازاریابی اینترنتی سئو و بازاریابی اینترنتی سئو و بهینه سازی سایت سئو و بهینه سازی سایت سئو و رپورتاژ خبری سئو و رپورتاژ خبری سئو یا ادوردز سئو یا ادوردز سئو و بهینه سازی سایت سئو یا بهینه‌ سازی موتورهای جست‌ و جو (SEO) سئوکار سئوکار سایت یا اینستاگرام؟ سایت یا اینستاگرام؟ سندباکس گوگل چیست سندباکس گوگل چیست سه سوال کلیدی در بازاریابی دیجیتال سه سوال کلیدی در بازاریابی دیجیتال سیستم مدیریت محتوا چیست سیستم مدیریت محتوا چیست
امنیت سایت در وردپرس

امنیت سایت در وردپرس | آموزش امنیت سایت | حفظ امنیت سایت، هدف از هک کردن وب سایت ها دسترسی به اطلاعات، از دسترس خارج نمودن اطلاعات، سوء استفاده کردن از اطلاعات و یا دسترسی به وب سرور وب سایت ها است. بحث امنیت هیچ گاه بحث مطلقی نیست و سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار گرفته و امنیت آن ها نیز زیر سوال می رود.

امنیت در یک وب سایت حرف اصلی را میزند و نداشتن امنیت کافی در یک وب سایت، به معنی عدم حرفه ای بودن وب سایت است. هیچ وقت نمی توان گفت یک وب سایت دارای امنیت صدرصدی می باشد. به همین دلیل وب مستران فقط به دنبال روش هایی برای افزایش هر چه بیشتر امنیت در وب سایت خود هستند، تا احتمال هک شدن وب سایت خود را تا جای ممکن از بین ببرند.

افزایش امنیت وب سایت

افزایش امنیت یک وب سایت به عوامل مختلفی بستگی دارد و با درست انجام دادن این عوامل، می توان امنیت یک وب سایت را بالا برد. با روی کار آمدن سیستم های مدیریت محتوای رایگان از جمله وردپرس، جوملا، دروپال و … (هرچند از نظر امنیت فوق العاده هستند) ولی باز هم به دلیل رایگان بودن آنها و در دسترس بودن سورس آنها توسط هکر ها، هر لحظه امکان هک شدن آنها وجود دارد.

یکی از وب‌سایت‌هایی که اطلاعات مورد نیاز هکرها را به آن‌ها می‌دهد نت‌کرافت (Netcraft) است. آدرسهایی نظیر IP صاحب دامنه را مشخص می کند و با کلیک روی گزینه site report اطلاعاتی مثل سیستم‌عاملی که سایت روی آن در حال اجراست، نوع سرور و موارد مهم دیگر را نشان می دهد. استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرین‌شات‌های سایت‌ها را در طول زمان در خود ذخیره می‌کند، هم قابلیت‌های زیادی به یک هکر می‌دهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف می‌تواند به محتوای سایت در گذشته نگاهی بیندازد.

نکته مهم اینجاست که بسیار پیش آمده هدف وبمستر سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرین‌شات‌ها اطلاعاتی یافت می‌شوند که به شدت کار هکر را آسان می‌کنند. خوشبختانه امکان پیشگیری از دسترسی به پیشینه سایت وجود دارد. یکی از راه‌های جلوگیری از آن، ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایل‌ها از دسترسی به دایرکتوری‌ها و ثبت پیشینه تاریخی یک سایت جلوگیری می‌کنند. در ادامه گروه سئوهاما تلاش دارد تا شما را با چند روش افزایش امنیت سایت آشنا کند:

استفاده از هاستینگ حرفه ای با فایروال پیشرفته

مهمترین بحث در امنیت بالای یک وب سایت، داشتن یک سرور کانفیگ شده و حرفه ای می باشد.
یکی از راه های نفوذ به وب سایت توسط هکر ها، از طریق هاستینگ می باشد. سعی کنید از شرکت هاستینگ معتبر شرکتی و پرکاربر استفاده نمایید تا بتوانید امنیت سایت را بالا ببرید. هاستینگ هایی که توسط یک فرد و به صورت حقیقی پشتیبانی می شود اصلا قابل اطمینان نمی باشند. هاستینگ ها باید علاوه بر حرفه ای بون، دارای فایروال (دیوار آتشین) باشند تا دارای امنیت بیشتری باشند.

انتخاب رمزهای بسیار قوی و ساخت ftp مجزا

سعی کنید از رمزهای ساده استفاده نکنید و رمز های خود را (از جمله رمز های hosting – email – ftp و …) به صورت سخت و غیر قابل فهم انتخاب کنید. به عنوان مثال (Dm$#04^”]Gf!). در ضمن اصلا اطلاعات ورود به هاستینگ، ایمیل، ftp، سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید. زیرا با هک شدن هر کدام، به راحتی تمامی اطلاعات دیگر هک می شود. پس برای هر کدام نام کاربری و رمز عبور مجزا انتخاب نمایید.

سطح دسترسی پوشه ها

در سیستم های مدیریت محتوا مانند wordpress ،joomla و … سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است که به شما توصیه می شود، با داده های زیر تغییر دهید.
سطح دسترسی پوشه ها = ۷۵۵
سطح دسترسی فایل ها = ۶۴۴
سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴
سطح دسترسی htaccess. فایل = ۶۴۴
منظور از سطح دسترسی، همان گزینه permission واقع در فایل منیجر (file manager) هاستینگ می باشد.

استفاده از پلاگین های معروف و قابل اعتماد

از پلاگین های غیر قابل اطمینان در سیستم های مدیریت محتوا به هیچ عنوان استفاده نکنید. چون پلاگین ها می توانند با توجه به برنامه نویسی ضعیفی که دارند سایت شما را دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند. سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید.

تغییر پیشوند جداول در پایگاه داده

پس از نصب هر cms بر روی هاست خود، جداول پیشفرضی در پایگاه داده شما (phpmyadmin) ساخته می شود که دارای یک پیشوند می باشند. به عنوان مثال (wp_comments) یا (oc_product). بیشتر cms ها در هنگام نصب از شما می خواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید. پس حتما باید این کار را انجام دهید. اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده، شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده، این تعویض پیشوند را انجام دهید.

حذف افزونه های بلا استفاده در جوملا

یکی دیگر از مسائلی که ممکن است در بالا بردن امنیت سایت به نظر شما مهم به نظر نرسد، حذف افزونه های بلا استفاده در جوملا و سیستم های مدیریت محتوای دیگر است. افزونه ها و کامپوننت هایی که در سایت کاربردی ندارند و یا آن ها را نمی شناسید و از آنها استفاده نمی کنید حذف کنید و خیال خود را راحت کنید! در این راستا بهتر است دائماً پوشه tmp را چک کرده تا به غیر از فایل index.htm چیز دیگری در آن نباشد. اگر بود اقدام به حذف آن ها کنید. در واقع این پوشه برای نصب افزونه ها بکار می رود.

بالا بردن امنیت سایت های جوملایی با نصب کامپوننت RS Firewall

این کامپوننت، نکات امنیتی وب سایت شما را بررسی کرده و در صورت لزوم هشدارهایی در این زمینه به شما می دهد. یکی از افزونه هایی که نصب آن در جوملا به بالا بردن امنیت سایت شما کمک می کند همین کامپوننتاست. لازم به ذکر است نسخه اصلی این کامپوننت رایگان نبوده و برای خرید باید به وب سایت های معتبر فارسی فروش افزونه های جوملا مراجعه نمایید.

بروز رسانی خودکار سیستم وردپرس

افراد زیادی در حال پیگیری مشکلات امنیتی و رفع آنها در این سیستم هستند. خوبی نرم افزارهای متن باز (open source) مانند وردپرس، آن است که کاربران زیادی به صورت پیوسته در حال ارتقا آن هستند. اما زمانی که ورژن‌های قبلی با مشکل روبرو می‌شوند بروزرسانی وردپرس به خودتان بستگی خواهد داشت.

این یعنی زمانی که بروزرسانی وردپرس در دسترس است فقط باید از سایتتان بکاپ (Backup) تهیه کنید تا اطلاعاتتان از دست نرود، سپس وردپرس خود را بروز رسانی کنید. مجددا این روال را در چند هفته آینده، درست زمانی که بروز رسانی جدیدی در دسترس قرار خواهد گرفت دوباره طی کنید. یک مقدار آپدیت و بکاپ گیری از سیستم وردپرس می تواند سخت و استرس زا باشد، اما انجام آن بی شک امری ضروری است. بهترین راه حل آن است که سایتتان را بروی سیستمی ایجاد کنید که بخش بروز رسانی خودکار دارد. برای این کار کافی است قسمت آپدیت خودکار را فعال کنید. بعد از آن، میزبان هاست شما مسئولیت بروزرسانی را بر عهده می‌گیرد. این سیستمی است که ارزش هزینه کردن دارد.

با توجه به مطالب گفته شده، با انجام دادن قدم به قدم مراحل زیر امنیت وردپرس خود را افزایش دهید.
۱ انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
۲ آپدیت یا به روز رسانی همیشگی و منظم وردپرس
۳ آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست.
۴ انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده
۵ محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل Login

1000 کاراکتر باقیمانده است