طراحی قالب وردپرس

امنیت وردپرس و نحوه مخفی کردن وردپرسی بودن سایت

زمانی که فرد سایتی دارد که از نظر اقتصادی دارای اهمیت است امنیت این سایت مهمترین دغدغه برای فرد است. و با داستان های وحشتناکی که برای سایت های بزرگ مثل TARGET، ADOBE شنیده اید که توسط هکر ها مورد حمله قرار گرفته اند و از دزدی اطلاعات رنج می برند، ترس اقتصادی عجیبی در درون شما شکل می گیرد.

شاید این موضوع به ذهن شما خطور کند که تا زمانی که سایت های بزرگ و قدرتمندی وجود دارد کسی به سایت شما کاری ندارد و از حمله هکر ها در امان هستید اما  متاسفانه اطلاعات به دست امده  نشان می دهد که این حدس و گمان کاملا برعکس است. سایت های کوچک نیز به همان اندازه سایت های بزرگ در معرض حمله هکر ها قرار دارند. لازم به ذکر است که گزارش ها حاکی از این موضوع هستند که تقریبا نیمی از سایت ها که مبلغی بالغ بر میانگین ۸۷۰۰$ را شامل می شوند مورد هک قرار می گیرند. نکته جالب اینجاست که این امار تنها مربوط به سایت هایی است که گزارش هک شدن خود را اعلام کرده اند در حالی که بسیاری از سایت ها به منظور جلوگیری از از دست دادن مشتری و زیر سوال رفتن سطح امنیتشان از اعلام گزارش هک شدن خود داری می کنند. البته گزارش ها نشان می دهند که سالانه هزاران سایت در سراسر جهان هک می شوند اما گاهی یا گزارش هک شدن منتشر نمی شود یا خود فرد از هک شدن سایتش خبر ندارد.

مخفی کردن وردپرسی بودن سایت به چه معناست

مخفی کردن وردپرسی بودن در واقع به این معنی است که شما نام و حقیقت اینکه سایت شما بر روی ورد پرس اجرا می شود را از دید هکر ها و بات هایی که سعی در شناخت CMS  شما دارند پنهان یا محو می کنید. اما مخفی کردن معنی دیگری هم دارد که این است که شما شماره نسخه وردپرس استفاده شده، نام فایل ها، نام فولدر و … را تغییر دهید تا برای بات ها غیر قابل شناسایی باشد. البته لازم به ذکر است که شما به طور کامل حقیقت اینکه سایت شما بر روی وردپرس اجرا می شود را نمی توانید محو کنید. اگر فرد هکر اطلاعات و علم کافی در رابطه با وردپرس و هک کردن داشته باشد می تواند از راه های مختلفی CMS شما را شناسایی کند. را ساندرسو متخصص امنیت در این باره می گوید: امنیت یک سیستم باید تکیه بر کلید آن باشد، نه مخفی کردن مدل طراحی شده آن.

نحوه مخفی کردن وردپرسی بودن سایت

اگر امنیت هدف اصلی شماست شما باید به ناچار از آخرین نسخه وردپرس استفاده کنید.زیرا هر چقدرم شما ورژن وردپرس خود را مخفی کنید باز هم ضعف هایی هست که بسیار آسیب رسان است و حتی شمارا از بات ها هم در امان نمی گذارد.

راه دیگر این است که از افزونه ای پرمیوم یا  پولی به نام HIDE MY WP استفاده کنید که این افزونه بدون دستکاری در فایل های شما اقدامات امنیتی را به خوبی انجام می دهد، و حقیقت استفاده از وردپرس را در پیوند های یکتا PERMALINKS سایت را مخفی می کند.

این افزونه قابلیت های دیگری دارد که می تواند امنیت سایت شما را بالا ببرد از جمله : پیوند های یکتا و و فایل ها (مثل   (ADMIN-WP

را از بات ها مخفی می سازد، دسترسی به فایل های PHP  را کنترل می کند، اطلاعات متا مثل ورژن استفاده شده را از HEADER ها و FEED ها حذف می کند.

 

امیدواریم توانسته باشیم شما را در زمینه هک وردپرس و امنیت سایتتان کمک کرده باشیم.

 

 

خواندن مطالب زیر را نیز به شما پیشنهاد میکنیم:

دیدگاهها و نظرات کاربران عزیز

سوال یا نظری دارید؟ بنویسید و ارسال کنید.