یک وردپرس کار اماتور

اولین مرحله از ساخت یک سایت فروش فایل و یا هر نوع سایت دیگری تهیه هاست و دامنه می باشد . شما برای ساخت یک وبسایت باید فضایی داشته باشید که فایل هایتان درون ان قرار داده شود . بعد از اینکه این فضا را تهیه کردید نیاز هست که بتوانید یک پل ارتباطی میان انها و مشتری خود ایجاد کنید ، به همین دلیل است که ما به هاست و دامنه نیاز داریم

هاست چیست ؟

هاست یک فضای ذخیره سازی می باشد که همیشه به اینترنت متصل است . همانطور موبایل و یا کامپیوتر شما یک فضای ذخیره سازی دارد که میتوانید تصاویر و فایل ها و حتی نرم افزار های خود را درون ان قرار دهید ، وبسایت نیز دقیقا به چنین فضایی نیاز دارد با این تفاوت که باید این فضا به اینترنت متصل باشد

به همین دلیل چیزی به نام هاست به وجود امده است تا به عنوان فضای ذخیره سازی فایل های سایت عمل کند

ویژگی های یک هاست مناسب

• هاست باید حد اقل 200 مگابات فضا داشته باشد
• بهتر است شرکتی را انتخاب کنید که تجربه کافی را داشته باشد
• هاستی را خریداری کنید که گزینه پشتیبان گیری خودکار داشته باشید

دامنه چیست ؟

همانطور که گفتم برای اتصال کاربران به فایل های هاست یک پل ارتباطی نیاز است . این پل ارتباطی در دنیای وب دامنه نام دارد . و در واقع دامنه همان ادرس اینترنتی سایت می باشد ، مثلا ادرس سایت اینترنتی ما halsho.ir است که میشود گفت این دامنه مطعلق به سایت حل شو است

شما نیز برای ایجاد یک وبسایت حتما باید یک دامنه و پل ارتباطی داشته باشید . اما هر دامنه ای مناسب فروشگاه فایل نیست و باید حتما در خرید دامنه به اندازه کافی دقت کنید

ویژگی های یک دامنه خوب

• دامنه باید کوتاه باشد
• بهتر است از کلماتی استفاده کنید که نوشتن انها ساده باشد
• دامنه فروش فایل نیاز نیست حتما شامل کلمه file یا shop باشد
• میتوانید نام مجموعه خود را بر روی دامنه قرار دهید
• از خرید دامنه هایی با نام تکراری یک برند پرهیز کنید

با توجه به نکات بالا هاست و دامنه خود را تهیه کرده و به مرحله دوم از ساخت فروشگاه فایل بروید

حل شو : ساخت فروشگاه فایل

همه میدانند که نام کاربری admin میتواند نام کاربری مدیر وبسایت وردپرس ی باشد پس باید یا از آن استفاده نکرده و یا ان را تغییر دهید . در واقع هیچوقت نباید نام کاربری مدیر وبسایت به این سادگی باشد . نه admin و نه اسم وبسایت هیچکدام یک نام کاربری ایمن نیستند . در واقع از گذاشتن اسم هایی که مرتبط به شما و یا سایتتان می باشد خود داری کنید

به طور مثال نام های زیر نام های خیلی خوبی نیستند

• admin
• نام وبسایت
• ali
• sara

شما میتوانید ار طریق آموزش بالا نام کاربری مدیر سایت را تغییر دهید

2– غیر فعال کردن ویرایش فایل ها از مدیریت

بصورت پیشفرض شما میتوانید از مدیریت وردپرس فایل های افزونه ها و قالب را ویرایش کنید . پس اگر روزی مدیریت وبسایت شما هک شد هکر به سادگی میتواند کد ها را دستکاری کند . بهتر است این ویزگی را غیر فعال کرده و امنیت وبسایت خود را بالا ببرید . با غیر فعال کردن این ویژگی شاید در نگاه اول مجبور باشید برای ویرایش کد ها به هاست مراجعه کنید اما در بلند مدت به اهمیت آن را امنیت سایتتان پی خواهید برد

برای اینکار کافیست فایل wp-config.php را باز کرده و کد زیر را درون ان قرار دهید


// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

3- غیر فعال کردن php در پوشه ها

برای اینکار وارد هاست شده و فایل .htaccess را پیدا کنید . آن را باز کرده و کد زیر را در ان قرار دهید

deny from all

4- تغییر پیشوند دیتابیس برای افزایش امنیت وردپرس

وقتی وردپرس را نصب میکنید در ابتدا پیشوند دیتابیس شما همان حالت پیشفرض است و همه این را میدانند پس به سادگی میتوانند به آن کد های مخرب وارد کنند . اما اگر شما از ابتدا یک پیشوند دیگر قرار دهید و یا در ادامه ان را تغییر دهید امنیت وبسایت شما بالاتر خواهد رفت

از پیشوند هایی استفاده کنید که مرتبط با سایت شما و وردپرس نباشند . مثلا چندین حرف انگلیسی کاملا بی ربط میتوانید یک پیشوند خوب باشد

5- تغییر آدرس ورود به سایت برای افزایش امنیت وردپرس

بسیاری از سایت های وردپرس به این دلیل هک میشوند که آدرس ورود سایتشان کاملا مشخص است . همانطور که میدانید آدرس ورود به مدیریت وردپرس را همه میدانند و طبیعتا هکر نیز این آدرس را میداند پس میتواند برای ورود به سادگی از این بخش وارد سایت شما شود

سعی کنید آدرس ورود به سایت را در صورتی که عملکرد سایتتان به ان بستگی ندارد تغییر دهید . و با یک آدرس کاملا بی ربط به وارد شدن امنیت این بخش از سایت وردپرسی خود را تامین کنید

6- غیر فعال کردن مرور در پوشه های سایت

شاید توجه کرده باشید گاهی که به یکی از آدرس های وردپرس میروید میتوانید محتویات ان پوشه را مشاهده کنید . در حالی که مدیر سایت نیستید . پس هکر هم میتواند با مشاهده پوشه های وردپرسی شما اطلاعاتی از سایت شما بدست آورده و برای هک کردن آن استفاده کند

برای اینکه بتوانید این مورد را غیر فعال کنید باید به هاست رفته و فایل .htaccess را باز کنید . سپس کد زیر را درون ان قرار دهید

Options -Indexes

حالا در تمامی پوشه های وردپرس یک index.php ساخته خواهد شد که این فایل کمک میکند تا دیگر هیچ کاربری نتواند در فایل های هاست شما جستجو کند

۷- استفاده نکردن از پسورد های ساده

بسیاری از سایت های وردپرسی به دلیل داشتن یک پسورد ساده هک شده اند . پس یکی از کار هایی که برای افزایش امنیت سایتتان میتوانید انجام دهید تغییر این پسورد است . شما باید از کلمه عبوری استفاده کنید که به هیچ عنوان به شما مربوط نباشد . مثلا شماره تماس یا شماره شناسنامه اصلا یک پسورد خوب نیست

از پسوردی استفاده کنید که در آن از حروف و اعداد استفاده شده باشد و تا حد ممکن طولانی باشد

۸- بررسی همیشگی سایت برای افزایش امنیت وردپرس

شما با بررسی همیشگی سایت خود میتوانید از امنیت ان و از اطلاعات کسانی که قصد وارد شدن به آن را دارند با خبر شوید . اما اگر بخواهید اینکار را بصورت دستی انجام دهید شاید چندان موفق نباشید . به همین دلیل بهترین راه برای بررسی همیشگی سایت استفاده از افزونه های امنیتی قدرتمند است

۹- بک آپ گیری منظم

اخرین کاری که به حفظ امنیت سایت شما کمک میکند بک آپ گیری منظم از سایت می باشد . در واقع داشتن یک نسخه پشتیبان سالم از سایت میتواند در مواقعی که سایت شما دچار مشکل شد و یا هک شدید به شما کمک کند . شما میتوانید بعد از هک شدن به سرعت نسخه پشتیبان را برگردانده و به دنبال مشکل امنیتی سایت خود بگردید