یکی از نگرانی های وبمسترها امنیت سایت و جلوگیری از هک شدن می باشد. و از آنجا که همیشه پیشگیری بهتر از درمان است؛ پس چه بهتر که پیش از مورد حمله قرار گرفتن یک سایت نکات و موارد امنیتی در آن را افزایش دهیم.

یکی از راهکار های افزایش امنیت یک سایت استفاده از یک هاست (میزبان) امن می باشد. همانطور که میدانید 50 درصد از سهم امنیت و ضد هک بودن یک وب سایت فضای میزبانی آن است ، در این بین مواردی هست که با توجه به آن شما هم میتوانید در افزایش ضریب این امنیت سهیم باشد. در این مقاله به مهم ترین نکات و راهکار های امنیتی از طریق هاست ، که برای هر سایتی ضروری است می پردازیم امیدوارم نهایت استفاده را ببرید.

1. رمز عبور قوی

دیگر از شماره موبایل یا تاریخ تولد یا هر چیزی که حدس زدنش آسان است برای رمز عبور (پسورد) وب سایت و یا کنترل پنل میزبانی خود استفاده نکنید. سعی کنید از میکسی از حروف، نشانه ها و اعداد مانند xZ38$^E2/g و یا یک سری از کلمات بی ربط مانند: sownormaldripcutwest استفاده کنید. و هچنین پسورد خود را هر از گاهی تغییر دهید.

2. سطح دسترسی

وقتی از طریق نرم افزار FTP و یا خود کنترل پنل هاست (فضای میزبانی) وارد شده و محتویات داخل هاست را مشاهده می کنید در کنار پوشه ها و یا فایل ها اعدادی ثبت شده است که نمایانگر سطح دسترسی  (Permission) به آنهاست.  این سطح دسترسی برای پوشه ها (فولدر ها) بایستی بر روی 755 و برای فایل ها بر روی 644 باشد.

اگر اینگونه نبود با انتخاب آن فایل سطح دسترسی آن را به اعداد صحیح تغییر دهید. همچنین فراموش نکنید که هرگز سطح دسترسی هیچ پوشه یا فایلی را بر روی 777 قرار ندهید.

3. استفاده از رمز دوم

شما میتوانید برای برخی از پوشته های مهم ، از طریق هاست خود رمز دومی تعریف کنید تا اگر شخص هکر از رمز پنل ورود به سایت شما عبور کرد به سدی دیگر برخورد کند.

دایرکتوری (پوشه) wp-admin ، محدوده مدیریتی سایت شما می باشد که میبایستی قابلیت نوشتن تنها توسط حساب شما را داشته باشد. و این همان پوشه ای است که می توانید بر روی آن رمز دوم را اعمال نمائید.

اگر هاست (فضای میزبانی) شما دارای کنترل پنل CPanel می باشد؛ طریقه گذاشتن رمز بر روی پوشه wp-admin به روش زیر است اما اگر کنترل پنل هاست شما چیز دیگریست از پشتیبانی هاست خود سوال کنید.

روش ایجاد رمز پوشه مدیریت وردپرس روی کنترل پنل سی پنل :

ابتدا وارد سی پنل شوید و سپس روی گزینه file manager کلیک کنید و روی پوشه wp-admin کلیک راست کنید و مانند تصویر زیر روی گزینه Password Protect کلیک کنید.

مانند تصویر زیر در قسمت Security Settings تیک Password protect this directory را علامت زده و در قسمت Name the protected directory یک کلمه انتخاب کنید.

در قسمت Username یک نام کاربری و در قسمت New Password یک رمز عبور انتخاب کنید و روی گزینه add/modify authorized user کلیک کنید تا رمز دوم ایجاد شود.

با انجام این سه مرحله میتوانید مطمئن باشید که شما ضریب امنیت سایت خود را از طریق هاست کاملاً افزایش داده اید و تا 99 درصد خیالتان از بابت هک شدن سایت راحت خواهد بود.