آیا می دانستید که طولانی ترین کلمه در فرهنگ لغت انگلیسی 189891 حرف دارد؟
بله اینطور است (و شما می توانید املا کامل را در اینجا ببینید)، این کلمه یک پروتئین به اسم "Tintin" نامیده می شود و شما باید بیش از سه و نیم ساعت با صدای بلند آن را بخوانید. بسیار دیوانه کننده، درست است؟ 
اما چرا در جهان امروز باید این را با شما به اشتراک بگذارم؟ از آنجا که 189891 حرف بسیار طولانی است! این را می توان به 50، 25، و یا حتی 10 حرف کاهش یافته است، اما امکان پذیر نیست.
چرا؟
از آنجا که مردم عاشق چیزهای پیچیده هستند.
و هیچ جا این امر درست تر از حوزه امنیت آنلاین و تجربه کاربر نیست. می بینید که اکثر راهنماهای خوداظهار کننده سعی می کنند که شما را با اصطلاحات فکری صنعت و توصیه های امنیتی پیشرفته (اما به طور کلی غیر ضروری) آشنا کنند تا به نظر برسد، آنها می دانند که در مورد چه چیزی صحبت می کنند و برمبنای خدمات زیاد به شما بفروشند.
اما حقیقت این است که افزایش امنیت وب سایت شما بدون به خطر انداختن تجربه کاربر در واقع بسیار ساده است.
اگر شما چندین تاکتیک کلیدی را پیاده سازی کنید و به برخی از استانداردهای امنیتی پایبند باشید، می توانید به راحتی در شب خوابید و آگاه باشید که استفاده از وب سایت شما نه تنها آسان است، بلکه شما و کاربران خود را امن نگه می دارد.
با در نظر داشتن این موضوع، در اینجا 7 توصیه سریع و آسان برای افزایش امنیت وب سایت خود را بدون از بین بردن تجربه کاربر ارائه شده است.

1. از reCaptcha برای تأیید فرم ارسالی استفاده کنید

 

از همه توصیه های امنیتی که من در این راهنمای انجام می دهم، این توصیه ویژه تنها تاثیری است که بر کیفیت تجربه کاربران شما تأثیر می گذارد. 
راه اندازی reCaptcha برای فرم های مختلف هدایت و خرید شما، بطور قابل توجهی، یک امر کاربر پسند برای انجام این کار نیست. 
با این حال، هنگامی که شما در نظر داشته باشید که این تاکتیک ساده شما را از 90 درصد از تاکتیک های احتمالی اسپم و اشکال هک محافظت می کند، به درستی 0.02 ثانيه ارزش دارد که کاربران خود را مجبور به تایید اینکه واقعا "یک ربات نیست" کنند. 
برای تنظیم reCaptcha، به سادگی مراحل مشخص شده در این صفحه را دنبال کنید.

2. محدود کردن پلاگین هایی که نصب می کنید (و آنها را به روز نگه دارید)

 

یکی از بزرگترین اشتباهاتی که بسیاری از وب مسترها انجام می دهند این است که آنها افزونه های بسیار زیادی را برای بهبود UX از سایت خود دانلود می کنند.

همانند بسیاری از چیزهایی که در فضای آنلاین انجام می شود، یک تجربه کاربری خوب، تنها به یک دسته کوچک از چیزهایی نظیر طراحی تمیز، قابلیت حمل آسان و زمان بارگذاری سریع منتهی می شود.

اضافه کردن ده ها تن از پلاگین های بررسی نشده به منظور بهینه سازی جزئی از UX شما، یک راه تضمین شده برای به خطر انداختن یکپارچگی وب سایت شما و قرار دادن خصوصیات کاربران به هکرها است. 
در عوض، من شمار کوچکی از پلاگین ها را که به خوبی توسط CMS یا سازنده وب سایت شما مورد بازبینی و تایید قرار گرفته است را توصیه می کنم. این امر موجب کاهش شانس هایی  جهت اینکه وب سایت شما (با موفقیت) مورد حمله قرار گیرد است و مدیریت سایت شما را به مراتب راحت تر می کند. 
فقط مطمئن شوید که آنها را به روز نگه دارید تا نقاط ضعف بالقوه را از بین ببرید.

3. یک صفحه ورود به سیستم WP ایجاد کنید

 

تاکنون ساده ترین راه برای یک هکر جهت ورود به اطلاعات مدیر شما و تهاجم بر روی وب سایت قبلی بی نظیر  شما، از طریق یک حمله اجباری بی رحم است.

یک حمله ی خشونت آمیز به سادگی حمله ای است که یک هکر به صفحه ورود شما وارد می شود و سپس از طریق یک نرم افزار خودکار به سرعت مشغول حدس زدن ترکیبات متعدد و حرف های مختلف می شود، تا زمانی که نام کاربری و رمز عبور شما را خراب کند.

با این وجود، هکرها نمیتوانند یک حمله خشن را اجرا کنند اگر آنها نشانی اینترنتی ورود به صفحه وردپرس شما را ندانند. 
بیشتر وب سایتهای وردپرس از   wp-admin / URL  / سنتی برای ورود به سایت خود استفاده می کنند، به این معنی که هکرها دقیقا می دانند که کجا باید بروند، اگر آنها می خواهند راه خود را به داشبورد شما بیفزایند.

با استفاده از یک افزونه مانند ManageWP شما می توانید این آدرس را به یک آدرس سفارشی مانند  / my-secret-login / تغییر دهید و 99٪ از حملات خشونت آمیز را در مسیر های خود متوقف کنید.  

4. در یک گواهی SSL سرمایه گذاری کنید

 

من هر چند وقت یکبار در مورد این که من باید این توصیه را تکرار کنم متعجب می شوم

SSL (یا لایه سوکت امن) یک پروتکل امنیتی استاندارد است که یک لینک رمزگذاری شده بین سرور وب و یک مرورگر ایجاد می کند.
این به این معنی است که اطلاعاتی که مشتریان و اعضای مخاطب شما در وب سایت شما (مانند نام ها، آدرس های ایمیل و شماره های کارت اعتباری) ارائه می دهند نمی تواند توسط هکرها شنود شوند. این امر برای تجربه کاربر خوب است و برای امنیت سایت شما عالی است. 
نصب یک گواهینامه SSL حدود 60 دلار هزینه می برد و بسیاری از میزبان های سطح بالا آنها را به صورت رایگان ارائه می دهند. 

5. ارتقاء (یا تغییر) ارائه دهنده خدمات میزبانی وب شما

 

امنیت (یا عدم وجود آن) وب سایت شما را تا حد زیادی وابسته به کیفیت ارائه دهنده میزبان وب است که وب سایت شما را میزبانی می کند.
میزبان وب با کیفیت بالا به عنوان اولین لایه دفاع در برابر هکرها عمل می کند و فقط با نام چند ویژگی به شما یک گواهینامه SSL رایگان، نظارت بر شبکه، فایروال ها، ضد تروجان و برنامه های بازیابی آسیب را فراهم می کند. 
انجام تحقیقات خود و پیدا کردن میزبان وب است که برای شما مناسب است. صرف نظر از قیمت، امروزه محبوب ترین میزبان های وب، این نوع از ویژگی های امنیتی را ارائه می دهند و همچنین شامل یک مهاجرت رایگان وب سایت است، به این معنی که شما معمولا می توانید میزبانی خود را به یک ارائه دهنده جدید در طول بعد از ظهر سوئیچ کنید. 

6. از یک سیستم عامل جداگانه برای صفحات پرداخت خود استفاده کنید

 

یک راه ساده و (نسبتا) آسان برای اجرای امنیت سایت شما این است که از یک پلت فرم جداگانه برای صفحات پرداخت خود استفاده کنید.
به عنوان مثال، بسیاری از بازاریابان لیستی از محصولات خود را در وب سایت خود ارائه می دهند و سپس مشتریان خود را به یک صفحه پرداخت خرید Clickfunnels برای تکمیل خرید خود ارسال می کنند.
این استراتژی هیچ کاری را از تجربه کاربری دور نخواهد کرد، اما یک مانع بالقوه را برای ورود هکرهای احتمالی ایجاد خواهد کرد تا اطمینان حاصل شود که شما و مشتریانتان ایمن و امن باقی می مانید. 

7. تنظیم پشتیبان گیری روزانه

 

بدترین تجربه یک کاربر وب مستر این است که میتواند متعهد شود تا هزاران نفر از طرفداران یک شبه دسترسی به یکی از سایتهای مورد علاقه خود را از دست بدهند.
و این سناریو بسیار رایج تر از آنچه شما تصور می کنید است.
با تنظیم روزانه (یا حداقل هفتگی) پشتیبان گیری وبسایت، شما در صورت بروز نقض امنیتی می توانید مانع از دست دادن اطلاعات خود شوید و شما اطمینان خواهید داشت که طرفداران شما همواره مکانی برای رفتن به آخرین و بزرگترین در یک تو رفتگی خاص خود دارند . 
با راه اندازی روزانه (یا حداقل هفتگی) پشتیبان گیری وب سایت شما می توانید اطلاعات و مطالب خود را از که در صورت نقض امنیتی از دست داده جلوگیری کرده و به شما اطمینان خواهد داد که طرفداران شما همواره مکان هایی برای رفتن به آخرین و بزرگترین طاقچه های خاص خود دارند. 
شما می توانید این را به صورت دستی انجام دهید و یا از میزبان وب خود بخواهید تا وب سایت شما را به صورت دوره ای پشتیبان گیری کند.