هک رایانه آسیب جدیدی است که هر کدام میلیون ها وبلاگ را تهدید می کند. روزانه ده ها هزار وبلاگ هک می شوند ، و اغلب صاحبان آنها را مجبور به انصراف یا شروع از ابتدا می کنند. و فقط به این دلیل که ممکن است هرگز برای شما اتفاق نیفتاده باشد ، به این معنی نیست که باید فکر کنید که در امان هستید. به علاوه ، فقط بلاگرهای معروف هک نمی شوند.

فقط یک مسابقه هک در پاکستان (مانند چند ماه پیش) طول می کشد تا بیش از 125.000 وبلاگ فرانسوی هک شود. برای برخی از هکرها این یک بازی ، برای برخی دیگر آن آموزش است ، و برای دسته دیگری ، می تواند یک روش عالی برای فیشینگ باشد.

1. پرونده را منتقل کنید فایل wp-config از یک سطح بالاتر
فایل فایل wp-config فایلی است که شامل تمام اطلاعات پیکربندی است وبلاگ شما و همچنین تمام تنظیمات وردپرس. یک دزد دریایی (هکر) که به این فایل دسترسی پیدا می کند، می تواند کدهای مخرب را به صفحات شما تزریق کند یا بدتر از آن، تمام محتوای شما را حذف کند. وبلاگ وردپرس. اجازه میدم بقیه رو تصور کنید…

از آنجا که این پرونده مهمترین است ، من معتقدم که باید آن را ایمن کنید ، از هکرها در امان بمانید.

یک ویژگی وردپرس وجود دارد که توسط وبلاگ نویسان و نصب کنندگان وبلاگ وردپرس کمی شناخته شده است و با این وجود می تواند جان آنها را نجات دهد. در واقع ، وردپرس به شما امکان می دهد پرونده خود را منتقل کنید فایل wp-config یک سطح بالاتر از ریشه شما وبلاگ وردپرس.

در اکثر سرورهای لینوکس ، فایل wp-config در مکان زیر قرار دارد:
/ صفحه اصلی / کاربر / public_html / wp-config.php

برای اینکه آن را یک سطح بالاتر ببرید ، در اینجا آنچه باید انجام دهید وجود دارد:
- از طریق نرم افزار FTP به سرور (فضای دیسک) خود متصل شوید
- به مکان زیر بروید: ~ / صفحه اصلی / کاربر / public_html /
- پرونده wp-config.php را برش دهید (به یاد داشته باشید که قبل از بارگیری آن را بر روی هارد دیسک خود نصب کنید ... هرگز نمی دانید)
- یک سطح بالاتر بروید ، یعنی به این مکان بگویید: ~ / صفحه اصلی / کاربر /
- فایل wp-config خود را جایگذاری کنید تا آدرس به شرح زیر باشد:
/ صفحه اصلی / کاربر / wp-config.php

آسوده باش... از چیزی برای ترسیدن نداری. وبلاگ شما به عملکرد صحیح خود ادامه خواهد داد. با این کار فایل خود را خارج از ریشه فضای خود قرار می دهید.محل اقامت، اکنون دیگر برای اسکریپت ها و ربات هایی که هکرها اغلب برای حمله از آنها استفاده می کنند قابل دسترسی نخواهد بود وبلاگ شما.

شما هیچ پارامتری برای پیکربندی ندارید زیرا وردپرس (که این دستکاری را امکان پذیر می کند) می داند دقیقاً کجا باید این پرونده را جستجو کند. آسان نیست؟

توجه داشته باشید: این ترفند برای وبلاگهای نصب شده در زیر دامنه ها کار نمی کند (مثال: public_html / وبلاگ) یا برای دامنه های اضافی ایجاد شده از cPanel (مثال: public_html / yourblog.com).

از نظر من منطقی است در این حالت ، با پایان یافتن چندین پرونده خطر می کنیم. فایل wp-config. اما از آنجا که نام همه آنها یکسان است و در هر مکان فقط یک مکان وجود دارد ... شما می فهمید که چرا فقط وبلاگ نصب شده در ریشه مجاز است.

2. حساب "مدیر" خود را حذف کنید
حساب پیش فرض هنگام نصب a وبلاگ وردپرس دارای "admin" به عنوان نام کاربری است. به نظر می رسد که اکثریت قریب به اتفاق وبلاگ نویسان به طور پیش فرض از این نام کاربری استفاده می کنند ... اما چیزی که آنها نمی دانند این است که با انجام این انتخاب، به طور خودکار شانس هک شدن خود را افزایش می دهند.

اکثر هکرها به خوبی می دانند که در بسیاری از وبلاگ ها استفاده می شود مدیر سایت به عنوان یک نام کاربری وردپرس ، که به آنها یک نام کاربری می دهد ... تنها کاری که باید بکنند یافتن رمز عبوری است که حدس زدن آن نیز بسیار آسان است. با نصب نام کاربری متفاوت هنگام نصب وبلاگ وردپرس ، کار را برای آنها کمی سخت تر کنید.

اگر این از قبل نصب شده است ، معتقدم شما باید موارد زیر را انجام دهید:
- وارد داشبورد وردپرس خود شوید
- در نوار کناری سمت چپ ، روی "کلیک کنید" کاربران »، سپس روی« افزودن »
- یک کاربر جدید ایجاد کنید و به او نقش مدیر را بدهید
- فراموش نکنید که رمز عبوری را انتخاب کنید که حدس زدن آن دشوار باشد (مثال: ALAIN2vidal؟)
- از سیستم خارج شوید ، سپس با اعتبار کاربر جدید دوباره وارد سیستم شوید

سپس به صفحه بروید >> کاربران >> همه کاربران >> و حذف کاربر " مدیر سایت " در صورت تمایل ، می توانید قبل از اینکه دائماً حساب قبلی خود را حذف کنید ، تمام محتوای آن کاربر را به کاربر جدید اختصاص دهید.

3. به روزرسانی های منظم انجام دهیدs
اعم از وردپرس ، افزونه ها یا تم شما ، هر بار که اعلانی در داشبورد شما ظاهر می شود ، به روزرسانی کنید.

هنگام راه اندازی بسیاری از وبلاگهای متعلق به مشتریان ما (blogpascher.com) ، من متعجب شدم که دیدم بیش از 90٪ آنها از تمام اعلان های بروزرسانی چشم پوشی می کنند.

توجه داشته باشید که به روزرسانی وردپرس ، طرح زمینه یا افزونه نه تنها ویژگی های جدیدی را برای شما به ارمغان نمی آورد ، بلکه اغلب شامل اقدامات امنیتی جدید نیز می باشد. هرچه زمان بیشتر می گذرد ، یک موضوع یا پلاگین دارای نقایص قابل مشاهده است که یک هکر می تواند با استفاده از آن به وبلاگ شما حمله کرده و از آن به دلخواه خود استفاده کند.

بنابراین به یاد داشته باشید که هر بار اعلان دریافت می کنید ، به روزرسانی کنید. وردپرس این روند را بسیار آسان کرده است ، می توان آن را با دو کلیک یا کمتر انجام داد. بعلاوه ، حتی 30 ثانیه طول نمی کشد و اگر وبلاگ شما هک شود ، ساعتها ، روزها یا حتی ماه ها باعث ناامیدی و سردرد شما می شود.

از قربانیان هک بپرسید ... همه آنها به شما خواهند گفت که هیچ چیز دیگری برای یک وبلاگ نویس از هک شدن و از دست دادن همه اطلاعات آنها وجود ندارد.

4. WP Security Scan را نصب کنید و وردپرس را ایمن کنید
استفاده از پلاگین های امنیتی خاص احتمال هک شدن وبلاگ شما را کاهش می دهد. من به شما توصیه می کنم پلاگین های زیر را نصب کنید: اسکن امنیتی وردپرس et وردپرس امن.

این دو افزونه ویژگی های بسیاری را فراهم می کند که امنیت وبلاگ شما را بیشتر می کند.

  • Le پوینده مجوزهای پرونده های وردپرس را بررسی می کند و همه کسانی را که دارای مجوز اشتباه هستند برجسته می کند.
  • Le ابزار رمز عبور قدرت رمز عبور خود را به شما می گوید و همچنین رمزهای عبور تصادفی و فوق العاده قوی ایجاد می کند که در صورت تمایل می توانید از آنها استفاده کنید.
  • Le پایگاه داده ابزاری است که به شما امکان می دهد از پایگاه داده وردپرس خود پشتیبان تهیه کنید. همچنین به شما امکان می دهد پیشوند مورد آخر را اصلاح کنید. از آن برای تغییر پیشوند پایگاه داده خود استفاده کنید. از چیزی شبیه به این بروید: '' wp_ '' به چیزی شبیه به این: ''8bvn9_"" این باعث می شود که هکرها حدس زدن نام جدول پایگاه داده شما را دشوار کنند.

بمانید

نکات و ترفندهای فوق به طور چشمگیری امنیت وبلاگ شما را بهبود می بخشد و احتمال هدف قرار گرفتن توسط هکرها را کاهش می دهد. با این حال ، همیشه به خاطر داشته باشید که امنیت وبلاگ یک روند مداوم است. شما باید هوشیار باشید و خود را در مورد آخرین تکنیک های محافظت از وبلاگ وردپرس یاد بگیرید ، مخصوصاً اگر از آن برای درآمدزایی در اینترنت استفاده می کنید.

و اگر می خواهید کار را به متخصصان بسپارید ، من اکیداً توصیه می کنم با سایت تماس بگیرید BlogPasCher.com که برای ایمن سازی وبلاگ شما تغییر خواهد کرد.

برای کسب اطلاعات بیشتر در مورد موضوع ، مقاله زیر را توصیه می کنم: 8 افسانه امنیتی وبلاگ / سایت وردپرس