امنیت وردپرس غالباً مورد نگرانی کاربران جدید وردپرس قرار گرفته است. "" هک آیا برای آنها چیزی است که می خوانند ، اما تصور نمی کنند که برای آنها اتفاق بیفتد. تزریق SQL ، XSS ، تشدید امتیازات و آسیب پذیری های امنیتی مهم ، فقط کلمات سر و صدا در فن آوری های جدید هستند.
اما همه چیز باید متفاوت باشد. امنیت وردپرس اساسی است: هر سایت وردپرس باید کاملاً و به درستی محافظت شود.
بنابراین ضروری است که به عنوان یک سایت سایت WordPress بدانید که برای محافظت از بلاگ خود در برابر حملات ، چه کاری انجام دهید.
من تازه شروع کردم ، فکر می کنم وبلاگ من از بین نمی رود
اگر چنین فکر کنید ، حتی قبل از اینکه با وبلاگ خود چیزی کسب کنید ، به سختی پیش خواهید آمد. هکرها به صورت دستی وبلاگ شما را جستجو نمی کنند و همچنین نیازی به آسیب رساندن مستقیم به شما ندارند.
معمولاً "هکرها" از اسکریپت های خودکار که وبلاگ ها را جستجو می کنند استفاده می کنند. اگر پیوندی به سایت شما در یک فروم ، وبلاگ دیگر یا حتی در یک شبکه اجتماعی ظاهر شود ، می توانید از این پیوند برای رسیدن به وبلاگ خود سو explo استفاده کنید.
هدف کلی هکرها این است که بتوانند از شما استفاده کنند محل اقامت برای انجام کار دیگری بنابراین به نفع شماست که از این جنبه غافل نشوید.
از نظر امنیتی "لیست TODO" هر وبلاگ نویس
شما قبلاً می دانید که از وبلاگ شما در امان نخواهید ماند. پس چه کاری می توانید انجام دهید؟
ما لیستی از توصیه ها را آماده کرده ایم (همچنین این یادآوری برای همه کسانی است که ما را در اینجا در BlogPasCher دنبال می کنند) که باید برای محافظت بهتر از خود انجام دهید وبلاگ وردپرس.
1 - شما همیشه باید یک نسخه به روز شده از وردپرس داشته باشید
بارها و بارها ، نظرات در مورد وبلاگ نویسان را می پذیرید که از به روزرسانی نسخه وردپرس خودداری می کنند ، زیرا آنها می ترسند که این بروزرسانی مشکل سازگاری را ایجاد کند.
در 2016 ، مایه تاسف است که بدانید هنوز هم این نوع ذهنیت وجود دارد.
اگر مجبور بودید بین یک سایت هک شده و افزونه ای که لحظه به لحظه کار نمی کند ، انتخاب کنید ، چه چیزی را انتخاب خواهید کرد؟
افزونه هایی که با آخرین نسخه های وردپرس سازگار نیستند ممکن است برای مدت کوتاهی باقی بمانند ، از طرف دیگر ، یک سایت هک شده یک مشکل بزرگتر است.
هر بروزرسانی وردپرس اصلاحات مربوط به مسائل امنیتی اخیراً را اصلاح می کند. اگر نسخه وردپرس شما به روز نشده باشد ، سایت شما در برابر نقص ها آسیب پذیر خواهد بود.
بیاموزید که چگونه به روزرسانی های وردپرس را مدیریت کنید
2 - کد منبع وردپرس را اصلاح نکنید
از لحظه ای که شما یا یک توسعه دهنده WordPress می توانید پرونده های سیستم WordPress را تغییر دهید ، نمی توانید به راحتی و به صورت خودکار وردپرس را به آخرین نسخه آن آپدیت کنید ، زیرا تغییرات ایجاد شده در سایت خود را از دست خواهید داد.
این باعث می شود وب سایت شما در برابر مسائل امنیتی که در نسخه وردپرس مورد استفاده شما آسیب پذیر است آسیب پذیر باشد. بنابراین به خودتان احتیاج خواهید داشت Patcher را آسیب پذیری های مختلف ، و من شک دارم که امشب کار ساده ای باشد. جمله ای در بین توسعه دهندگان وردپرس می گوید: به هیچ دلیلی هرگز کد منبع وردپرس را تغییر ندهید. وقتی این کار را کردی ، یک بچه گربه روی زمین می میرد.
واقعاً منطقی نیست ، اما به این معنی که وردپرس آنقدر انعطاف پذیر است که به این افزونه اجازه می دهد بدون لمس کد منبع ، رفتار خود را تغییر دهد.
3 - اطمینان حاصل کنید که همیشه افزونه های به روز داشته باشید
مانند نسخه وردپرس شما، آسیبپذیریها اغلب در آن یافت میشوند افزونه های وردپرس. موارد زیادی از هک وجود داشته است وبلاگ وردپرس مربوط به آسیب پذیری افزونه ها است.
بیشتر نرم افزارها در مقطعی از وجود خود مستعد این مسائل هستند. نحوه برخورد با آسیب پذیری ها نشان از جدی بودن برخی از شرکت ها در زمینه مشاغل خود دارد.
در اصل ، به محض کشف مشكل ، توسعه دهندگان افزونه به سرعت آن را اصلاح كرده و به روز رسانی می كنند.
نحوه بروزرسانی خودکار افزونه ها را کشف کنید
4 - پلاگین هایی را که استفاده نمی کنید حذف کنید
هرچه افزونه های بیشتری نصب کنید ، آسیب پذیری بیشتری در وبلاگ شما ایجاد می کند.
بعضی اوقات برای تست قابلیت های آنها افزونه هایی نصب می کنیم و فراموش می کنیم آنها را حذف کنیم. اگر یک آسیب پذیری در این افزونه ها کشف شود ، وب سایت شما به طور خودکار آسیب پذیر می شود ، حتی اگر این افزونه واقعاً مورد استفاده قرار نگیرد.
اگر از افزونه استفاده نمی کنید ، آن را حذف کنید. همچنین مطمئن باشید که همیشه به خاطر داشته باشید که آزمایش افزونه ها می تواند به صورت محلی انجام شود.
5 - مطمئن شوید که موضوع شما به طور مرتب به روز می شود
همان منطقی که در مورد به روزرسانی های WordPress و افزونه های آن وجود دارد ، در مورد مضامین آن صدق می کند. ایمن سازی وردپرس به این معنی است که همه تم ها باید به جدیدترین نسخه های آنها به روز شوند. در غیر این صورت ، هرگونه آسیب پذیری امنیتی برطرف شده ، برای شما مشکل باقی خواهد ماند.
اکنون احتمالاً می توانید فکر کنید که تمام تغییراتی که در موضوع ایجاد کرده اید پس از به روزرسانی دیگر در دسترس نخواهند بود. در اصل ، اصلاحات در یک موضوع لزوماً باید توسط یک تم کودک انجام شود ، نه اینکه مستقیماً در موضوع والدین انجام شود. با این کار می توانید جدیدترین وصله ها و به روزرسانی های امنیتی را بدون حذف تغییرات دریافت کنید.
6 - افزونه ها و مضامین را از یک منبع قابل اعتماد نصب کنید
گاهی اوقات در مواقع دشواری ممکن است وسوسه شویم که پرداخت یک موضوع یا پلاگین خوب را "دور بزنیم" و آن را به صورت رایگان از منبع بد دریافت کنیم.
در واقع ، نمایه سازی منبع در اینجا هیچ مشکلی ندارد. دزدی دریایی ، تورنت و دیگر منابع نرم افزاری پرداخت شده به صورت رایگان مواردی هستند که شما باید مانند آفت از آنها اجتناب کنید.
با این وجود ، آنچه معمولاً متوجه نیستیم این است که بسیاری از این مضامین هک شده که به صورت رایگان بارگیری شده اند به طرز مخرب خراب شده اند. بیشتر " پشت درب در اسکریپت نصب شد. این اجازه می دهد تا سایتی که در آن موضوع یا افزونه از راه دور کنترل می شود.
بنابراین شما باید اطمینان حاصل کنید که تا آنجا که ممکن است بسیاری از مضامین رایگان بارگیری کنید WordPress.org، یا مضامین پریمیوم درباره منابعی مانند " WorldWideThemes.net به '.
7 - از رمزهای عبور قوی استفاده کنید
بسیاری از دارندگان وبلاگ در این سطح سهل انگاری می کنند. اگر حدس زدن رمز ورود شما آسان است ، پس شما دچار مشکل جدی شده اید. رایج ترین رمزهای عبور عبارتند از:
- 123456
- مدیر سایت
- 0000
- کلمه عبور
- راز
با توجه به آن وحشتناک است. اگر گذرواژه نیستید ، نمی توانید به طور جدی در وبلاگ خود فکر کنید.
همچنین محافظت از یک وبلاگ دارای رمز عبور قابل اعتماد است.
8 - تلاش برای اتصال محدود کنید
ما قبلاً در مورد حملات رمز عبور brute force و این واقعیت که استفاده از ربات ها برای هکرهای شما ارزان و بسیار در دسترس است ، بحث کردیم. به همین دلیل ، شما باید مکانیزم هایی را برای جلوگیری از هرگونه حمله نیروی بی رحم ایجاد کنید.
افزونه « محدود کردن ورود دقیقاً همین کار را می کند اگر تعدادی تلاش نادرست برای ورود به سیستم را تشخیص دهد ، از ورود دوباره آن کاربر جلوگیری می کند. البته این امر باعث می شود تلاش برای وحشیانه سازی حملات زور دشوار باشد و از وبلاگ شما بهتر محافظت شود.
9 - تهیه نسخه پشتیبان
من لیستی از کارهایی را که باید برای تأمین امنیت وردپرس انجام دهید و درک کنید که عملی کردن آن تا حدودی دشوار است ، ذکر کرده ام. من همچنین می دانم که ، ممکن است فراموش کنید که کنار هم قرار دهید.
اما یک وظیفه وجود دارد که نباید از آن چشم پوشی کنید: ایجاد پشتیبان از وبلاگ شما.
تنها کاری که هرگز نباید فراموش کنید انجام یک برنامه پشتیبان گیری از وردپرس است. نه تنها در صورت حملات ، بلکه حتی در صورت تصادف ، نقص فنی و سایر موارد ناگوار ، داشتن یک نسخه پشتیبان تضمین می کند که به راحتی می توانید روی پاهای خود بایستید.
Snapshot Pro مانند یک ماشین زمان برای وب سایت شما است ، به شما امکان می دهد از کلیه سایت خود پشتیبان تهیه کرده و بازیابی کنید و حتی برنامه پشتیبان گیری خودکار منظم را نیز تعیین کنید.
10 - Google Search Console را فعال کنید
اگرچه این توصیه سختگیرانه وردپرس نیست ، اما هنوز هم همان چیزی است که باید آن را به عنوان مکمل توصیه های مختلف در این لیست در نظر بگیرید.
گوگل و سایر موتورهای جستجو همیشه می خواهند مطمئن شوند که وب سایت شما از هرگونه تهدید کاربران موتور جستجوگر در امان است. به همین دلیل است که Google در صورت مشاهده موارد غیرعادی در وب سایت شما ، به شما اطلاع می دهد.
این عمل به شما امکان می دهد وب سایت موجود را به درستی بازیابی کنید "هک" ، به خصوص که گوگل هر سایتی را که تهدیدی برای این کاربران باشد از نتایج خود مخفی می کند.
این همه؟
نه ، لیست جامع نیست. موارد بسیاری وجود دارد که می توانید برای محافظت بهتر از وبلاگ خود انجام دهید. اما این اولین قدم است.
