چگونه یک وبلاگ وردپرس را قابل اعتماد و قوی کنیم

تعادل بلر Jersyer | وردپرس آموزش

لحظه ای با من تصور کنید که شما یک هکری هستید که به دنبال راه هایی برای هک کردن وب سایت های با اعتبار خوب به منظور استفاده از آنها برای هدایت ترافیک قانونی به کلاهبرداری هستید " فیشینگ "مضر

چگونه می توانید وب سایتها را برای حداکثر تأثیرگذاری قرار دهید یک گزینه برای یافتن و هدف قرار دادن یک آسیب پذیری منفرد است که صدها یا هزاران سایت را تحت تأثیر قرار می دهد. اگر چنین چیزی یافت و مورد سوء استفاده قرار گرفت ، می توانید یک قتل عام بسیار کوتاه مدت دیجیتال ایجاد کنید.

شما شروع به درک دلیل تقویت خود می کنید سایت اینترنتی آیا مهم است؟

WordPress به عنوان محبوب ترین سیستم مدیریت محتوا در وب ، هدف اصلی هکرها است. اما کاری وجود دارد که می توانید در مورد آن انجام دهید.

چرا هک بد در وب سایت های خوب اتفاق می افتد؟

خوشبختانه نسخه اولیه وردپرس کاملاً بی خطر است. هک ها به ندرت امکان پذیر است که یک نسخه اصلی وردپرس را از بین ببرید. هنگامی که سوء استفاده در هسته شناسایی می شود ، آنها به سرعت اصلاح می شوند.

هکرها به جای حمله به هسته (که هسته ای سخت برای شکستن آن است) ، مواردی مانند رمزهای عبور ناخوشایند انتخاب شده ، پلاگین های ضعیف کد شده ، مجوزهای فایل lax و سایتهایی را که اجرا نمی شوند ، هدف قرار می دهند. به روز با بسیاری از نقاط آسیب پذیر.

از آنجایی که دزدان دریایی تمایل دارند به «میوه رسیده» حمله کنند، بازگشت آن چندان پیچیده نیست وبلاگ شما قوی تر برای ایمن نگه داشتن آن در این آموزش 5 روش را به شما معرفی می کنیم که می توانید روی آنها اعمال کنید وبلاگ شما تا قوی تر شود.

مرحله اول: همه موارد را به روز کنید

هر بار پس از مدتی یک به روزرسانی وردپرس منتشر می شود و با یک هشدار شدید همراه است: " این یک نسخه امنیتی مهم است در حالی که چنین هشدار کاملاً واضح است ، اما نصب هر بروزرسانی وردپرس در اسرع وقت مهم است (حتی کسانی که اهمیت آنها را نمی ستایند).

این فقط مربوط به هسته نمی شود. نصب سریع افزونه ها و افزونه ها به همان اندازه نصب به روزرسانی های اساسی در اسرع وقت مهم است.

بسیاری از به‌روزرسانی‌های تم‌ها، افزونه‌ها و هسته وردپرس برای رفع آسیب‌پذیری‌های امنیتی قابل توجه ارائه می‌شوند. بنابراین اولین کاری که باید انجام دهید تا نگه دارید وبلاگ وردپرس در امن به روز رسانی همه چیز است.

مرحله 2: از نام کاربری و رمز ورود ایمن استفاده کنید

صفحه د conneixon وردپرس

بدتر از استفاده از نام کاربری " مدیر سایت "؟ خوب ، قطعاً استفاده از رمز عبور است " رمز عبور '.

صفحه ورود به سیستم WordPress یک هدف مشترک برای حملات بی رحمانه است. این روبات ها چندین بار وارد سیستم می شوند و چندین نام کاربری و کلمه عبور را آزمایش می کنند.

راه حل استفاده از نام کاربری و رمز عبور امن است. همیشه لازم نیست از رمز عبوری استفاده کنید که منطقی نیست ، اما انجام این کار حدس زدن را دشوارتر می کند. این مورد در مورد نام کاربری شما نیز وجود دارد.

با توجه به اینکه وردپرس دارای یک مولد رمز ورود داخلی است ، بهانه ای برای کسانی که از رمز عبور ضعیف استفاده می کنند وجود ندارد. بنابراین اگر رمز ورود شما ایمن نیست ، به پروفایل خود بروید و آن را تغییر دهید.

تغییر از کلمه از عبور وردپرس

مرحله 3: غیرفعال کردن مسیرهای پیگیری و Pingbacks

اگر در سایت وردپرس خود از لینک های متناوب و پینگ بک استفاده نمی کنید ، آنها را غیرفعال کنید. به داشبورد خود و سپس به تنظیمات گپ بروید و کادر را بردارید سعی کنید از محتوای مقاله به سایت های پیوندی اطلاع دهید »، و« پیوندهای اعلان از وبلاگ های دیگر را مجاز کنید... "

با تغییر این تنظیمات ، این ویژگی ها برای پست ها و صفحات منفرد فعال می شوند. بنابراین بهترین گزینه استفاده از افزونه ای است که یکبار برای همیشه پینگ بک و پیگیری را قفل می کند.

حداقل دو دلیل خوب وجود دارد که شما باید از کار انداختن خطاهای ارتباطی و پینگ بک ها استفاده کنید: آنها می توانند اسپم های قانونی را هدایت کنند و از آنها در یک DDoS هماهنگ یا حمله نیروی بی رحمانه استفاده کنید. اگر از آنها استفاده می کنید ، پس وقت خود را برای محافظت از سایت خود در برابر لینک های ناخواسته و حملات بی رحمانه نیرو بگیرید.

آموزش ما را بخوانید نحوه غیر فعال کردن قوانین و درخواستهای در وردپرس.

مرحله 4: خطاهای PHP را مخفی کنید

PHP دارای قابلیت اشکال زدایی داخلی است و شما می توانید با افزودن " define ('WP_DEBUG'، true)؛ در پرونده wp-config.php خود را. این یک ابزار بسیار مفید برای برنامه نویسان و افزونه ها است. با این حال ، شما هرگز نباید خطاهای PHP را در یک سایت تولید نمایش دهید.

در برخی موارد ، مشاهده خطاهای PHP می تواند اطلاعاتی را فراهم کند که یک هکر پیچیده می تواند از آنها برای به خطر انداختن سایت شما استفاده کند. راه حل ساده غیرفعال کردن حالت رفع اشکال با تنظیم " غلط " برای " WP_DEBUG ". می توانید این کد را به پرونده اضافه کنید " فایل wp-config.php از سایت شما

آموزش پیشنهادی: چه تغییراتی به فایل wp-config.php را به امن وبلاگ وردپرس خود را

مرحله 5: از یک پیشوند جداگانه استفاده کنید

اگر یک مهاجم یک آسیب پذیری امنیتی را شناسایی کند که به آنها اجازه می دهد به پایگاه داده شما دسترسی پیدا کنند ، آخرین اطلاعاتی که لازم دارند بازیابی پیشوند جدول است. به طور پیش فرض ، وردپرس از "wp_" به عنوان پیشوند تمام جداول موجود در پایگاه داده استفاده می کند. بنابراین ، برای اینکه حتی کار برای آنها دشوارتر شود ، باید پیشوندی را انتخاب کنید که حدس زدن آن سخت نباشد.

در حالی که می توانید پیشوند بانک اطلاعاتی خود را به صورت دستی تغییر دهید ، اما کمی پیچیده است و در صورت اشتباه بودن ، کارهای زیادی برای بازیابی خواهید داشت. در عوض ، به سادگی ثانیه پیشوند بانک اطلاعاتی خود را با یک افزونه تغییر دهید.

برای این آموزش تمام شد. امیدوارم به شما این امکان را بدهد که خودتان را بسازید وبلاگ وردپرس حتی قوی تر این آموزش را با دوستان خود در شبکه های اجتماعی مورد علاقه خود به اشتراک بگذارید.

پوستر تفسیر

آدرس ایمیل شما منتشر نخواهد شد. علامت گذاری شده اند *

این سایت از Akismet برای کاهش ناخواسته استفاده می کند. در مورد نحوه استفاده از اطلاعات نظرتان بیشتر بدانید.