وردپرس یک سیستم مدیریت محتوای رایگان و آزاد است (CMS). این بیش از میلیون ها وب سایت 10 استفاده شده است. محبوبیت آن یک چیز خوب است، اما همچنین باعث می شود که آن یک هدف برای هکرها باشد
در این پست، نکاتی را برای محافظت بهتر از شما با شما به اشتراک خواهم گذاشت وبلاگ وردپرس.
کارهایی که می توانید برای جلوگیری از ورود مزاحمان انجام دهید وبلاگ شما.
1 - پیشگیری از DDos
D Dos (انکار سرویس توزیع شده) حمله ای است که در آن نفوذگر سعی می کند سرعت سرور شما را از وب سایت با دسترسی مکرر به شما وب سایت. روزهایی که مجبور بودید یک متخصص امنیت اینترنت را برای محافظت از DDos Attack استخدام کنید، گذشته است. اکنون وردپرس افزونه ای به نام “ همه در یک WP امنیت و فایروال این یک لایه محافظت اضافی به سایت شما اضافه می کند.
بسیار ساده است ، به راحتی روی داشبورد قرار می گیرد.
2 - حملات XSS را مسدود کنید
همانطور که از نام آن مشخص است XSS اسکریپت Cross-Site". نسخه های قبلی وردپرس در برابر این نوع حملات آسیب پذیر بودند که بازیابی از آن بسیار دشوار بود. در این نوع حمله، یک اسکریپت مخرب در آن درج می شود وب سایت برای استخراج اطلاعات خصوصی کاربران مانند رمز عبور مدیریت، اطلاعات فایل مهم و غیره. با کمک چند افزونه می توانید وب سایت وردپرس خود را ایمن کنید.
این یک برنامه وب برای سایت وردپرس شما است. این اسکریپت مخرب را به طور خودکار رد می کند. فقط آن را نصب کنید و تفاوت را ببینید.
با اجرای احراز هویت دو عاملی از وب سایت شما محافظت می کند. این کار حملات احتمالی بی رحمانه و امضاهای آنها مانند R75 ، WSO و غیره را تجزیه و تحلیل خواهد کرد.
این افزونه ای است که برای محافظت از سایت وردپرس شما در برابر حملات تزریق CSRF ، XSS و SQL استفاده می شود.
3 - MITM پیشگیری
این محبوب ترین حمله به نام " انسان در میانه" این یک حمله محبوب است زیرا هر کسی در محدوده انتقال شما می تواند این نوع حمله را انجام دهد و به راحتی می تواند اطلاعات مفید شما مانند رمز عبور ، پرونده های مهم و غیره را بازیابی کند. بهترین راه برای جلوگیری از این نوع حمله به وردپرس ، اجرای "احراز هویت دو فاکتور" است.
افزونه را با نام "نصب کنید" وردپرس 2 تأیید مرحله که یک لایه امنیتی اضافی به حساب وردپرس شما اضافه می کند. مشابه مکانیزم راستی آزمایی دو مرحله ای گوگل است. در این مکانیزم علاوه بر نام کاربری و رمز عبور ، یک کد شش رقمی توسط پلاگین تولید می شود و برای تلفن ، ایمیل و غیره ثبت شده شما ارسال می شود. کافیست این کد را به شناسه ورود به سیستم خود اضافه کنید و کارتان تمام شد.
4- پیشگیری از تزریق SQL
تزریق SQL تکنیکی است که توسط هکرها برای کشف سیستم با استفاده از اسکریپت SQL در پایگاه داده شما اجرا شده است. اکنون ، شما باید بپذیرید که این نوع حمله در وردپرس بسیار نادر است ، اما این ضعف اولیه نباید از بکر بودن شما بکاهد.
برای مبارزه با این امر ، شما را به استفاده از افزونه دعوت می کنم " WP امنیت پرو " با کمک این افزونه می توانید با پیاده سازی حساب وردپرس خود را ایمن کنید
- حفاظت از اتصال ، با محدودیت فعالیت های اتصال و پیگیری آنها.
- از آدرس IP یک لیست سیاه و لیست سفید داشته باشید
- پیشگیری از DDos.
- جلوگیری از حمله نیروی بی رحم.
- نظارت بر ترافیک زنده
- مسدود کردن دامنه آدرس IP
این همه چیز برای این آموزش است، امیدوارم به شما این امکان را بدهد که بهتر از خود محافظت کنید وبلاگ وردپرس.
