چگونه به تجزیه و تحلیل وبلاگ وردپرس خود را به وصله آسیب پذیری

تعادل بلر Jersyer | افزونه های وردپرس, وردپرس آموزش

بیش از 7,5 میلیون حمله وبلاگ نویسی وردپرس در هر ساعت رخ می دهد بنابراین احتمال حمله به سایت شما تقریباً تضمین شده است. اسکن سایت شما برای آسیب پذیری می تواند به شما در مبارزه موثر با این حملات کمک کند.

اسکن سایت به شما نشان می دهد که سایت شما چقدر در برابر حملات آسیب پذیر است بنابراین می توانید برای محافظت بیشتر از وبلاگ خود گام بردارید. بنابراین چگونه می توان اسکن امنیتی را انجام داد؟ خوشبختانه ابزارها و افزونه های خارق العاده ای در دسترس است که در این آموزش به آنها خواهیم پرداخت.

آیا سایت شما در برابر حمله آسیب پذیر است؟

خیلی آسان است که تصور کنید هرگز به شما حمله نخواهند شد ، سایت شما در برابر هکرها در امان است. گذشته از همه اینها، که واقعاً به وبلاگ کوچک شما اهمیت می دهد ؟ مخصوصاً وقتی سایت شما از همه محبوبیت چندانی ندارد؟

حقیقت این است که ، به احتمال زیاد تمام سایتهای وردپرس آسیب پذیر هستند و شما نمی توانید ادعای مصونیت داشته باشید. اگر سایت شما دارای اطلاعات شخصی است ، یک مهاجم می تواند از آن استفاده کند و از آن برای هک کردن سایر حسابهای شما سوءاستفاده کند (و سایت ها) ، به خصوص اگر در همه این سایتها از همان رمزهای عبور استفاده می کنید. من در مورد حساب های رسانه های اجتماعی ، حساب های بانکی صحبت می کنم ، ممکن است تمام زندگی شما به دلیل آسیب پذیری وبلاگ نه چندان محبوب شما به خطر بیفتد.

آسیب پذیری وردپرس

و حتی اگر سایت شما اطلاعات شخصی ندارد (که معمولاً اینگونه نیست)، هکرها می توانند از سایت شما برای خدمت به دلایل خود استفاده کنند (به عنوان یک شبکه پخش اسپم استفاده کنید). شما وبلاگ خود را برای ترافیک بیش از حد و غیر طبیعی مشاهده خواهید کرد.

محتمل ترین سناریو: شرکت شمامحل اقامت وب سایت شما را به حالت تعلیق در می آورد که بنابراین تا زمانی که میزبان خود را متقاعد نکنید که وب سایت شما به خوبی کار می کند از دسترس خارج می شود. این روش ممکن است یک ماه طول بکشد. آیا واقعاً می توانید این مدت صبر کنید؟

WordPress تا زمانی که به روزرسانی های اخیر را نصب کنید ، ایمن است.

بعضی اوقات این نقص به وردپرس بستگی ندارد ، می تواند از موارد زیر ناشی شود:

  • کلمه عبور پایین
  • استفاده از "مدیر" یا "مدیر" به عنوان نام کاربری
  • افزونه ها یا مضامین آسیب پذیر
  • با استفاده از مقادیر پیش فرض برای نامگذاری پیشوندهای خود از جداول بانک اطلاعاتی
  • مجوز فایل نادرست
  • از ویرایش قالب ها و افزونه های فعال شده
  • خرابی رایانه یا سرور
  • پرونده های محافظت نشده مهم

با وجود 73٪ سایتهای آسیب پذیر ، احتمالاً سایت شما درج شده است. چگونه می توانید مطمئن باشید که سایت شما واقعاً آسیب پذیر نیست؟

چگونه خود را اسکن کنیم محل اقامت وردپرس

ابزارهای زیادی وجود دارند که رایگان نیستند ، اما به شما امکان می دهند سایت خود را بصورت آنلاین تحلیل کنید. تمام کاری که شما باید انجام دهید این است که پیوند وبلاگ خود را برای انجام اسکن ارائه دهید:

  • اسکن امنیتی وردپرس  - آسیب پذیری های اساسی را در سایت وردپرس خود بررسی می کند. اسکن پیشرفته با یک نسخه برتر ارائه می شود.
  • Sucuri SiteCheck  - سایت وردپرس شما می تواند از نظر بدافزار شناخته شده ، وضعیت لیست های سیاه ، خطاها و تاریخ سایت شما بررسی شود.
  • Acunetix  - اسکن آسیب پذیری شبکه را برای شما فراهم می کند ، این فقط برای وردپرس انجام نمی شود و برای یک آزمایش 14 روزه نیاز به ثبت نام رایگان دارد.
  • اسکن سرور من  - می توانید به محض ثبت نام گزارش دقیق آسیب پذیری سایت خود را دریافت کرده و برای تأیید مالکیت خود به سایت خود یک بک لینک ارائه دهید و هکر نباشید.
  • WPScan  - یک اسکنر آسیب پذیری برای سایت های خود میزبان که برای استفاده شخصی رایگان است. همچنین می توانید برای استفاده تجاری مجوز پولی دریافت کنید.
  • انزوای پارازیت ها  - می توانید بررسی کنید که سایت شما قبلاً هک شده است یا هرزنامه یا هر ماده ناخواسته دیگری دارد.
  • Norton Safe Web  - مشابه اسکنر فوق ، می توانید بررسی کنید که آیا سایت شما قبلاً به خطر افتاده است.

انجام اسکن های پیشرفته با افزونه های وردپرس

برای تجزیه و تحلیل دقیق تر از سایت خود می توانید افزونه ای نصب کنید که به شما امکان می دهد بدانید آسیب پذیری هایی که در وب سایت شما وجود دارد چیست. این افزونه ها مرتباً به روز می شوند و روی نصب های بی نظیر وردپرس خوب کار می کنند ، اما به شرط اینکه به صورت جداگانه در هر سایت نصب شوند ، در یک شبکه چندرسانه ای کار می کنند.

1 - Total Security

Total-Security-plugin برای حفاظت از وب سایت

دانلود

Total Security سایت شما را از نظر آسیب پذیری کنترل می کند. هنگامی که آنها ظاهر می شوند ، بلافاصله به شما اطلاع داده می شوند تا بتوانید اقدامی انجام دهید. اگرچه نمی توانید بسیاری از اصلاحات مهم آسیب پذیری را اعمال کنید ، این یک اسکنر عالی با گزارش های دقیق است.

2 - هشدارهای آسیب پذیری

آسیب پذیری-هشدارها-پلاگین برای محافظت از وب سایت

دانلود

این افزونه قادر به حل تمام مشکلات سایت شما نیست ، اما می تواند مشکلات موجود در برخی از پرونده های سایت شما و همچنین پلاگین ها یا موضوعاتی را که نصب کرده اید ، شناسایی کند. نتایج خیلی دقیق نیستند ، اما اغلب شامل پیوندهایی هستند که می توانید درباره آسیب پذیری شناسایی شده اطلاعات بیشتری پیدا کنید.

این افزونه همچنین هنگام شناسایی مشکلات می تواند اعلان هایی را برای شما ارسال کند.

3 - پلاگین آسیب پذیر

وب سایت حفاظت از آسیب پذیر-پلاگین-چککر-پلاگین

دانلود

اگرچه افزونه Vulnerable Plugin Checker فایلها یا مضامین موجود در سایت شما را اسکن نمی کند ، اما فقط پلاگین های مورد استفاده خود را بررسی می کند تا آسیب پذیری ها و نگرانی های امنیتی را پیدا کنید. همچنین در صورت مشاهده مشکلات ، اطلاعیه های ایمیل را ارسال می کند.

شما نمی توانید با این افزونه چیزی حل کنید ، اما تجزیه و تحلیل ها نیز به صورت خودکار انجام می شوند و دو بار در روز انجام می شوند تا سریعترین پتانسیل کشف تهدید را به حداکثر برسانید.

این برای این راهنمای کوچک در مورد تجزیه و تحلیل شما است وبلاگ وردپرس. امیدوارم نکات مفیدی در آنجا پیدا کنید.

 

پوستر تفسیر

آدرس ایمیل شما منتشر نخواهد شد. علامت گذاری شده اند *

این سایت از Akismet برای کاهش ناخواسته استفاده می کند. در مورد نحوه استفاده از اطلاعات نظرتان بیشتر بدانید.