5 راه آسان برای جلوگیری از امنیت وردپرس خود

امنیت سایت و پشتیبان گیری

امنیت وردپرس در حال حاضر موضوعی داغ در مورد بلاگوسفر است. حملات اخیر بات نت به تعداد عظیمی از سایتهای وردپرس باعث شده است که برخی افراد برای بازیابی اطلاعات گرانبها خود تلاش کنند و شما باید سریع عمل کنید تا امنیت وردپرس خود را سخت تر کنید..


سپس کسانی هستند که پیش اندیشیده اند و پیش از آنکه نیازی به اقدام داشته باشند ، فکر می کنند. شانس این است که آنها هیچ مشکلی را تجربه نکردند ، زیرا آنها خود را به یک هدف سخت تبدیل کردند.

واقعیت این است: در حالی که هیچ چیزی به عنوان یک سایت 100٪ ایمن وجود ندارد ، می توان با اختصاص کمی زمان برای ایجاد امنیت سایت شما از 99٪ دیگران در آنجا ، احتمال هک شدن به مراتب کوچکتر را ایجاد کرد. با توجه به این نکته ، در این پست قصد دارم شما را با یک فرآیند ساده پنج مرحله ای که سایت شما را از یک هدف نرم به یک کوکی سخت واقعی تبدیل می کند ، برسانم..

مرحله 1: همه چیز را به روز کنید

موارد منسوخ شده در سایت شما خطرات امنیتی بالقوه ای را نشان می دهد زیرا توسط هکرها می توان از آنها برای باطن سایت استفاده کرد. به همین دلیل به روز نگه داشتن همه چیز بسیار مهم است.

و وقتی همه چیز را می گویم ، من منظور داشتن همه چيز:

  • هسته اصلی وردپرس
  • مضامین
  • پلاگین ها

تم ها و افزونه های غیرفعال شده نیز باید به روز نگه داشته شوند – حضور ساده آنها در سایت شما باعث می شود آنها یک خطر امنیتی بالقوه باشند ، بنابراین شما باید آنها را به روز کنید تا امنیت وردپرس خود را سخت تر کنید..

مدیر به روزرسانی آسان

اغلب وارد سیستم نمی شوید؟ جای نگرانی نیست – می توانید از افزونه هایی مانند آن استفاده کنید مدیر به روزرسانی آسان برای فعال کردن به روزرسانی های خودکار برای هسته ، تم و افزونه های وردپرس. همچنین تنهایی تنظیمات پیشرفته داخلی برای سفارشی کردن به روزرسانی های شما ، و گزارش ها برای مشاهده آنچه به روز شده است و چه زمانی وجود دارد.

بسیاری از مردم این کار را تا حد زیادی متوقف می کنند اما در واقع یک قدم دیگر که باید بردارید وجود دارد: شما باید خیلی جدی فکر کنید که همه تم ها و افزونه های سایت خود را که اخیراً بروزرسانی نشده اند حذف کنید. شما به راحتی می توانید مانیتور کنید که پلاگین ها با آخرین به روزرسانی افزونه ها به روز شده اند. این تاریخ آخرین به روز شده را به لیست افزونه های شما در قسمت انتهای اضافه می کند (که باید به طور پیش فرض نمایش داده شود).

به طور کلی می گویم هر افزونه ای که در طی دوازده ماه گذشته به روز نشده باشد باید برای حذف در نظر گرفته شود.

مرحله 2: پشتیبان گیری از همه چیز (و به طور منظم)

من می دانم که این یک پیشنهاد بدیهی است اما فراموش می شود که من از نسخه های پشتیبان WordPress استفاده نکنید. واقعیت ساده این است که چند مورد (در هر صورت) برای امنیت سایت شما از اهمیت بیشتری برخوردار است.

اگر سایت شما در معرض یک هک واقعاً مخرب است (که هست همیشه ممکن است) ، آخرین خط دفاع شما نسخه پشتیبان تهیه شده اخیر است. این بدان معناست که حتی اگر بدترین اتفاق بیفتد ، شما هنوز هم باید چیزی را به آن بپردازید. اگر شما نکن پشتیبان گیری های منظم خود را حفظ کنید ، سپس کاملاً صاف باشید ، شما پیچ خورده اید.

تعداد زیادی راه حل پشتیبان در آنجا وجود دارد اما اولین پیشنهاد من انتخاب ارائه دهنده هاستینگ است که شامل پشتیبان گیری خودکار در سرویس آنها باشد. اگر قربانی تلاش هک کردن سایت هستید که به سایت شما آسیب می رساند ، باید دریابید که ارائه دهنده شما سریعاً سایت را به شکوه قبلی خود بازگرداند.

VaultPress برای وردپرس

فراتر از آن گزینه های کرم محصول هستند VaultPress و BackupBuddy. آنها هزینه دارند ، اما توصیه من این است که هرگز راه حل پشتیبان خود را کم کنید. من شخصاً یک کاربر VaultPress هستم (همانطور که WPExplorer است) – آنها یک راه حل جامع تهیه نسخه پشتیبان و همچنین ویژگی های امنیتی اضافی ارائه می دهند.

مرحله 3: نام کاربری پیش فرض خود را تغییر دهید

اگر هنوز از نمایه پیش فرض “مدیر” که با نصب وردپرس بسته بندی شده است استفاده می کنید ، اکنون زمان تغییر است.

چرا؟ از آنجا که اولین قدم برای هرگونه تلاش ورود به سیستم ناخواسته ، تلاش برای ورود به سیستم با نام کاربری “مدیر” است ، سپس تعداد زیادی از تلاشهای رمز عبور را برای دستیابی به آن اجرا کنید. اگر یک نام کاربری منحصر به فرد ایجاد می کنید ، این تلاش هک کردن را در آهنگ های آن متوقف می کنید.

تعویض پروفایل و هر آنچه که به طور بالقوه با آن در ارتباط باشد (انتقال مالکیت پست ها و غیره) می تواند یک کار بسیار دلهره آور به نظر برسد ، اما این یک گام مهم برای امنیت سایت شما است و بسیار آسان تر از آن است که به نظر برسد. اگر می خواهید راهنمایی دیگری داشته باشید ، YouTube را به آموزش خود پرداخت کنید.

مرحله 4: گذرواژه منحصر به فرد قوی ایجاد کنید (و مرتباً آن را تغییر دهید)

این روزها بیشتر افراد به اندازه کافی باهوش هستند و می دانند که رمز ورود آنها نباید “رمز عبور” باشد. چه ممکن است نه می دانید که تلاشهای هک کننده بی رحمانه در تلاش برای دستیابی به وب سایت ها تعداد حیرت انگیز ترکیب رمز عبور را امتحان می کنند. اگر گذرواژه شما معقول باشد یا به هر طریقی قابل پیش بینی باشد (به عنوان مثال از کلمات قابل تشخیص یا الگوهای شماره تشکیل شده است) ، سایت شما در معرض خطر است.

در واقعیت ، سه قانون طلایی برای تولید بهترین رمز عبور وجود دارد:

  1. باید اینگونه باشد براستی تصادفی و منحصر به فرد
  2. باید فقط یک بار مورد استفاده قرار گیرد (یعنی در چند سایت وجود ندارد)
  3. باید به صورت دوره ای تغییر کند (مثلاً یک بار در ماه)

اگر این سه قانون را رعایت کنید ، سایت شما بسیار امن تر خواهد بود. از نظر ایجاد رمزهای عبور واقعاً تصادفی ، می توانید از یک مولد آنلاین رایگان استفاده کنید مانند من توصیه می کنم برای یک حساب کاربری رایگان ثبت نام کنید با LastPass و از آن سرویس برای ایجاد و ذخیره ب) کلمه عبور خود استفاده کنید.

مرحله 5: حفاظت از پلاگین را نصب کنید

تعداد زیادی افزونه وجود دارد که ادعا می کنند امنیت سایت شما را تقویت می کند. انتخاب خالص می تواند بسیار زیاد باشد ، اما من قصد دارم چاله ها را کاهش دهم و توصیه می کنم ساده ترین و کارآمدترین افزونه برای استفاده شما.

ordfence Security Firewall & Malware Scan

این افزونه است کلمه: یک افزونه رایگان و محبوب بسیار بالا. این شامل طیف گسترده ای از ویژگی های امنیتی ، از جمله (اما محدود به آن نیست):

  • فایروال
  • محافظت از IP مخرب
  • اسکن های پشتی
  • اسکن های بدافزار
  • امنیت امنیتی پیشرفته

اگرچه Wordfence یک مدل freemium است و دارای نسخه پولی با گزینه های بیشتر است ، اما این افزونه و سرویس اصلی هیچ هزینه ای برای شما ندارد. نصب این روی سایت شما فاقد کارآیی است.


در واقعیت ، من فقط در اینجا سطح را خراشیده ام. اگرچه اجرای اقدامات امنیتی فوق الذکر به سخت تر کردن امنیت وردپرس شما در برابر اکثریت قریب به اتفاق دیگران کمک می کند ، اما همیشه موارد بیشتری وجود دارد که می توانید انجام دهید و همیشه فرصتی که به هر حال شما هنوز هم می توانید هک شوید.

من روشهای ساده ای برای سخت کردن امنیت وردپرس شما در این پست را پوشش داده ام. اگر همه آنها را پیاده سازی کرده اید و هنوز هم گرسنه تر هستید ، توصیه می کنم با بررسی صفحه رسمی وردپرس در صفحه رسمی در صفحه WordPress.org Codex.

اکنون نوبت شماست – دوست دارم بدانم چه توصیه های ساده ای را برای سخت تر کردن امنیت وردپرس خود دارید. این می تواند نکات و ترفندهای ساده ، پیشنهادات افزونه یا حتی یک سرویس پریمیوم پیشنهادی مانند VaultPress فوق الذکر باشد. در بخش نظرات آتش بگیرید!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map