آیا سایت وردپرس شما واقعاً امن است؟

وردپرس یک بستر عالی است ، اما هکرها و دیگر کلاهبرداری های اینترنت می توانند هر زمان ویران شوند ، خصوصاً اگر موضوع شما (یا نصب وردپرس) این کار را برای آنها راحت کند. به خصوص به همین دلیل است که هرگز نباید به جستجوی “مضامین رایگان WordPress” بپردازید ، این کاری است که همه ما در یک زمان یا زمان دیگری انجام داده ایم. توجه داشته باشید ، من مخالف مضامین وردپرس رایگان نیستم ، و مضامین رایگان خوبی در آنها وجود دارد WordPress.org یا حتی در اینجا در WPExplorer ، اما اکثریت قریب به اتفاق تم های آزاد در واقع “رایگان” نیستند.


این مضامین اغلب خطوط کد یا پیوندهایی پنهان دارند که توسعه دهنده یا هکر صرفاً به نفع خودشان قرار می دهند. هوشمندانه پنهان است ، بنابراین شما احتمالاً متوجه این کد زیرین نخواهید شد تا خیلی دیر شود. با این کار ، ما باید درمورد شما چند مورد بحث کنیم امنیت وردپرس? در این پست موارد زیر را پوشش خواهیم داد:

  • نکاتی درباره امنیت سایت وردپرس خود
  • ده مورد از بهترین افزونه های امنیتی وردپرس

بستر وردپرس خود را به روز کنید

بروزرسانی امنیتی WordPress

بیایید ابتدا با چیزهای نخست شروع کنیم؛ سایت وردپرس خود را به روز کنید. صرف نظر از موضوع رایگان یا پریمیومی که انتخاب می کنید ، اگر در حال اجرا بر روی یک سیستم عامل قدیمی باشید ، در برابر همه نوع حملات آسیب پذیر هستید. این حقیقت زشت است و یکی از مواردی است که قدیمی طلا نیست.

خودکار WordPress 3.7 (یا Basie) را درست روز دیگر منتشر کرد ، و اگر این نسخه جدید را به روز نکرده اید ، این کار را برای هکرها خیلی آسان می کنید. به این دلیل است که حتی با یک موضوع حق بیمه ، اگر شخصی از یک سوراخ امنیتی در یک سیستم عامل قدیمی وردپرس سوء استفاده کند ، می توانید هک شوید..

سازگاری افزونه نباید مشکلی ایجاد کند ، زیرا پلاگین های خوب تقریبا به محض افتادن یک به روزرسانی جدید در وردپرس ، به روز می شوند. از این گذشته ، آیا ترجیح می دهید افزونه ناسازگار خود را نگه دارید و وب سایت خود (و افزونه البته) را گم کنید یا وردپرس را به روز کنید و افزونه های جدید (یا به روز رسانی) نصب کنید؟ من با گزینه دوم می روم و باید تو هم باشم. بروزرسانی ، به روزرسانی و به روز رسانی.

رمزهای عبور قوی تری ایجاد کنید

فلاش خبر: اگر نام کاربری شما چیزی مانند “مدیر” است و رمز عبور شما نیز مانند “password123” یا چیز نزدیک است, شما. اراده. بودن. هک شده. بیایید ، با ایستادن در مقابل تیم شلیک کننده اسلحه و فریاد زدن “آتش!” چیزی به دست نمی آورید. با ایجاد گذرواژه های قوی تر ، دسترسی هکرها به سختی کار را دشوار کنید.

wordpress-strong-passwords-wpexplorerاز کاراکترهای ویژه (مثلاً بومادران ، کاما ، دوره ها و غیره) ، حروف UPPERCASE ، حروف کوچک و اعداد استفاده کنید – آن را مخلوط کرده و از همان رمز عبور برای وب سایت های مختلف استفاده نکنید. این مانند آشفتگی با مافیا است ، به آنها نقشه می دهید تا به خانه شما بیایید و انتظار دارید که آنها ظاهر نشوند.

حدس بزن چی شده, وردپرس 3.7 ایجاد رمزهای عبور قویتر “ضد هک” را بسیار آسان می کند (و بسیار ممکن است). از این ویژگی جدید بهره ببرید. به یاد داشته باشید رمز عبور خود را یک بار تغییر دهید ، فقط به روشی که مسواک خود را تغییر دهید. این مسئولیت شما به عنوان یک مالک سایت WordPress است ، بنابراین فراموش نکنید و تعویق نکنید.

از خود در برابر مهاجمان بی رحمانه محافظت کنید

در حال حاضر ، برخی از هکرهای نقاب دار ممکن است سعی کنند با استفاده از سایت وردپرس خود را مجبور به ورود به سایت کنند تکنیک های نیروی بی رحم. قسمت نقاب دار این یک اغراق است زیرا هکرها فقط افراد عادی هستند که برای ادامه شرارت خود نیازی به ماسک صورت (یا اسلحه و چاقو) ندارند. آنها فقط جهنم را از وب سایت شما هک می کنند و پشت همه انواع ماسک های “مجازی” با نام های پروکسی و IP های مخفی پنهان می شوند.

وردپرس-امنیتی-آیکونمهاجمان بی رحمانه (که واقعاً یک نام فانتزی برای همه هکرهاست) فرم های ورود به سیستم شما را با کل جهانی از نام کاربری و رمز عبور ترکیب می کنند تا اینکه چیزی ارائه دهد. بهتر است سایت شما نباشد.

ببینید چرا به رمزهای عبور قوی تری نیاز دارید?

همانطور که خط بالا را می خوانید ، وب سایت شما می تواند 20 ، 30 ، 40 … 100 تلاش برای ورود غیر مجاز بدست آورد! نه ، من از تاکتیک های ترسناک یا هر چیز دیگری استفاده نمی کنم ، فقط این موارد را بیان می کنم. سایتهایی وجود دارند که در کمتر از یک ساعت به سیصد حمله نیروی بی رحمانه می پردازند. به هر حال این نباید شما را از ترس فلج کند ، زیرا می توانید مهاجمان بی رحمانه را در بازی کوچک خود شکست دهید.

چگونه می توان سایت وردپرس خود را در برابر حملات ناخواسته نیرو محافظت کرد

چند قدم ساده وجود دارد که می توانید برای محافظت از سایت وردپرس خود در برابر حملات ورود به سیستم اجباری استفاده کنید.

  • رمزهای عبور قوی تری ایجاد کنید
  • در مورد آن با میزبان وب خود صحبت کنید و آنها باید بتوانند به شما کمک کنند (ممکن است از شما بخواهند که یک مورد خاص را ویرایش کنید .htaccess پرونده اما بهترین پاسخ شما به این باید: “من نمی دانم چه کسی است .htaccess آنها در کجا زندگی می کنند یا می خواهند من را ببینند … “خوب ، این نکته است: فقط از آنها بخواهید اگر اولین چیزی را که نمی دانید به شما در پیکربندی موارد کمک کنند .htaccess زیرا اگر با این پسر بد بدبخت شوید (.htaccess) ، شما در سراسر سایت خطای بدنام خطای 404 را مشاهده خواهید کرد.) علاوه بر این ، از میزبان وب خود بخواهید تا آدرس های IP توهین آمیز را برای همیشه قفل کند. تا ابد.
  • از افزونه هایی مانند تلاش برای ورود به سیستم محدود کنید که به مهاجمان نیروی بی رحمانه بسیار سخت می دهد.

اما اگر واقعاً نمی توانید کمک کنید اما با پرونده .htaccess خود آزمایش کنید ، فقط کد زیر را اضافه کنید …


سفارش اجازه ، انکار
انکار همه

… به .htaccess پرونده برای محافظت یا مخفی کردن پرونده خود wp-config.php پرونده از مهاجمان زورگیر wp-config.php شامل تمام اطلاعات محرمانه در سایت وردپرس شما. می دانید ، نوع اطلاعاتی که هکرها رویای دست زدن به آنها را دارند ، بنابراین آنها را به آنها ندهید. کد زیر را قرار دهید …


سفارش اجازه ، انکار
انکار همه

… در خود .htaccess پرونده و همچنین برای محافظت از پرونده .htaccess پرونده از هکرهای مخرب. توجه داشته باشید ، اساساً می توانید با تغییر کد فوق ، از هر پرونده ای با استفاده از فایل .htaccess محافظت کنید.

مرتباً وردپرس خود را تمیز کنید

تم ها و پلاگین های قدیمی ، قدیمی و قدیمی که دیگر از آنها استفاده نمی کنید باید گرد و غبار را نیش بزنند ، و گرد و غبار سخت را نیش بزنند. آنها باید بروند و هیچ گونه سازش در اینجا وجود ندارد. این کثیف است و تمام چوبهای پوست مورد نیاز خود را برای آتش زدن خانه شما به هکرها خواهد داد.

با وجود تم ها و افزونه های قدیمی ، کار متخصصان امنیتی در صورت به خطر انداختن وب سایت شما ، وظیفه خود را بسیار سخت تر می کنند ، در صورت تمایل برای حفظ تم ها و افزونه های قدیمی ، کار سختی را برای متخصصان امنیتی سخت تر می کند. مرتباً تمیز کنید ، نیازی به آن درهم و برهمی ندارید. سایت شما نیز سریعتر خواهد بود.

ثبت نام در CDN های رایگان

CDN برای شبکه های تحویل محتوا کوتاه است و یک مثال خوب است CloudFlare. CDN ها محتوای شما را “شتاب” می دهند و امکان بارگیری زیر صفحات وب در ثانیه دوم وجود دارد ، که بسیار عالی است اما پایان آن نیست. CDN نیز با فیلتر کردن ترافیک ورودی ، وب سایت خود را از هکرها ، scumware و بدافزار محافظت کنید. برای استفاده از CDN نیازی به پرداخت سکه واحد نیست ، فقط برای یک حساب کاربری رایگان ثبت نام کنید. من توصیه می کنم:

یادداشت جانبی: اگر تصور کنیم Google امنیت امنیتی را جدی می گیرد ، کاملاً درست خواهیم بود

از سایت وردپرس خود نسخه پشتیبان تهیه کنید

Vaultpress

تهیه نسخه پشتیبان از وب سایت خود به شما کمک می کند اگر هکر واقعا بیمار اقدامات امنیتی شما را دوباره انجام دهد ، دوباره کار کنید. این است مهم است اما اینطور نیست این سخت زیرا – پلاگین های پشتیبان رایگان! با استفاده از این افزونه ها می توانید از سایت وردپرس خود نسخه پشتیبان تهیه کنید:

خدمات پشتیبان پرداختی نیز وجود دارد:

10 افزونه امنیتی وردپرس برتر

اکنون که ما چند مسئله امنیتی را پوشش داده ایم و چگونه می توانید از خود محافظت کنید ، اجازه دهید تمرکز و توجه خود را به آن آموزش دهیم ده بهترین پلاگین امنیتی WordPress (هزاران نفر) ده افزونه زیر بازی خواهد کرد تندرست در وب سایت خود.

امنیت بهتر WP

امنیت بهتر WP

این افزونه امنیتی وردپرس از افراد خوبی در افزونه های Foo است. با توجه به Foo Plugins ، افزونه Better WP Security “… بهترین ویژگی ها و تکنیک های امنیتی وردپرس را می گیرد و آنها را با یک افزونه ترکیبی می کند”.

امنیت بهتر WP بیش از یک میلیون بار در WordPress.org دارد و با یک کلیک می توانید وب سایت خود را شناسایی ، مبهم ، محافظت و بازیابی کنید. علاوه بر این ، این برنامه رایگان است ، اما می توانید خدمات نصب آنها و یک نشان پشتیبانی از حق بیمه را خریداری کنید.

دانلود Better WP Security

اسکن امنیتی WP

اسکن امنیتی Acunetix WP

اگر اسکنهای امنیتی را اجرا نکردید ، چگونه می دانید که امنیت وردپرس شما نیاز به تعمیر دارد؟ شما می دانید که اگر مسائل از هم جدا شوند ، مطمئناً باید اصلاح شوند ، اما شما نمی خواهید صبر کنید تا جهنم شکسته شود.

با تشکر از WP Security Scan ، شما می توانید سایت وردپرس خود را در عرض چند دقیقه اسکن کرده و شگفتی های امنیتی که سایت شما را تحت تأثیر قرار می دهد ، متوقف کنید. علاوه بر این ، این افزونه برای رفع آسیب پذیری های امنیتی نکات مفیدی را ارائه می دهد. سایر ویژگی های کلیدی امنیت اسکن کلید WP عبارتند از:

  • از سایت خود نسخه پشتیبان تهیه کنید
  • پرونده های index.php را به محتوای wp-content ، wp-content / themes ، wp-content / uploads و wp-content / plugin اضافه کنید تا از فهرست دایرکتوری ها خودداری کنید
  • گزارش مجوزهای پرونده
  • فعالیت وب سایت خود را نظارت کنید
  • نسخه wp را برای دفع هکرها حذف کنید

این لیست همچنان ادامه دارد و با 1.2 میلیون بار بارگیری ، این افزونه امنیت WordPress را “می دهد”.

WP Security Scan را بارگیری کنید

تلاش برای ورود به سیستم محدود کنید

این افزونه دفاع خوبی در برابر مهاجمان نیروی بی رحم است. با محدود کردن تلاش های ورود ، می توانید تلاش های ورود به سایت را برای هر آدرس IP محدود کنید. پس از دستیابی به تعداد از پیش تعریف شده مجدد ورود به سیستم ، افزونه آدرس IP را متوقف می کند که مهاجمین نیرویی بی رحمی را که در آهنگ هایشان کشته شده اند ، متوقف کنند.

بارگیری تلاش های ورود به سیستم

راه حل امنیتی ورود

برای بیان این مسئله ، فکر می کنم این مادر تمام افزونه های امنیتی ورود به سیستم است. Solution Security Security Solution به شما کمک می کند تا قدرت رمز عبور و همچنین بازنشانی مجدد رمز عبور را برای همه کاربران اعمال کنید. پیری رمز عبور نیز گزینه ای با افزونه است. علاوه بر این ، خروج از جلسات غیرفعال بصورت خودکار است.

با استفاده از ورود به سیستم امنیتی ، می توانید رمز عبور خود را چند بار فراموش نکنید (یا آن را فراموش نکنید) ، اما هنوز هم مهاجمان نیرویی بی رحم وظیفه غرقانی را وارد وب سایت شما خواهند کرد. عالی به نظر می رسد ، درست است?

راه حل Security Security را بارگیری کنید

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

این افزونه فقط یک کار را انجام می دهد و این کار را به خوبی انجام می دهد. این تغییرات در سیستم پرونده شما را ردیابی می کند. اگر فایل ها اضافه شوند ، تغییر یا حذف شوند ، یک اعلان ایمیل در زمان واقعی دریافت خواهید کرد. چقدر خودخواه؟ این افزونه به شما کمک می کند تا منابع وب سایت خود را ردیابی کنید و هنگام بازیابی یا تمیز کردن سایت وردپرس شما کاملاً مفید خواهد بود..

دانلود فایل وردپرس مانیتور پلاس

مسدود کردن نمایش داده شدگان با نام مستعار BBQ

block-bad-query-wordpress-protection-plugin-wpexplorer

برای یک افزونه کاملاً یک نام فانتزی (BBQ) دارید اما با یک اشتباه اشتباه نشود ، این پسر بد برای جلوگیری از تهدیدهای شناخته شده مدت طولانی قبل از اینکه سایت شما را بشکند ، ترافیک ورودی را فیلتر می کند. BBQ badass است و افزونه ای عالی برای محافظت از سایت شما در برابر درخواست های URL مخرب است. به گفته نویسندگان ، این افزونه به سادگی به وجود آمده است ، یعنی به هیچ پیکربندی نیاز ندارد – فقط آن را نصب و فعال کنید. بدون زواید.

بارگیری بلوک نمایش داده شد (BBQ)

کلمه

wordfence-Security-wpexplorer

به نظر می رسد بیشتر از یک افزونه بیهوده از یک افزونه امنیتی استفاده کنید اما اجازه ندهید که شما را از بین ببرد ، Wordfence شگفتی هایی را انجام می دهد. هنوز در عرصه افزونه های وردپرس جدید است اما باعث برانگیختگی زیادی می شود.

به دلیل ویژگی منحصر به فرد زیر به سرعت رشد کرده است. این افزونه پرونده ها ، تم ها و افزونه های اصلی وردپرس شما را با نسخه های رسمی آنها در مخزن وردپرس مقایسه می کند ، و اگر چیزی درست به نظر نمی رسد (در صورت وجود اختلافات) ، Wordfence از طریق ایمیل به شما اطلاع می دهد. خنک نیست؟ علاوه بر این ، Wordfence همچنین وب سایت شما را برای استفاده در فضای باز شناخته شده در پشت ، بدافزارها ، فیشینگ و عفونت های ویروس اسکن خواهد کرد.

Wordfence را بارگیری کنید

امنیت ضد گلوله

ضد گلوله-امنیتی-wpexplorer

بنابر نظر نویسنده, AITpro, این افزونه از سایت وردپرس شما در برابر Base64 ، CRLF ، CSRF ، Code Injection ، RFI ، SQL Injection و XSS محافظت می کند. شما نمی دانید انواع بسیاری از هک ها وجود دارد ، اکنون؟ با این حال نگران نباشید ، این افزونه جلیقه ضد گلوله ای است که در نصب وردپرس به آن نیاز دارید.

این افزونه با سایر فایروال ها ، ورود به سیستم خطا ، امنیت ورود به سیستم و نظارت امنیتی همراه است. این واقعاً “ضد گلوله” است که مربوط به هک شدن است.

بارگیری امنیتی ضد گلوله

همه در یک امنیت WP و فایروال

همه در یک وردپرس-امنیتی و فایروال-wpexplorer

اگر به انواع و اقسام راه حل ها (چه کسی نیست؟) می پردازید ، در اینجا یک افزونه امنیتی وردپرس درست برای شما ساخته شده است. با توجه به توسعه دهندگان ، امنیت و فایروال همه در یک وردپرس افزونه “… امنیت وب سایت شما را به سطح کاملاً جدیدی سوق خواهد داد …” آیا شما آن را دوست ندارید?

از ویژگی های کلیدی می توان به اسکن آسیب پذیری ها ، عملکرد لیست سیاه ، فایروال ها ، امنیت سیستم فایل ، تهیه نسخه پشتیبان ، جلوگیری از حمله شدید نیرو ، جستجوی WhoIS ، امنیت اسپم در اظهار نظر و بروزرسانی های منظم از جمله سایر ویژگی ها اشاره کرد. این یک راه حل همه در یک است

All All One Security WordPress And Firewall را بارگیری کنید

آنتی ویروس برای وردپرس

آنتی ویروس-wpexplorer

درست است ، وب سایت ها نیز برای نگه داشتن ویروس و هکرها برنامه های آنتی ویروس یا بهتر پلاگین ها دارند. این افزونه امنیتی وردپرس هر روز تم شما را برای تزریق های مخرب بطور خودکار اسکن می کند. اسکن های روزانه اطمینان حاصل می کنند که از بدافزارها ، سوءاستفاده ها و تزریق اسپم در امان نیستید. این افزونه دارای هشدار ویروس در نوار سرپرست ، چندین زبان ، اسکن روزانه با اعلان های ایمیل و همچنین مرور اختیاری Google Safe.

Antivirus را بارگیری کنید

توصیه پاداش: سوچوری

وردپرس سوچوری

برای کسانی از شما که می خواهند سرویس امنیتی جامع تری داشته باشید ، Sucuri یک سرویس پیشگیری ، نظارت و پاکسازی است که می توانید از آنها برای ایمن سازی سایت وردپرس خود استفاده کنید. حتی می توانید از آنها در تهیه نسخه پشتیبان سایت خود استفاده کنید. Sucuri رایگان نیست ، با این حال یک سرمایه گذاری عالی برای محافظت از وب سایت شما است.

سوچوری رو بگیر

نتیجه

قبل از رسیدن به پایان این پست ، می خواهم توصیه های قبلی خود را در مورد مضامین رایگان وردپرس به شما یادآوری کنم. لطفاً ، و من دوباره آن را خواهم گفت ، لطفاً مضامین وردپرس را از هرجای دیگر بارگیری نکنید. شما می توانید قالب هایی را ببندید که با کد مخرب پوشیده شده اند و برای آنها چانه زنی نکرده اید.

علاوه بر این ، با همسایگی نه چندان امن اینترنت ، شما نمی دانید چه چیزی را می توان گرفت. کد مخرب سایت شما را خراب می کند ، تبلیغات و پیوندهای ناخواسته را به سایت های ناخوشایند می فروشد یا شهرت بسیار خوبی با Google کسب می کند ، بنابراین این موضوع را جدی بگیرید:

  • مضامین “حق بیمه” رایگان را از هر کجا دریافت نکنید
  • روی یک موضوع وردپرس پریمیوم سرمایه گذاری کنید
  • از افزونه های پیشنهادی امنیتی WordPress استفاده کنید
  • رمزهای عبور قوی تری ایجاد کنید
  • تم ها و افزونه های قدیمی را حذف کنید (و کدی شکسته که بی هدف باشد) ، و
  • پلت فرم WordPress خود را از قبل به روز کنید

بیش از شما …

شما برای حفظ امنیت سایت وردپرس خود چه می کنید؟ مثل همیشه ، ما از دریافت اطلاعات شما خوشحال می شویم ، بنابراین افکار خود را در بخش نظرات زیر به اشتراک بگذارید و چرخش بحث را ادامه دهید. به سلامتی!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map