چگونه می توان بلاگ وردپرس خود را ایمن کرد ، نکاتی مفید برای هر کاربر

همیشه سرگرم کننده و بازی است تا زمانی که نتوانید به وب سایت محبوب وردپرس خود وارد شوید زیرا افراد بد دستگیر شدند. همه سرگرمی ها و بازی ها تا زمانی که شخصی هک نشود ، دسترسی به داشبورد سرور وردپرس را از دست می دهد و جهنم شل می شود.


حالات شما اولین ضربه را می گیرد. وقتی فهمیدید که مأیوس شده اید ، به سرعت کمرنگ می شوند. کمترین دردسر و ناامید کننده است ، زیرا ، خوب ، برخی از افراد آنجا با وضعیت معیشت شما مخلوط می شوند ، در کار شما مداخله می کنند و به صورت شما تف می کنند..

و پسر به محض ورود به سایت تلاش خواهید کرد تا سایت وردپرس ، از این رو تجارت خود را به جلال قبلی خود برگردانید. به من اعتماد کن ، شما نمی خواهید هک شده باشید ، هیچ کس این کار را نمی کند. اما هنوز هم ، همه اتفاق می افتد و روز به روز بر اثر تحمل آن اتفاق می افتد.

با این حال ، ما همیشه به بهترین دلایل شما علاقه مند هستیم و به همین ترتیب ، چندین اقدامات را می توان برای تقویت امنیت وردپرس و کاهش احتمال میزبانی از میهمانان ناخوانده جمع آوری کردیم.

با استفاده از این بهترین شیوه های امنیتی وردپرس ، ما می خواهیم از سایتهای وردپرس بیشترین امنیت را داشته باشید. ما تمام تلاش خود را برای تجزیه و تحلیل نقاط خواهیم کرد ، اما در صورت نیاز به کمک به هر چیزی ، سوالات خود را بپرسید و / یا نظر خود را در نظرات به اشتراک بگذارید.

بی پایان ، بیایید سایت وردپرس خود را سخت کنیم.

با کیفیت میزبانی وب وردپرس شروع کنید

انتخاب یک برنامه میزبانی

مطمئناً شما نمی توانید از یک میزبان وب که ماهانه هزینه آن را شارژ می کند ، امنیت عالی داشته باشید. همه ما آنهایی را دیده ایم که برنامه های میزبان “همه در اختیار همه آنها برای یک پنی” داریم. این برنامه های سایه دار توسط شرکت های میزبان سایه دار وعده بهشت ​​با قیمت حداقل 2 تا 4 دلار در هر ماه. اوه ، آنها اینقدر جذاب نیستند?

آنها به طور عمده بسته های میزبانی مشترک دارند که دارای وب سایت شما خواهد بود ، از این رو شغل شما با یک میلیون و یک سایت دیگر در همان سرور زندگی می کند. همه نوع سایتها – خوب و بد. آنها معمولاً در مقایسه با گفته ها ، میزبانی وردپرس مدیریت شده که حدود 30 دلار در ماه هزینه دارد ، از امنیت کمتری برخوردار هستند.

اگر یکی از وب سایت ها به خطر بیفتد ، شما در معرض خطر بیشتری قرار دارید که به خطر بیفتید. در حقیقت ، حتی اگر به اندازه پسر بعدی هوشیار باشید ، به خطر می افتید. تنها راه برای کاهش حملات مرتبط با میزبان ، این است که از ابتدا با یک میزبان قابل اعتماد و برنامه میزبانی ایمن بروید.

انتخاب بهترین هاست وردپرس برای مشاغل شما نیازی به چالش نیست ، با توجه به اینکه فقط چند عامل برای جستجو باید وجود داشته باشد. آنها شامل هزینه ، کیفیت پشتیبانی ، سیاست های پشتیبان گیری و مدیریت داده ها ، به روزرسانی های سرور و نرم افزار در مورد آن و سایر موارد دیگر هستند..

مقاله مرتبط با پاراگراف بالا را بررسی کنید و مشتاق باشید میزبان وردپرس مهربان را بر اساس ویژگی های امنیتی از جمله موارد دیگر انتخاب کنید. اگر می خواهید از این تحقیق پرش کنید و مستقیماً به میزبانی وبلاگ وردپرس خود در سرورهای ایمن بروید ، ما از WPEngine استفاده می کنیم ، دوست داریم و توصیه می کنیم. آنها وردپرس درجه یک پر از گزینه های امنیتی را ارائه می دهند که ذهن شما را به باد می اندازد. همه در یک معامله بزرگ. Media Temple و Siteground نیز گزینه های مهم دیگری برای میزبانی وردپرس هستند.

میزبانی مشترک Bluehost همچنین برای مبتدیان آزمایش آب گزینه بسیار خوبی است ، اما در صورت نیاز به میزبانی ایمن برای سایت وردپرس خود ، باید از بسته میزبانی مشترک به یکی از بسته های دیگر بروزرسانی کنید..

چرا میزبان شما اینقدر مهم است؟ من سه بار هک شده ام (بله ، سه بار) در بسته مشترک آنها. خوب ، این تا حدودی تقصیر من بود زیرا من از سایت های قربانی غافل شده ام ، که به هکرها یک روز میدانی داد تا همانطور که می خواستند بازی کنند. من از آن زمان به بعد این سایت ها را پایین آورده ام زیرا این خطرات احتمالی وب سایت های دیگر در آن سرور خاص است (به این نکته توجه کنید که ما به یک یا دو مورد اشاره خواهیم کرد که چگونه بی توجهی به سایت شما می تواند منجر به ناخوشایندهایی با هکرهای اینترنتی aka اینترنت شود). متمرکز شده است ؛ توجه کنید یا به سایت خود بپردازید).

بازگشت به انتخاب میزبانی با کیفیت بالا در وردپرس ، چگونه می توانید در مورد آن صحبت کنید؟ یک تماس تلفنی ساده با میزبان وب انتخابی شما کافی است. باید هدف خود را ببینید که آیا آنها آخرین سرورها را اجرا می کنند یا خیر. در مورد نسخه های سرور آنها ، امنیت سرورهای گفته شده و نرم افزاری که در این سرورها اجرا می شوند سؤال کنید.

سپس یک جستجوی سریع Google را برای بررسی (یا تأیید) تاریخ انتشار نرم افزار سرور انجام دهید. این باید یک سرنخ برای شما ایجاد کند که آیا آنها آخرین نرم افزار را اجرا می کنند یا نه. همچنین به شما کمک می کند تا تعیین کنید که چه تعداد مکرر سرورهای خود را به روز می کنند. اگر آنها به مدت طولانی بدون بروزرسانی می روند ، نباید به تجارت آنلاین خود به آنها اعتماد کنید.

هوشیار باشید و سایر سوالات مرتبط را بپرسید و هرگز متوقف نشوید تا زمانی که رضایت شما را ندارد مطمئن ترین پول میزبان وب می تواند بخرد.

یون را درست کنید در حالی که خورشید می درخشد و آماده شوید

پشتیبان گیری از کلید رایانه به رنگ آبی برای بایگانی و ذخیره سازی

پشتیبان گیری از کلید رایانه به رنگ آبی برای بایگانی و ذخیره سازی

اگرچه ممکن است جلوی ورود افراد بد به وبلاگ وردپرس یا فروشگاه آنلاین شما را نگیرد ، اما آمادگی می تواند تأثیر حمله را کاهش دهد. من در اینجا در مورد دوستانه پشتیبان گیری از داده ها صحبت می کنم؛ پشتیبان گیری منظم که شما را از از دست دادن داده های مهم محافظت می کند.

تهیه نسخه پشتیبان به شما آرامش می بخشد تا بتوانید شب ها بهتر بخوابید. تهیه نسخه پشتیبان سریع رفع سریع شما می خواهید هنگامی که همه چیز به سمت جنوب می رود. هنگامی که سایت دستور العمل عالی شما خرده فروشی ویاگرا را در همه صفحات شروع می کند ، فقط می توانید برای تهیه چنین حمله ای از یک نسخه پشتیبان تهیه کنید..

شما باید از پشتیبان گیری از کل نصب وردپرس خود استفاده کنید. فایلهای اصلی ، بانکهای اطلاعاتی و سایر موارد دیگر. کارشناسان بیشتر توصیه می کنند که از نسخه پشتیبان تهیه کنید و نسخه ای از آن را در رسانه های فقط خواندنی ذخیره کنید.

شما به راحتی می توانید از پشتیبان گیری روزانه برنامه ریزی کنید یا از ابزارهایی مانند موارد زیر استفاده کنید میز کار MySQL, تهیه نسخه پشتیبان از پایگاه داده WordPress (WP-DB-Backup) و BackWPup در میان دیگران. همچنین می توانید اطلاعات بیشتری کسب کنید:

افزونه های وردپرس

درست روز دیگر, رایان دوهورست WPScan کشف شده (و گزارش شده) آسیب پذیری تزریق نابینای SQL در SEO در وردپرس توسط Yoast. اکنون ، SEO WordPress توسط Yoast یک افزونه محبوب SEO است ، که بیش از یک میلیون نصب فعال دارد. این بدان معناست که اگر یک هکر از این حفره امنیتی سوء استفاده کند ، آنها بیش از یک میلیون سایت وردپرس را به رحمت خود خواهند داشت. یک میلیون وب سایت به علاوه!

اوه نه ، نگران نباشید. Yoast همان موقع کشف آسیب پذیری ، یک مشکل امنیتی را منتشر کرد. تنها یک مشکل وجود دارد. برخلاف وردپرس ، افزونه ها به روزرسانی خودکار نمی شوند ، به این معنی که اگر هنوز آخرین نسخه SEO WordPress را به روز نکرده اید ، هنوز آسیب پذیر هستید.

همچنین ممکن است استدلال کنید که هیچ چیزی در این مورد نمی دانید ، اما هکرها از آنجا که اطلاعات در حوزه عمومی است ، در جایی که به راحتی در دسترس همه است ، همه جزئیات را دارند. منتظر چه کوفتی هستی؟ دکمه به روزرسانی را قبلاً بزنید. همه افزونه های دیگر خود را نیز به روز کنید.

هنوز هم در این تجارت افزونه وردپرس ، فقط باید افزونه های وردپرس را از منابع معتبر خریداری یا بارگیری کنید. برای اینکه در قسمت امن باشید ، افزونه های خود را از قسمت گسترده تهیه کنید مخزن افزونه وردپرس یا از فروشندگان معتبری مانند CodeCanyon استفاده کنید.

هکرهایی وجود دارند که به عنوان توسعه دهندگان پلاگین مشروع ، قصد دارند پلاگین هایی را که با کد مخرب پوشیده شده اند ، به خدمت بگیرند. به دنبال ترفندهای ارزان آنها نباشید ، افزونه های خود را از وب سایت های معتبر دریافت کنید. علاوه بر این ، افزونه های غیرفعال را در اطراف خود نگذارید – همه افزونه های بلااستفاده را حذف کنید زیرا آنها یک نقطه ورود مورد علاقه هکرها هستند. بله ، آنها حتی در صورت غیرفعال بودن هستند.

به هر حال ، مگر اینکه با امثال WPEngine و Siteground نباشید ، روی میزبان وب خود حساب نکنید تا از امنیت و آسیب پذیری های افزونه در امان باشید ، امنیت خود را حفظ کنید – مسئولیت را بر عهده بگیرید و گلوله را گاز بگیرید.

مضامین وردپرس

اگر هکرها نتوانند از طریق افزونه های منسوخ ، به خطر بیافتد یا دارای کد نویسی ضعیف وارد شوند ، در مضامین شما مشکلاتی پیدا می کنند. در واقع ، بیشتر حملات از طریق مضامین و افزونه ها اتفاق می افتد ، بنابراین ، بله ، شما باید در اینجا هوشیار باشید.

اولا ، درست مثل افزونه های وردپرس ، شما نمی توانید با انتخاب مضامین از هر کجا ، برنامه دیگری را انتخاب کنید. شما ویروس ، بدافزار یا بدتر می گیرید و هنگامی که به فن برخورد می کنید خطا می کنید.

اگر با بودجه بسیار سخت کار می کنید یا تازه کار خود را شروع کرده اید ، می توانید برخی از مضامین وردپرس رایگان اما رمزگذاری شده حرفه ای یا هزاران مورد از ما را بررسی کنید. تم های رایگان در WordPress.org. در حال حاضر ، من از تم Elegant رایگان استفاده می کنم و از آن استفاده می کنم. دیدن؟ اینجا آب موعظه و شراب زدن وجود ندارد ��

با تم های ممتاز ، یک موضوع عالی شما را به 60 دلار یا برخی از بهترین بازارهای با موضوع مانند تم های زیبا و Themeforest بازگرداند. شما یک محصول عالی ، پشتیبانی از کشوی بالا و به روزرسانی های امنیتی را از جمله موارد دیگر دریافت می کنید. اگر به جهت صحیح نیاز دارید ، می خواهم مضمون لطف کل Total WordPress را ارائه دهم که چیزی کوتاه از زیبایی و امنیت نباشد.

شما باید تلاش کنید تا همیشه موضوع (های) خود را به روز کنید تا مبادا مشکلی در دادگاه ایجاد شود. به این ترتیب ، تمام مضامین استفاده نشده را به دلایل واضح حذف کنید.

اگر خودتان صرف هزینه اضافی سبز کرده اید یا خودتان یک توسعه دهنده WordPress هستید ، می توانید به دنبال ایجاد تم های دلخواه خود باشید. این تنها وسیله مطمئن و مطمئن اگرچه برای دستیابی به مضامین ایمن وردپرس است.

البته ، شما (یا توسعه دهنده خود) باید از بهترین استانداردهای کد نویسی وب پیروی کنید و در صورت لزوم موضوع (ها) را به روز کنید. اگر یک توسعه دهنده وب استخدام کرده اید تا یک موضوع برای شما ایجاد کند ، اطمینان حاصل کنید که آنها در ابتدا معتبر هستند. همچنین می توانید با استفاده از افزونه ای مانند ، بررسی کنید که آیا موضوع شما با آخرین استانداردهای موضوع وردپرس مطابقت دارد یا خیر بررسی موضوع. در حال حرکت …

وردپرس را به روز کنید

به روزرسانی های وردپرس

شما همیشه باید تجارت آنلاین خود را بر اساس آخرین نسخه وردپرس اجرا کنید که هیچ فکری ندارد. شما باید فکر کنید بدیهی است که همه افراد وردپرس را مرتباً به روز می کنند ، با توجه به اینکه همه ما در داشبورد اعلان دریافت می کنیم.

با این حال ، همیشه اینطور نیست ، زیرا شما اغلب کارآفرینان آنلاین را که به روزترین نسخه ها هفته ها و حتی ماه ها پس از انتشار این نسخه بروزرسانی نمی کنند ، می گیرید.

همیشه می توانید طعم رسمی و جدید وردپرس را در این قسمت دریافت کنید WordPress.org. شما همچنین نسبت به بارگیری یا نصب وردپرس از وب سایت های دیگر هشدار می دهید ، زیرا ممکن است چیزی بدست آورید. چیزی بسیار بد است مانند یک هک سوء استفاده در پشتی یا برخی از کدهای جاوا اسکریپت که زباله ها و سایر هک ها را روی سرور شما بارگذاری می کند. فقط WordPress را از هر سایت دیگری به جز WordPress.org بارگیری نکنید.

به روزرسانی نصب وردپرس خود کار ساده و طاقت فرسا است – فقط نکته ای را کلیک کنید و کلیک کنید. با این حال ، به شما توصیه می شود قبل از هرگونه بروزرسانی ، در صورت بروز هرگونه خرابی در روند ، از سایت خود نسخه پشتیبان تهیه کنید. از این گذشته ، تمام تغییراتی را که در پرونده های اصلی ایجاد کرده اید از دست خواهید داد زیرا روند بروزرسانی روی همه پرونده ها و پوشه های وردپرس تأثیر می گذارد.

ویژگی بروزرسانی خودکار در وردپرس 3.7 برای مراقبت از اصلاحات جزئی امنیتی و انجام کل فرآیند بروزرسانی برای توسعه دهندگان و کاربران نهایی به طور یکسان ارائه شده است. اکنون ، شما فقط باید نگران بروزرسانی های نسخه اصلی باشید ، بنابراین ، بله ، کار شما باید آسان باشد. فقط باید بروزرسانی خودکار را روشن کنید.

بروزرسانی ، بروزرسانی ، به روزرسانی یا آماده پشیمانی ، پشیمانی ، پشیمانی.

رایانه خود را تمیز کنید

بعد از دبیرستان ، حدود ده سال پیش ، من به طور خلاصه در یک کافه سایبر کار کردم. این بسیار جالب بود که من با بسیاری از افراد ملاقات کردم و باعث شدم به دنیای بازاریابی دیجیتال تبدیل شوم.

اما همیشه به لطف کرم ها ، اسب های تروجان ، ویروس ها ، بدافزارها و سایر حیوانات سرگرم کننده نیست. یادم می آید بعضی مواقع مجبور شدم کافه را برای روز ببندم فقط برای قالب بندی رایانه ها. مهم نیست که من برنامه های آنتی ویروس را در تمام رایانه ها نصب و اجرا کنم. اما من.

اگر برخی از هکرها موفق به یافتن یک چوبگیرنده اصلی روی دستگاه شما به عنوان اسب تروجان شدند (منظور از این است که قفل کننده کلید در برنامه دیگری مخفی شده است تا این واقعیت را داشته باشد که هکر هر سکته مغزی کلیدی را روی رایانه شخصی خود ثبت می کند) ، هرگز مهم نیست که وب سایت خود را امن کنید. چی.

سایت شما بارها و بارها هک می شود ، زیرا شما فقط اطلاعات ورود خود را به افراد بد تغذیه می کنید. و از آنجا که می توانند تمام کلیدهای کلید شما را ببینند ، به همه آنها به حساب های آنلاین شما دسترسی خواهند یافت. از ایمیل ، فیس بوک ، توییتر ، یوتیوب و غیره صحبت کنید.

به کمک logger های کلیدی ، چیزهای بدتری در قسمت تاریک اینترنت وجود دارد. برای مثال:

در واقع ویروس هایی در طبیعت وجود دارند که کامپیوتر محلی شما را آلوده می کنند ، و سپس به دنبال اتصالات FTP باز بگردید و با استفاده از آن اتصال به طور خودکار یک فایل هک را در هاست وب خود بارگذاری کنید. – برد ویلیامز ، وردپرس را قفل کنید

رایانه های کافه سایبر دقیقاً دقیقاً چگونگی دسترسی به داشبورد مدیر وردپرس شما نیستند. شاید اجتناب ناپذیر باشد ، اما همیشه اطمینان حاصل کنید که تمام رایانه هایی که از آنها استفاده می کنید ، از بدافزارها ، ویروس ها و نرم افزارهای جاسوسی استفاده نکنید. در غیر این صورت ، به هکرها می توانید اطلاعات ورود و سایر موارد خود را در یک بشقاب نقره به دست آورید.

اطمینان حاصل کنید که سیستم عامل و برنامه های موجود در رایانه شما به روز هستند. سپس فایروال های خود را روشن کرده و بهترین برنامه آنتی ویروس را دریافت کنید. من همیشه از قالب بندی رایانه ها خسته شده ام ، به همین دلیل برای یافتن بهترین برنامه آنتی ویروس به یک سفر شخصی رفتم. و من پیدا کردم از آن زمان ، من از Eset استفاده کرده و دوست داشته ام.

علاوه بر این ، از سایتهای غیر قابل اعتماد دور شوید ، اما اگر مجبور هستید – کنجکاوی کنید ، تمام اسکریپت ها یعنی Java ، JavaScript ، Flash و غیره را در مرورگر خود غیرفعال کنید. یا فقط به دیدن این خونین ها نباشید effin “ سایت های.

رمزهای عبور قوی تری ایجاد کنید

تنظیم مجدد کلمه عبور

زمان داستان است این بار یک قهوه بیش از حد زیاد داشتم و یک سایت وردپرس ایجاد کردم که “خلاقانه” خودم را # YouCan’tHackThis نکردم. خلاقانه در نقل قول ها است زیرا من سوار امواج قهوه شدم. شاید من قبل از قهوه یک یا دو نوشیدنی نوشیده ام. من فقط نمی توانم به یاد داشته باشم من بسیاری از وب سایت های وردپرس را فقط برای تفریح ​​ایجاد می کنم.

نام کاربری من … منتظر آن بود … Unchackulture (ما قهوه را سرزنش خواهیم کرد) و گذرواژه‌ام خوب بود ، یادم نیست. این رمز عبور هرچند مشکلی بود ، و به همین دلیل ، هرگز وقتی که برخی از افراد اینترنت بی ادب (یا چیزهایی) با “نیروی بی رحمانه” وارد صفحه ورود به سیستم شدند ، اصلاً جایگاهی نداشت..

داستان کوتاه بلند ، دفاع من خزنده شد و # YouCan’tHack این مانند دیوارهای جریکو افتاد. Google ایمیل مخوف “هک شدن مشکوک” را با یک نمونه URL برای من ارسال کرد و برای بررسی بیشتر ، زباله های زیادی پیدا کردم.

هکر شجاعت این را داشت که تصویری از دسک تاپ خود را در محبوب من # YouCan قرار دهد. او / شما دارای شکافهایی بود که من به شما می گویم ، زیرا در بالای تصویر ، صفحات و صفحات از کرک ، محتوای پر کننده وجود دارد که جهت ندارد..

من کل سایت را پایین کشیدم ، و امنیت را در وب سایت های دیگر خود تقویت کردم. من iThemes Security نصب کردم ، و امروز تمام آنچه که دریافت می کنم ایمیل های “اعلان سایت قفل” است. اگر کسی با استفاده از نیروی بی رحمانه سعی کند راه خود را به هر یک از سایت های من وارد کند ، آنها برای یک قرن قفل می شوند! بله ، این 100 سال در هکر بن است. هاها ، من فرار می کنم.

سایت-قفل-اطلاع رسانی

رمزهای عبور ضعیف شما را هک می کنند. به همین ترتیب ، آن نام کاربری ادمین را که روی آن نگه دارید ، بسیار دوست داشتنی خواهد کرد تا هکرها را آسان کند. در هنگام نصب WordPress ، نامهای کاربری شخصی ایجاد کنید و هنگام ایجاد رمز عبور از نشانگر قدرت استفاده کنید. این باید به اندازه کافی باشد ، اما اگر دوست دارید مایل اضافی بروید ، باید آن را پرداخت کنید 1 کلمه و KeePass ابزارها.

آسیب پذیری امنیتی را گزارش کنید

این وظیفه شما به عنوان یک کاربر WordPress است که به محض کشف آن ، آسیب پذیری امنیتی را گزارش دهید.

اول ، کارما خوب است دوم ، آنچه اتفاق می افتد به وجود می آید. سوم ، اگر این آسیب پذیری در افزونه یا موضوعی است که شما استفاده می کنید ، به روزرسانی های امنیتی را دریافت می کنید و از شما متشکرم. در نتیجه سایت شما به خطر نمی افتد و ضمن اینکه دنیا را به مکانی بهتر تبدیل می کنید ، یک بازپس گیری خوب می سازید.

این وظیفه جمعی ما به عنوان WordPressers است که همه حفره های امنیتی را که با آن روبرو می شویم ، نشان دهد. از این گذشته ، این به نفع خود ما است.

مجوزهای پرونده / پوشه را محکم کنید

اکنون در حال ضخیم شدن امنیت وردپرس هستیم. من به عنوان یک مبتدی مطلق ، از این که شما از این کار دوری کنید متنفرم. من آن را تکان می دهم و سرو می کنم همانطور که دوست دارید ، آن را سرد کنید. اینجا می رویم.

اگر هر تام ، دیک و هری که به سرور شما دسترسی پیدا می کنند می توانند پرونده ها و پوشه های شما را ویرایش کنند (پس از آن برای ارسال به آنها بنویسید) ، پس از آن چیزهای کمی وجود دارد که می توانید خسارتهای وارد شده را متوقف کنید.

اما اگر ما پرونده ها و پوشه های خاصی را فقط توسط شما نوشتیم؟ خوب ، هکرها نمی دانند چه کاری انجام دهند. آنها ممکن است خیلی خوب خراب شوند ، اما صدمات ناشی از ویرایش / نوشتن پرونده های شما ممکن است حداقل باشد. قفل کردن مجوزهای پرونده شما اقدامی امنیتی است که می خواهید آن را پیاده سازی کنید ، بیشتر اگر در برنامه میزبانی مشترک هستید.

اما چگونه می توانید در مورد این پروسه کسب و کار اجازه دهید پرونده / پوشه را جستجو کنید؟ در اینجا یک طرح ممکن برای دنبال کردن وجود دارد:

  • کلیه پرونده های پوشه root فقط توسط شما قابل نوشتن است
  • / wp-admin / – همه پرونده ها باید فقط توسط شما قابل نوشتن باشند
  • / wp-شامل / – همه پرونده ها فقط توسط شما قابل نوشتن هستند
  • / wp-content / themes – همه پرونده ها باید توسط شما و سرور وب قابل نوشتن باشند
  • / wp-content / plugins – همه پرونده ها باید توسط شما قابل نوشتن باشند

چگونه مجوزهای پرونده / پوشه را تنظیم می کنید?

برای برآوردن طرح فوق ، باید مجوزها را برای پوشه ها 755 و برای پرونده ها 644 تنظیم کنید. چطور؟ این ساده ترین قسمت است می توانید از مشتری FTP خود (مانند Filezilla) استفاده کنید یا مستقیماً از طریق cPanel به مدیر فایل خود وارد شوید.

با استفاده از FTP

پس از ورود به وب سرور خود از طریق FTP ، فهرست / پرونده مورد نظر برای تنظیم مجوزها را پیدا کنید ، بر روی آن راست کلیک کرده و “مجوزهای پرونده” را انتخاب کنید. در صفحه ظاهر شده ، مجوزها را مطابق نظر مناسب انتخاب کنید. ممکن است پنجره چیزی شبیه به این باشد:

پرونده-مجوزها-پنجره-پروندهزیلا

و در اینجا لیست کاملی از مجوزهای پرونده از 000 تا 777 است.

فایل-مجوزها-لیست کامل

با استفاده از File Manager

وردپرس-امنیتی-bluehost-cpanel

به cPanel خود وارد شوید و به File Manager بروید. هنگام بارگیری ، پوشه یا پرونده خود را انتخاب کنید ، و روی “تغییر مجوزها” در منوی بالای صفحه کلیک کنید. از طرف دیگر ، می توانید پوشه یا پرونده خود را انتخاب کنید ، بر روی آن راست کلیک کرده و از فهرست کشویی ظاهر شده “تغییر مجوزها” را انتخاب کنید..

برخی از راهنمایی ها:

وردپرس-امنیتی-تغییر-پرونده-مجوزها

گزینه کلیک راست …

وردپرس-امنیتی-تغییر-پرونده-مجوزها-راست کلیک کنید

پنجره “تغییر مجوزها”:

وردپرس-امنیتی-تغییر-پرونده-مجوزها-پنجره

می خواهید اطلاعات بیشتری کسب کنید؟ درباره مجوزهای پرونده بیشتر بخوانید اینجا. با سرعت در حال حرکت …

احراز هویت دو مرحله ای

بهترین راه برای محافظت از دارایی های آنلاین شما این است که ورود به افراد بد را بسیار دشوار کنید. اگر بتوانید آنها را حفظ کنید ، نیمی از نبرد را برنده خواهید شد. اینجاست که تأیید هویت دو مرحله ای (یا دو عاملی) وارد می شود.

وقتی رمزهای عبور قوی و تأیید هویت دو عاملی را با هم ترکیب می کنید ، یک لایه محافظت به وب سایت خود اضافه می کنید. شما امنیت سایت وردپرس خود را دو برابر بهبود می بخشید.

و از آنجا که ما پلاگین هایی مانند Google Authenticator, WordFence, باطل و دوتایی, اجرای احراز هویت دو مرحله ای باید ساده ترین اقدام امنیتی وردپرس باشد که می توانید درست در این دقیقه عملی کنید.

از SSL استفاده کنید

SSL مخفف Secure Sockets Layer است ، که روشی استاندارد برای ایجاد یک لینک امن و رمزگذاری شده بین سرور وب سایت و مرورگر کاربر است.

بعضی اوقات ، به جای تلاش برای شکستن دفاعی وب سایت شما ، هکرها ممکن است تصمیم بگیرند که بسته های داده ای را که از مرورگر خود می فرستید به سرور وب ربوده کنید. با باز کردن این بسته ها ، آنها به راحتی به اطلاعات ورود به سیستم و cetera دسترسی پیدا می کنند.

چه کار کنیم؟ شما باید از رمزگذاری SSL استفاده کنید که از حریم خصوصی و تمامیت تمام داده هایی که بین وب سایت و سرور شما عبور می کند ، محافظت می کند. این دقیقاً به همین دلیل است که شما تمام سایتهای اصلی با استفاده از HTTPS را برخلاف HTTP در دامنه های آنها پیدا خواهید کرد.

اجرای آن آسان است و می تواند باعث صرفه جویی در وقت و ناامیدی شود. کافی است با ثبت دامنه یا میزبان وب خود بررسی کنید و آنها خوشحال می شوند که SSL را برای شما نصب کنند. گواهینامه های SSL نیز ارزان قیمت هستند ، بنابراین شما می توانید یک یا دو مورد را ذخیره کنید.

غیرفعال کردن حساب کاربری

به حساب های کاربر در سایت های وردپرس خود به عنوان صندلی در اتوبوس فکر کنید. اگر یک صندلی خالی باشد ، کسی سوار می شود. اگر صندلی در غیر این صورت اشغال شده باشد یا وجود نداشته باشد ، خوب ، هیچ کس آن صندلی خاص را نخواهد گرفت.

اگر ثبت نام کاربر را در وب سایت وردپرس خود فعال کرده اید ، مدتی یکبار از طریق حساب های کاربر شانه بزنید و حساب های بلااستفاده و تمام حساب های ایجاد شده توسط اسپم ها را حذف کنید. اگر این موارد را کنار بگذارید ، فقط می خواهید هک شوید – و هک می شوید.

از طرف دیگر ، می توانید با مراجعه به سیستم ، ثبت نام کاربر را غیرفعال کنید تنظیمات -> عمومی و انتخاب “هر کس می تواند ثبت نام کند” را انتخاب کنید عضویت. با حرکت به همه کاربر می توانید مشاهده کنید کاربران -> همه کاربران در منوی مدیر وردپرس خود قرار دهید.

در عین حال ، می توانید مجوزها را در حسابهای کاربری جدید محدود کنید. شما این کار را به راحتی با پیمایش به انجام می دهید تنظیمات -> عمومی – نقش پیش فرض کاربر جدید و گزینه “مشترک” را تنظیم کنید. نقش های دیگر شامل مشارکت کننده ، نویسنده ، ویراستار و مدیر است. شما قطعاً نمی خواهید کاربران جدید از امتیازات سرپرست برخوردار باشند. بهترین کار برای اختصاص کاربران فقط امتیازهایی است که برای انجام کار خود نیاز دارند.


من می توانستم ادامه دهم و ادامه دهم ، اما فقط شما را با اطلاعات زیادی غرق خواهم کرد ، که قطعاً هرگز قصد من نیست. ما دوست داریم راهنمایی های عملی را برای شما داشته باشیم که می توانید درست در این دقیقه شروع به اجرای آن کنید ، اما اگر توجه شما را در سد فاکتوئیدها و غرق شدن غرق کنم ، این یک رویای لوله خواهد بود. بنابراین ، این جایی است که تعظیم می کنم و پرده ها را می بندم.

به شما برگردید ، لطفاً در مناطقی که قبلاً به آنها اشاره کردیم ، کار کنید ، زیرا هرچه بیشتر منتظر بمانید ، برای افراد بد ساده تر خواهد بود. فقط با یک منطقه شروع کنید و از آنجا حرکت کنید ، و اگر گیر کرده اید یا شک دارید ، نگرانی های خود را به بخش نظرات در زیر بیاورید. یا اگر راهنمایی برای افزودن به ما دارید – ما منتظر خواهیم بود ، و این یک قول جدی است. همه بهترین آمیگ ها!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map