نحوه محافظت از سایت وردپرس از هکرها

راهنمای امنیتی وردپرس برای مشاغل کوچک & کارآفرینان با این مراحل پیشرو چگونه می توانید از وب سایت وردپرس خود در برابر هکرها محافظت کنید.


نکات امنیتی وردپرس

جمله ای وجود دارد “اگر آن را بسازید ، آنها می آیند.” و در دنیای آنلاین ، این به معنی هکرها است. اما برای متوقف کردن آنها چه می کنید؟ امنیت مهم است و استفاده از یک روش فعال بهترین روش برای محافظت از سایت شما است. درست مانند خانه یا شغل خود ، می خواهید دارایی های خود را ایمن نگه دارید. اکثر وب سایت های وردپرس به دلیل عدم به روزرسانی پرونده ها ، شکستن یکی از ورود به سیستم یا حمله نیروی بی رحم آلوده شده اند. سخت ترین بخش این واقعیت است که آلودگی به بدافزارها می توانند در هر سایتی اتفاق بیفتند. من یک حمله بی رحمانه به سایت آزمایشی دیده ام که حتی توسط گوگل ایندکس نشده و بازدید کننده ای هم نداشته است. در حالی که هیچ چیز صددرصد کامل نیست ، راه هایی برای جلوگیری از بدترین وجود دارد. در اینجا مراحل ساده ای وجود دارد که یک صاحب مشاغل کوچک می تواند برای حفظ امنیت تجارت آنلاین خود انجام دهد که نیازی به توسعه دهنده یا برنامه نویسی از طرف شما ندارد.

اهمیت گذرواژه‌ها

یک رمز عبور عالی اولین خط دفاعی است که افراد ناخواسته را از وب سایت های شما دور نگه می دارد. هنگامی که یک ربات سعی می کند وارد داشبورد وردپرس شود ، اولین چیزی که سعی می کنید هنگام ورود به سیستم از آنها استفاده کنید “مدیر” و “رمز عبور” است زیرا این ترکیب بیشترین استفاده را می کند. تغییر آن برای تبدیل شدن به “Pa $ $ w0rd” به دلیل این واقعیت که هنوز “رمز عبور” را می خوانید ، آن را ایمن تر نمی کند. اسامی یا هر چیزی که همچنان به عنوان یک کلمه خوانا خوانده شود ، ساده ترین رمزهای عبور هک شده هستند. به طور معمول هر رمزعبور باید حداقل 12 کاراکتر غیرقانونی داشته باشد ، حاوی حروف بزرگ و کوچک ، اعداد و شخصیت های خاص. هرچه کاراکتر بیشتری در رمز عبور وجود داشته باشد ، شکستن آن سخت تر است. اگر می خواهید تست رمزهای عبور خود را ایمن کنید ، بررسی کنید رمز عبور من چقدر ایمن است چکر این به شما نشان می دهد چه مدت طول می کشد یک ربات کامپیوتر برای رمز عبور خود را بشکند. جستجوگر به من گفت که برای کرک کردن رمز عبور من حدود 377 میلیارد سال طول می کشد. این زمانی است که می دانید رمزعبور خوبی دارید!

پلاگین های امنیتی کمک می کنند

پلاگینهای امنیتی زیادی وجود دارند که عملکردهای مختلفی را انجام می دهند. شما می توانید بیش از یک افزونه امنیتی را در سایت خود استفاده کنید تا زمانی که مجبور نیستید آنها را برای انجام همان کارها تنظیم کنید. در اینجا لیستی از افزونه های امنیتی عالی وردپرس موجود است. اما برای این مقاله ، در اینجا نحوه تنظیم حداکثر امنیت سایت های من ذکر شده است.

جت پک – من از تمام افزونه های Jetpack از افزونه های چند داستانی استفاده می کنم. اینها چند ویژگی برای اقدامات امنیتی ساخته شده است که من آنها را روشن می کنم.

  • مانیتور – هنگامی که سایت شما پایین می آید و هنگامی که دوباره باز می شود ، Jetpack به شما اطلاع می دهد. همیشه هنگامی که مشتریان نمی توانند به وب سایت شما دسترسی داشته باشند ، آگاه باشید.
  • Protect – قبلاً از Protect یک پلاگین مستقل به نام BruteProtect بود. این یکی از بالاترین افزونه های مورد استفاده برای جلوگیری از حملات بی رحمانه بود. Automattic آن را سال گذشته به دست آورد و اکنون وارد Jetpack شده است.
  • مدیریت – مدیریت Jetpack به شما امکان می دهد افزونه ها ، مضامین و هسته همه وب سایت های میزبان خود را از یک داشبورد به روز کنید و به شما امکان می دهد که به روزرسانی های خودکار را انجام دهید.

iThemes Security (سابقاً بهتر WP Security) – در حالی که iThemes Security یک فایروال امنیتی نیست ، تضمین کننده امنیت وب سایت بدون نیاز به تغییر کد در خود ، مزایای بزرگی به شما می دهد. نسخه رایگان و Pro دارند. در اینجا ویژگی هایی وجود دارد که باید هنگام استفاده از Jetpack با این افزونه روشن شود.

  • همیشه اجازه دهید iThemes Security به wp-config.php و .htaccess بنویسد. اینگونه است که این افزونه به وب سایت می گوید که چگونه امنیت را سخت کند.
  • تکرار مجرم لیست سیاه را فعال کنید
  • 404 Detection را فعال کنید
  • هنگامی که می دانید هیچ کس نباید وارد داشبورد شما شود ، از حالت Away Mode استفاده کنید. اگر در تمام ساعات روز در وب سایت خود کار می کنید ، کار خود را ترک کنید.
  • کاربران ممنوعیت و ویژگی لیست سیاه HackRepair.com را فعال کنید. این باعث می شود IP مخرب شناخته شده از وب سایت شما دور شود.
  • تشخیص تغییر پرونده را فعال کنید و بررسی پرونده را در چاک تقسیم کنید. iThemes در صورت تغییر هر یک از پرونده ها به شما اطلاع می دهد و مطابق با پرونده های اصلی مخزن نیست.
  • ویژگی پشتیبان مخفی را فعال کنید. با این کار ورود شما از YourSite.com/wp-login.php به یک صفحه دلخواه مورد نظر شما تغییر می کند. آن را به عنوان یک صفحه یا پست فعلی یا آینده قرار ندهید. مثالهای عالی وارد ، اصلی یا مطمئن هستند.
  • iThemes Security اکنون اسکن Sucuri SiteCheck را برای همه کاربران افزونه ارائه می دهد.
  • گذرواژه‌های قوی را برای همه کاربران از جمله مشترکان فعال کنید.
  • تمام کادرهای موجود در سیستم Tweaks را بررسی کنید.
  • در قسمت WordPress Tweaks ، XML-RPC را هنگام استفاده از Jetpack کاملاً غیرفعال نکنید ، زیرا این می تواند باعث شود Jetpack دیگر به درستی کار نکند.
  • نسخه Pro این امکان را به شما می دهد که از یک تأیید هویت دو عاملی برای ورود به سیستم در میان سایر ویژگی ها استفاده کنید.

WordFence – در حالی که من اسکنر WordFence را دوست دارم ، معمولاً فقط وقتی دو بار چک می کنم برای اطمینان از حذف همه بدافزارها ، آن را در یک سایت بارگیری می کنم. اگر احساس می کنید سایت شما آلوده شده است ، WordFence می تواند هر پرونده WordPress را که از اصلی تغییر یافته است ، تشخیص دهد. WordFence یک ابزار ذخیره سازی نیز ارائه می دهد. اگر استفاده از WordFence را انتخاب کرده اید ، می توانید تمام گزینه ها را فعال کنید اما آن را با iThemes Security ، Jetpack’s Protect یا Sucuri Security اجرا نکنید زیرا می توانند باعث ایجاد اختلاف نظر با یکدیگر شوند.

Sucuri Security – Sucuri هم فایروال دارد و هم آنتی ویروس که می تواند به شما کمک کند تا افراد بد وب سایت شما را مسدود کند. Sucuri دارای بیشترین کاربرد فایروال وردپرس در صنعت است. می توانید Firewall Sucuri CloudProxy را با iThemes Security اجرا کنید اما لیستی از CloudProxy IP را از Sucuri دریافت کنید تا IP WhiteList خود را در تنظیمات Security iThemes قرار دهید..

احراز هویت دو عاملی

هرگونه ورود به سیستم که می توانید تأیید هویت دو طرفه در آن داشته باشید ، همیشه توصیه می شود از آن استفاده کنید. روش های مختلفی وجود دارد که می توان آنها را تنظیم کرد. برای اثبات اینکه شما یک انسان هستید می توانید یک CAPTCHA ، یک کد مجوز Google یا یک سوال ساده ریاضی وجود داشته باشد. اگر تصمیم به استفاده از هر یک از این موارد دارید ، مطمئن شوید که هر شخصی که به داشبورد دسترسی پیدا می کند ، ورود به سیستم خود را دارد. ورود به اشتراک گذاشته شده می تواند مشکلاتی ایجاد کند به ویژه اگر از کد Google Autorization که برای تلفن همراه ارسال شده است استفاده کنید.

  • iThemes Security Pro – دارای گزینه های چند عامله از جمله CAPTCHA. مجوز Google و ریاضی ساده.
  • پاکسازی – Clef با استفاده از تلفن همراه خود ، روش ورود بدون رمز ورود به داشبورد وردپرس خود را ارائه می دهد.
  • Google Authenticator – از تأیید هویت دو عاملی توسط برنامه Google Authenticator برای Android / iPhone / Blackberry استفاده می کند.

همیشه بروزرسانی کنید

بزرگترین دلیل مخرب بودن کد به وب سایت مربوط به آسیب پذیری در کد برای یک افزونه ، موضوع یا وب سایت است. این امر با داشتن وب سایت شما در چرخه بروزرسانی به راحتی قابل اصلاح است. برخی از دارندگان روز مشخص هفته را برای به روزرسانی وب سایت خود خواهند داشت ، در حالی که دیگران هر بار وارد سیستم می شوند. افزونه هایی وجود دارند که می توانند به روزرسانی سایتهای شما کمک کنند.

  • جت پک – کلیه سایتهای متصل به Jetpack را در یک داشبورد WordPress.com مدیریت کنید
  • همگام سازی iThemes – حداکثر 10 سایت را همگام کنید تا یک داشبورد برای بروزرسانی ، اجرای BackupBuddy و باز کردن قفل های امنیتی iThemes وجود داشته باشد.

یک سیستم پشتیبان تهیه کنید

تعداد بسیار کمی وجود دارد که با داشتن یک وب سایت مهمتر از داشتن سیستم تهیه نسخه پشتیبان در آن است. تا زمان تهیه نسخه پشتیبان کامل از وب سایت از جمله پایگاه داده ، هرگز وب سایت خود را از دست نخواهید داد. راه های بی شماری برای تهیه نسخه پشتیبان از یک وب سایت وجود دارد ، برخی از آنها به صورت خودکار ، برخی به صورت دستی هستند. همیشه پشتیبان گیری خود را در جایی غیر از سرور خود ارسال کنید.

  • به روزرسانی پلاس – آنها نسخه پشتیبان و رایگان برای تهیه نسخه پشتیبان از وب سایت شما دارند.
  • پشتیبان گیری – یک افزونه پشتیبان حق بیمه که با iThemes Security و Sync ادغام می شود.

نکات امنیتی متفرقه

در حالی که اینها در یک گروه بزرگتر قرار نمی گیرند ، یادآوری آنها به همان اندازه مهم هستند

  • همیشه از SFTP هنگام استفاده از مدیر فایل استفاده کنید.
  • دایرکتوری ها را در 755 و پرونده ها در 644 نگه ندارید. هرگز آنها را در 777 یا 666 قرار ندهید زیرا همه آنها را قابل اجرا می دانند.
  • اطمینان می دهد که نام کاربری و رمزعبور پایگاه داده شما پیچیده است.
  • گذرواژه‌ها را در ایمیل ارسال نکنید. آنها را به عنوان یک متن متنی ضمیمه کنید.
  • برای پیگیری ورود به سیستم از یک مدیر رمز عبور استفاده کنید. LastPass و 1Password ابزاری عالی هستند که می توانند در هر مرورگر و دستگاه های تلفن همراه خود استفاده شوند.
  • آنتی ویروس را روی دستگاه خود نگه دارید تا بارگیری خودکار از وب سایت مخرب متوقف شود.

پیروی از این مراحل به شما و کسب و کار آنلاین شما کمک می کند تا ایمن بمانید. به یاد داشته باشید که فعال بودن بهترین روش برای امنیت وردپرس است!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map