چگونه وبلاگ وردپرس خود را ایمن کنید، نکات مفید ساده

چگونه وبلاگ وردپرس خود را ایمن کنید، نکات مفید ساده
#image_title

چگونه وبلاگ وردپرس خود را ایمن کنید، نکات مفید ساده

همیشه همه چیز سرگرم کننده و بازی است تا زمانی که نتوانید به وب سایت وردپرس مورد علاقه خود وارد شوید زیرا افراد بد کنترل را در دست گرفتند. همه سرگرمی ها و بازی ها تا زمانی که شخصی هک شود، دسترسی به داشبورد مدیریت وردپرس را از دست بدهد و جهنم از بین برود.

خلق و خوی شما اولین ضربه را می گیرد. وقتی متوجه می‌شوید که از سلطنت خلع شده‌اید، آنها به سرعت کم می‌شوند. حداقل می توان گفت آزاردهنده و ناامید کننده است، زیرا، خوب، یک مرد در آنجا با معیشت شما به هم می ریزد، در تجارت شما دخالت می کند و تف به صورت شما می اندازد.

و پسر، آیا شما وارد عمل می‌شوید، و دیوانه‌وار تلاش می‌کنید تا سایت وردپرس خود را بازگردانید، بنابراین کسب‌وکارتان را به شکوه سابق خود بازگردانید. به من اعتماد کنید، شما نمی خواهید هک شوید، هیچ کس این کار را نمی کند. اما با این حال، این اتفاق برای همه و همه به صورت روزانه رخ می دهد.

با این حال، ما همیشه بهترین علایق شما را در دل داریم، و به همین دلیل، اقدامات مختلفی را گردآوری کرده ایم که می توانید از آنها برای تقویت امنیت وردپرس و کاهش شانس میزبانی از مهمانان ناخوانده استفاده کنید.

با این بهترین روش‌های امنیتی وردپرس، می‌خواهیم شما امن‌ترین سایت‌های وردپرس را داشته باشید. ما تمام تلاش خود را می کنیم تا نکات را تفکیک کنیم، اما اگر در مورد چیزی به کمک نیاز دارید، سؤالات خود را بپرسید و/یا نظر خود را در نظرات به اشتراک بگذارید.

به هر حال، بیایید سایت وردپرس شما را سخت تر کنیم.

با میزبانی با کیفیت وردپرس شروع کنید

مطمئناً، نمی‌توانید از میزبانی وب که ماهیانه مبلغی را دریافت می‌کند، انتظار امنیت درجه یک داشته باشید. همه ما آن برنامه های میزبانی «ما همه چیز را برای یک پنی داریم» دیده ایم. این برنامه‌های مبهم توسط شرکت‌های میزبانی سایه‌ای که وعده بهشت ​​را می‌دهند با کمتر از ۲ تا ۴ دلار در ماه. اوه، آیا آنها خیلی فریبنده نیستند؟

آنها عمدتاً بسته‌های میزبانی مشترک هستند که وب‌سایت شما، از این رو کسب‌وکار شما، روی یک سرور با یک میلیون و یک سایت دیگر زندگی می‌کنند. همه نوع سایت – خوب و بد. برخلاف آنچه می گویند مدیریت شده، معمولاً امنیت کمتری دارند. میزبانی وردپرس که حدود 30 دلار در ماه هزینه دارد.

اگر یا/و زمانی که یکی از وب‌سایت‌ها به خطر بیفتد، شما نیز در معرض خطر بیشتری برای به خطر افتادن هستید. در واقع، حتی اگر به اندازه پسر بعدی هوشیار باشید، به خطر خواهید افتاد. تنها راه برای کاهش حملات مربوط به میزبان وب این است که از ابتدا با یک میزبان قابل اعتماد و برنامه میزبانی امن همراه شوید.

انتخاب بهترین هاست وردپرس برای نیازی نیست که کسب و کار شما چالش برانگیز باشد، با توجه به اینکه فقط باید به چند عامل توجه کرد. آنها شامل هزینه، کیفیت پشتیبانی، خط‌مشی‌های مربوط به پشتیبان‌گیری و مدیریت داده‌ها، به‌روزرسانی‌های سرور و نرم‌افزار روی آن و هر چیز دیگری در این بین می‌شوند.

مقاله لینک شده در پاراگراف بالا را بررسی کنید و مشتاق باشید یک میزبان وردپرس مهربان را بر اساس ویژگی های امنیتی در میان چیزهای دیگر انتخاب کنید. اگر می خواهید از تحقیق صرف نظر کنید و مستقیماً به میزبانی وبلاگ وردپرس خود روی سرورهای امن بروید، ما از WPEngine. آنها هاست وردپرس درجه یک را پر از گزینه های امنیتی ارائه می دهند که ذهن شما را متحیر می کند. همه با یک معامله عالی معبد رسانه و Siteground دیگر گزینه‌های عالی میزبانی وردپرس نیز هستند.

میزبان اشتراکی Bluehost یک انتخاب بسیار خوبی نیز برای مبتدیانی که در حال آزمایش آب هستند، اما اگر به هاست ایمن برای سایت وردپرس خود نیاز دارید، باید از بسته میزبانی مشترک به یکی از بسته های دیگر ارتقا دهید.

چرا میزبان شما اینقدر مهم است؟ من سه بار (بله، سه بار) در بسته مشترک آنها هک شده ام. خوب، تا حدودی تقصیر من بود، زیرا از سایت‌های قربانی غفلت کرده بودم، که به هکرها یک روز میدانی می‌داد تا هر طور که می‌خواهند بازی کنند. از آن زمان من آن سایت‌ها را به دلیل خطرات احتمالی برای سایر وب‌سایت‌ها در آن سرور خاص حذف کرده‌ام. متمرکز، توجه کنید وگرنه با سایت خود پرداخت خواهید کرد).

برگردیم به انتخاب هاست وردپرس با کیفیت بالا، چگونه این کار را انجام می دهید؟ یک تماس تلفنی ساده با میزبان وب انتخابی شما کافی است. باید هدف خود را ببینید که آیا آنها آخرین سرورها را اجرا می کنند یا خیر. در مورد نسخه‌های سرور، امنیت سرورهای گفته شده و نرم‌افزاری که روی این سرورها اجرا می‌کنند بپرسید.

سپس یک جستجوی سریع در Google برای بررسی (یا تأیید) تاریخ انتشار نرم افزار سرور انجام دهید. این باید به شما نشان دهد که آیا آنها آخرین نرم افزار را اجرا می کنند یا خیر. همچنین به شما کمک می کند تا تعیین کنید که آنها چقدر سرورهای خود را به روز می کنند. اگر آنها برای مدت طولانی بدون به‌روزرسانی هستند، نباید به کسب و کار آنلاین خود اعتماد کنید.

هوشیار باشید، و سؤالات مرتبط دیگر را بپرسید و هرگز متوقف نشوید تا زمانی که راضی باشید، امن‌ترین چیزی است که می‌توانید با پول میزبان وب خریداری کنید.

در حالی که خورشید می درخشد یونجه درست کنید و آماده باشید

کلید رایانه پشتیبان به رنگ آبی برای بایگانی و ذخیره سازی

اگرچه ممکن است مانع نفوذ افراد بد به وبلاگ یا فروشگاه آنلاین وردپرس شما نشود، اما آمادگی می تواند تأثیر حمله را کاهش دهد. دوست من در اینجا در مورد پشتیبان گیری اطلاعات صحبت می کنم. پشتیبان گیری معمولی که شما را در برابر از دست دادن داده های مهم محافظت می کند.

یک نسخه پشتیبان به شما آرامش می‌دهد تا بتوانید در شب بهتر بخوابید. وقتی همه چیز به سمت جنوب پیش می رود، یک نسخه پشتیبان راه حل سریعی است که می خواهید. وقتی سایت عالی دستور پخت شما شروع به خرده‌فروشی ویاگرا در همه صفحات می‌کند، برای بازیابی از چنین حمله‌ای فقط می‌توانید روی یک نسخه پشتیبان حساب کنید.

شما باید از کل نصب وردپرس خود نسخه پشتیبان تهیه کنید. فایل های اصلی، پایگاه داده و هر چیز دیگری. کارشناسان همچنین توصیه می‌کنند نسخه‌های پشتیبان خود را رمزگذاری کنید و یک نسخه از آن را در رسانه‌های فقط خواندنی ذخیره کنید.

به راحتی می توانید پشتیبان گیری روزانه را برنامه ریزی کنید یا از ابزارهایی مانند MySQL Workbench، پشتیبان گیری از پایگاه داده وردپرس (WP-DB-Backup) و BackWPup در میان دیگران. همچنین می توانید بیشتر بیاموزید:

افزونه های وردپرس

همین روز، رایان دیوهرست از WPScan کشف (و گزارش) یک آسیب پذیری Blind SQL injection در SEO WordPress توسط Yoast. در حال حاضر، WordPress SEO by Yoast یک افزونه محبوب SEO است که بیش از یک میلیون نصب فعال دارد. این بدان معناست که اگر یک هکر از این حفره امنیتی سوء استفاده کند، بیش از یک میلیون سایت وردپرس را در اختیار داشت. بیش از یک میلیون وب سایت!

اوه نه لطفا، نگران نباشید. Yoast در همان روزی که این آسیب‌پذیری کشف شد، یک اصلاح امنیتی منتشر کرد. هر چند فقط یک مشکل وجود دارد برخلاف وردپرس، افزونه ها به طور خودکار به روز نمی شوند، به این معنی که اگر به آخرین نسخه سئو وردپرس را به روز نکرده باشید، همچنان آسیب پذیر هستید.

شما ممکن است استدلال کنید که هیچ چیز در مورد این موضوع نمی دانستید، اما هکرها همه جزئیات را دارند زیرا اطلاعات در دامنه عمومی است، جایی که به راحتی در دسترس همه است. منتظر چه کوفتی هستی؟ دکمه به روز رسانی را از قبل بزنید. همه افزونه های دیگر خود را نیز به روز کنید.

هنوز در این کسب و کار افزونه وردپرس، فقط باید افزونه های وردپرس را از منابع قابل اعتماد خریداری یا دانلود کنید. برای حفظ امنیت، افزونه های خود را از وردپرس تهیه کنید. مخزن پلاگین یا از فروشندگان معتبر مانند CodeCanyon.

هکرهایی وجود دارند که در تلاش برای ارائه افزونه‌هایی که با کدهای مخرب پوشانده شده‌اند، خود را به عنوان توسعه‌دهندگان قانونی افزونه نشان می‌دهند. گرفتار ترفندهای ارزان آنها نشوید، افزونه های خود را از وب سایت های قابل اعتماد دریافت کنید. علاوه بر این، افزونه‌های غیرفعال را در اطراف خود رها نکنید – همه افزونه‌های استفاده نشده را حذف کنید زیرا آنها نقطه ورود مورد علاقه هکرها هستند. بله، حتی زمانی که غیرفعال هستند، هستند.

به هر حال، مگر اینکه با افرادی مانند WPEngine و Siteground، دان روی میزبان وب خود حساب نکنید تا شما را در مورد آسیب پذیری های افزونه ایمن نگه دارد – مسئولیت را بر عهده بگیرید و گلوله را گاز بگیرید.

موضوعات وردپرس

اگر هکرها از طریق افزونه‌های قدیمی، آسیب‌دیده یا با کدگذاری ضعیف وارد عمل نشوند، حفره‌هایی در طرح‌های زمینه شما پیدا خواهند کرد. در واقع، بیشتر حملات از طریق تم ها و پلاگین ها انجام می شود، بنابراین بله، در اینجا باید بسیار مراقب باشید.

اولاً، درست مانند افزونه‌های وردپرس، نمی‌توانید از هر کجا تم‌ها را انتخاب کنید. شما یک ویروس، بدافزار یا بدتر از آن را می گیرید و سپس وقتی sh*t به فن ضربه می زند گریه می کنید.

اگر با بودجه بسیار کمی کار می کنید یا تازه شروع به کار کرده اید، می توانید برخی از تم های وردپرس رایگان اما با کدگذاری حرفه ای یا هزاران تم های رایگان در WordPress.org. در حال حاضر، من از قالب رایگان Elegant Theme استفاده می کنم. ، و معجزه کرده است. دیدن؟ اینجا آب موعظه و نوشیدن شراب نیست 🙂

در مورد تم‌های ممتاز، یک تم عالی 60 دلار یا بیشتر به شما در برخی از بهترین بازارهای تم مانند موضوعات زیبا و Themeforest. شما یک محصول عالی، پشتیبانی از کشو بالا و به‌روزرسانی‌های امنیتی در میان چیزهای دیگر دریافت می‌کنید. اگر نیاز به اشاره به مسیر درست دارید، مایلم تم وردپرس کل را توصیه کنم. چیزی جز زیبا و امن نیست.

شما باید سعی کنید موضوع(های) خود را همیشه به روز نگه دارید تا مبادا برایتان مشکل ایجاد شود. گفتنی است، به دلایل واضح همه تم های استفاده نشده را حذف کنید.

اگر مقداری سبز اضافی برای خرج کردن دارید یا خودتان یک توسعه دهنده وردپرس هستید، می توانید به دنبال ایجاد تم های سفارشی خود باشید. این تنها وسیله مطمئن، هرچند گران، برای دریافت تم‌های امن وردپرس است.

البته، شما (یا توسعه دهنده شما) باید از بهترین استانداردهای کدنویسی وب پیروی کنید و در صورت نیاز، موضوع(ها) را به روز کنید. اگر یک توسعه‌دهنده وب استخدام می‌کنید تا یک تم برای شما بسازد، ابتدا مطمئن شوید که آنها معتبر هستند. همچنین می توانید با استفاده از افزونه ای مانند بررسی طرح زمینه. در حال حرکت…

وردپرس را به روز کنید

شما همیشه باید کسب و کار آنلاین خود را بر روی آخرین نسخه وردپرس اجرا کنید که بیهوده است. با توجه به اینکه همه ما در داشبورد اعلان دریافت می کنیم، بدیهی است که همه به طور منظم وردپرس را به روز می کنند.

با این حال، همیشه اینطور نیست، زیرا اغلب کارآفرینان آنلاینی را می‌بینید که هفته‌ها و حتی ماه‌ها پس از انتشار به‌روزرسانی به آخرین نسخه به‌روزرسانی نمی‌شوند.

همیشه می‌توانید نسخه رسمی و جدیدترین وردپرس را در WordPress.org دریافت کنید. /a>. به شما هشدار داده می‌شود که وردپرس را از هر وب‌سایت دیگری دانلود یا نصب نکنید، زیرا ممکن است مشکلی پیدا کنید. چیزی واقعاً بد مانند هک سوء استفاده از درب پشتی یا برخی کدهای جاوا اسکریپت که سطل زباله و سایر هک ها را روی سرور شما آپلود می کند. فقط وردپرس را از هیچ سایت دیگری غیر از WordPress.org دانلود نکنید.

به‌روزرسانی نصب وردپرس کار ساده‌ای است – فقط یک نکته و کلیک. با این حال، به شما توصیه می‌شود قبل از هر به‌روزرسانی، در صورتی که هر چیزی در فرآیند خراب شد، از سایت خود نسخه پشتیبان تهیه کنید. علاوه بر این، تمام تغییراتی را که در فایل‌های اصلی ایجاد کرده‌اید از دست خواهید داد زیرا فرآیند ارتقا بر همه فایل‌ها و پوشه‌های وردپرس تأثیر می‌گذارد.

ویژگی به روز رسانی خودکار در وردپرس 3.7 معرفی شد تا از اصلاحات امنیتی جزئی مراقبت کند و کل فرآیند به روز رسانی را برای توسعه دهندگان و کاربران نهایی آسان تر کند. اکنون، شما فقط باید نگران به‌روزرسانی‌های نسخه اصلی باشید، بنابراین بله، کار شما باید آسان باشد. فقط باید به‌روزرسانی خودکار را روشن کنید.

به‌روزرسانی، به‌روزرسانی، به‌روزرسانی یا آماده شدن برای پشیمانی، پشیمانی، پشیمانی.

کامپیوتر خود را تمیز کنید

ده سال پیش بعد از دبیرستان، برای مدت کوتاهی در یک کافه سایبری کار کردم. خیلی جالب بود چون با افراد زیادی آشنا شدم و توانستم وارد دنیای بازاریابی دیجیتال شوم.

اما به لطف کرم‌ها، اسب‌های تروجان، ویروس‌ها، بدافزارها و غیره همیشه جالب نبود. یادم می‌آید گاهی مجبور می‌شدم کافه را برای یک روز فقط برای فرمت کردن رایانه‌ها ببندم. مهم نبود که من برنامه های آنتی ویروس را روی همه رایانه ها نصب و اجرا می کردم. اما من پرت می شوم.

اگر برخی از هکرها به عنوان اسب تروجان موفق به دریافت کلید ثبت بر روی دستگاه شما شوند (به این معنی که کلید ثبت در برنامه دیگری پنهان شده است تا این واقعیت را پنهان کند که هکر هر ضربه کلید را روی رایانه شخصی شما ثبت می کند)، هرگز امنیت خود را حفظ نخواهید کرد. وب سایت مهم نیست.

سایت شما بارها و بارها هک می شود، زیرا شما فقط اطلاعات ورود خود را به افراد بد می دهید. و از آنجایی که آنها می توانند تمام کلیدهای شما را ببینند، به حساب های آنلاین شما دسترسی خواهند داشت – همه آنها. از ایمیل، فیس بوک، توییتر، یوتیوب و غیره صحبت کنید.

دستیار ثبت‌کنندگان کلید، چیزهای بدتری در بخش تاریک اینترنت وجود دارد. به عنوان مثال:

در واقع ویروس‌هایی در طبیعت وجود دارند که رایانه محلی شما را آلوده می‌کنند و سپس به دنبال اتصالات باز FTP می‌گردند و به طور خودکار یک فایل هک را با استفاده از آن اتصال در میزبان وب خود آپلود می‌کنند. – براد ویلیامز، قفل کردن وردپرس

کامپیوترهای کافه سایبری دقیقاً آنگونه نیستند که می خواهید به داشبورد مدیریت وردپرس خود دسترسی داشته باشید. شاید اجتناب‌ناپذیر باشد، اما همیشه مطمئن شوید که همه رایانه‌هایی که استفاده می‌کنید دارای بدافزار، ویروس و جاسوس‌افزار نیستند. در غیر این صورت، اطلاعات ورود خود و موارد دیگر را در یک بشقاب نقره ای به هکرها می دهید.

مطمئن شوید که سیستم عامل و برنامه های رایانه شما به روز هستند. سپس فایروال های خود را روشن کنید و بهترین برنامه آنتی ویروس را دریافت کنید. من همیشه از فرمت کردن رایانه ها خسته شده بودم، بنابراین به سفری رفتم تا بهترین برنامه آنتی ویروس را پیدا کنم. و من آن را پیدا کردم. از آن زمان، من از Eset استفاده کردم و آن را دوست داشتم.

به‌علاوه، از سایت‌های غیرقابل اعتماد دوری کنید، اما اگر باید به دلیل کنجکاوی، همه اسکریپت‌ها مانند جاوا، جاوا اسکریپت، فلش و غیره را در مرورگر خود غیرفعال کنید. یا فقط از آن سایت‌های خونین effin’ دیدن نکنید.

گذرواژه های قوی تر ایجاد کنید

زمان داستان است. این یک بار من یک قهوه زیاد خوردم و یک سایت وردپرسی ایجاد کردم که “خلاقانه” نام آن را #YouCan’tHackThis گذاشتم. Creatively در گیومه است زیرا من سوار امواج قهوه بودم. شاید قبل از قهوه یک یا دو نوشیدنی خورده بودم. من فقط نمی توانم به خاطر بیاورم. من بسیاری از وب‌سایت‌های وردپرس را فقط برای سرگرمی ایجاد می‌کنم.

نام کاربری من… منتظر باشید… Unhackulture (ما قهوه را مقصر می‌دانیم) و رمز عبور من خوب، یادم نیست. با این حال، رمز عبور خراب بود، و به همین دلیل، هنگامی که یک شخص اینترنتی (یا چیز بی ادب) با “زور بی رحمانه” وارد صفحه ورود به سیستم شد، هرگز ثابت نشد.

خلاصه، دفاع من تسلیم شد و #YouCan’tHackThis مانند دیوارهای جریکو سقوط کرد. Google ایمیل وحشتناک “مشکوک هک” را با یک نشانی اینترنتی نمونه برای من ارسال کرد و در تحقیقات بیشتر، زباله های زیادی پیدا کردم.

هکر این جسارت را داشت که یک اسکرین شات از دسکتاپ خود را در #YouCan’tHackThis محبوب من پست کند، انگار که به من طعنه می زند. به شما می گویم او جرات داشت، زیرا در بالای اسکرین شات، صفحات و صفحاتی از محتوای پرکننده وجود داشت که هیچ جهتی نداشت.

من کل سایت را پایین کشیدم و امنیت را در وب سایت های دیگرم افزایش دادم. من Solid Security را نصب کردم و امروز تنها چیزی که دریافت می کنم ایمیل های “اعلان قفل سایت” است. اگر کسی بخواهد به زور وارد هر یک از سایت های من با استفاده از زور بی رحمانه شود، برای یک قرن قفل شده است! بله، این 100 سال در هکر بن است. ههههههههههههههه.

گذرواژه‌های ضعیف شما را هک می‌کنند. به طور مشابه، نام کاربری ادمینی که به شدت روی آن قرار دارید، کار را برای هکرها آسان می کند. هنگام نصب وردپرس نام های کاربری شخصی سازی شده ایجاد کنید و هنگام ایجاد رمز عبور خود از نشانگر قدرت استفاده کنید. این باید کافی باشد، اما اگر می‌خواهید مسیر بیشتری را طی کنید، باید 1Password و KeePass.

گزارش آسیب پذیری امنیتی

این مسئولیت شما به عنوان یک کاربر وردپرس است که به محض کشف یک آسیب پذیری امنیتی گزارش دهید.

اول، کارمای خوبی است. دوم، آنچه در اطراف می گذرد به اطراف می آید. سوم، اگر آسیب‌پذیری در افزونه یا موضوعی باشد که از آن استفاده می‌کنید، به‌روزرسانی‌های امنیتی و تشکر بزرگی دریافت می‌کنید. در نتیجه سایت شما به خطر نیفتاده است و در عین حال که دنیا را به مکانی بهتر تبدیل می‌کنید، نماینده خوبی ایجاد می‌کنید.

مسئولیت جمعی ما به‌عنوان وردپرس‌نویس است که به تمام حفره‌های امنیتی که با آنها برخورد می‌کنیم اشاره کنیم. بالاخره به نفع خود ماست.

مجوزهای فایل/پوشه را سفت کنید

اکنون در حال ورود به امنیت وردپرس هستیم. به عنوان یک مبتدی مطلق، من از اینکه شما عصبانی شوید متنفرم. من آن را تکان می‌دهم و آن‌طور که دوست دارید سرد شده سرو می‌کنم. اینجا می رویم.

اگر هر تام، دیک و هری که به سرور شما دسترسی پیدا می‌کند، بتواند فایل‌ها و پوشه‌های شما را ویرایش کند (معروف به نوشتن در)، پس برای جلوگیری از آسیب‌های ناشی از آن، کار کمی وجود دارد.

اما اگر فایل‌ها و پوشه‌های خاصی را فقط توسط شما قابل نوشتن کنیم چه؟ خب، هکرها نمی دانند چه کنند. ممکن است به خوبی وارد شوند، اما آسیبی که در زمانی که فایل‌های شما قابل ویرایش/نوشتن نیستند، ایجاد می‌کنند، بسیار کم است. قفل کردن مجوزهای فایل خود یک اقدام امنیتی است که می خواهید اجرا کنید، بیشتر اگر در برنامه میزبانی مشترک هستید.

اما چگونه در مورد این کسب و کار مجوز فایل/پوشه اقدام می کنید؟ در اینجا یک طرح ممکن برای دنبال کردن وجود دارد:

  • همه فایل‌های موجود در پوشه ریشه باید فقط توسط شما قابل نوشتن باشند
  • /wp-admin/ – همه فایل‌ها باید فقط توسط شما قابل نوشتن باشند
  • /wp-includes/ – همه فایل‌ها باید فقط توسط شما قابل نوشتن باشند
  • /wp-content/themes – همه فایل‌ها باید توسط شما و سرور وب قابل نوشتن باشند
  • /wp-content/plugins – همه فایل‌ها باید توسط شما قابل نوشتن باشند

چگونه مجوزهای فایل/پوشه را تنظیم می کنید؟

برای برآورده کردن طرح بالا، باید مجوزها را برای پوشه‌ها روی 755 و برای فایل‌ها 644 تنظیم کنید. چگونه؟ این ساده ترین قسمت است. می‌توانید از سرویس گیرنده FTP خود (مانند Filezilla) استفاده کنید یا مستقیماً از طریق cPanel به مدیریت فایل خود وارد شوید.

استفاده از FTP

بعد از اینکه از طریق FTP به وب سرور خود وارد شدید، دایرکتوری/فایلی را که می خواهید مجوزها را تنظیم کنید پیدا کنید، روی آن کلیک راست کرده و “مجوزهای فایل” را انتخاب کنید. در صفحه بازشو که ظاهر می شود، مجوزها را که مناسب می دانید انتخاب کنید. پنجره بازشو ممکن است چیزی شبیه به این باشد:

و اینجا لیست کامل مجوزهای فایل از 000 تا 777 است.

استفاده از مدیر فایل

وارد cPanel خود شوید و به File Manager بروید. هنگامی که بارگیری شد، دایرکتوری یا فایل خود را انتخاب کنید و روی «تغییر مجوزها» در منوی بالا کلیک کنید. همچنین، می‌توانید پوشه یا فایل خود را انتخاب کنید، روی آن کلیک راست کرده و در منوی کشویی که ظاهر می‌شود، «Change Permissions» را انتخاب کنید.

در اینجا چند راهنمایی وجود دارد:

گزینه کلیک راست…

پنجره “تغییر مجوزها”:

می خواهید بیشتر بدانید؟ اطلاعات بیشتر در مورد مجوزهای فایل اینجا بخوانید. حرکت به سرعت…

احراز هویت دو مرحله ای

بهترین راه برای محافظت از دارایی های آنلاین خود این است که ورود به سیستم را برای افراد شرور بسیار سخت کنید. اگر بتوانید آنها را بیرون نگه دارید، نیمی از نبرد را برده اید. اینجاست که احراز هویت دو مرحله ای (یا دو عاملی) وارد می شود.

وقتی گذرواژه‌های قوی و احراز هویت دو مرحله‌ای را ترکیب می‌کنید، لایه‌ای از محافظت به وب‌سایت خود اضافه می‌کنید. امنیت سایت وردپرس خود را دو برابر افزایش می دهید.

و از آنجایی که ما افزونه هایی مانند Google Authenticator< داریم. /a>، WordFence، Authy و Duo، اجرای احراز هویت دو مرحله ای باید ساده ترین اقدام امنیتی وردپرس باشد که می توانید اعمال کنید. درست همین لحظه.

استفاده از SSL

SSL مخفف Secure Sockets Layer است، که روشی استاندارد برای ایجاد یک پیوند امن و رمزگذاری شده بین سرور وب سایت و مرورگر کاربر است.

گاهی اوقات، هکرها به جای تلاش برای از بین بردن سیستم دفاعی وب سایت شما، ممکن است تصمیم بگیرند بسته های داده ای را که از مرورگر خود به سرور وب ارسال می کنید، ربوده کنند. هنگامی که آنها این بسته ها را باز می کنند، به راحتی به اطلاعات ورود به سیستم شما و غیره دسترسی پیدا می کنند.

چه باید کرد؟ شما باید از رمزگذاری SSL استفاده کنید که از حریم خصوصی و یکپارچگی تمام داده هایی که بین وب سایت شما و سرور منتقل می شود محافظت می کند. دقیقاً به همین دلیل است که شما می‌توانید همه سایت‌های اصلی را که از HTTPS بر خلاف HTTP در دامنه‌هایشان استفاده می‌کنند، بیابید.

اجرای آن آسان است و می‌تواند در زمان و ناامیدی شما صرفه‌جویی کند. فقط با ثبت کننده دامنه یا میزبان وب خود چک کنید، آنها خوشحال خواهند شد که SSL را برای شما نصب کنند. گواهینامه های SSL نیز معمولاً ارزان هستند، بنابراین می توانید یک یا دو دلار پس انداز کنید.

حساب های کاربری استفاده نشده را غیرفعال کنید

حساب‌های کاربری در سایت‌های وردپرس خود را به عنوان صندلی در اتوبوس در نظر بگیرید. اگر صندلی خالی باشد، یک نفر سوار می شود. اگر صندلی به شکل دیگری اشغال شده باشد یا وجود نداشته باشد، خوب، هیچ کس آن صندلی خاص را نخواهد گرفت.

اگر ثبت نام کاربر را در وب سایت وردپرس خود فعال کرده اید، هر چند وقت یکبار حساب های کاربری را بررسی کنید و حساب های استفاده نشده و تمام حساب های ایجاد شده توسط اسپمرها را حذف کنید. اگر اینها را کنار بگذارید، فقط می خواهید هک شوید – و هک خواهید شد.

از طرف دیگر، می‌توانید با رفتن به تنظیمات -> عمومی و انتخاب «هر کسی می‌تواند ثبت نام کند» را در جایی که عضویت دارید، غیرفعال کنید. می‌توانید با پیمایش به کاربران -> همه کاربران در منوی مدیریت وردپرس، همه کاربران را ببینید.

در همان زمان، می‌توانید مجوزهای حساب‌های کاربری جدید را محدود کنید. این کار را به راحتی با رفتن به تنظیمات -> عمومی – نقش پیش‌فرض کاربر جدید و تنظیم گزینه روی «مشترک» انجام می‌دهید. نقش های دیگر عبارتند از مشارکت کننده، نویسنده، ویرایشگر و مدیر. شما قطعاً نمی خواهید کاربران جدید از امتیازات مدیر برخوردار باشند. بهتر است به کاربران فقط امتیازاتی را که برای انجام کارشان نیاز دارند اختصاص دهیم.

من می‌توانم ادامه دهم و ادامه دهم، اما شما را با اطلاعات فراوان غرق خواهم کرد، که قطعاً هرگز قصد من این نیست. ما دوست داریم نکات کاربردی داشته باشید که بتوانید از همین لحظه شروع به اجرای آنها کنید، اما اگر توجه شما را در سدی از فاکتوئیدها و غیره غرق کنم، این یک رویا خواهد بود. بنابراین، اینجا جایی است که من کمانم را می گیرم و اجازه می دهم پرده ها بسته شوند.

به شما برمی‌گردیم، لطفاً در حال حاضر روی زمینه‌هایی که ذکر کردیم شروع کنید، زیرا هرچه بیشتر صبر کنید، برای افراد بدکار آسان‌تر خواهد بود. فقط با یک منطقه شروع کنید، و از آنجا ادامه دهید، و اگر گیر کرده اید یا شک دارید، نگرانی های خود را به بخش نظرات زیر بیاورید. یا اگر نکته ای برای اضافه کردن دارید به ما اطلاع دهید – ما منتظر خواهیم بود، و این یک قول جدی است. بهترین دوستان!

حتما بخوانید : چگونه ترافیک بیشتری را به سایت وردپرس خود هدایت کنید
نوشته های مشابه
خروج از نسخه موبایل