چگونه وبلاگ وردپرس خود را ایمن کنید، نکات مفید ساده
چگونه وبلاگ وردپرس خود را ایمن کنید، نکات مفید ساده
همیشه همه چیز سرگرم کننده و بازی است تا زمانی که نتوانید به وب سایت وردپرس مورد علاقه خود وارد شوید زیرا افراد بد کنترل را در دست گرفتند. همه سرگرمی ها و بازی ها تا زمانی که شخصی هک شود، دسترسی به داشبورد مدیریت وردپرس را از دست بدهد و جهنم از بین برود.
خلق و خوی شما اولین ضربه را می گیرد. وقتی متوجه میشوید که از سلطنت خلع شدهاید، آنها به سرعت کم میشوند. حداقل می توان گفت آزاردهنده و ناامید کننده است، زیرا، خوب، یک مرد در آنجا با معیشت شما به هم می ریزد، در تجارت شما دخالت می کند و تف به صورت شما می اندازد.
و پسر، آیا شما وارد عمل میشوید، و دیوانهوار تلاش میکنید تا سایت وردپرس خود را بازگردانید، بنابراین کسبوکارتان را به شکوه سابق خود بازگردانید. به من اعتماد کنید، شما نمی خواهید هک شوید، هیچ کس این کار را نمی کند. اما با این حال، این اتفاق برای همه و همه به صورت روزانه رخ می دهد.
با این حال، ما همیشه بهترین علایق شما را در دل داریم، و به همین دلیل، اقدامات مختلفی را گردآوری کرده ایم که می توانید از آنها برای تقویت امنیت وردپرس و کاهش شانس میزبانی از مهمانان ناخوانده استفاده کنید.
با این بهترین روشهای امنیتی وردپرس، میخواهیم شما امنترین سایتهای وردپرس را داشته باشید. ما تمام تلاش خود را می کنیم تا نکات را تفکیک کنیم، اما اگر در مورد چیزی به کمک نیاز دارید، سؤالات خود را بپرسید و/یا نظر خود را در نظرات به اشتراک بگذارید.
به هر حال، بیایید سایت وردپرس شما را سخت تر کنیم.
با میزبانی با کیفیت وردپرس شروع کنید
مطمئناً، نمیتوانید از میزبانی وب که ماهیانه مبلغی را دریافت میکند، انتظار امنیت درجه یک داشته باشید. همه ما آن برنامه های میزبانی «ما همه چیز را برای یک پنی داریم» دیده ایم. این برنامههای مبهم توسط شرکتهای میزبانی سایهای که وعده بهشت را میدهند با کمتر از ۲ تا ۴ دلار در ماه. اوه، آیا آنها خیلی فریبنده نیستند؟
آنها عمدتاً بستههای میزبانی مشترک هستند که وبسایت شما، از این رو کسبوکار شما، روی یک سرور با یک میلیون و یک سایت دیگر زندگی میکنند. همه نوع سایت – خوب و بد. برخلاف آنچه می گویند مدیریت شده، معمولاً امنیت کمتری دارند. میزبانی وردپرس که حدود 30 دلار در ماه هزینه دارد.
اگر یا/و زمانی که یکی از وبسایتها به خطر بیفتد، شما نیز در معرض خطر بیشتری برای به خطر افتادن هستید. در واقع، حتی اگر به اندازه پسر بعدی هوشیار باشید، به خطر خواهید افتاد. تنها راه برای کاهش حملات مربوط به میزبان وب این است که از ابتدا با یک میزبان قابل اعتماد و برنامه میزبانی امن همراه شوید.
انتخاب بهترین هاست وردپرس برای نیازی نیست که کسب و کار شما چالش برانگیز باشد، با توجه به اینکه فقط باید به چند عامل توجه کرد. آنها شامل هزینه، کیفیت پشتیبانی، خطمشیهای مربوط به پشتیبانگیری و مدیریت دادهها، بهروزرسانیهای سرور و نرمافزار روی آن و هر چیز دیگری در این بین میشوند.
مقاله لینک شده در پاراگراف بالا را بررسی کنید و مشتاق باشید یک میزبان وردپرس مهربان را بر اساس ویژگی های امنیتی در میان چیزهای دیگر انتخاب کنید. اگر می خواهید از تحقیق صرف نظر کنید و مستقیماً به میزبانی وبلاگ وردپرس خود روی سرورهای امن بروید، ما از WPEngine. آنها هاست وردپرس درجه یک را پر از گزینه های امنیتی ارائه می دهند که ذهن شما را متحیر می کند. همه با یک معامله عالی معبد رسانه و Siteground دیگر گزینههای عالی میزبانی وردپرس نیز هستند.
میزبان اشتراکی Bluehost یک انتخاب بسیار خوبی نیز برای مبتدیانی که در حال آزمایش آب هستند، اما اگر به هاست ایمن برای سایت وردپرس خود نیاز دارید، باید از بسته میزبانی مشترک به یکی از بسته های دیگر ارتقا دهید.
چرا میزبان شما اینقدر مهم است؟ من سه بار (بله، سه بار) در بسته مشترک آنها هک شده ام. خوب، تا حدودی تقصیر من بود، زیرا از سایتهای قربانی غفلت کرده بودم، که به هکرها یک روز میدانی میداد تا هر طور که میخواهند بازی کنند. از آن زمان من آن سایتها را به دلیل خطرات احتمالی برای سایر وبسایتها در آن سرور خاص حذف کردهام. متمرکز، توجه کنید وگرنه با سایت خود پرداخت خواهید کرد).
برگردیم به انتخاب هاست وردپرس با کیفیت بالا، چگونه این کار را انجام می دهید؟ یک تماس تلفنی ساده با میزبان وب انتخابی شما کافی است. باید هدف خود را ببینید که آیا آنها آخرین سرورها را اجرا می کنند یا خیر. در مورد نسخههای سرور، امنیت سرورهای گفته شده و نرمافزاری که روی این سرورها اجرا میکنند بپرسید.
سپس یک جستجوی سریع در Google برای بررسی (یا تأیید) تاریخ انتشار نرم افزار سرور انجام دهید. این باید به شما نشان دهد که آیا آنها آخرین نرم افزار را اجرا می کنند یا خیر. همچنین به شما کمک می کند تا تعیین کنید که آنها چقدر سرورهای خود را به روز می کنند. اگر آنها برای مدت طولانی بدون بهروزرسانی هستند، نباید به کسب و کار آنلاین خود اعتماد کنید.
هوشیار باشید، و سؤالات مرتبط دیگر را بپرسید و هرگز متوقف نشوید تا زمانی که راضی باشید، امنترین چیزی است که میتوانید با پول میزبان وب خریداری کنید.
در حالی که خورشید می درخشد یونجه درست کنید و آماده باشید
اگرچه ممکن است مانع نفوذ افراد بد به وبلاگ یا فروشگاه آنلاین وردپرس شما نشود، اما آمادگی می تواند تأثیر حمله را کاهش دهد. دوست من در اینجا در مورد پشتیبان گیری اطلاعات صحبت می کنم. پشتیبان گیری معمولی که شما را در برابر از دست دادن داده های مهم محافظت می کند.
یک نسخه پشتیبان به شما آرامش میدهد تا بتوانید در شب بهتر بخوابید. وقتی همه چیز به سمت جنوب پیش می رود، یک نسخه پشتیبان راه حل سریعی است که می خواهید. وقتی سایت عالی دستور پخت شما شروع به خردهفروشی ویاگرا در همه صفحات میکند، برای بازیابی از چنین حملهای فقط میتوانید روی یک نسخه پشتیبان حساب کنید.
شما باید از کل نصب وردپرس خود نسخه پشتیبان تهیه کنید. فایل های اصلی، پایگاه داده و هر چیز دیگری. کارشناسان همچنین توصیه میکنند نسخههای پشتیبان خود را رمزگذاری کنید و یک نسخه از آن را در رسانههای فقط خواندنی ذخیره کنید.
به راحتی می توانید پشتیبان گیری روزانه را برنامه ریزی کنید یا از ابزارهایی مانند MySQL Workbench، پشتیبان گیری از پایگاه داده وردپرس (WP-DB-Backup) و BackWPup در میان دیگران. همچنین می توانید بیشتر بیاموزید:
افزونه های وردپرس
همین روز، رایان دیوهرست از WPScan کشف (و گزارش) یک آسیب پذیری Blind SQL injection در SEO WordPress توسط Yoast. در حال حاضر، WordPress SEO by Yoast یک افزونه محبوب SEO است که بیش از یک میلیون نصب فعال دارد. این بدان معناست که اگر یک هکر از این حفره امنیتی سوء استفاده کند، بیش از یک میلیون سایت وردپرس را در اختیار داشت. بیش از یک میلیون وب سایت!
اوه نه لطفا، نگران نباشید. Yoast در همان روزی که این آسیبپذیری کشف شد، یک اصلاح امنیتی منتشر کرد. هر چند فقط یک مشکل وجود دارد برخلاف وردپرس، افزونه ها به طور خودکار به روز نمی شوند، به این معنی که اگر به آخرین نسخه سئو وردپرس را به روز نکرده باشید، همچنان آسیب پذیر هستید.
شما ممکن است استدلال کنید که هیچ چیز در مورد این موضوع نمی دانستید، اما هکرها همه جزئیات را دارند زیرا اطلاعات در دامنه عمومی است، جایی که به راحتی در دسترس همه است. منتظر چه کوفتی هستی؟ دکمه به روز رسانی را از قبل بزنید. همه افزونه های دیگر خود را نیز به روز کنید.
هنوز در این کسب و کار افزونه وردپرس، فقط باید افزونه های وردپرس را از منابع قابل اعتماد خریداری یا دانلود کنید. برای حفظ امنیت، افزونه های خود را از وردپرس تهیه کنید. مخزن پلاگین یا از فروشندگان معتبر مانند CodeCanyon.
هکرهایی وجود دارند که در تلاش برای ارائه افزونههایی که با کدهای مخرب پوشانده شدهاند، خود را به عنوان توسعهدهندگان قانونی افزونه نشان میدهند. گرفتار ترفندهای ارزان آنها نشوید، افزونه های خود را از وب سایت های قابل اعتماد دریافت کنید. علاوه بر این، افزونههای غیرفعال را در اطراف خود رها نکنید – همه افزونههای استفاده نشده را حذف کنید زیرا آنها نقطه ورود مورد علاقه هکرها هستند. بله، حتی زمانی که غیرفعال هستند، هستند.
به هر حال، مگر اینکه با افرادی مانند WPEngine و Siteground، دان روی میزبان وب خود حساب نکنید تا شما را در مورد آسیب پذیری های افزونه ایمن نگه دارد – مسئولیت را بر عهده بگیرید و گلوله را گاز بگیرید.
موضوعات وردپرس
اگر هکرها از طریق افزونههای قدیمی، آسیبدیده یا با کدگذاری ضعیف وارد عمل نشوند، حفرههایی در طرحهای زمینه شما پیدا خواهند کرد. در واقع، بیشتر حملات از طریق تم ها و پلاگین ها انجام می شود، بنابراین بله، در اینجا باید بسیار مراقب باشید.
اولاً، درست مانند افزونههای وردپرس، نمیتوانید از هر کجا تمها را انتخاب کنید. شما یک ویروس، بدافزار یا بدتر از آن را می گیرید و سپس وقتی sh*t به فن ضربه می زند گریه می کنید.
اگر با بودجه بسیار کمی کار می کنید یا تازه شروع به کار کرده اید، می توانید برخی از تم های وردپرس رایگان اما با کدگذاری حرفه ای یا هزاران تم های رایگان در WordPress.org. در حال حاضر، من از قالب رایگان Elegant Theme استفاده می کنم. ، و معجزه کرده است. دیدن؟ اینجا آب موعظه و نوشیدن شراب نیست 🙂
در مورد تمهای ممتاز، یک تم عالی 60 دلار یا بیشتر به شما در برخی از بهترین بازارهای تم مانند موضوعات زیبا و Themeforest. شما یک محصول عالی، پشتیبانی از کشو بالا و بهروزرسانیهای امنیتی در میان چیزهای دیگر دریافت میکنید. اگر نیاز به اشاره به مسیر درست دارید، مایلم تم وردپرس کل را توصیه کنم. چیزی جز زیبا و امن نیست.
شما باید سعی کنید موضوع(های) خود را همیشه به روز نگه دارید تا مبادا برایتان مشکل ایجاد شود. گفتنی است، به دلایل واضح همه تم های استفاده نشده را حذف کنید.
اگر مقداری سبز اضافی برای خرج کردن دارید یا خودتان یک توسعه دهنده وردپرس هستید، می توانید به دنبال ایجاد تم های سفارشی خود باشید. این تنها وسیله مطمئن، هرچند گران، برای دریافت تمهای امن وردپرس است.
البته، شما (یا توسعه دهنده شما) باید از بهترین استانداردهای کدنویسی وب پیروی کنید و در صورت نیاز، موضوع(ها) را به روز کنید. اگر یک توسعهدهنده وب استخدام میکنید تا یک تم برای شما بسازد، ابتدا مطمئن شوید که آنها معتبر هستند. همچنین می توانید با استفاده از افزونه ای مانند بررسی طرح زمینه. در حال حرکت…
وردپرس را به روز کنید
شما همیشه باید کسب و کار آنلاین خود را بر روی آخرین نسخه وردپرس اجرا کنید که بیهوده است. با توجه به اینکه همه ما در داشبورد اعلان دریافت می کنیم، بدیهی است که همه به طور منظم وردپرس را به روز می کنند.
با این حال، همیشه اینطور نیست، زیرا اغلب کارآفرینان آنلاینی را میبینید که هفتهها و حتی ماهها پس از انتشار بهروزرسانی به آخرین نسخه بهروزرسانی نمیشوند.
همیشه میتوانید نسخه رسمی و جدیدترین وردپرس را در WordPress.org دریافت کنید. /a>. به شما هشدار داده میشود که وردپرس را از هر وبسایت دیگری دانلود یا نصب نکنید، زیرا ممکن است مشکلی پیدا کنید. چیزی واقعاً بد مانند هک سوء استفاده از درب پشتی یا برخی کدهای جاوا اسکریپت که سطل زباله و سایر هک ها را روی سرور شما آپلود می کند. فقط وردپرس را از هیچ سایت دیگری غیر از WordPress.org دانلود نکنید.
بهروزرسانی نصب وردپرس کار سادهای است – فقط یک نکته و کلیک. با این حال، به شما توصیه میشود قبل از هر بهروزرسانی، در صورتی که هر چیزی در فرآیند خراب شد، از سایت خود نسخه پشتیبان تهیه کنید. علاوه بر این، تمام تغییراتی را که در فایلهای اصلی ایجاد کردهاید از دست خواهید داد زیرا فرآیند ارتقا بر همه فایلها و پوشههای وردپرس تأثیر میگذارد.
ویژگی به روز رسانی خودکار در وردپرس 3.7 معرفی شد تا از اصلاحات امنیتی جزئی مراقبت کند و کل فرآیند به روز رسانی را برای توسعه دهندگان و کاربران نهایی آسان تر کند. اکنون، شما فقط باید نگران بهروزرسانیهای نسخه اصلی باشید، بنابراین بله، کار شما باید آسان باشد. فقط باید بهروزرسانی خودکار را روشن کنید.
بهروزرسانی، بهروزرسانی، بهروزرسانی یا آماده شدن برای پشیمانی، پشیمانی، پشیمانی.
کامپیوتر خود را تمیز کنید
ده سال پیش بعد از دبیرستان، برای مدت کوتاهی در یک کافه سایبری کار کردم. خیلی جالب بود چون با افراد زیادی آشنا شدم و توانستم وارد دنیای بازاریابی دیجیتال شوم.
اما به لطف کرمها، اسبهای تروجان، ویروسها، بدافزارها و غیره همیشه جالب نبود. یادم میآید گاهی مجبور میشدم کافه را برای یک روز فقط برای فرمت کردن رایانهها ببندم. مهم نبود که من برنامه های آنتی ویروس را روی همه رایانه ها نصب و اجرا می کردم. اما من پرت می شوم.
اگر برخی از هکرها به عنوان اسب تروجان موفق به دریافت کلید ثبت بر روی دستگاه شما شوند (به این معنی که کلید ثبت در برنامه دیگری پنهان شده است تا این واقعیت را پنهان کند که هکر هر ضربه کلید را روی رایانه شخصی شما ثبت می کند)، هرگز امنیت خود را حفظ نخواهید کرد. وب سایت مهم نیست.
سایت شما بارها و بارها هک می شود، زیرا شما فقط اطلاعات ورود خود را به افراد بد می دهید. و از آنجایی که آنها می توانند تمام کلیدهای شما را ببینند، به حساب های آنلاین شما دسترسی خواهند داشت – همه آنها. از ایمیل، فیس بوک، توییتر، یوتیوب و غیره صحبت کنید.
دستیار ثبتکنندگان کلید، چیزهای بدتری در بخش تاریک اینترنت وجود دارد. به عنوان مثال:
در واقع ویروسهایی در طبیعت وجود دارند که رایانه محلی شما را آلوده میکنند و سپس به دنبال اتصالات باز FTP میگردند و به طور خودکار یک فایل هک را با استفاده از آن اتصال در میزبان وب خود آپلود میکنند. – براد ویلیامز، قفل کردن وردپرس
کامپیوترهای کافه سایبری دقیقاً آنگونه نیستند که می خواهید به داشبورد مدیریت وردپرس خود دسترسی داشته باشید. شاید اجتنابناپذیر باشد، اما همیشه مطمئن شوید که همه رایانههایی که استفاده میکنید دارای بدافزار، ویروس و جاسوسافزار نیستند. در غیر این صورت، اطلاعات ورود خود و موارد دیگر را در یک بشقاب نقره ای به هکرها می دهید.
مطمئن شوید که سیستم عامل و برنامه های رایانه شما به روز هستند. سپس فایروال های خود را روشن کنید و بهترین برنامه آنتی ویروس را دریافت کنید. من همیشه از فرمت کردن رایانه ها خسته شده بودم، بنابراین به سفری رفتم تا بهترین برنامه آنتی ویروس را پیدا کنم. و من آن را پیدا کردم. از آن زمان، من از Eset استفاده کردم و آن را دوست داشتم.
بهعلاوه، از سایتهای غیرقابل اعتماد دوری کنید، اما اگر باید به دلیل کنجکاوی، همه اسکریپتها مانند جاوا، جاوا اسکریپت، فلش و غیره را در مرورگر خود غیرفعال کنید. یا فقط از آن سایتهای خونین effin’ دیدن نکنید.
گذرواژه های قوی تر ایجاد کنید
زمان داستان است. این یک بار من یک قهوه زیاد خوردم و یک سایت وردپرسی ایجاد کردم که “خلاقانه” نام آن را #YouCan’tHackThis گذاشتم. Creatively در گیومه است زیرا من سوار امواج قهوه بودم. شاید قبل از قهوه یک یا دو نوشیدنی خورده بودم. من فقط نمی توانم به خاطر بیاورم. من بسیاری از وبسایتهای وردپرس را فقط برای سرگرمی ایجاد میکنم.
نام کاربری من… منتظر باشید… Unhackulture (ما قهوه را مقصر میدانیم) و رمز عبور من خوب، یادم نیست. با این حال، رمز عبور خراب بود، و به همین دلیل، هنگامی که یک شخص اینترنتی (یا چیز بی ادب) با “زور بی رحمانه” وارد صفحه ورود به سیستم شد، هرگز ثابت نشد.
خلاصه، دفاع من تسلیم شد و #YouCan’tHackThis مانند دیوارهای جریکو سقوط کرد. Google ایمیل وحشتناک “مشکوک هک” را با یک نشانی اینترنتی نمونه برای من ارسال کرد و در تحقیقات بیشتر، زباله های زیادی پیدا کردم.
هکر این جسارت را داشت که یک اسکرین شات از دسکتاپ خود را در #YouCan’tHackThis محبوب من پست کند، انگار که به من طعنه می زند. به شما می گویم او جرات داشت، زیرا در بالای اسکرین شات، صفحات و صفحاتی از محتوای پرکننده وجود داشت که هیچ جهتی نداشت.
من کل سایت را پایین کشیدم و امنیت را در وب سایت های دیگرم افزایش دادم. من Solid Security را نصب کردم و امروز تنها چیزی که دریافت می کنم ایمیل های “اعلان قفل سایت” است. اگر کسی بخواهد به زور وارد هر یک از سایت های من با استفاده از زور بی رحمانه شود، برای یک قرن قفل شده است! بله، این 100 سال در هکر بن است. ههههههههههههههه.
گذرواژههای ضعیف شما را هک میکنند. به طور مشابه، نام کاربری ادمینی که به شدت روی آن قرار دارید، کار را برای هکرها آسان می کند. هنگام نصب وردپرس نام های کاربری شخصی سازی شده ایجاد کنید و هنگام ایجاد رمز عبور خود از نشانگر قدرت استفاده کنید. این باید کافی باشد، اما اگر میخواهید مسیر بیشتری را طی کنید، باید 1Password و KeePass.
گزارش آسیب پذیری امنیتی
این مسئولیت شما به عنوان یک کاربر وردپرس است که به محض کشف یک آسیب پذیری امنیتی گزارش دهید.
اول، کارمای خوبی است. دوم، آنچه در اطراف می گذرد به اطراف می آید. سوم، اگر آسیبپذیری در افزونه یا موضوعی باشد که از آن استفاده میکنید، بهروزرسانیهای امنیتی و تشکر بزرگی دریافت میکنید. در نتیجه سایت شما به خطر نیفتاده است و در عین حال که دنیا را به مکانی بهتر تبدیل میکنید، نماینده خوبی ایجاد میکنید.
مسئولیت جمعی ما بهعنوان وردپرسنویس است که به تمام حفرههای امنیتی که با آنها برخورد میکنیم اشاره کنیم. بالاخره به نفع خود ماست.
مجوزهای فایل/پوشه را سفت کنید
اکنون در حال ورود به امنیت وردپرس هستیم. به عنوان یک مبتدی مطلق، من از اینکه شما عصبانی شوید متنفرم. من آن را تکان میدهم و آنطور که دوست دارید سرد شده سرو میکنم. اینجا می رویم.
اگر هر تام، دیک و هری که به سرور شما دسترسی پیدا میکند، بتواند فایلها و پوشههای شما را ویرایش کند (معروف به نوشتن در)، پس برای جلوگیری از آسیبهای ناشی از آن، کار کمی وجود دارد.
اما اگر فایلها و پوشههای خاصی را فقط توسط شما قابل نوشتن کنیم چه؟ خب، هکرها نمی دانند چه کنند. ممکن است به خوبی وارد شوند، اما آسیبی که در زمانی که فایلهای شما قابل ویرایش/نوشتن نیستند، ایجاد میکنند، بسیار کم است. قفل کردن مجوزهای فایل خود یک اقدام امنیتی است که می خواهید اجرا کنید، بیشتر اگر در برنامه میزبانی مشترک هستید.
اما چگونه در مورد این کسب و کار مجوز فایل/پوشه اقدام می کنید؟ در اینجا یک طرح ممکن برای دنبال کردن وجود دارد:
- همه فایلهای موجود در پوشه ریشه باید فقط توسط شما قابل نوشتن باشند
- /wp-admin/ – همه فایلها باید فقط توسط شما قابل نوشتن باشند
- /wp-includes/ – همه فایلها باید فقط توسط شما قابل نوشتن باشند
- /wp-content/themes – همه فایلها باید توسط شما و سرور وب قابل نوشتن باشند
- /wp-content/plugins – همه فایلها باید توسط شما قابل نوشتن باشند
چگونه مجوزهای فایل/پوشه را تنظیم می کنید؟
برای برآورده کردن طرح بالا، باید مجوزها را برای پوشهها روی 755 و برای فایلها 644 تنظیم کنید. چگونه؟ این ساده ترین قسمت است. میتوانید از سرویس گیرنده FTP خود (مانند Filezilla) استفاده کنید یا مستقیماً از طریق cPanel به مدیریت فایل خود وارد شوید.
استفاده از FTP
بعد از اینکه از طریق FTP به وب سرور خود وارد شدید، دایرکتوری/فایلی را که می خواهید مجوزها را تنظیم کنید پیدا کنید، روی آن کلیک راست کرده و “مجوزهای فایل” را انتخاب کنید. در صفحه بازشو که ظاهر می شود، مجوزها را که مناسب می دانید انتخاب کنید. پنجره بازشو ممکن است چیزی شبیه به این باشد:
و اینجا لیست کامل مجوزهای فایل از 000 تا 777 است.
استفاده از مدیر فایل
وارد cPanel خود شوید و به File Manager بروید. هنگامی که بارگیری شد، دایرکتوری یا فایل خود را انتخاب کنید و روی «تغییر مجوزها» در منوی بالا کلیک کنید. همچنین، میتوانید پوشه یا فایل خود را انتخاب کنید، روی آن کلیک راست کرده و در منوی کشویی که ظاهر میشود، «Change Permissions» را انتخاب کنید.
در اینجا چند راهنمایی وجود دارد:
گزینه کلیک راست…
پنجره “تغییر مجوزها”:
می خواهید بیشتر بدانید؟ اطلاعات بیشتر در مورد مجوزهای فایل اینجا بخوانید. حرکت به سرعت…
احراز هویت دو مرحله ای
بهترین راه برای محافظت از دارایی های آنلاین خود این است که ورود به سیستم را برای افراد شرور بسیار سخت کنید. اگر بتوانید آنها را بیرون نگه دارید، نیمی از نبرد را برده اید. اینجاست که احراز هویت دو مرحله ای (یا دو عاملی) وارد می شود.
وقتی گذرواژههای قوی و احراز هویت دو مرحلهای را ترکیب میکنید، لایهای از محافظت به وبسایت خود اضافه میکنید. امنیت سایت وردپرس خود را دو برابر افزایش می دهید.
و از آنجایی که ما افزونه هایی مانند Google Authenticator< داریم. /a>، WordFence، Authy و Duo، اجرای احراز هویت دو مرحله ای باید ساده ترین اقدام امنیتی وردپرس باشد که می توانید اعمال کنید. درست همین لحظه.
استفاده از SSL
SSL مخفف Secure Sockets Layer است، که روشی استاندارد برای ایجاد یک پیوند امن و رمزگذاری شده بین سرور وب سایت و مرورگر کاربر است.
گاهی اوقات، هکرها به جای تلاش برای از بین بردن سیستم دفاعی وب سایت شما، ممکن است تصمیم بگیرند بسته های داده ای را که از مرورگر خود به سرور وب ارسال می کنید، ربوده کنند. هنگامی که آنها این بسته ها را باز می کنند، به راحتی به اطلاعات ورود به سیستم شما و غیره دسترسی پیدا می کنند.
چه باید کرد؟ شما باید از رمزگذاری SSL استفاده کنید که از حریم خصوصی و یکپارچگی تمام داده هایی که بین وب سایت شما و سرور منتقل می شود محافظت می کند. دقیقاً به همین دلیل است که شما میتوانید همه سایتهای اصلی را که از HTTPS بر خلاف HTTP در دامنههایشان استفاده میکنند، بیابید.
اجرای آن آسان است و میتواند در زمان و ناامیدی شما صرفهجویی کند. فقط با ثبت کننده دامنه یا میزبان وب خود چک کنید، آنها خوشحال خواهند شد که SSL را برای شما نصب کنند. گواهینامه های SSL نیز معمولاً ارزان هستند، بنابراین می توانید یک یا دو دلار پس انداز کنید.
حساب های کاربری استفاده نشده را غیرفعال کنید
حسابهای کاربری در سایتهای وردپرس خود را به عنوان صندلی در اتوبوس در نظر بگیرید. اگر صندلی خالی باشد، یک نفر سوار می شود. اگر صندلی به شکل دیگری اشغال شده باشد یا وجود نداشته باشد، خوب، هیچ کس آن صندلی خاص را نخواهد گرفت.
اگر ثبت نام کاربر را در وب سایت وردپرس خود فعال کرده اید، هر چند وقت یکبار حساب های کاربری را بررسی کنید و حساب های استفاده نشده و تمام حساب های ایجاد شده توسط اسپمرها را حذف کنید. اگر اینها را کنار بگذارید، فقط می خواهید هک شوید – و هک خواهید شد.
از طرف دیگر، میتوانید با رفتن به تنظیمات -> عمومی و انتخاب «هر کسی میتواند ثبت نام کند» را در جایی که عضویت دارید، غیرفعال کنید. میتوانید با پیمایش به کاربران -> همه کاربران در منوی مدیریت وردپرس، همه کاربران را ببینید.
در همان زمان، میتوانید مجوزهای حسابهای کاربری جدید را محدود کنید. این کار را به راحتی با رفتن به تنظیمات -> عمومی – نقش پیشفرض کاربر جدید و تنظیم گزینه روی «مشترک» انجام میدهید. نقش های دیگر عبارتند از مشارکت کننده، نویسنده، ویرایشگر و مدیر. شما قطعاً نمی خواهید کاربران جدید از امتیازات مدیر برخوردار باشند. بهتر است به کاربران فقط امتیازاتی را که برای انجام کارشان نیاز دارند اختصاص دهیم.
من میتوانم ادامه دهم و ادامه دهم، اما شما را با اطلاعات فراوان غرق خواهم کرد، که قطعاً هرگز قصد من این نیست. ما دوست داریم نکات کاربردی داشته باشید که بتوانید از همین لحظه شروع به اجرای آنها کنید، اما اگر توجه شما را در سدی از فاکتوئیدها و غیره غرق کنم، این یک رویا خواهد بود. بنابراین، اینجا جایی است که من کمانم را می گیرم و اجازه می دهم پرده ها بسته شوند.
به شما برمیگردیم، لطفاً در حال حاضر روی زمینههایی که ذکر کردیم شروع کنید، زیرا هرچه بیشتر صبر کنید، برای افراد بدکار آسانتر خواهد بود. فقط با یک منطقه شروع کنید، و از آنجا ادامه دهید، و اگر گیر کرده اید یا شک دارید، نگرانی های خود را به بخش نظرات زیر بیاورید. یا اگر نکته ای برای اضافه کردن دارید به ما اطلاع دهید – ما منتظر خواهیم بود، و این یک قول جدی است. بهترین دوستان!