5 راه آسان برای تقویت امنیت وردپرس
امنیت وردپرس یک موضوع داغ در سراسر وبلاگ در حال حاضر است. حملات اخیر باتنت به تعداد زیادی از سایتهای وردپرس باعث شده است که برخی از افراد برای بازیابی اطلاعات ارزشمند خود به تکاپو بیفتند و شما باید به سرعت برای تقویت امنیت وردپرس خود اقدام کنید.
سپس کسانی هستند که از قبل فکر کردند و قبل از اینکه لازم باشد اقدام کردند. این احتمال وجود دارد که آنها هیچ مشکلی را تجربه نکرده باشند زیرا آنها خود را به یک هدف سخت تبدیل کرده اند.
واقعیت این است: در حالی که چیزی به نام یک سایت 100٪ ایمن وجود ندارد، می توان با اختصاص زمان کمی به امن تر کردن سایت خود نسبت به 99٪ سایت های دیگر، احتمال هک شدن را بسیار کمتر کرد. آنجا. با در نظر گرفتن این موضوع، در این پست قصد دارم شما را از طریق یک فرآیند پنج مرحله ای ساده راهنمایی کنم که سایت شما را از یک هدف نرم به یک کوکی سخت واقعی تبدیل می کند.
مرحله 1: همه چیز را به روز کنید
موارد منسوخ شده در سایت شما نشان دهنده خطرات امنیتی بالقوه است، زیرا هکرها می توانند از آنها برای نفوذ به پشتیبان سایت شما استفاده کنند. به همین دلیل به روز نگه داشتن همه چیز بسیار مهم است.
و وقتی همه چیز را می گویم، منظورم همه چیز است:
- هسته وردپرس
- موضوعات
- افزونه ها
موضوعها و افزونههای غیرفعالشده نیز باید بهروز نگه داشته شوند – صرف حضور آنها در سایت شما آنها را به یک خطر امنیتی بالقوه تبدیل میکند، بنابراین باید آنها را بهروز نگه دارید تا امنیت وردپرس خود را تقویت کنید.
اغلب وارد سیستم نمیشوید؟ نگران نباشید – می توانید از افزونه ای مانند Easy استفاده کنید مدیر به روز رسانی برای فعال کردن به روز رسانی خودکار برای هسته، قالب و افزونه های وردپرس شما. همچنین تعداد زیادی تنظیمات پیشرفته داخلی برای سفارشی کردن بهروزرسانیها و گزارشها برای مشاهده موارد و زمان بهروزرسانی وجود دارد.
بسیاری از مردم تا این حد خواهند رسید و سپس متوقف می شوند، اما در واقع یک مرحله دیگر وجود دارد که باید بردارید: شما باید به طور جدی حذف تم ها و افزونه هایی را در سایت خود که اخیراً به روز نشده اند در نظر بگیرید. شما به راحتی می توانید زمان آخرین به روز رسانی افزونه ها را با آخرین به روز رسانی افزونه نظارت کنید. این تاریخ آخرین بهروزرسانی را به لیست افزونههای شما در انتهای صفحه اضافه میکند (که احتمالاً باید به طور پیشفرض نمایش داده شود).
به طور کلی، میتوانم بگویم که هر افزونهای که در دوازده ماه گذشته بهروزرسانی نشده است، باید برای حذف در نظر گرفته شود.
مرحله 2: از همه چیز (و به طور منظم) پشتیبان تهیه کنید
میدانم که این یک پیشنهاد واضح است، اما از گنجاندن پشتیبانهای وردپرس استفاده نکنم. الف>. واقعیت ساده این است که چند چیز (اگر وجود داشته باشد) برای ایمنی سایت شما مهمتر است.
اگر سایت شما در معرض یک هک واقعا مخرب باشد (که همیشه ممکن است)، آخرین خط دفاعی شما یک نسخه پشتیبان اخیر است. این بدان معنی است که حتی اگر بدترین اتفاق بیفتد، باز هم چیزی برای عقب نشینی خواهید داشت. اگر پشتیبانگیری معمولی نداشته باشید، اگر کاملاً صریح باشید، دچار مشکل شدهاید.
تعداد زیادی از راه حل های پشتیبان گیری وجود دارد، اما اولین پیشنهاد من این است که یک ارائه دهنده میزبانی انتخاب کنید که شامل پشتیبان گیری خودکار در سرویس خود باشد. اگر قربانی یک تلاش هک شده اید که به سایت شما آسیب می رساند، باید متوجه شوید که ارائه دهنده شما سریعاً سایت را به شکوه قبلی خود باز می گرداند.
فراتر از آن، گزینههای برتر عبارتند از VaultPress و پشتیبانگیری جامد. آنها هزینه دارند، اما توصیه من این است که هرگز در راه حل پشتیبان خود کوتاهی نکنید. من شخصاً یک کاربر VaultPress هستم (همانطور که WPExplorer است) – آنها یک راه حل جامع پشتیبان گیری و همچنین ویژگی های امنیتی اضافی ارائه می دهند.
مرحله 3: نام کاربری پیش فرض خود را تغییر دهید
اگر هنوز از نمایه پیشفرض «مدیر» استفاده میکنید که همراه با نصب وردپرس شما ارائه شده است، اکنون زمان تغییر است.
چرا؟ از آنجا که مرحله اول برای هر تلاش برای ورود به سیستم brute force این است که سعی کنید با نام کاربری “admin” وارد شوید و سپس از طریق تعداد زیادی تلاش برای ورود رمز عبور انجام دهید. اگر نام کاربری منحصربهفردتری ایجاد کنید، این تلاش هک را متوقف میکنید.
تغییر نمایهها و هر چیزی که به طور بالقوه با آن مرتبط است (انتقال مالکیت پستها و غیره) میتواند کار بسیار دلهرهآوری به نظر برسد، اما این یک گام مهم در امنیت سایت شما است و بسیار سادهتر از آن چیزی است که به نظر میرسد. اگر راهنمایی بیشتری میخواهید، YouTube را برای آموزشها بررسی کنید.
مرحله 4: یک رمز عبور قوی منحصر به فرد ایجاد کنید (و آن را به طور منظم تغییر دهید)
این روزها اکثر مردم به اندازه کافی باهوش هستند که بدانند رمز عبور آنها نباید “رمز عبور” باشد. چیزی که ممکن است آنها ندانند این است که تلاشهای هک با نیروی بیرحمانه تعداد شگفتانگیزی از ترکیبهای رمز عبور را در تلاش برای دسترسی به وبسایتها امتحان میکنند. اگر رمز عبور شما منطقی است یا به هر طریقی قابل پیش بینی است (مثلاً از کلمات یا الگوهای اعداد قابل تشخیص تشکیل شده است)، سایت شما در معرض خطر است.
در واقع، سه قانون طلایی برای بهترین روش تولید رمز عبور وجود دارد:
- باید واقعاً تصادفی و منحصر به فرد باشد
- این باید فقط یک بار استفاده شود (یعنی نه در چندین سایت)
- باید به صورت دوره ای تغییر کند (مثلاً یک بار در ماه)
اگر از این سه قانون پیروی کنید، سایت شما بسیار امن تر خواهد بود. از نظر تولید رمزهای عبور واقعاً تصادفی، میتوانید از یک تولیدکننده آنلاین رایگان استفاده کنید، مانند من توصیه میکنم برای یک حساب کاربری رایگان با هدف LastPass و از آن سرویس برای (الف) تولید و (ب) ذخیره همه رمزهای عبور خود استفاده کنید.
مرحله 5: محافظت از افزونه را نصب کنید
تعداد زیادی افزونه وجود دارد که ادعا می کنند امنیت سایت شما را افزایش می دهند. انتخاب محض میتواند بسیار زیاد باشد، اما من میخواهم این پلاگین را کاهش دهم و آنچه را که به نظرم سادهترین و مؤثرترین افزونه برای شماست توصیه میکنم.
این افزونه Wordfence است: یک افزونه محبوب و بسیار پلاگین رایگان با رتبه بندی این شامل طیف گسترده ای از ویژگی های امنیتی است، از جمله (اما نه محدود به):
- یک فایروال
- محافظت IP مخرب
- اسکن درب پشتی
- اسکن بدافزار
- امنیت ورود به سیستم پیشرفته
اگرچه Wordfence یک مدل فریمیوم است و دارای نسخه پولی با گزینههای بیشتر است، خود افزونه و سرویس اصلی هیچ هزینهای برای شما ندارد. نصب این در سایت شما کار بیهوده ای است.
در واقع من فقط سطح اینجا را خراش می دهم. اگرچه اعمال تدابیر امنیتی فوق به تقویت امنیت وردپرس شما بیشتر از اکثریت قریب به اتفاق سایرین کمک میکند، اما همیشه کارهای بیشتری میتوانید انجام دهید و همیشه این شانس وجود دارد که به هر حال همچنان میتوانید هک شوید.
من در این پست راههای سادهای برای تقویت امنیت وردپرس شما آوردهام. اگر همه آنها را اجرا کرده اید و هنوز تشنه چیزهای بیشتری هستید، توصیه می کنم با بررسی صفحه امنیتی رسمی وردپرس در WordPress.org Codex.
اکنون نوبت شماست – من دوست دارم بدانم چه توصیه های ساده ای برای تقویت امنیت وردپرس خود دارید. این می تواند نکات و ترفندهای ساده، پیشنهادات پلاگین یا حتی یک سرویس ممتاز توصیه شده مانند VaultPress فوق الذکر باشد. در بخش نظرات از بین بروید!