5 راه آسان برای تقویت امنیت وردپرس

5 راه آسان برای تقویت امنیت وردپرس
#image_title

5 راه آسان برای تقویت امنیت وردپرس

امنیت وردپرس یک موضوع داغ در سراسر وبلاگ در حال حاضر است. حملات اخیر بات‌نت به تعداد زیادی از سایت‌های وردپرس باعث شده است که برخی از افراد برای بازیابی اطلاعات ارزشمند خود به تکاپو بیفتند و شما باید به سرعت برای تقویت امنیت وردپرس خود اقدام کنید.

سپس کسانی هستند که از قبل فکر کردند و قبل از اینکه لازم باشد اقدام کردند. این احتمال وجود دارد که آنها هیچ مشکلی را تجربه نکرده باشند زیرا آنها خود را به یک هدف سخت تبدیل کرده اند.

واقعیت این است: در حالی که چیزی به نام یک سایت 100٪ ایمن وجود ندارد، می توان با اختصاص زمان کمی به امن تر کردن سایت خود نسبت به 99٪ سایت های دیگر، احتمال هک شدن را بسیار کمتر کرد. آنجا. با در نظر گرفتن این موضوع، در این پست قصد دارم شما را از طریق یک فرآیند پنج مرحله ای ساده راهنمایی کنم که سایت شما را از یک هدف نرم به یک کوکی سخت واقعی تبدیل می کند.

مرحله 1: همه چیز را به روز کنید

موارد منسوخ شده در سایت شما نشان دهنده خطرات امنیتی بالقوه است، زیرا هکرها می توانند از آنها برای نفوذ به پشتیبان سایت شما استفاده کنند. به همین دلیل به روز نگه داشتن همه چیز بسیار مهم است.

و وقتی همه چیز را می گویم، منظورم همه چیز است:

  • هسته وردپرس
  • موضوعات
  • افزونه ها

موضوع‌ها و افزونه‌های غیرفعال‌شده نیز باید به‌روز نگه داشته شوند – صرف حضور آن‌ها در سایت شما آنها را به یک خطر امنیتی بالقوه تبدیل می‌کند، بنابراین باید آنها را به‌روز نگه دارید تا امنیت وردپرس خود را تقویت کنید.

اغلب وارد سیستم نمی‌شوید؟ نگران نباشید – می توانید از افزونه ای مانند Easy استفاده کنید مدیر به روز رسانی برای فعال کردن به روز رسانی خودکار برای هسته، قالب و افزونه های وردپرس شما. همچنین تعداد زیادی تنظیمات پیشرفته داخلی برای سفارشی کردن به‌روزرسانی‌ها و گزارش‌ها برای مشاهده موارد و زمان به‌روزرسانی وجود دارد.

بسیاری از مردم تا این حد خواهند رسید و سپس متوقف می شوند، اما در واقع یک مرحله دیگر وجود دارد که باید بردارید: شما باید به طور جدی حذف تم ها و افزونه هایی را در سایت خود که اخیراً به روز نشده اند در نظر بگیرید. شما به راحتی می توانید زمان آخرین به روز رسانی افزونه ها را با آخرین به روز رسانی افزونه نظارت کنید. این تاریخ آخرین به‌روزرسانی را به لیست افزونه‌های شما در انتهای صفحه اضافه می‌کند (که احتمالاً باید به طور پیش‌فرض نمایش داده شود).

به طور کلی، می‌توانم بگویم که هر افزونه‌ای که در دوازده ماه گذشته به‌روزرسانی نشده است، باید برای حذف در نظر گرفته شود.

مرحله 2: از همه چیز (و به طور منظم) پشتیبان تهیه کنید

می‌دانم که این یک پیشنهاد واضح است، اما از گنجاندن پشتیبان‌های وردپرس استفاده نکنم. الف>. واقعیت ساده این است که چند چیز (اگر وجود داشته باشد) برای ایمنی سایت شما مهمتر است.

اگر سایت شما در معرض یک هک واقعا مخرب باشد (که همیشه ممکن است)، آخرین خط دفاعی شما یک نسخه پشتیبان اخیر است. این بدان معنی است که حتی اگر بدترین اتفاق بیفتد، باز هم چیزی برای عقب نشینی خواهید داشت. اگر  پشتیبان‌گیری معمولی نداشته باشید، اگر کاملاً صریح باشید، دچار مشکل شده‌اید.

تعداد زیادی از راه حل های پشتیبان گیری وجود دارد، اما اولین پیشنهاد من این است که یک ارائه دهنده میزبانی انتخاب کنید که شامل پشتیبان گیری خودکار در سرویس خود باشد. اگر قربانی یک تلاش هک شده اید که به سایت شما آسیب می رساند، باید متوجه شوید که ارائه دهنده شما سریعاً سایت را به شکوه قبلی خود باز می گرداند.

فراتر از آن، گزینه‌های برتر عبارتند از VaultPress و پشتیبان‌گیری جامد. آنها هزینه دارند، اما توصیه من این است که هرگز در راه حل پشتیبان خود کوتاهی نکنید. من شخصاً یک کاربر VaultPress هستم (همانطور که WPExplorer است) – آنها یک راه حل جامع پشتیبان گیری و همچنین ویژگی های امنیتی اضافی ارائه می دهند.

مرحله 3: نام کاربری پیش فرض خود را تغییر دهید

اگر هنوز از نمایه پیش‌فرض «مدیر» استفاده می‌کنید که همراه با نصب وردپرس شما ارائه شده است، اکنون زمان تغییر است.

چرا؟ از آنجا که مرحله اول برای هر تلاش برای ورود به سیستم brute force این است که سعی کنید با نام کاربری “admin” وارد شوید و سپس از طریق تعداد زیادی تلاش برای ورود رمز عبور انجام دهید. اگر نام کاربری منحصربه‌فردتری ایجاد کنید، این تلاش هک را متوقف می‌کنید.

تغییر نمایه‌ها و هر چیزی که به طور بالقوه با آن مرتبط است (انتقال مالکیت پست‌ها و غیره) می‌تواند کار بسیار دلهره‌آوری به نظر برسد، اما این یک گام مهم در امنیت سایت شما است و بسیار ساده‌تر از آن چیزی است که به نظر می‌رسد. اگر راهنمایی بیشتری می‌خواهید، YouTube را برای آموزش‌ها بررسی کنید.

مرحله 4: یک رمز عبور قوی منحصر به فرد ایجاد کنید (و آن را به طور منظم تغییر دهید)

این روزها اکثر مردم به اندازه کافی باهوش هستند که بدانند رمز عبور آنها نباید “رمز عبور” باشد. چیزی که ممکن است آنها ندانند این است که تلاش‌های هک با نیروی بی‌رحمانه تعداد شگفت‌انگیزی از ترکیب‌های رمز عبور را در تلاش برای دسترسی به وب‌سایت‌ها امتحان می‌کنند. اگر رمز عبور شما منطقی است یا به هر طریقی قابل پیش بینی است (مثلاً از کلمات یا الگوهای اعداد قابل تشخیص تشکیل شده است)، سایت شما در معرض خطر است.

در واقع، سه قانون طلایی برای بهترین روش تولید رمز عبور وجود دارد:

  1. باید واقعاً تصادفی و منحصر به فرد باشد
  2. این باید فقط یک بار استفاده شود (یعنی نه در چندین سایت)
  3. باید به صورت دوره ای تغییر کند (مثلاً یک بار در ماه)

اگر از این سه قانون پیروی کنید، سایت شما بسیار امن تر خواهد بود. از نظر تولید رمزهای عبور واقعاً تصادفی، می‌توانید از یک تولیدکننده آنلاین رایگان استفاده کنید، مانند من توصیه می‌کنم برای یک حساب کاربری رایگان با هدف LastPass و از آن سرویس برای (الف) تولید و (ب) ذخیره همه رمزهای عبور خود استفاده کنید.

مرحله 5: محافظت از افزونه را نصب کنید

تعداد زیادی افزونه وجود دارد که ادعا می کنند امنیت سایت شما را افزایش می دهند. انتخاب محض می‌تواند بسیار زیاد باشد، اما من می‌خواهم این پلاگین را کاهش دهم و آنچه را که به نظرم ساده‌ترین و مؤثرترین افزونه برای شماست توصیه می‌کنم.

این افزونه Wordfence است: یک افزونه محبوب و بسیار پلاگین رایگان با رتبه بندی این شامل طیف گسترده ای از ویژگی های امنیتی است، از جمله (اما نه محدود به):

  • یک فایروال
  • محافظت IP مخرب
  • اسکن درب پشتی
  • اسکن بدافزار
  • امنیت ورود به سیستم پیشرفته

اگرچه Wordfence یک مدل فریمیوم است و دارای نسخه پولی با گزینه‌های بیشتر است، خود افزونه و سرویس اصلی هیچ هزینه‌ای برای شما ندارد. نصب این در سایت شما کار بیهوده ای است.

در واقع من فقط سطح اینجا را خراش می دهم. اگرچه اعمال تدابیر امنیتی فوق به تقویت امنیت وردپرس شما بیشتر از اکثریت قریب به اتفاق سایرین کمک می‌کند، اما همیشه کارهای بیشتری می‌توانید انجام دهید و همیشه این شانس وجود دارد که به هر حال همچنان می‌توانید هک شوید.

من در این پست راه‌های ساده‌ای برای تقویت امنیت وردپرس شما آورده‌ام. اگر همه آنها را اجرا کرده اید و هنوز تشنه چیزهای بیشتری هستید، توصیه می کنم با بررسی صفحه امنیتی رسمی وردپرس در WordPress.org Codex.

اکنون نوبت شماست – من دوست دارم بدانم چه توصیه های ساده ای برای تقویت امنیت وردپرس خود دارید. این می تواند نکات و ترفندهای ساده، پیشنهادات پلاگین یا حتی یک سرویس ممتاز توصیه شده مانند VaultPress فوق الذکر باشد. در بخش نظرات از بین بروید!

حتما بخوانید : 4 نکته برای بهبود UX در وب سایت وردپرس شما
نوشته های مشابه
خروج از نسخه موبایل