5 نکته در زمان واقعی برای وب سایت وردپرس هارد و ایمن

برخی از بهترین کارهایی که می توانید برای سخت کردن و ایمن سازی سایت وردپرس خود برای تأمین امنیت انجام دهید!


آخرین گزارش SUCURI نشان می دهد یک یا چند آسیب پذیری که 90٪ سایت های وردپرس را آلوده کرده اند.

من هر ماه صدها سوال / نگرانی در گروه Facebook مشاهده می کنم ، Stack Overflow در رابطه با وب سایت هک شده / آلوده به بدافزار است. تعجب نکردم.

امنیت وب سایت مانند است مهم به عنوان محتوا و سئو شما ، و هر کاری که لازم باشد برای حفظ امنیت و امنیت کسب و کار آنلاین است. چندین روش برای محکم کردن وردپرس شما وجود دارد. با این حال ، در ادامه شما ایده های عملی را که انجام می دهم یاد خواهید گرفت و امیدوارم که برای شما مفید باشد.

بدون رمز عبور بروید

حمله Brute Force یکی از تکنیک های قدیمی است که به طور مداوم سعی می کنید با بسیاری از ترکیب کاربر / رمز ورود وارد وردپرس شوید. با گذرواژه بدون پسورد ، هیچ گزینه ای را برای هکر در تلاش برای ورود به سیستم نمی گذارید. نمی دانید چگونه کار می کند?

بگذار بهت نشان بدهم.

پنجره پیش فرض ورود به سیستم WordPress به نظر می رسد:

هنگامی که بدون رمز عبور می روید ، امکان ورود کاربر و رمز عبور را ندارید. در عوض ، باید با تلفن خود تأیید اعتبار کنید. ساده و راحت است.

UNLOQ

UNLOQ یک افزونه WordPress نیز دارد که به شما امکان می دهد رمز عبور را با تلفن خود جایگزین کنید. UNLOQ از TLS برای ارتباط استفاده می کند و داده ها با الگوریتم AES-256-CBC رمزگذاری می شوند..

شما می توانید تا 100 کاربر دارای تأیید هویت نامحدود در آن داشته باشید رایگان, که برای ورود مدیر وردپرس بیش از حد کافی است.

با راه حل بدون رمز قانع نشده است?

جای نگرانی نیست ، احراز هویت دو عاملی را امتحان کنید – بهتر از یک اعتبار معمولی.

می توانید از یک راه حل رایگان مانند استفاده کنید افزونه دو عاملی یا حق بیمه یکی مثل امنیت iThemes.

استراتژی پشتیبان گیری جامد داشته باشید

پشتیبان گیری دوست شما است!

وقتی کارها اشتباه پیش می روند و هیچ کاری مؤثر نیست ، پس از آن یک نسخه پشتیبان تهیه می شود.

موارد بسیاری وجود ندارد که با موارد زیر اشتباه شود.

  • با پیکربندی اشتباه شد
  • پرونده ها حذف شدند
  • وب سایت هک شد
  • شما چند افزونه نصب کرده اید و سپس سایت خراب است
  • سایت پس از به روزرسانی WordPress / Theme / Plugins خراب است

اگر قادر به اصلاح یا مدت طولانی برای به کار انداختن تجارت آنلاین خود نیستید ، می توانید بازگرداندن وب سایت خود را از نسخه پشتیبان در نظر بگیرید.

بیشتر پلتفرم هاستینگ WP پشتیبان روزانه را فراهم می کند ، بنابراین شما خوب هستید. با این حال ، اگر با برخی از هاستینگ دیگر در ارتباط هستید ، ممکن است بخواهید پشتیبان تهیه شده را بررسی کنید.

اگر روشن است VPS مانند DIgitalOcean یا Linode ، پس نسخه پشتیبان به طور پیش فرض فعال نمی شود و آنها حدود 20٪ از برنامه VPS شما را شارژ می کنند. بنابراین اگر در برنامه 10 دلاری هستید ، باید مبلغ 2 دلار اضافی را برای تهیه نسخه پشتیبان تهیه کنید.

به من اعتماد کن؛ ارزشش را دارد. موقعیت های بسیاری وجود داشت که من گزینه ای برای بازیابی Geekflare از نسخه پشتیبان ندارم.

اگر میزبان AWS مانند Google Cloud مانند ابر هستید ، پس باید به طور مرتب عکس های فوری بگیرید یا از یک ابزار پشتیبان شخص ثالث استفاده کنید. اگر از میزبانی وب نسخه پشتیبان تهیه کرده اید ، هیچ دلیلی برای استفاده از افزونه پشتیبان نمی بینم ، اما در صورت تمایل ، در اینجا برخی از نسخه پشتیبان رایگان رایگان & پلاگین ها را برای وردپرس بازیابی کنید.

به روزرسانی پلاس

فعال بیش از 2 میلیون نصب شده بسیار می گوید. به روزرسانی پلاس به شما امکان می دهد از داده های وب سایت خود در Amazon S3 ، Google Drive ، Dropbox ، FTP و غیره نسخه پشتیبان تهیه کنید.

هر وقت نیاز به بازیابی دارید ، فقط با یک کلیک فاصله دارید.

BlogVault

BlogVault یک افزونه حق بیمه است و مورد اعتماد بیش از 400000 صاحب سایت است. برخی از ویژگی ها شامل موارد زیر است.

  • پشتیبان گیری و بایگانی در زمان واقعی به مدت 365 روز
  • با یک کلیک سایت مرحله بندی و بازیابی
  • برای مهاجرت استفاده کنید
  • گزینه Cloud-backup

چیزی کمتر از یک نسخه پشتیبان روزانه حل نکنید.

از افزونه WAF / Security استفاده کنید

نصب پیش فرض وردپرس ممکن است پیکربندی / اطلاعات را در معرض دید قرار دهد و اگر به طور صحیح سخت نشود ، آسیب پذیر است. بسیاری از افزونه های مربوط به امنیت در دسترس هستند ، بنابراین آنچه را دوست دارید انتخاب کنید اما اطمینان حاصل کنید که موارد زیر را پوشش می دهد.

  • آدرس اینترنتی مدیر را تغییر دهید – سرپرست وردپرس به صورت پیش فرض به عنوان wp-login.php در دسترس است ، و تمام دنیا از آن آگاهی دارند.

مثال: example.com/wp-login.php

بنابراین اگر می دانید سایتی در وردپرس ساخته شده است ، پس می توانید با افزودن wp-log..pp به آدرس URL سرور دسترسی پیدا کرده و کارهای نامطبوع را در تلاش برای ورود به آن انجام دهید و غیره. برای تغییر مدیر مفید خواهد بود. URL از wp-login.php به چیز دیگری.

  • محافظت در برابر هرزنامه – اجازه ندهید سایت شما پر از نظرات هرزنامه ، ایمیل شود.
  • درخواست مشکوک را مسدود کنید – درخواست مخرب ، اجرای اسکریپت را سرگرم نکنید
  • هدر امنیتی HTTP را پیاده سازی کنید – با تزریق پارامترهای لازم در هدرهای پاسخ HTTP از محافظت در برابر کلیک ، کوکی ایمن ، حمله XSS و غیره محافظت کنید.

بیایید نگاهی به افزونه های امنیتی بالا بیندازیم.

کلمه

کلمه مورد علاقه بیش از سه میلیون وب سایت قرار دارد و دارای چندین ویژگی از جمله موارد زیر است.

  • فایروال وردپرس
  • مسدود کردن ویژگی ها
  • امنیت ورود به سیستم
  • اسکن امنیتی
  • نظارت بر
  • سازگار با IPv6

iThemes Security

iThemes, یک راه حل امنیتی عالی این به شما کمک می کند تا از بیش از 30 نوع حمله ، وب سایت خود را محافظت کنید.

پیکربندی آسان است ، و محافظت کامل امنیتی را ارائه می دهد.

سپر

سپر a.k.a. WordPress Firewall ساده بسیار جذاب است و تقریباً همه چیزهایی را که به طور رایگان نیاز دارید به شما می دهد.

من از این افزونه استفاده کرده ام و داشبورد و ویژگی های جامع را دوست دارم – ارزش امتحان کردن.

از امنیت مبتنی بر ابر استفاده کنید

امنیت / فایروال توسط افزونه وردپرس خوب است ، اما همچنان در وردپرس قرار دارد و با رسیدن درخواست به WordPress ، محافظت شروع می شود.

اگر به دنبال محافظت بیشتر هستید ، باید استفاده از امنیت مبتنی بر ابر را در نظر بگیرید. امنیت از ابر محافظت می کند و مهاجمین را از لبه شبکه مسدود می کند. اکثر ارائه دهنده امنیت مبتنی بر ابر همچنین به شما پیشنهاد می دهد CDN (شبکه تحویل محتوا) برای سریعتر بارگذاری وب سایت شما.

برخی از CDN محبوب & ارائه دهندگان امنیت عبارتند از:

سوکوري

یکی از رهبران صنعت در تهیه امنیت وب سایت و CDN با عملکرد بالا برای عملکرد بهتر و امنیت بیشتر.

SUCURI مزایای دوگانه – امنیت و عملکرد با قیمت گذاری واحد ارائه می دهد. محافظت در برابر 10 آسیب پذیری برتر OWASP ، DDoS ، تهدیدات خاص وردپرس ، حملات بی رحمانه و موارد دیگر.

Cloudflare

بدون در نظر گرفتن Cloudflare ، این لیست کامل نخواهد بود. یکی از محبوب ترین CDN & ارائه دهندگان امنیت برای ایجاد وب سایت شما ایمن و سریع.

به جزئیات برنامه نگاهی بیندازید مقایسه ویژگیها – برخی از ویژگی های قابل ذکر Cloudflare.

  • جهانی CDN
  • گواهی SSL رایگان
  • HTTP / 2 ، WebSockets ، پشتیبانی IPv6
  • DNSSEC ، پاکسازی کش ، قوانین سفارشی
  • هرزنامه نظر ، محتوای scraping ، محافظت از OWASP WAF ، DDoS

وصله / به روز باشید

SUCURI می گوید 55٪ از وب سایتهای آلوده دارای وردپرس منسوخ بودند.

داشتن نسخه قدیمی WordPress ، افزونه ، یک موضوع ممکن است آسیب پذیر باشد ، و به عنوان بهترین روش ، باید در افزونه های آسیب پذیر توجه داشته باشید و اولویت را لمس کنید. شما ممکن است مشترک شوید پایگاه داده آسیب پذیری اسکن WP برای هشدار ایمیل ، بنابراین می دانید از افزونه / WordPress / them استفاده می شود آسیب پذیر است.

نتیجه

امنیت یک فرآیند در حال انجام است به جای یک بار تنظیم و فراموش کردن آن. گاهی اوقات بهتر است با مراجعه به یک راه حل پریمیوم ، سردرد را به متخصص تخلیه کنید. اگر می توانید موارد فوق را خودتان انجام دهید ، خوب است که ممکن است خدمات پشتیبانی و نگهداری WP مانند WP Buffs را در نظر بگیرید..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map