ویولت > مقالات > سایت > 5 نکته مهم برای محافظت از سایت وردپرسی

5 نکته مهم برای محافظت از سایت وردپرسی

وردپرس یک CMS امن است اما درست مانند هر سیستم مدیریت محتوا، وب سایت یا برنامه تحت وب، می تواند مورد هدف هکرها قرار گیرد.

فهرست مطالب این صفحه

0.1 وردپرس چقدر امن است؟
0.2 چگونه می توان به وردپرس حمله کرد؟

1 استفاده از 5 روش برای محافظت از وب سایت وردپرسی خود

وردپرس چقدر امن است؟

وردپرس بسیار امن است و برخی از بزرگترین و پربازدیدترین وب سایت های روی زمین، از جمله WordPress.com، که یکی از ۲۵ وب سایت پر ترافیک در جهان است، و شبکه شماره ۱ وب سایت ها در ایالات متحده، قدرت می دهد. مانند هر نرم‌افزاری، اگر توسعه‌دهندگان از بهترین شیوه‌های به‌روز پیروی نکنند یا اگر راه‌اندازی سرور، چه داخلی یا مدیریت شده توسط شخص ثالث، برای استفاده وردپرس بهینه نشده باشد، می‌توان با آسیب‌پذیری‌ها و مسائل امنیتی مواجه شد. با این حال، اگر نصب وردپرس کاملاً بهینه شده را اجرا می‌کنید، سایت شما نرم‌افزاری را اجرا می‌کند که ایمن، امن و مقیاس‌پذیر است.

چگونه می توان به وردپرس حمله کرد؟

سه روش ذیل معمول ترین روش های حمله به وردپرس هستند که و شامل موارد ذیل می شوند:

حملات Brute Force : ربات ها (نرم افزار هک خودکار) به دنبال نقاط ضعف به سایت شما حمله می کنند. این به طور کلی به این معنی است که با یک قطعه کد سعی می کنند به صفحه ورود به سایت شما دسترسی پیدا کند و به CMS دسترسی پیدا کنند. ربات با آزمایش تغییرات بی نهایت، ترکیب احتمالی کد ورود را پیدا می کنند.
تزریق کد : هکرها می توانند راه هایی برای تزریق کدهای مخرب پایگاه داده سایت شما پیدا کنند. اینها معمولاً زمانی اتفاق می‌افتند که جزئیات سرور به خطر بیفتد – یا با مدیریت ضعیف رمز عبور یا ترکیب آسان جزئیات ورود امکان پذیر است.
حملات هرزنامه : از رایج ترین حملات هستند. هدف کلی این حملات کاهش سرعت سایت شما با غلبه بر پایگاه داده با 1000 کامنت اسپم است.

استفاده از 5 روش برای محافظت از وب سایت وردپرسی خود

1-بروزرسانی وردپرس و تمامی افزونه های آن

به دلایلی این شماره 1 است. مهمترین قدمی که می توانید برای اطمینان از ایمن بودن سایت WP خود در برابر سوء استفاده ها بردارید این است که نسخه WP و تمام افزونه های نصب شده را به آخرین نسخه به روز نگه دارید. هر بار که وردپرس به روز می شود، با وصله های امنیتی جدید همراه می شود. یک ابزار عالی که به شما در رسیدن به این هدف کمک می کند.

2- پشتیبان گیری از وب سایت

یک افزونه پشتیبان نصب کنید که از تمام فایل‌های WP و پایگاه داده شما نسخه پشتیبان تهیه می‌کند، یا یک سیستم پشتیبان‌گیری دستی در سطح سرور برنامه‌ریزی کنید تا در صورت هک شدن، بتوانید وب‌سایت خود را به آخرین نسخه بازگردانید.

3- URL سفارشی ورود به سیستم یا wp-admin

هر سایت وردپرسی URL ورود به سیستم یکسانی دارد، که نشانی اینترنتی شما و سپس /wp-admin است. همه هکرها این را می‌دانند، بنابراین صفحه ورود شما را در معرض دید هر کسی قرار می‌دهد که می‌خواهد یک حمله brute force را امتحان کند. همیشه URL ورود به سیستم خود را به چیزی منحصربفرد سفارشی کنید، به عنوان مثال. /mycmslogin. روش جایگزین این است که اجازه دسترسی به /wp-admin URL را فقط از طریق لیست از پیش تعریف شده آدرس‌های IP (مثلاً از خانه یا محل کارتان) بدهید.

مطالعه سفارش طراحی لوگو در کرج

4- نام کاربر ادمین را تغییر دهید

کاربر پیش فرض وردپرس با نام admin همراه است. هکرها این را می دانند و هنگام تلاش برای نفوذ به سایت شما از ترکیب این نام کاربری قابل پیش بینی با رمزهای عبور تصادفی استفاده می کنند. همیشه یک نام کاربری منحصر به فرد ادمین تنظیم کنید یا کاربر پیش فرض به نام admin را حذف کنید.

5- افزونه ضد هرزنامه

افزونه Akismet را نصب کنید که به شکست حملات هرزنامه‌ای که جعبه‌های نظر را در زیر مقالات پست وبلاگ شما هدف قرار می‌دهند، کمک می‌کند.

سخن پایانی

با توجه به نکات گفته شده استفاده و بکارگیری کلودفلر نیز از گزینه های مهمی است که می تواند وب سایت شما را بسیار ایمن کند.

اشتراک گذاری در :

0 0 رای ها

امتیازدهی به مطلب

اسم*

ایمیل (الزامی نیست)

0 نظرات

بازخورد (Feedback) های اینلاین

مشاهده همه دیدگاه ها