وردپرس هدف مکرر هک است. هکرها موضوع ، پرونده های اصلی وردپرس ، پلاگین ها و حتی صفحه ورود را هدف قرار داده اند. اینها مراحلی است که باید انجام شود تا احتمال هک شدن آن کمتر شود و در صورت بروز مشکل بتوانید به راحتی بهبود پیدا کنید.
نحوه حمله هکرها به وردپرس
همه سایت های وب مورد حمله دائمی قرار می گیرند ، چه یک انجمن phpBB یا یک سایت وردپرسی ، همه سایت ها توسط هکرها بررسی می شوند. غیر معمول نیست که یک هکر هزاران صفحه را اسکن کند یا صدها بار در روز بخواهد وارد سیستم شود.
و این فقط یک هکر است. سایت ها به طور همزمان مورد حمله چندین هکر قرار می گیرند.
معمولاً شخصی نیست که سعی در هک شما دارد. هکرها از نرم افزارهای خودکار برای جستجوی وب برای جستجوی نقاط ضعف خاص در وب سایت استفاده می کنند.
این برنامه های نرم افزاری خودکار که در وب خزنده اند ، ربات نامیده می شوند. من آنها را ربات های هکر می نامم تا آنها را از ربات های scraper متمایز کنم (نرم افزاری که سعی در کپی کردن مطالب دارد).
تبلیغ < / p>
ادامه مطلب را در زیر بخوانید
از سایت وردپرس خود با فایروال محافظت کنید
فایروال (Firewall) یک برنامه نرم افزاری است که متجاوز به نظر من ، بهترین فایروال وردپرس افزونه ای به نام Wordfence است.
آنچه Wordfence انجام می دهد این است که بررسی کند آیا رفتار یک بازدید کننده وب سایت با یک ربات سوus استفاده کننده مطابقت دارد یا خیر. اگر ربات قوانین خاصی را نقض کند ، مانند درخواست بیش از حد صفحات وب در مدت زمان کوتاه ، Wordfence به طور خودکار ربات را مسدود می کند.
Wordfence همچنین برای رباتهای قانونی مانند Google و Bing در برنامه ریزی شده است سایت.
ویژگی های پیشرفته ای وجود دارد که به ناشر اجازه می دهد ببیند چه ربات هایی به یک سایت حمله می کنند و اینکه ربات از کجا می آید را ببیند ، مثلاً اگر ربات بدی است از سرویس های وب آمازون یا Bluehost به عنوان مثال و سپس به شما این امکان را می دهد که ربات را توسط آدرس IP وی ، کل دامنه آدرس IP یا حتی توسط عامل کاربری جعلی که ربات از آن استفاده می کند مسدود کنید.
برخی از ربات ها وانمود می کنند شخصی در ویندوز XP هستند. بنابراین در واقع می توانید با یک عامل کاربری که ویندوز XP را نمایش می دهد همه بازدید کنندگان را مسدود کرده و آن ربات ها را به طور خودکار متوقف کنید.
تبلیغات
ادامه مطالعه در زیر
با یک قانون که ناشری با Wordfence ایجاد می کند ، آنها می توانند هزاران هکر را مسدود کنند. Wordfence به تنهایی ابزاری قدرتمند است اما برخی از ویژگی های پیشرفته به شما امکان می دهد حتی بیشتر هکرها را مسدود کنید. و این نسخه رایگان Wordfence است.
نسخه پولی می تواند کل کشورها را مسدود کند. بنابراین اگر بازدید کننده قانونی سایت از کشورهای خاص ندارید ، می توانید هر بازدید کننده ای که از آن کشورها می آید را مسدود کنید.
علاوه بر این ، نسخه پولی Wordfence از شما در برابر بسیاری از مضامین و افزونه های به خطر افتاده محافظت می کند. قبل از اینکه این افزونه ها برطرف شوند.
هنگامی که محققان Wordfence از سو explo استفاده ای آگاه شدند ، کاربران پولی خود را به روز می کنند تا از آنها در برابر این سو protection استفاده ها محافظت کند ، معمولاً قبل از اینکه سوit استفاده توسط موضوع یا سازنده پلاگین به خطر بیفتد.
سخت افزاری امنیت وب سایت
پلاگین رایگان دیگری که یک لایه محافظت اضافی را ایجاد می کند ، Sucuri Security نامیده می شود. Sucuri (متعلق به GoDaddy) به سخت گیری امنیت وردپرس کمک می کند تا ربات های بد از استفاده از انواع خاصی از حملات جلوگیری کنند. این برنامه همچنین دارای یک ویژگی اسکن بدافزار است که همه پرونده ها را بررسی می کند تا ببینید آیا آنها تغییر داده شده اند یا خیر.
Sucuri هر زمان که شخصی به سایت شما وارد می شود به شما هشدار می دهد و به ناشران کمک می کند تا ورود هکر به سیستم را شناسایی کنند. Sucuri همچنین می تواند در صورت تغییر پرونده ، به ناشری هشدار دهد ، کاری که هکرها انجام می دهند.
این ویژگی های نسخه رایگان Sucuri است:
- < li> “حسابرسی فعالیت امنیتی
- نظارت بر یکپارچگی پرونده
- اسکن بدافزار از راه دور
- نظارت بر لیست سیاه
- سخت شدن مectiveثر امنیت < li> اقدامات امنیتی پس از هک
- اعلان های امنیتی “
نسخه پولی Sucuri شامل فایروال وب سایت است.
ورود به سایت خود را محدود کنید
WordFence می تواند ربات هایی را که به طور مکرر در صفحه ورود به وردپرس نام کاربر و رمز عبور را پر می کنند ، مسدود کند.
اما اگر می خواهید روی محدود کردن این ورودها تمرکز کنید ، یک افزونه وجود دارد نامیده می شود ، تلاش برای ورود مجدد محدود شود که به ناشران اجازه می دهد تا به طور خودکار بلوک شوند k همه هکرهایی که تعداد مشخصی از ترکیب نام و رمز عبور ناموفق را وارد می کنند. به عنوان مثال ، می توانید پس از سه بار حدس زدن رمز عبور ، آن را برای مسدود کردن هکرها تنظیم کنید.
این ویژگی های مسدود کننده ورود به سیستم است:
تبلیغات
ادامه مطالعه در زیر
- ” محدود کردن تعداد تلاشهای مجدد هنگام ورود به سیستم (در هر IP). این کاملاً قابل تنظیم است.
- در مورد زمان ورود مجدد یا زمان قفل در صفحه ورود ، به کاربر اطلاع می دهد.
- ثبت اختیاری و اطلاع رسانی ایمیل اختیاری.
- این IP ها و نام های کاربری در لیست سفید / لیست سیاه امکان پذیر است.
- سازگاری فایروال وب سایت Sucuri.
- محافظت از دروازه XMLRPC.
- محافظت از صفحه ورود به سیستم Woocommerce.
- سازگاری چند سایته با تنظیمات اضافی MU.
- سازگار با GDPR. با روشن بودن این ویژگی ، تمام IP های ثبت شده مبهم می شوند (md5-hashed).
- پشتیبانی از ریشه IP سفارشی (Cloudflare ، Sucuri و غیره) “”
محدودیت پلاگین Login Reloaded راهی سریع برای خاموش کردن هک ربات هایی است که سعی در رمزگشایی رمزعبور دارند.
پشتیبان گیری از سایت وردپرس خود
مهم است که به طور خودکار یک نسخه پشتیبان تهیه روزانه از وب سایت خود ایجاد کنید. . هر رویداد فاجعه باری که سایت را از بین ببرد ، می تواند با تهیه نسخه پشتیبان از آن بازیابی شود.
راه حل های زیادی برای تهیه نسخه پشتیبان وجود دارد اما یکی از راه حل هایی که به نظر من بسیار مفید است ، افزونه پشتیبان گیری WordPress UpdraftPlus نام دارد. بیش از دو میلیون کاربر UpdraftPlus مورد اعتماد هستند ، این یک انتخاب کاملاً مورد توجه است.
می توان آن را پیکربندی کرد تا هر روز پشتیبان گیری را از طریق ایمیل ارسال کنید یا آنها را به یک مکان ذخیره سازی ابری مانند Dropbox ارسال کنید.
من یکبار به طور تصادفی تمام پرونده های طرح زمینه را از یک سایت حذف کردم ، ظاهر سایت را کاملاً پاک کردم. اما من با استفاده از نسخه پشتیبان تهیه UpdraftPlus توانستم سایت را دقیقاً به همان شکل قبلی برگردانم. انجام آن آسان بود و من بسیار سپاسگزار بودم.
تبلیغات
ادامه مطلب را در زیر بخوانید
همه مضامین و پلاگین ها را به روز کنید
مهم این است که همیشه همه مضامین و پلاگین ها را به روز کنید. وردپرس راهی برای به روزرسانی خودکار همه افزونه ها فراهم می کند که برای ناشران یا مشاغلی که به سیستم وارد نمی شوند و اغلب به روزرسانی می کنند مناسب است.
با فعال کردن ویژگی خودکار کردن ، ناشر می تواند بیشترین بهره را داشته باشد. تا به امروز نرم افزار داشتن پلاگین تاریخ گذشته یکی از دلایل اصلی هک شدن است.
دلایلی برای غیرفعال کردن ویژگی خودکار کردن وجود دارد ، اما موارد منفی به ندرت اتفاق می افتد. به عنوان مثال ، یک افزونه به روز شده ممکن است با افزونه های دیگر ناسازگار باشد.
تبلیغات
ادامه خواندن در زیر
اما برای سایتهایی که به طور مکرر تغییر نمی کنند ، احتمالاً قابلیت خودکار تکنیکی چیز خوبی برای فعال کردن است.
مراقب پلاگین های متروکه باشید < / h2>
آخرین اخطار در مورد افزونه های رها شده. برخی از افزونه ها می توانند سالها پس از کنار گذاشته شدن توسط توسعه دهنده خود ، به کار خود ادامه دهند. اتفاقی که می تواند بیفتد این است که این افزونه های قدیمی ممکن است آسیب پذیر باشند. اما چون آنها رها شده اند ، هرگز برطرف نخواهد شد.
مسئله دیگر این است که هکرها گاهی اوقات افزونه های قدیمی را خریداری می کنند و آنها را با بدافزار و ویروس به روز می کنند.
تمام افزونه های وردپرس خود را بررسی کنید تا اطمینان حاصل کنید که آنها رها نشده اند و به نظر می رسد به طور مرتب به روز می شوند.
از سایت وردپرس خود در برابر هکرها محافظت کنید
برای بسیاری از سایت ها ، به سادگی این اقدامات کوچک را برای ایمن سازی انجام دهید یک وب سایت برای جلوگیری از هک شدن سایت ها کافی است. نسخه های رایگان این افزونه ها از میزان فوق العاده ای محافظت می کنند و نسخه های برتر از آن حتی بیشتر محافظت می کنند.
افزونه های امنیتی بسیاری وجود دارد و برخی از آنها در واقع دارای آسیب پذیری هایی هستند. Wordfence و Sucuri به نظر من گزینه های برتر برای امنیت وردپرس هستند.
تبلیغات
ادامه خواندن در زیر
نقل قول ها
WordFence Security
https://wordpress.org/plugins/wordfence/ < / p>
امنیت Sucuri
https://wordpress.org/plugins/sucuri-scanner/
محدود کردن ورود به سیستم بارگیری مجدد
https://wordpress.org/plugins/limit-login-attempts-reloaded/
UpdraftPlus
https://wordpress.org/plugins/updraftplus /