بخشی دیگر از امنیت و نفوذ در وردپرس

بخشی دیگر از امنیت و نفوذ در وردپرس بر خلاف باور عمومی، هر کاربری به عنوان مثال به پنل

مدیریتی وردپرس خود دسترسی داشته باشد، باید تحت نقش مدیر طبقه بندی شود. افراد را به

نقش های مناسب اختصاص دهید و کار خطر امنیت شما را بسیار کاهش دهید.

بررسی مراحلی از امنیت در وردپرس:

بخشی دیگر از امنیت و نفوذ در وردپرس

بخشی دیگر از امنیت و نفوذ در وردپرس

مخفی کردن فایل  wp-config.php و .htaccess
این نسبتا آسان است، اما انجام آن به صورت اشتباهی ممکن است سایت شما غیر قابل دسترس باشد.

یک نسخه پشتیبان تهیه کنید و با احتیاط ادامه دهید. SEO Yoast برای وردپرس این روند را تا حدودی ساده تر می کند.

برای ویرایش .htaccess به Tools> File Editor بروید.

برای امنیت بهتر وردپرس، لازم است فایل .htaccess اضافه کنید تا از wp-config.php محافظت شود:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

این باعث می شود که به پرونده دسترسی نباشد. کد مشابه را می توان برای خود فایل .htaccess استفاده کرد:

<Files .htaccess>

order allow,deny deny from all

</Files>
شما می توانید آن را انجام دهید. این علم بسیار مهم و کاربردی است.

از کلید های امنیتی وردپرس برای احراز هویت استفاده کنید

بخشی دیگر از امنیت و نفوذ در وردپرس

بخشی دیگر از امنیت و نفوذ در وردپرس

Keys and Solts Authentication در ارتباط با یکدیگر برای محافظت از کوکی ها و رمزهای عبور

شما در بین مرورگر و سرور وب، کار می کنند. این کلید های تأیید اعتبار اساسا مجموعه ای از

متغیرهای تصادفی است. این کلیدها امنیت (رمزگذاری) اطلاعات در کوکی ها را بهبود می بخشد.

برای تغییر این در wp-config.php، به سادگی مجموعه ای جدید از کلید ها را در اینجا اضافه کنید

و اینها را اضافه کنید. در مجموعه کلید ها بر روی تازه کردن آن صفحه را کلیک کنید، بنابراین شما

همیشه می توانید یک مجموعه تازه دریافت کنید.

Syed Balkhi در WPBeginner مقاله ای در مورد کلید های امنیتی WP در مورد شما می خواهم

برخی از اطلاعات پس زمینه بیشتر. پلاگین Sucuri همچنین می تواند به شما کمک کند.


>بالاترین سطح امنیت در وردپرس مقابل هکر ها کلیک کنید<


 

Disable file editing را غیرفعال کنید

اگر یک هکر وارد شود، ساده ترین راه برای تغییر فایل ها، رفتن به Appearance> Editor در WordPress است.

برای بالا بردن امنیت وردپرس شما می توانید نوشتن این فایل ها را از طریق آن ویرایشگر غیرفعال کنید.

باز هم باز کردن wp-config.php و اضافه کردن این خط از کد:

(define('DISALLOW_FILE_EDIT', true

شما همچنان قادر به ویرایش قالب خود از طریق برنامه FTP مورد علاقه خود هستید؛

شما فقط قادر به انجام این کار از طریق وردپرس نخواهید بود.

محدود کردن تلاش ورود

فرم ورود به سایت را هدف قرار دهید. به طور خاص برای امنیت وردپرس، افزونه

All-in-One WP Security & Firewall دارای یک گزینه ساده برای تغییر آدرس پیش فرض

(/ wp-admin /) برای آن فرم ورود است.

برای دانلود افزونه کلیک کنید

در کنار آن شما همچنین می توانید تعداد تلاش برای ورود از یک آدرس IP خاص محدود کنید.

چند پلاگین وردپرس وجود دارد که به شما کمک می کند تا از فرم ورود به سیستم خود از آدرس

های IP محافظت کنید که بسیاری از ورود به آن تلاش می کنند. 

انتخاب با XML-RPC

XML-RPC یک رابط برنامه کاربردی (API) است که برای مدتی در اطراف آن بوده است.

این توسط تعدادی از پلاگین ها و تم ها استفاده می شود، بنابراین ما کمتر توجه با این

قسمت فنی میکنیم و به این نکته توجه داشته باشیم که چگونه این قسمت سخت را مشخص می کنند.

در حالی که عملکردی، غیرفعال می تواند هزینه ای باشد. به همین دلیل است که ما برای غیرفعال

کردن همه چیز توصیه نمی کنیم، بلکه بیشتر انتخابی در مورد چگونگی و آنچه شما اجازه می دهید

به آن دسترسی پیدا کنید. در وردپرس، اگر از Jetpack استفاده می کنید، می خواهید در اینجا بیشتر مراقب باشید.

تعدادی افزونه وجود دارد که به شما کمک می کند تا به طور پیش فرض از XML-RPC پیاده سازی و غیرفعال کنید.

 

به نظر میرسد امنیت وردپرس یکی از اصلیترین وظایف ارائه شده در وردپرس تخصصی میزبانی محصولات،

مانند یک ارائه شده توسط GoDaddy است. آنها پشتیبان گیری، فایروال های غیرفعال، اسکن های مخرب

و حفاظت DDoS و به روز رسانی خودکار وردپرس برای قیمت بسیار مناسب (تقلیل دادن) را ارائه می دهند.

یکی از بزرگترین چالش های با میزبان در پیکربندی حساب خود برای صاحبان وب سایت هاست. صاحبان

وب سایت می توانند همانطور که می خواهند، وب سایت های بسیاری را نصب و پیکربندی کنند.

این چالش برانگیز است زیرا در بسیاری از موارد یک وبسایت از طریق یک مفهوم شناخته شده به

عنوان آلودگی متقاطع سایت که در آن یک سایت همسایه به عنوان بردار حمله استفاده می شود،

به خطر می افتد. مهاجم به سرور نفوذ می کند، سپس به سمت سایت های همسایه در سرور حرکت می کند.

بهترین راه برای حساب کردن این است که دو حساب را ایجاد کنید. یک حساب کاربری که به عنوان یک

محیط تولید محسوب می شود – فقط سایت های زنده در این مورد هستند – و یک مرحله ای که در آن

شما همه چیز را قرار داده اید.

همیشه بروز باشید

بخشی دیگر از امنیت و نفوذ در وردپرس

بخشی دیگر از امنیت و نفوذ در وردپرس

در حال حاضر به روز بودن یک بیانیه ساده برای ایجاد است، اما برای صاحبان وب سایت روز به روز، 

متوجه چگونگی این فرآیند نیستند. وب سایت های ما پیچیده هستند. آنها 150 کار مختلف را در هر

زمان خاص انجام می دهند و گاهی اوقات تغییرات سریع به سرعت انجام می شود. یک مطالعه اخیر

نشان می دهد که 56٪ از نصب و راه اندازی وردپرس از نسخه های بروز هسته استفاده می کنند.
به روز رسانی ها باید فراتر از هسته وردپرس گسترش یابد. همان مطالعه نشان می دهد که درصد

بسیار زیادی از وب سایت های هک شده از نسخه های پلاگین های قدیمی و آسیب پذیر ساخته شده اند.

این می تواند در محیط های پیچیده شده باشد که در آن وابستگی ها باعث می شود تا پشتیبان گیری

به دست نیاورند. به همین دلیل ما شخصا فایروال Sucuri را استخدام می کنیم. این فایروال عملا وب

سایت ما را در لبه تکه کرده و سخت می کند. این به زمان نیاز دارد که به عقب برگردیم و به روز رسانی ها

را در یک دوره زمانی معقول تر انجام دهیم، که ما را قادر می سازد تا در محیط های پیشرفت خود ما

را آزمایش کنیم و سپس به تولید بپردازیم.

بهترین پلاگین های امنیتی وردپرس و تم ها

بخشی دیگر از امنیت و نفوذ در وردپرس

بخشی دیگر از امنیت و نفوذ در وردپرس

اکثر کاربران وردپرس تمایل دارند تم ها و پلاگین ها را در اراده به پست های خود اعمال کنند.

به استثنای اینکه شما این کار را بر روی یک سرور تست انجام میدهید فقط به منظور آزمایش این تم یا افزونه،

این موضوع هیچ حس خاصی ندارد، مخصوصا با اشاره به امنیت وردپرس. بیشتر پلاگین ها و بسیاری از تم ها

رایگان هستند و مگر اینکه شما یک مدل کسب و کار جامع برای همراهی با این هدایای رایگان داشته باشید.

اگر یک توسعه دهنده یک پلاگین را فقط به خاطر اینکه سرگرم کننده خوب است، احتمال دارد او زمان لازم برای

انجام چک های امنیتی مناسب را نداشته باشد.

ما سالها پیش با Sucuri همکاری کردیم تا مطمئن شویم که هر پلاگین قبل از آزادی برای امنیت بررسی شده است و ما نیز برای بررسیهای مداوم هماهنگی داریم. اگر شما یک تم رایگان یا پلاگین رایگان ایجاد می کنید، ممکن است منابع برای اضافه کردن چک های جامد مانند آن ندارید.

source

بیشتر بخوانید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست