بالاترین سطح امنیت در وردپرس مقابل هکر ها
بالاترین سطح امنیت در وردپرس مقابل هکر ها وردپرس خود دارای لیستی در امنیت وردپرس است.از نظر امنیت در وردپرس پیشنهاد می کنیم که در این مقاله سایت شرکت طراحان وب تبریز با ما همراه باشید.این مقاله درباره بررسی امنیت در وردپرس است.
در اکثر سایت های کاربران به این نکات باید توجه داشت که باید در سایت خود حتما اعمال کنید.
1. از نام کاربری به عنوان مدیر استفاده نکنید
این شاید ساده ترین مرحله ابتدایی برای امنیت وردپرس است که می توانید به عنوان یک کاربر وردپرس استفاده کنید. این قسمت از و نصب را آسان می کند انجام دهد. اکثر حملات امروز، امتیازهای دسترسی wp-admin / wp-login خود را با استفاده از ترکیبی از admin و برخی از رمزهای عبور در مواردی که به حملات Brute Force شناخته می شوند، هدف قرار می دهند. که اگر شما قسمت مدیریتی را حذف کنید، شما نیز این حمله را کاملا بررسی کنید.
بله، این استدلال وجود دارد که مهاجم هنوز می تواند شناسه کاربری و نام را شناسایی کند و در برخی موارد می تواند نام کاربری جدید را کشف کند. هیچ انکار این وجود ندارد. با این حال، به یاد داشته باشید، به عنوان Sucuri مانند می گویند، امنیت در مورد حذف خطر نیست، این در مورد کاهش خطر است.
برای هر روز حمله خودکار برون سپاری، به کارنبردن نام کاربری پیشفرض admin یا administrator پیش از این بسیار کمک خواهد کرد. شما حداقل دستکاری هکر را برای حدس زدن نام کاربری کمی سخت تر می کنید.
در نظر داشته باشید باید یک کاربری مختص خودتان را تعیین کنید.
به سادگی یک کاربر جدید در WordPress را در Users> New User ایجاد کنید و کاربر را با حقوق Administrator ایجاد کنید. پس از آن، کاربر مدیر را حذف کنید. نگران نباشید در مورد پست یا صفحاتی که مدیر admin در حال حاضر ایجاد کرده است. وردپرس به سادگی از شما میپرسد: «چه چیزی باید با محتوای متعلق به این کاربر انجام شود؟» و به شما امکان میدهد تمام محتویات را حذف کنید یا آن را به یک کاربر جدید، مانند آنچه که تازه ایجاد کرده اید، اختصاص دهید.
2. یک حساب کاربری برای خودتان ایجاد کنید
علاوه بر موارد فوق، هنگام ارسال / ویرایش پست های وبلاگ خود، “نام نویسنده” در گوشه سمت چپ پایین مرورگر شما وقتی که روی نام نویسنده در پست قرار می دهید، نشان داده می شود. اگر نام نویسنده شما همان نام مدیر شما است،
شاید بتواند در دسترس هکر ها قرار گیرد.
اصلاح ساده است: یک نام کاربری برای خودتان ایجاد کنید که تنها دارای مجوزهای ویرایشگر است، و سپس هر بار که وارد می کنید برای نوشتن و ویرایش پست ها، از آن نام استفاده کنید؛ و در نتیجه تمام پست های شما ایجاد خواهد شد. هکرها شما فرض می کنند که این نام کاربری شماست و یک مقدار باورنکردنی از زمان تلاش برای هک شدن با یک نام کاربری که فقط دارای امتیازات ویرایش است هدر خواهد داد. چه انتقادی ساده و عالی برای این افراد هست حتما توجه کنید.
همچنین پلاگین های امنیتی برای وردپرس وجود دارد که تلاش برای ورود به سیستم را محدود می کند و هکر را به ایمیل شما گزارش می دهد، بنابراین می توانید بگویید که آیا یک تلاش هک شده است که از نام کاربری واقعی شما استفاده می کند. این به شما می گوید وقت آن است که قبل از اینکه رمز عبور خود را چک کنید، به امنیت بیشتر توجه کنید.
3. از یک رمز عبور قدرتمند استفاده کنید
یک راه آسان برای یادآوری CLU: Complex. طولانی منحصر بفرد.
این جایی است که ابزارهایی نظیر 1Password و LastPass وارد بازی می شوند، زیرا هر کدام از آنها دارای رمز گذار هستند. شما طول را تایپ می کنید و رمز عبور را تولید می کند. پیوند را ذخیره کنید، گذرواژه را ذخیره کنید و با روز خود حرکت کنید. بسته به اینکه امنیت من رمز عبور را می خواهم، معمولا طول دوره رمز را تنظیم می کنم (20 کاراکتر همیشه درست است) و تصمیم می گیرید چیزهایی مانند وارد کردن شخصیت های معمولی مثل # یا * را تعیین کنید.
‘123456’ یک رمز عبور نیست ‘qwerty’ مانند نوشتن کد امنیتی شما در کارت بانکی شما است. ‘letmein’ حتی “starwars” لیست 2015 از 25 کلمه عبور را که بیشتر مورد استفاده قرار گرفته است، ساخته است. به یاد داشته باشید، که هر زمان مورد حمله قرار می گیرد
4. اضافه کردن تأیید دو مرحله ای اعتبار
حتی اگر شما از “admin” استفاده نمیکنید و با استفاده از یک رمز عبور قوی و به طور تصادفی تولید می کنید، حملات Brute Force همچنان می تواند یک مشکل باشد. برای مقابله با این موضوع، مواردی مانند تایید هویت دو عامل کلیدی برای کمک به کاهش خطر چنین حملاتی هستند.
احراز هویت دو طرفه بدون هیچ زحمتی است. اما در حال حاضر، آن فورت ناکس شما است. جوهر دوپرداخت احراز هویت برای امنیت وردپرس دقیقا همانطور که در نام، دو فرم احراز هویت اشاره شده است. امروزه استاندارد برای افزایش امنیت در نقاط دسترسی شما استاندارد است. شما قبلا از احراز هویت دو عامل برای Gmail، پی پال و آثار استفاده می کنید (حداقل شما باید باشید)، چرا که آن را به جعبه ابزار وردپرس خود اضافه نکنید.
یک پلاگین برای آن وجود دارد: Authenticator Google. یک جایگزین که یک رویکرد نسبتا متفاوت برای یک هدف دارد، Plugin Rublon است.
بیشتر بخوانید:
افزایش امنیت وردپرس با Password Manager
نکات مهم در تولید محتوا اختصاصی و ایندکس شدن سریع
