چگونه برای هک کردن در سایت وردپرس خود را برای کسی سخت تر کنید

اگر سایتی با وردپرس دارید ، احتمالاً سایت شما مورد حمله هکرها قرار می گیرد.

آنها دائماً به دنبال راه حل هایی هستند که به آنها اجازه ورود پیدا کند ، خواه یک افزونه قدیمی یا مضمون گذرواژه ای باشد که به راحتی قابل کشف است. پس از ورود به سیستم ، آنها می توانند آشکارا خراب شوند.

فقط برای اثبات آنچه در حال صحبت کردن هستم ، این همان چیزی است که داشبورد وردپرس من در حال حاضر می گوید.

به همین دلیل است که محل کار وردپرس شما کاملاً ضد گلوله است. در اینجا بهترین راه هایی است که در مورد مکالمات مشاوره من با مشاغل وجود دارد.

دریافت بهترین نام کاربری و رمز عبور ممکن

اگر یک بار آن را دیده ام ، هزار بار آن را دیده ام. افراد وب سایت های وردپرس را با نام کاربری و کلمه کلیدی تنظیم می کنند که هر دو در "مدیر" تنظیم شده اند و می دانند که چرا هک شده اند.

صفحه ورود به سیستم در واقع درب جلو وب سایت شما است. بنابراین منطقی است که ورود یک متجاوز را به همان اندازه دشوار کند. شما نمی توانید درب جلو خانه خود را باز بگذارید ، آیا؟

In_content_1 همه: [300x250] / dfp: [640x360]->

تعداد زیادی از میزبان وب به طور خودکار تنظیم WordPress را برای شما انجام می دهند و وقتی این کار را انجام دادند ، باید نام کاربری متفاوتی را نسبت به "مدیر" تعیین کنید. اگر از "سرپرست" استفاده می کنید ، یک هکر برای آنها خیلی آسان می کنید.

یک نام کاربری دریافت کنید که توسط شخص دیگری غیرممکن است. از نام کاربری خود که در جای دیگری در اینترنت استفاده می کنید استفاده نکنید. شخصی فقط باید برای یافتن آن نامهای کاربری به Google شما مراجعه کند.

درمورد گذرواژه ، خودتان را با یک نفع فوق العادهانجام دهید و یک مدیر رمز عبور بدست آورید. کد منبع آزاد که من اکیداً توصیه می کنم صفحه کلید است. سپس گذرواژه وردپرس خود را با حداقل 30 کاراکتر با کاراکترهای ویژه در ترکیب ایجاد کنید. بله درست است. 30 نویسه.

افزونه AnAnti-Brute-Force را نصب کنید

تقویت این استعاره درها ، اضافه کردن قفل های امنیتی نیز منطقی است. برای وردپرس ، در ذهن من ، شما چهار گزینه دارید - Google Authenticator ، باطل ، قفل ورود به سیستم یا reCAPTCHA.

برای روشن شدن ، Google Authenticator و Authy همین کار را انجام می دهند. شما یک تلفن را در تلفن هوشمند خود دریافت می کنید و وارد صفحه ورود به سیستم می شوید. بدون آن ، از ورود منع می شوید.

Lock Lockdown افزونه ای است که تعداد تلاش های ورود به سیستم اشتباه را قبل از قفل کردن آدرس IP شخص برای مدت معینی که مشخص می کنید ، محدود می کند. شما حتی می توانید در کنار Authenticator برای امنیت فوق العاده duper نیز نصب کنید.

reCAPTCHA بهتر از هیچ چیزی نیست اما مورد علاقه من است. این همچنین ضد احمق نیست زیرا قبلاً ترک خورده است. اما همانطور که گفتم ، بهتر از هیچ. reCAPTCHA کاربر را مجبور می کند تا دنباله ای از کلمات را تایپ کند یا روی برخی از تصاویر کلیک کند.

مطمئن شوید همه برنامه ها و افزونه ها به روز شده اند

قدم بعدی این است که اطمینان حاصل کنید که تمام موضوعات و افزونه های شما به طور مرتب به روز می شوند اساس مجدداً ، هکرها می توانند از آسیب پذیریهای ناشناخته - شناخته شده و ناشناخته - برای سوءاستفاده از سایت استفاده کنند.

شما باید در صفحه "به روزرسانی" که در آن همه به روز رسانی های موجود ذکر شده است ، توجه داشته باشید. این کار باید بطور روزانه انجام شود. می توانید صفحه به روزرسانی ها را به عنوان زیرمجموعه در زیر Dashboardtab بیابید.

غیرفعال کردن مضامین و افزونه های Anyunneed

درست همانطور که باید تمام افزونه های تم و به روز بودن را نگه دارید ، بنابراین باید هرکدام را که دوست ندارید غیرفعال کنید. نیازی نیست.

هیچ دلیلی برای فعال نگه داشتن طرح ها و افزونه های بلااستفاده وجود ندارد ، و انجام این کار تنها باعث می شود خطر ابتلا به Avulnerability به اندازه کافی بزرگ شود تا یک مهاجم را وارد کنید. بنابراین موضوعاتی را که استفاده نمی کنید حذف کنید. آنها همیشه می توانند بعداً مجدداً نصب شوند.

درمورد افزونه ها ، یا مرتباً حذف شوند ، یا حداقل آنها را غیرفعال کنید.

آیا اجازه نمی دهید کسی حساب کاربری خود را انجام دهد>

اگر سایت وردپرس توسط یک شرکت یا تیمی به نوعی مورد استفاده قرار می گیرد ، بنابراین حساب های کاربری کاملاً ضروری است. اما اگر تنها کاربر سایت هستید ، به کسی اجازه ندهید که حساب های کاربری را بگیرد. به خصوص افرادی که شما آنها را نمی شناسید.

می توانید از انجام این کار افراد به سمت تنظیمات ->عمومیجلوگیری کنید. به "عضویت" بروید و بررسی کنید. "هرکسی می تواند ثبت نام کند".

پایین آوردن همه کاربران مجاز مجاز

<شکل class = "lazy aligncenter">

اگر لازم است حساب های کاربر را به افراد بدهید ، مطمئن شوید که آنها نقش دسترسی مناسبی دارند.

<به عنوان مثال ، شخصی که صاحب سایت است باید مدیر باشد. اما اگر شخصی برای شما وبلاگ نویسی می کند ، فقط باید آنها را به عنوان نویسنده ذکر کنید. اگر به آنها نیازی ندارید ، به خصوصیات ارتفاعی ندهید. اگر به آنها نیازی ندارید ، کافیست به کاربران ->همه کاربرانبروید و انتخاب کنید که شخصی را که می خواهید ترلو را تغییر دهید. سپس از کادر کشویی انتخاب کنید.

توقف همه راهنماهای AccessTo با یک پرونده Index.HTML

شما ممکن است این را نمی دانید اما اگر یک دایرکتوری جدید تهیه کرده اید در وب سایت خود ، پرونده هایی را به آن اضافه کنید ، و پرونده index.htmlموجود در آن را اضافه نکنید ، تمامی محتوای آن فهرست در معرض دید عموم است.

برای جلوگیری از وقوع این امر ، ایجاد کنید فایل متنی را خالی کنید و آنرا index.htmlبنامید.سپس آن را در فهرست جدید بارگذاری کنید. هرگونه تلاش برای مشاهده فهرست ، شخص را به صفحه فهرست خالی برگرداند.

دریافت SSLCertificate

یکی از بهترین مواردی که می توانید وب سایت خود را تهیه کنید ، گرفتن گواهی SSL است. Google اکنون به نتایج جستجوگر در اولویت قرار داده است و البته سایت شما را نیز تضمین می کند.

SSL کاملاً به راحتی ارتباط بین مرورگر کاربر و سرور وب را که در آن وب سایت قرار دارد را تضمین می کند. بنابراین ورود هکرها به سختی کار اتصال و سرقت داده ها را بسیار دشوار می کند.

دو روش گرفتن گواهینامه SSL وجود دارد. شما می توانید یکی را خریداری کنید اما می توانید یکی از آنها را به صورت رایگان از بیایید رمزگذاری کنیم تهیه کنید. بسیاری از میزبان وب اکنون بیایید رمزگذاری را به عنوان یک سرویس خودکار خودکار ارائه می دهیم.

تهیه نسخه پشتیبان وب سایت YourWordpress در هر روز

سرانجام ، اگر بدترین حالت بدتر شود و شما هک شده باشید ، به راهی نیاز دارید تا سایت خود را بدست آورید پشتیبان گیری و اجرای سریعترین زمان ممکن. به همین دلیل شما به یک نسخه پشتیبان روزانه از کلیه پرونده های نصب نیاز دارید.

ساده ترین راه حل برای این کار جت پک است که توسط همان افرادی که وردپرس ایجاد کرده اند اجرا می شود. تنها با 3.50 دلار در ماه برای یک سایت ، قطعاً از نظر اقتصادی مقرون به صرفه تر است.

نتیجه گیری

روش های دیگری برای قفل کردن سایت شما وجود دارد. بسیاری از آنها شامل برنامه نویسی پیچیده و یا نصب افزونه هایی با گزینه های پیچیده هستند. اگر تازه در این زمینه شروع کرده اید ، پس بهتر است ابتدا مقدمات را بپوشانید ، این همان چیزی است که من سعی کردم تا امروز را پوشش دهم.

Web Security: Active Defense, by Luciano Arango

پست های مرتبط:


7.02.2019