نحوه محافظت از سايت وردپرس از حمله و نگه داشتن آن به صورت ايمن و مطمئن
اين روزها وردپرس به طور شگفت انگيز يک سوم از تمام وبسايت ها را در اختيار گرفته. اين پلت فرم CMS در اواسط دهه 80 ميلادي براي جامعه ما جا افتاد، يعني درست از زماني که بسياري از ويژگي هاي سئووردپرس اجرا و عملي شد. به همين دليل است که به طور ناگهاني مورد حمله قرار مي گيرد ، که عمدتا به دليل سئو اسپم است ، اين حملات مي توانند به طرز وحشتناکي گسترش يابد.
ما در اينجا نگاهي به برخي از اصول وردپرس و راه هايي براي اطمينان از اينکه سايت وردپرس شما بي خطر است ، مي اندازيم.
وردپرس امن است؟
آخرين نسخه وردپرس بسيار ايمن طراحي شده. اما اگر از به روز رساني و آپديت آن غفلت کنيد ، مي تواند ناامني را به سرعت فراهم کند. به همين دليل است که بسياري از متخصصان امنيتي و توسعه دهندگان سئو جزو طرفداران وردپرس نيستند. وردپرس نيز به کد PHP spaghetti شباهت دارد که به طور ذاتي ناامن است ، در صورتي که خود وردپرس هشدار مي دهد که ريشه آسيب پذيري ها بيشتر متکي به قسمت هاي قابل گسترش پلتفرم ، به ويژه پلاگين ها و تم ها است.
به روز رساني وردپرس
وردپرس يک سيستم 100 درصد مطمئن نيست. وردپرس نياز به به روز رساني امنيتي دارد که به طور ايمن عمل کند ، نگران نباشيد اين به روز رساني ها وقت زيادي از شما نمي گيرد. به راحتي مي توانيد به روز رساني هاي امنيتي خودکار را روشن کنيد . پس پلاگين ها و تم ها را به محض اين که نسخه هاي جديد در دسترس قرار گرقتند، به روز رساني کنيد.
متن بازبودن وردپرس
وردپرس پلت فرمي متن باز است که شامل خطرات و همچنين منافع به خصوص خود در زمينه سئو است. اين منافع براي جامعه توسعه دهندگان کد را براي هسته فراهم مي کند، اين روز ها افراد زيادي به دنبال کشف پلت فرم هاي متن باز و open source هستند.
ابتدا از خود محافظت کنيد
مواردي وجود دارد که مي توانيد براي محافظت از خود و سئو ي سايت استفاده کنيد حتي زماني که نقش مدير را نداريد. اطمينان حاصل کنيد که در يک شبکه امن با يک ايستگاه کاري اسکن شده کار مي کنيد. از بلوک کردن تبليغات براي جلوگيري از حملات پيچيده که به عنوان تصاوير پنهان مي شوند ، استفاده کنيد. از VPN براي رمزگذاري و همچنين براي جلوگيري از هک شدن و حملات MITM. استفاده کنيد.
رمزهاي عبور امن
بدون توجه به نقشي که داريد داشتن يک رمز قوي و ايمن نکته بسيار مهمي است. اطمينان حاصل کنيد که رمز عبور شما منحصر به فرد و به اندازه کافي بلند است. رمزي که ترکيبي از اعداد و حروف است به اندازه کافي امن نيست، اگر کلمه عبورتان به اندازه کافي بلند نيست ، مي توانيد در رمز عبورتان از نشانه هاي نگارشي نيز استفاده کنيد . شما نياز به کلمه عبور طولاني داريد اگر رمزتان نياز به حفظ کردن دارد ، مي توانيد از عبارت هاي چهار يا پنج کلمه اي در کنار استفاده کنيد ، اما بهتر است که از يک برنامه مديريت رمز عبور استفاده کنيد که يک کلمه عبور ايمن و مطمئن براي شما ايجاد کند.
طول رمز عبور
چرا طول رمز عبور اينقدر مهم است؟ به اين ترتيب، يک گذرواژه هشت کاراکتري را مي توان در کمتر از 2.5 ساعت با استفاده از ابزار آزاد و متن باز به نام HashCat کشف کنيد! مهم نيست که رمز عبور شما غير قابل شناسايي است، مسئله مهم اين است که فقط چند ساعت طول مي کشد تا رمزهاي عبور کوتاه به راحتي شناسايي مي شوند. شروع به ايجاد رمز هاي بيشتر از 13 کاراکتر کنيد.
مديران
اگر نقش شما به عنوان يک کاربر مدير است، يک حساب کاربري جديد براي خودتان ايجاد کنيد که فقط محدود به يک نقش ويرايشگر باشد. شروع به استفاده از نمايه جديد به جاي admin کنيد به اين ترتيب، حملات خالص شبکه وسيع در حمله به مجوزهاي نقش ويرايشگر شما متمرکز خواهد شد و اگر حساب کاربري شما ربوده شود، شما توانايي مديريت براي تغيير رمزهاي عبور و کنترل از بين رفته را داريد. شايد هم از طريق استفاده از يک افزونه قادر باشيد يک سياست رمز عبور قوي را دنبال کنيد.
منبع : http://generalinfo1.parsiblog.com/Posts/111/
:: بازدید از این مطلب : 142
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
