امنیت سایت وردپرس در کرج یک موضوع بسیار مهم برای هر صاحب وب سایت است. گوگل روزانه بیش از 10000 وب سایت سایت را برای بدافزار و 50000 وب سایت را برای فیشینگ در لیست سیاه قرار می دهد.
اگر در مورد شبکه سایت خود جدی هستید، باید بهترین روش های BAوردپرس امنیت را در نظر بگیرید. در این راهنما، ما بهترین نکات امنیت وردپرس را برای کمک به محافظت از شبکه سایت شما در برابر هکرها و بدافزارها به اشتراک می گذاریم.
در حالی که برنامه اصلی وردپرس بسیار امن است و به طور منظم توسط صدها توسعهدهنده بررسی میشود، امنیت سایت وردپرس در کرج میتواند کارهای زیادی برای ادامه آن انجام دهد.
در، ما معتقدیم که امنیت فقط در مورد حذف خطر نیست. همچنین در مورد کاهش خطر است. به عنوان یک مالک وب سایت، می توانید کارهای زیادی برای افزایش سطح امنیت وردپرس خود انجام دهید (حتی اگر مهارت کافی در فناوری اطلاعات ندارید).
ما تعدادی گام عملی برای محافظت از شبکه سایت شما در برابر آسیبپذیریهای امنیت داریم.
برای آسانتر کردن این کار، فهرستی از محتویات ایجاد کردهایم که به شما کمک میکند به راحتی در راهنمای BAوردپرس Ultimate امنیت حرکت کنید.
چرا وب امنیت سایت در کرج مهم است؟
سایت وردپرس هک شده می تواند آسیب جدی به درآمد و شهرت کسب و کار شما وارد کند. هکرها می توانند اطلاعات کاربر، رمزهای عبور را بدزدند، نرم افزارهای مخرب نصب کنند و حتی بدافزار را بین کاربران شما توزیع کنند.
بدتر از همه، شما فقط می توانید برای ورود مجدد به شبکه سایت خود، به هکرها باج افزار پرداخت کنید.
در مارس 2016، گوگل گزارش داد که به بیش از 50 میلیون کاربر وب سایت هشدار داده شده است که شبکه سایت که به آنها دسترسی دارند ممکن است حاوی بدافزار یا سرقت داده باشد.علاوه بر این، گوگل هفتگی 20000 وب سایت سایت را برای بدافزار و 50000 وب سایت سایت را برای فیشینگ در لیست سیاه قرار می دهد.
اگر شبکه سایت شما یک تجارت است، پس باید به امنیت وردپرس توجه بیشتری داشته باشید.
همانطور که صاحبان کسب و کار مسئول حفاظت از ساختمان فروشگاه خود هستند، به عنوان یک صاحب کسب و کار آنلاین، شما نیز مسئول حفاظت از تجارت وب سایت خود هستید.
متخصص امنیت وردپرس در کرج
متخصص امنیت وردپرس در کرج یک نرم افزار متن باز است که به طور مرتب نگهداری و به روز می شود. به طور پیش فرض، وردپرس به طور خودکار به روز رسانی های جزئی را نصب می کند. برای نسخه های اصلی، باید به روز رسانی را به صورت دستی شروع کنید.
وردپرس هزاران پلاگین و تم دارد که می توانید در شبکه سایت خود نصب کنید. این پلاگین ها و تم ها توسط توسعه دهندگان شخص ثالثی که به روز رسانی های منظم را صادر می کنند، پشتیبانی می شوند.
این بهروزرسانیهای وردپرس برای پایداری امنیت و سایت وردپرس شما مهم هستند. باید بررسی کنید که هسته، افزونه ها و قالب وردپرس شما به روز شده باشد.
رمزهای عبور قوی و مجوزهای کاربر
رایج ترین تلاش برای هک در وردپرس از رمزهای عبور سرقت شده استفاده می کند. سایت میتوانید با استفاده از رمزهای عبور قوی که مختص شبکه شما هستند، این کار را دشوار کنید. نه فقط برای مدیر وردپرس، بلکه برای حساب های FTP، پایگاه های داده، حساب های میزبانی وردپرس و آدرس های ایمیل شخصی با استفاده از دامنه سایت شما.
بسیاری از مبتدیان دوست ندارند از رمزهای عبور قوی استفاده کنند زیرا به خاطر سپردن آنها دشوار است. خبر خوب این است که دیگر لازم نیست رمزهای عبور را به خاطر بسپارید.می توانید از پسورد منیجر استفاده کنید. راهنمای ما در مورد مدیریت رمزهای عبور وردپرس را ببینید.
راه دیگر برای کاهش خطر این است که در صورت عدم نیاز، از دسترسی هر کسی به حساب مدیریت وردپرس شما جلوگیری کنید. اگر تیم بزرگ یا نویسندگان مهمان دارید، قبل از افزودن حسابها و نویسندگان جدید به سایت وردپرس، مطمئن شوید که کارتهای وردپرس و قابلیتهای کاربر را درک کردهاید.
نقش کاربری سایت وردپرس
سرویس میزبانی وردپرس شما مهمترین نقش را در امنیت سایت وردپرس شما ایفا می کند. یک ارائه دهنده میزبانی مشترک خوب مانند Bluehost یا Siteground اقدامات بیشتری را برای محافظت از سرورهای شما در برابر تهدیدات رایج انجام می دهد.
در اینجا نحوه عملکرد سایت به عنوان یک میزبان وب خوب برای محافظت از شبکه و داده های شما آمده است.
• آنها به طور مداوم شبکه خود را برای فعالیت مشکوک زیر نظر دارند.
همه شرکت های هاستینگ خوب ابزارهایی برای جلوگیری از حملات DDOS در مقیاس بزرگ دارند
آنها به طور منظم نرم افزار سرور، نسخه های PHP و سخت افزار خود را به روز می کنند تا از سوء استفاده هکرها از آسیب پذیری شناخته شده امنیت در نسخه های قدیمی جلوگیری کنند.
• آنها آماده ایجاد برنامه های بازیابی فاجعه هستند که به شما امکان می دهد در صورت وقوع یک حادثه بزرگ از داده های خود محافظت کنید.
در یک برنامه میزبانی مشترک، شما منابع سرور را با بسیاری از مشتریان دیگر به اشتراک می گذارید. این خطر آلودگی متقابل سایت را به همراه دارد، جایی که یک هکر ممکن است از یک سایت همسایه برای حمله به شبکه سایت شما استفاده کند.
استفاده از سرویس میزبانی مدیریت شده وردپرس یک بستر امن برای شبکه سایت شما فراهم می کند. شرکتهای میزبان مدیریتشده وردپرس، پشتیبانگیری خودکار، بهروزرسانی خودکار وردپرس و تنظیمات پیشرفته امنیت را برای محافظت از شبکه سایت ارائه میدهند.
امنیت وردپرس با مراحل آسان (بدون کد)
ما می دانیم که بهبود امنیت وردپرس می تواند یک کار دلهره آور برای مبتدیان باشد. به خصوص اگر طرفدار نباشید. یادت باشد، تو تنها نیستی.
ما به هزاران کاربر وردپرس کمک کرده ایم تا سطح امنیت وردپرس را بالا ببرند.ما به شما نشان خواهیم داد که چگونه می توانید امنیت وردپرس را با چند کلیک (بدون نیاز به کدنویسی) بهبود بخشید.
ببینید، کلیک کنید، شما می توانید آن را انجام دهید!
بک آپ وردپرس را نصب کنید
پشتیبان اولین دفاع شما در برابر حملات وردپرس است. به یاد داشته باشید که هیچ چیز 100٪ ایمن نیست. اگر وب سایت ایالتی سایت در معرض خطر باشد، سایت شما نیز ممکن است در خطر باشد.
یک نسخه پشتیبان به شما امکان می دهد در صورت وقوع یک رویداد بد، به سرعت سایت وردپرس را بازیابی کنید.
تعداد زیادی افزونه پشتیبان رایگان و پولی وردپرس وجود دارد که می توانید از آنها استفاده کنید. مهمترین چیزی که باید در مورد پشتیبان گیری بدانید این است که همیشه باید نسخه پشتیبان کامل سایت خود را از راه دور (نه در حساب میزبانی خود) نگه دارید.
توصیه می کنیم آن را در یک سرویس ابری مانند آمازون، دراپ باکس یا در ابرهای خصوصی مانند Stash ذخیره کنید.
بسته به میزان به روز رسانی شبکه سایت خود، تنظیم ایده آل ممکن است یک بار در روز یا در زمان واقعی نسخه پشتیبان تهیه کنید.
خوشبختانه، این کار را می توان به راحتی با استفاده از افزونه هایی مانند UpdraftPlus یا BlogVault انجام داد. آنها قابل اعتماد هستند و از همه مهمتر استفاده از آنها آسان است (بدون نیاز به کدنویسی).
بهترین افزونه امنیت سایت وردپرس
پس از پشتیبانگیری، باید یک سیستم حسابرسی و نظارت راهاندازی کنیم تا همه چیزهایی که در وبسایت سایت شما اتفاق میافتد را پیگیری کنیم.
این شامل بررسی یکپارچگی فایل، تلاش های ناموفق برای ورود به سیستم، اسکن بدافزار و موارد دیگر می شود.
خوشبختانه، همه اینها را می توان با بهترین افزونه رایگان امنیت وردپرس، Sucuri Scanner برطرف کرد.شما باید پلاگین امنیتی Sucuri رایگان را تنظیم و فعال کنید. برای اطلاعات بیشتر ، لطفاً مرحله ما را برای تنظیم پلاگین وردپرس ببینید.
پس از فعال شدن ، باید به منوی Sucuri در وردپرس خود بروید. اولین چیزی که از طرف شماست ایجاد یک کلید API رایگان است. این به ما امکان می دهد تا تأیید ، تأیید ، هشدارهای پست الکترونیکی و سایر کارکردهای مهم را بررسی کنیم.
مورد بعدی که شما نیاز دارید کلیک بر روی برگه “هاردن” در منوی تنظیمات است. روی هر گزینه کلیک کنید و روی “استفاده از سختی” کلیک کنید.
این گزینه ها به شما کمک می کند مناطق اصلی را که بیشتر در حملات آنها استفاده می کنیم ، پوشش دهید. تنها هارد دیسک برای به روزرسانی های پرداخت شده ، فایروال است ، ما آن را در مرحله بعدی خواهیم برد ، بنابراین شما هنوز آن را رد خواهید کرد.
ما همچنین “گزینه های پریشانی” را برای کسانی که می خواهند اقدامات دیگری انجام دهند ، مانند “تغییر پیشوند” یا “تغییر تغییر” یا “تغییر تغییر” یا “تغییر تغییر” را در بر می گیریم.
پس از سخت شدن ، تنظیمات پیش فرض پلاژین برای بیشتر سایت و تغییر کافی است. تنها چیزی که ما ارائه می دهیم “هشدارهای ایمیل” است.
تنظیمات اعلان پیش فرض را می توان از طریق نامه شما اشتباه گرفت. ما اصلاحاتی در شاخه ها ، ثبت نام کاربر جدید و غیره هستیم. توصیه می کنیم اقدامات نگهداری را دریافت کنید. می توانید با تغییر در تنظیمات Sucuri ، هشدارها را پیکربندی کنید.
این baوردپرس امنیت plagia ، بنابراین اسکن ، حسابرسی ، گزارش های حسابرسی و بررسی همه زبانه ها و سایر موارد ، و آن را در نظر بگیرید.فعال کردن فایروال برنامه وب (WAF)
ساده ترین راه برای محافظت از سایت و اطمینان از امنیت وردپرس خود استفاده از این فایروال برنامه وب (WAF) است.
فایروال وب سایت تمام ترافیک مخرب را قبل از رسیدن به شبکه سایت شما مسدود می کند.
فایروال وب سایت سطح DNS – این فایروال ها ترافیک وب سایت شما را از طریق سرورهای پروکسی ابری مدیریت می کنند. این به آنها اجازه می دهد تا فقط ترافیک واقعی را به سرور وب شما ارسال کنند.
فایروال در سطح برنامه – این افزونه های فایروال، ترافیک را زمانی که به سرور شما می رسد، شناسایی می کنند، اما قبل از دانلود اکثر اسکریپت های وردپرس. این روش به اندازه فایروال سطح DNS در کاهش بار سرور موثر نیست.
برای اطلاعات بیشتر به لیست ما از بهترین افزونه های فایروال وردپرس ما مراجعه کنید.
ما Sucuri را به عنوان بهترین فایروال برنامه وب برای وردپرس توصیه و توصیه می کنیم. میتوانید در مورد نحوه کمک Sukuri به جلوگیری از 450000 حمله وردپرس در یک ماه بخوانید.
بهترین بخش فایروال Sucuri این است که حذف و در لیست سیاه بدافزارها را تضمین می کند. اصولاً اگر توسط آنها هک شوید، تضمین می کنند که شبکه سایت شما ثابت می شود (مهم نیست چند صفحه داشته باشید).
این یک تضمین بسیار قوی است زیرا تعمیرات وب آسیب دیده سایت گران است. کارشناسان امنیت معمولاً 250 دلار در ساعت دریافت می کنند. شما می توانید پشته های Sucuri امنیت را با 199 دلار در سال دریافت کنید.
وردپرس خود را با فایروال امنیت Sucuri به روز کنید
Sucuri تنها ارائه دهنده فایروال در سطح DNS نیست. یکی دیگر از رقبای محبوب Cloudflare است. مقایسه Cloudflare ما با Sucuri (مزایا و معایب) را ببینید.سایت وردپرس خود را به SSL / HTTPS منتقل کنید
SSL (لایه سوکت های امن) پروتکلی است که انتقال داده ها را بین شبکه سایت و مرورگر کاربر رمزگذاری می کند. این کار رمزگذاری، استشمام کردن و سرقت اطلاعات را برای کسی دشوار می کند.
وقتی SSL را فعال می کنید، شبکه سایت شما به جای HTTP از HTTPS استفاده می کند و نماد قفل را در کنار آدرس وب سایت خود در مرورگر خواهید دید.
گواهینامه های SSL معمولاً توسط مراجع صدور گواهی صادر می شوند و از 80 دلار تا صدها دلار در سال هزینه دارند. به دلیل هزینه اضافی، اکثر دارندگان وب سایت می خواهند از یک پروتکل امن استفاده کنند.
برای حل این مشکل، یک سازمان غیرانتفاعی به نام Let’s Encrypt تصمیم گرفت تا گواهینامه های SSL رایگان را به صاحبان وب سایت ارائه دهد. پروژه آنها توسط گوگل کروم، فیس بوک، موزیلا و بسیاری از شرکت های دیگر پشتیبانی می شود.
اکنون شروع به استفاده از SSL برای همه سایت های وب وردپرس شما آسان تر از همیشه شده است. در حال حاضر بسیاری از شرکت های هاستینگ گواهینامه های رایگان سایت وردپرس را برای وب سایت شما ارائه می دهند.
اگر شرکت میزبان شما آن را ارائه نمی دهد، می توانید آن را در Domain.com خریداری کنید. آنها بهترین و مطمئن ترین قرارداد SSL را در بازار دارند. این دستگاه دارای 10000 دلار گارانتی امنیت و مهر و موم TrustLogo امنیت می باشد.
امنیت وردپرس برای کاربران DIY
اگر تمام موارد فوق را انجام دهید، در موقعیت بسیار خوبی قرار دارید.
اما طبق معمول، می توانید کارهای بیشتری برای تقویت امنیت وردپرس انجام دهید.
برخی از این مراحل ممکن است به دانش کدنویسی نیاز داشته باشد.
نام کاربری پیش فرض “administrator” را تغییر دهید
در قدیم نام کاربری پیش فرض وردپرس “admin” بود.این امر هاچرز را برای انجام حملات سخت تسهیل می کند زیرا نام های کاربری داده های ورود به سیستم نیمی از حساب ها هستند.
خوشبختانه ، وردپرس این کار را از آن زمان تغییر داد ، و اکنون از آن خواسته می شود نام سفارشی نام سفارشی کاربر را برای نصب وردپرس انتخاب کنید.
با این حال ، با برخی از کلیک ها ، تنظیمات وردپرس هنوز نام کاربری مدیر پیش فرض “مدیر” را صدا می کند. اگر آن را پیدا کردید ، می تواند ایده خوبی باشد که میزبانی وب خود را تغییر دهید.
سه روش برای تغییر نام کاربری خود وجود دارد زیرا به شما اجازه نمی دهید نام کاربری خود را به طور پیش فرض با نام کاربری پیش فرض تغییر دهید.
1. یک نام کاربری مدیر جدید ایجاد کرده و نام کاربری قبلی را حذف کنید.
2. از پلاگین نام کاربری Canger استفاده کنید
3. نام کاربری خود را از phpmyadmin به روز کنید
هر سه نام کاربری وردپرس را باید در یک دفترچه راهنمای دقیق (مرحله مرحله) در مورد نحوه تغییر نام کاربری خود مشاهده کنید.
توجه: این نام نویسنده “مدیر” ، “مدیر” نیست.
ویرایش پرونده را غیرفعال کنید
در وردپرس ، پرونده های و افزونه شما به طور مستقیم در سرپرست وردپرس خود وجود دارد که به شما امکان می دهد از مدیر خود ویرایش کنید. در سلاح های اشتباه ، این عملکرد ممکن است در معرض خطر امنیت باشد ، بنابراین توصیه می کنیم آن را خاموش کنید.
با افزودن کد زیر می توانید اضافه کردن به پرونده WP-config.php را آسان تر کنید.
تعریف (‘diallow_file_edit’ ، درست) ؛
همچنین می توانید از سخت ترین عملکرد در پلاگین Sucuri رایگان در افزونه رایگان Sucuri استفاده کنید و می توانید این کار را با یک کلیک انجام دهید.
پرونده PHP را در یک فهرست مشهور وردپرس غیرفعال کنید
بار دیگر برای افزایش امنیتA وردپرسB – غیرفعال کردن پرونده PHP در کاتالوگ ها ، مانند / WP -Content / Uploads /.تلاش برای دسترسی را محدود کنید
به طور پیش فرض ، وردپرس به کاربران اجازه می دهد تا هر چند بار که بخواهند به کاربران دسترسی پیدا کنند. این باعث می شود Eسایت وردپرس شما در برابر حملات وحشیانه آسیب پذیر باشد. هکرها سعی می کنند با ترکیب های مختلف شکسته شوند و سعی کنند رمزهای عبور را بشکنند.
این کار را می توان به راحتی با محدود کردن تلاش برای دسترسی ناموفق برای انجام انجام داد. اگر از برنامه وب استفاده می کنید ، به صورت خودکار کار می شود.
با این حال ، اگر Firemaider نصب نشده اید ، این مراحل را دنبال کنید.
شما باید پلاگین قفل قفل را نصب و پردازش کنید. برای اطلاعات بیشتر ، لطفاً مرحله ما را برای تنظیم پلاگین وردپرس ببینید.
پس از فعال کردن افزونه ، صفحه تنظیمات “دسترسی” دسترسی.
برای به دست آوردن دستورالعمل های کامل ، مسیر ما را برای شروع مجدد وردپرس خود بررسی کنید و چرا باید محدود کنید.
دو احراز هویت فاکتوریل اضافه کنید
روش روشهای معتبر سازی دو مرحله ای به کاربران نیاز دارد تا به روش های احراز هویت دو مرحله ای از کاربران دسترسی پیدا کنند. اولین نام کاربری و رمز عبور است و دوم این است که توسط یک برنامه یا برنامه به تأیید اعتبار یا برنامه بروید.
بهترین وب سایت های آنلاین آنلاین سایت مانند Google ، Facebook و Twitter به آن اجازه می دهد تا آن را برای حساب های شما پردازش کند. می توانید همان عملکرد را به سایت وردپرس اضافه کنید.
ابتدا باید دو پلاگین تأیید اعتبار کارخانه را نصب و فعال کنید. پس از فعال شدن ، باید پیوند “دو فاکتوریل” را در لینک مدیر وردپرس فشار دهید.
سپس ، باید برنامه تأیید اعتبار را روی تلفن خود نصب کرده و باز کنید.برخی از آنها مانند Google Authenticator، Authy و LastPass Authenticator در دسترس هستند.
توصیه می کنیم از LastPass Authenticator یا Authy استفاده کنید، زیرا هر دو به شما امکان می دهند از حساب های خود در فضای ابری نسخه پشتیبان تهیه کنید. زمانی که گوشی شما گم می شود، ریست می شود، یا زمانی که گوشی جدیدی می خرید، بسیار مفید است. همه لاگین ها به راحتی به حساب شما اضافه می شوند.
ما از LastPass Authenticator برای تمرین استفاده می کنیم. با این حال، دستورالعمل ها برای همه برنامه های احراز هویت یکسان است. برنامه احراز هویت خود را باز کنید و سپس روی دکمه افزودن کلیک کنید.
از شما پرسیده می شود که آیا می خواهید سایت را به صورت دستی اسکن کنید یا یک بارکد را اسکن کنید. گزینه اسکن بارکد را انتخاب کنید و دوربین گوشی خود را روی QRcode که در صفحه تنظیمات افزونه نشان داده شده است تنظیم کنید.
تمام است، برنامه احراز هویت شما آن را ذخیره می کند. دفعه بعد که وارد شبکه سایت خود می شوید، پس از وارد کردن رمز عبور از شما یک کد احراز هویت دو مرحله ای خواسته می شود.
کافیست اپلیکیشن احراز هویت را روی گوشی خود باز کنید و کدی را که در آنجا می بینید وارد کنید.
پیشوند پایگاه داده وردپرس را تغییر دهید
به طور پیش فرض، وردپرس از wp_ به عنوان پیشوند برای تمام جداول در پایگاه داده وردپرس شما استفاده می کند. اگر سایت وردپرس شما از پیشوند پایگاه داده پیش فرض استفاده می کند، هکرها راحت تر می توانند نام دسکتاپ شما را پیدا کنند. بنابراین، ما پیشنهاد می کنیم آن را تغییر دهید.
می توانید با دنبال کردن آموزش گام به گام ما در مورد نحوه تغییر پیشوند پایگاه داده وردپرس خود برای بهبود امنیت، پیشوند پایگاه داده خود را تغییر دهید.توجه: اگر اشتباه می کنید، سایت می تواند شما را خراب کند. فقط در صورتی ادامه دهید که مهارت های کدنویسی خوبی دارید.
مدیریت رمز عبور و صفحه ورود به سیستم وردپرس
به طور معمول، هکرها می توانند پوشه wp-admin و صفحه لاگین شما را بدون هیچ محدودیتی درخواست کنند. این به آنها اجازه می دهد تا عملیات هک یا حملات DDoS را انجام دهند.
شما می توانید حفاظت رمز عبور اضافی را در سطح سمت سرور اضافه کنید، که به طور موثر درخواست ها را مسدود می کند.
دستورالعمل های گام به گام ما را در مورد نحوه محافظت با رمز عبور دایرکتوری مدیر وردپرس (wp-admin) دنبال کنید.
فهرست بندی و مرور دایرکتوری را غیرفعال کنید
هکرها می توانند از اسکن دایرکتوری استفاده کنند تا متوجه شوند آیا فایل هایی دارید که دارای نقص های خاصی هستند یا خیر، بنابراین می توانند از آن فایل ها برای دسترسی به آنها استفاده کنند.
مرور کاتالوگ می تواند توسط افراد دیگر برای مرور فایل های شما، کپی عکس ها، یافتن ساختار دایرکتوری شما و موارد دیگر استفاده شود. به همین دلیل، توصیه می شود فهرست را فهرست کرده و مرور را غیرفعال کنید.
شما باید از طریق FTP یا مدیریت فایل cPanel به شبکه سایت خود متصل شوید. سپس، فایل htaccess. سایت را در فهرست اصلی وب خود پیدا کنید. اگر نمی توانید آن را در آنجا پیدا کنید، مسیر ما را دنبال کنید که چرا نمی توانید فایل htaccess را پیدا کنید. وردپرس را ببینید.
بعد، باید خط پایین را در انتهای فایل htaccess. ببینید. برای اضافه کردن:
پارامترها – شاخص ها
فایل htaccess را به خاطر بسپارید. آن را در سایت خود ذخیره کنید و آن را دوباره بارگیری کنید. برای اطلاعات بیشتر در مورد این موضوع، به مقاله ما در مورد نحوه غیرفعال کردن مرور کاتالوگ در وردپرس مراجعه کنید.XML-RPC را در وردپرس غیرفعال کنید به طور پیشفرض در وردپرس 3.5 فعال است زیرا به شما کمک میکند به برنامههای وب و موبایل سایت وردپرس متصل شوید. به دلیل ماهیت خود می تواند حملات وحشیانه را به میزان قابل توجهی تشدید کند.
به عنوان مثال، اگر یک هکر به طور سنتی بخواهد 500 رمز عبور مختلف را در وب سایت سایت شما امتحان کند، باید 500 تلاش جداگانه برای ورود به سیستم انجام دهد که توسط افزونه قفل ورود مسدود می شود.
اما با XML-RPC، یک هکر میتواند از تابع system.multicall برای تأیید هزاران کلمه عبور، مثلاً 20 یا 50 درخواست، استفاده کند.
بنابراین، اگر از XML-RPC استفاده نمی کنید، توصیه می کنیم آن را غیرفعال کنید.
3 راه برای غیرفعال کردن XML-RPC در وردپرس وجود دارد و ما همه آنها را در آموزش گام به گام خود در مورد نحوه غیرفعال کردن XML-RPC در وردپرس توضیح داده ایم.
توجه: روش htaccess. این بهترین روش است زیرا کمترین منابع را مصرف می کند.
اگر از فایروال برنامه کاربردی وب که قبلا ذکر شد استفاده می کنید، فایروال می تواند از آن مراقبت کند.
خروج خودکار کاربران بیکار در وردپرس
کاربران لاگین گاهی اوقات از صفحه نمایش حذف می شوند و این یک خطر امنیت است. ممکن است شخصی جلسه شما را بدزدد، رمز عبور شما را تغییر دهد یا تغییراتی در حساب شما ایجاد کند.
بنابراین، بسیاری از سایت های بانکی و مالی به طور خودکار یک کاربر غیرفعال را از سیستم حذف می کنند. می توانید همین عملکرد را در سایت وردپرس انجام دهید.
باید افزونه خروجی غیرفعال را نصب و غیرفعال کنید. پس از فعال شدن، به صفحه تنظیمات »حذف نصب بروید تا تنظیمات افزونه را پیکربندی کنید.فقط مدت زمان را تنظیم کنید و یک پیام خروج اضافه کنید. به خاطر داشته باشید که برای ذخیره تنظیمات خود روی دکمه ذخیره کلیک کنید.
سوالات امنیت را به صفحه ورود به سیستم وردپرس اضافه کنید
افزودن یک سوال امنیت به یک صفحه ورود به سیستم وردپرس ورود بدون اجازه را برای افراد دشوار می کند.
با نصب افزونه WP Security Questions می توانید سوالات امنیت را اضافه کنید. پس از فعال سازی، باید به صفحه تنظیمات “امنیت” بروید تا تنظیمات افزونه را پیکربندی کنید.
برای دستورالعملهای بیشتر، به آموزش ما در مورد نحوه افزودن سؤالات امنیت به صفحه ورود به سیستم وردپرس خود مراجعه کنید.
وردپرس به دنبال برنامه های مخرب و آسیب پذیری ها می گردد
اگر پلاگین BABABA امنیت را نصب کرده باشید، آن افزونه ها معمولا بدافزارها و نشانه های خرابی امنیت را شناسایی می کنند.
با این حال، اگر متوجه کاهش ناگهانی در ترافیک وب سایت یا رتبه بندی جستجو شدید، می توانید اسکنر را به صورت دستی اجرا کنید. می توانید از افزونه امنیت وردپرس یا یکی از این بدافزارها و اسکنرهای امنیت استفاده کنید.
این اسکن آنلاین بسیار ساده است، شما فقط URL های وب سایت خود را وارد کرده و خزنده های آنها از طریق وب سایت سایت شما می روند تا بدافزارها و کدهای مخرب خاصی را جستجو کنند.
اکنون به خاطر داشته باشید که اکثر اسکنرهای وردپرس امنیت فقط می توانند شبکه سایت شما را اسکن کنند. آنها نمی توانند بدافزار را حذف کنند یا سایت وردپرس خراب را پاکسازی کنند.
این ما را به بخش بعدی می برد که بدافزارها و وردپرس سایت های خراب را پاکسازی می کند.
سایت وردپرس تصحیح آسیب
بسیاری از کاربران وردپرس اهمیت پشتیبان گیری و وب امنیت سایت را تا زمانی که وب سایت سایت به خطر نیفتد، درک نمی کنند.تمیز کردن Eسایت وردپرس بسیار دشوار است و احتمالاً زمان زیادی را می طلبد. اولین پیشنهاد ما مراقبت از یک متخصص است.
هکرها را می توان برای Fسایتسایتrs نصب کرد و اگر این اعلامیه ها به درستی ایجاد نشوند ، یخچال سایت شما.
به شما امکان می دهد تا سایتee خود را در یک امنیتAA حرفه ای مانند Sucuri تعمیر کنید. همچنین از حملات آینده محافظت خواهد کرد.
برای کاربران Advance و DIYO ، ما یک برنامه گام به گام برای تعمیر سایتe وردپرس ایجاد کرده ایم.
محافظت از شبکه کامپیوتر شما
محافظت از هویت دیجیتال و مالی به عنوان صاحبان مشاغل کوچک بسیار مهم است ، زیرا این امر می تواند منجر به خسارات قابل توجهی شود. حبه ها و مجرمان که حساب های بانکی شما را ربوده و حتی از شخصیت خود برای جرم و جنایتی استفاده می کنند که مسئولیت آن باشد.
در سال 2020 ، کمیسیون تجارت فدرال (FTC) به داده های خصوصی فاش شد و کارت های اعتباری با کلاهبرداری انجام شد.
بنابراین ، ما پیشنهاد می کنیم از هویت شخصیت مانند هاله استفاده کنیم (از هاله استفاده می کنیم).
آنها هر کجا که باشند ، آنها محافظت از دستگاه شما و شبکه Wi-Fi را از طریق VPN رایگان (شبکه خصوصی مجازی) پیشنهاد می کنند ، که اتصال اینترنت شما را از طریق رمزگذاری نظامی فراهم می کند. این بهترین برای وردپرسBB شما ، مانند سفر یا StarBuks است ، بنابراین می توانید ایمن و خصوصی کار کنید.
سرویس نظارت بر وب عزیز آنها توسط یک شبکه تاریک هشدار داده می شود ، و رمزعبور شما هشدار داده می شود ، شماره اجتماعی امنیت شما و حساب های بانکی شما آسیب می بیند.این به شما امکان می دهد سریعتر عمل کنید و از هویت دیجیتال خود بهتر محافظت کنید.
.