وردپرس، مانند هر پلتفرمی، دائماً در معرض تهدید حملات امنیتی است. اما خبر خوب این است که جامعه وردپرس راه حل های متعددی برای ایمن نگه داشتن سایت شما ارائه می دهد. در اینجا چند مرحله کلیدی برای ایمن سازی سایت وردپرس آورده شده است:
- از HTTPS استفاده کنید
- از استفاده از “admin” به عنوان نام کاربری مدیر خودداری کنید
- نیاز به رمزهای عبور قوی
- افزونه ها و تم ها را به روز نگه دارید
- یک طرح پشتیبان از وب سایت داشته باشید
- استفاده از افزونه را به حداقل برسانید
- احراز هویت دو مرحله ای را فعال کنید
- یک فایروال و اسکنر آسیب پذیری وردپرس نصب کنید
اضافه کردن HTTPS/SSL:
- اکثر وب سایت ها قبلاً به HTTPS تغییر داده اند. اگر سایت شما اینطور نیست، با میزبان وب خود در مورد دریافت گواهی SSL رایگان مشورت کنید. در تب تنظیمات عمومی می توانید آدرس وردپرس و سایت خود را بر روی HTTPS تنظیم کنید. افزونه Really Simple SSL می تواند با مدیریت تغییر مسیرها و افزودن سرصفحه های امنیتی برای محافظت در برابر حملات جعل کلیک و جعل بین سایتی، تبدیل به HTTPS را ساده کند.
از نام کاربری مدیریت امن استفاده کنید:
- هکرها اغلب صفحه ورود به سیستم وردپرس را با استفاده از نام کاربری “Admin” هدف قرار می دهند. برای محافظت در برابر حملات brute force و فرهنگ لغت، از استفاده از “Admin” به عنوان نام کاربری خودداری کنید و در نظر داشته باشید که یک قانون فایروال با افزونه امنیتی Wordfence ایجاد کنید تا هرگونه تلاش برای ورود با نام کاربری Admin را مسدود کنید.
اجرای رمزهای عبور قوی:
- نیاز به گذرواژههای قوی برای همه کاربران، از جمله کسانی که دارای امتیازات در سطح مدیریت هستند و حتی مشترکین. با اعمال گذرواژههای قوی، خطر تبدیل شدن هر کاربر به بردار حمله را کاهش میدهید.
اخبار و مقالات وردپرس
آموزش و نحوه کار
منابع
منبع: https://wplift.com/weekly-wordpress-news-3rdfeb-2023