نحوه محافظت از سايت وردپرس از حمله و نگه داشتن آن به صورت ايمن و مطمئن
اين روزها وردپرس به طور شگفت انگيز يك سوم از تمام وبسايت ها را در اختيار گرفته. اين پلت فرم CMS در اواسط دهه 80 ميلادي براي جامعه ما جا افتاد، يعني درست از زماني كه بسياري از ويژگي هاي سئووردپرس اجرا و عملي شد. به همين دليل است كه به طور ناگهاني مورد حمله قرار مي گيرد ، كه عمدتا به دليل سئو اسپم است ، اين حملات مي توانند به طرز وحشتناكي گسترش يابد.
ما در اينجا نگاهي به برخي از اصول وردپرس و راه هايي براي اطمينان از اينكه سايت وردپرس شما بي خطر است ، مي اندازيم.
وردپرس امن است؟
آخرين نسخه وردپرس بسيار ايمن طراحي شده. اما اگر از به روز رساني و آپديت آن غفلت كنيد ، مي تواند ناامني را به سرعت فراهم كند. به همين دليل است كه بسياري از متخصصان امنيتي و توسعه دهندگان سئو جزو طرفداران وردپرس نيستند. وردپرس نيز به كد PHP spaghetti شباهت دارد كه به طور ذاتي ناامن است ، در صورتي كه خود وردپرس هشدار مي دهد كه ريشه آسيب پذيري ها بيشتر متكي به قسمت هاي قابل گسترش پلتفرم ، به ويژه پلاگين ها و تم ها است.
به روز رساني وردپرس
وردپرس يك سيستم 100 درصد مطمئن نيست. وردپرس نياز به به روز رساني امنيتي دارد كه به طور ايمن عمل كند ، نگران نباشيد اين به روز رساني ها وقت زيادي از شما نمي گيرد. به راحتي مي توانيد به روز رساني هاي امنيتي خودكار را روشن كنيد . پس پلاگين ها و تم ها را به محض اين كه نسخه هاي جديد در دسترس قرار گرقتند، به روز رساني كنيد.
متن بازبودن وردپرس
وردپرس پلت فرمي متن باز است كه شامل خطرات و همچنين منافع به خصوص خود در زمينه سئو است. اين منافع براي جامعه توسعه دهندگان كد را براي هسته فراهم مي كند، اين روز ها افراد زيادي به دنبال كشف پلت فرم هاي متن باز و open source هستند.
ابتدا از خود محافظت كنيد
مواردي وجود دارد كه مي توانيد براي محافظت از خود و سئو ي سايت استفاده كنيد حتي زماني كه نقش مدير را نداريد. اطمينان حاصل كنيد كه در يك شبكه امن با يك ايستگاه كاري اسكن شده كار مي كنيد. از بلوك كردن تبليغات براي جلوگيري از حملات پيچيده كه به عنوان تصاوير پنهان مي شوند ، استفاده كنيد. از VPN براي رمزگذاري و همچنين براي جلوگيري از هك شدن و حملات MITM. استفاده كنيد.
رمزهاي عبور امن
بدون توجه به نقشي كه داريد داشتن يك رمز قوي و ايمن نكته بسيار مهمي است. اطمينان حاصل كنيد كه رمز عبور شما منحصر به فرد و به اندازه كافي بلند است. رمزي كه تركيبي از اعداد و حروف است به اندازه كافي امن نيست، اگر كلمه عبورتان به اندازه كافي بلند نيست ، مي توانيد در رمز عبورتان از نشانه هاي نگارشي نيز استفاده كنيد . شما نياز به كلمه عبور طولاني داريد اگر رمزتان نياز به حفظ كردن دارد ، مي توانيد از عبارت هاي چهار يا پنج كلمه اي در كنار استفاده كنيد ، اما بهتر است كه از يك برنامه مديريت رمز عبور استفاده كنيد كه يك كلمه عبور ايمن و مطمئن براي شما ايجاد كند.
طول رمز عبور
چرا طول رمز عبور اينقدر مهم است؟ به اين ترتيب، يك گذرواژه هشت كاراكتري را مي توان در كمتر از 2.5 ساعت با استفاده از ابزار آزاد و متن باز به نام HashCat كشف كنيد! مهم نيست كه رمز عبور شما غير قابل شناسايي است، مسئله مهم اين است كه فقط چند ساعت طول مي كشد تا رمزهاي عبور كوتاه به راحتي شناسايي مي شوند. شروع به ايجاد رمز هاي بيشتر از 13 كاراكتر كنيد.
مديران
اگر نقش شما به عنوان يك كاربر مدير است، يك حساب كاربري جديد براي خودتان ايجاد كنيد كه فقط محدود به يك نقش ويرايشگر باشد. شروع به استفاده از نمايه جديد به جاي admin كنيد به اين ترتيب، حملات خالص شبكه وسيع در حمله به مجوزهاي نقش ويرايشگر شما متمركز خواهد شد و اگر حساب كاربري شما ربوده شود، شما توانايي مديريت براي تغيير رمزهاي عبور و كنترل از بين رفته را داريد. شايد هم از طريق استفاده از يك افزونه قادر باشيد يك سياست رمز عبور قوي را دنبال كنيد.