۱۳ علل رايج عدم نمايش تبليغ در گوگل
1 دی 1395
آموزش مقدماتی Illustraror
آموزش مقدماتی نرم افزار Adobe Illustrator CC 2017
20 دی 1395

امنیت وردپرس به روش آسان (بدون نیاز به کد نویسی)

امنیت وردپرس به روش آسان (بدون نیاز به کد نویسی)

همه ما میدانیم که بهبود امنیت وردپرس میتواند برای تازه کارها فکری بسیار ترسناک به نظر بیاید. علی الخصوص وقتی که شما حرفه ای نباشید. اما شما برای انجام این کار تنها نیستید. ما به کاربران زیادی در بهبود امنیت وبسایتشان یاری داده ایم.

در این مقاله به شما آموزش می دهیم چگونه امنیت وردپرس خود را  به سادگی و بدون نیاز به کد نویسی بهبود ببخشید .

 

یک راهکار بکاپ وردپرس نصب نمایید.

تهیه نسخه پشتیبان (Backups) اولین دفاع در برابر هر حمله به وردپرس شماست. به خاطر داشته باشید که هیچ چیزی به صورت مطلق و ۱۰۰ درصد مطمئن  و ایمن نیست. وقتی که سایت های دولتی هک می شوند پس امکان دارد شما نیز هک شوید.

نسخه های پشتیبان به شما این امکان را می دهند که در صورت اتفاق هر رخداد مخربی ، در کوتاهترین زمان ممکن سایت خود را بازگردانید.

افزونه های رایگان و پولی فراوانی برای تهیه نسخه پشتیبان از وردپرس وجود دارد که شما می توانید از آنها استفاده کنید. اما مهمترین نکته ای که شما باید در مورد تهیه نسخه پشتیبان بدانید این است که اولا از تمامی محتوای سایت بکاپ تهیه نمایید (full-site backups) و ثانیا هیچگاه نسخه پشتیبان خود را در حساب هاست خود ذخیره نکنید و حتما در جایی غیر از آن ذخیره نمایید.

پیشنهاد ما این است که نسخه های پشتیبان را در فضاهای ابری  مثل Dropbox  و یا Google Drive و یا فضاهای اختصاصی مثل Stash ذخیره نمایید.

بر اساس به روز رسانی های سایت خود ، بهترین تنظیمات برای تهیه نسخه پشتیبان می تواند روزانه و یا به صورت لحظه ای باشد.

 

خوشبختانه این کار به آسانی از طریق افزونه هایی مثل VaultPress  و یا BackupBuddy  قابل انجام می باشد. هر دوی این افزونه ها قابل اعتماد بوده و مهمتر از آن کار کردن با آنها بسیار ساده است (بدون نیاز به کد نویسی)

بهترین افزونه امنیتی وردپرس

بعد از تهیه نسخه پشتیبان ، کاری که باید انجام دهیم این است که یک سیستم نظارتی و بازرسی که هرچیزی که در سایت اتفاق بیافتد را ردیابی نماید راه اندازی کنیم.

این اتفاقات می تواند شامل نطارت یکپارچه فایل ها ، تلاش های ورود غیر مجاز ، اسکن بدافزار ها و یا … باشد.

تمامی این کارها را می توانید از طریق افزونه رایگان Sucuri Scanner انجام دهید.

 

در ابتدا باید افزونه را نصب نمایید و فعال کنید. پس از فعال سازی با منوی افزونه در پنل مدیریت وردپرس بروید

 

Sucuri Admin Menu

اولین کاری که باید انجام دهید این است که یک کلید API رایگان تقاضا کنید. این کار ، ثبت بازرسی ، چک کردن فایل ها ، اخطار های ایمیل و دیگر خصوصیات مهم افزونه را فعال می کند.

Sucuri Generate Free API

پس از آن ، بایستی روی تب های Harden در منو ی افزونه کلیک کنید.

Sucuri Hardening

این گزینه ها کمک میکند که نقاط کلیدی سایتتان را که غالبا هکر ها از آنها برای حمله استفاده می کنند را قفل کنید. تنها گزینه hadren که رایگان نیست  و پس از پرداخت فعال می شود Web Application Firewall می باشد که بعدا در مورد آن خواهیم گفت.

 

We have also covered a lot of these “Hardening” options later in this article for those who want to do it without using a plugin or the ones that require additional steps such as “Database Prefix change” or “Changing the Admin Username”.

پس از بخش محکم کاری (hardening) اغلب تنظیمات پیشفرض مناسب هستند و نیازی به تغییر آنها نیست. تنها گزینه ای کی پیشنهاد میکنیم ان را شخصی سازی نمایید بخش Email Alerts  می باشد.

تنظیمات پیشفرض اعلان ها می تواند باعث شلوغی inbox شما شود. پیشنهاد ما این است که تنها برای فعالیت های کلیدی مثل تغییرات در افزونه ها ، ثبت کاربر جدید و … اعلان دریافت نمایید. شما می توانید با رفتن به Sucuri Settings » Alerts  اعلان ها را پیکربندی نمایید.

Sucuri Email Alerts

این افزونه امنیتی وردپرس بسیار قدرتمند است پس تمام گزینه های آن را بررسی نمایید  و مشاهده کنید که چه کارهایی می تواند انجام دهید مثل جستجوی بدافزار …

فعالسازی  (Web Application Firewall (WAF

راحت ترین راه برای حفاظت از وبسایتتان و مطمئن بودن از امنیت وردپرس استفاده از WAF می باشد. دیوار آتشین هرگونه ترافیک مخرب را پیش از آنکه برای شما مشکل ساز شود دفع می کند.

 

Sucuri Website Application Firewall

 

 

مدیر
مدیر
کارشناس ارشد مدیریت استراتژیک ، ایده پرداز ، مشاور در زمینه تبلیغات ، طراح

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *