Semalt نکاتی را ارائه می دهد: چگونه می توان از سایت وردپرس در برابر حملات بدافزار محافظت کرد

وردپرس با تلاشهای بسیاری برای هک کردن روبرو است. به طور متوسط 7 از 10 وبلاگ نویس یا آلودگی به بدافزارها یا نوعی هک شدن را تجربه کرده اند. بنابراین ، چگونه می توانید سایت خود را در برابر هرزنامه ، هک و بدافزار محافظت کنید؟

ماکس بل ، مدیر موفقیت مشتری سامسونگ ، می گوید که در ابتدایی ترین سطح ، تفاوت زیادی بین عفونت بدافزار و هک وجود ندارد. به طور معمول ، هکرها سایت شما را هدف قرار نمی دهند ، مگر اینکه اختلافات شخصی بین شما و مجرمان سایبری وجود داشته باشد یا یک وب سایت بسیار محبوب داشته باشید. از این گذشته ، هر هکری می تواند DDOS و بات نت ها را درگیر کند تا در عرض یک دقیقه سایت شما را خراب کند.

به طور طبیعی ، وبلاگ هایی که در هاست مشترک استفاده می شوند ، به ویژه در مقابل حملات هکری آسیب پذیر هستند و تعداد کمی از وب مسترها وجود دارند که می توانند در مقابل چنین حملات کاری انجام دهند. در حال حاضر ، شما احتمالاً در لبه صندلی خود نشسته اید و هر چند دقیقه یک بار سایت خود را بررسی می کنید تا مطمئن شوید که هک شده یا آلوده به بدافزار نیست. آرام باشید ، سایت شما به ندرت هک یا آلوده می شود مگر اینکه آسیب پذیری خاصی داشته باشد.

اکنون که می دانید هکرها سایتهایی را با آسیب پذیری خاصی هدف قرار می دهند ، این ضعف ها چیست؟ برای شروع ، بسیاری از وبلاگ نویسان و مسئولان وب هنگام شروع کار از هاست مشترک استفاده می کنند. در حالی که میزبانی مشترک یک چیدمان ارزانتر است ، اما قابلیت جذب اسپمر و هکر را دارد.

از آنجا که بسیاری از دارندگان وبلاگ در هاست مشترک با استفاده از سرور مشابه سایت شما وجود دارند ، همیشه این احتمال وجود دارد که برخی از آنها تازه کار باشند. این بدان معناست که ممکن است یک زن و شوهر از این تازه کارها دارای یک رمز عبور ضعیف باشند ، رایانه آنها ممکن است یک Trojan را در اختیار داشته باشد یا از سایت خود در برابر هک محافظت نمی کند. در چنین شرایطی ، یک هکر فقط باید از طریق سایت آسیب پذیر به سرور دسترسی پیدا کند ، ویروس ای را نصب کند که به سرعت در تمام سایت ها و وبلاگ های میزبان روی سرور پخش شود.

از طرف دیگر ، اگر بازاریاب یا وبلاگ نویسی هستید ، احتمال دارد که در برخی از تالارهای آنلاین به حالت تعلیق درآید. آنچه ممکن است شما نمی دانید این است که برخی از این سایت ها آلوده شده اند اما نمی دانند که آنها بدافزارها را در اختیار کاربران خود قرار می دهند یا توسط افراد بد اخلاق ساخته شده اند.

به طور معمول ، هکرها سایت شما را هدف قرار نمی دهند مگر اینکه شما با آنها تجارت ناتمام داشته باشید. با این حال ، مجرمان سایبری همواره در جستجوی سایت های ضعیف برای سازش هستند. هنگامی که وبلاگ های آسیب پذیر را شناسایی می کنند ، سرورهای خود را با بدافزار آلوده می کنند ، که در سایر سایت هایی که در آن سرور میزبان هستند گسترش می یابد. برخلاف هک mod .htaccess که با تغییر کدها و پرونده های خاص به راحتی از بین می رود ، خلاص شدن از بدافزار سخت تر است زیرا می تواند مضامین ، اسکریپت ها و پایگاه داده شما را خراب کند.

بنابراین ، چگونه می توانید سایت خود را از بدافزار محافظت کنید؟

گذرواژه‌ها را تغییر دهید

اگر سایت شما آلوده است ، احتمال اینکه رمز عبور شما به خطر بیافتد وجود دارد. برای اصلاح مسئله ، به cPanel خود بروید و رمز عبور خود را تغییر دهید. برای اطمینان از به خطر انداختن رمز عبور ، از اعداد ، کاراکترهای ویژه ، حروف کوچک و حروف بزرگ استفاده کنید.

پس از تغییر رمز ورود خود ، تغییر رمز ورود خود را نیز در نظر بگیرید. درست مانند cPanel ، از کاراکترهایی استفاده کنید که حدس زدن آن دشوار است.

پشتیبان گیری

تهیه نسخه پشتیبان از سایت خود یکی از راه های مهم جلوگیری از از دست رفتن محتوا در هنگام به خطر افتادن یک سایت است. برای تهیه نسخه پشتیبان کامل ، دریافت نسخه پشتیبان از دوستان ، یک افزونه مفید برای وبلاگ های وردپرس را در نظر بگیرید.

افزونه های امنیتی را نصب کنید

جدا از پشتیبان گیری از وبلاگ خود ، نصب افزونه های امنیتی را در نظر بگیرید. این شامل:

  • اسکنر امنیتی WP
  • WP Security Scanner یک اسکنر امنیتی سبک است که توسط یک Defender وب سایت طراحی شده است. این افزونه به شما امکان می دهد جدول پایگاه داده را به چیزی که حدس می زنید سخت تغییر دهید.

  • امنیت بهتر WP
  • این افزونه از ویژگی ها و تکنیک های امنیتی WordPress استفاده می کند و آنها را به عنوان یک افزونه واحد ارائه می دهد. Better WP بیشتر ویژگی های مورد نیاز بلاگ ها را دارد و باید اولین تماس تلفنی برای وبلاگ نویسان باشد.