7 قدم از سمبل برای محافظت از سایت وردپرس خود در برابر ویروس ها

WordPress یکی از معروف ترین و پرکاربردترین سیستم عامل های مدیریت محتوا است. بسیاری از افراد نسبت به Blogspot یا یک پورتال دیگر برای مدیریت محتوا ، اولویت بالاتری دارند. از هم اکنون ، وردپرس توسط میلیون ها و بیلیون نفر در سراسر جهان مورد استفاده قرار می گیرد. از وب سایت های یک صفحه ای گرفته تا سایت های بزرگ شرکت ها ، بازرگانان برتر و شرکت های چند ملیتی وردپرس را انتخاب می کنند زیرا استفاده از آن آسان است و ویژگی های زیادی را ارائه می دهد. کارشناسان فناوری ادعا می کنند که حملات مبتنی بر وب در ماه های اخیر تعداد آنها افزایش یافته است. از آنجایی که وردپرس بهترین و مشهورترین پلتفرم است ، بسیاری از هکرها روش هایی برای حمله به کاربران آن و سرقت اطلاعات شخصی خود ایجاد کرده اند.

این اشتباه نیست که بگوییم در هنگام مدیریت وبلاگ های خود یا وب سایت های مشتری ، با مشکلات زیادی روبرو هستیم. این مسائل به صورت تزریق SQL ، پیوند تزریق ، پوشه های اشتراك و پنهان ، مسائل مربوط به Javascript ، بهره برداری از Blackhole و كدهای PHP است.

رایان جانسون ، مدیر ارشد فروش سامسونگ ، در مقاله درباره مراحل اطمینان وب سایت وردپرس خود از بدافزارها و ویروس ها تا حد زیادی صحبت کرده است.

1. همه چیز را به روز کنید

یکی از رایج ترین و آسان ترین راه ها برای هکرها این است که در صورت بروزرسانی سیستم عامل و برنامه های ضد ویروس خود ، سرقت اطلاعات خود را انجام دهید. وب سایت های وردپرس باید بطور منظم به روز شوند زیرا این امر اطمینان حاصل می کند که شما یک جامعه قوی دارید و می توانید ویروس ها و بدافزارهای احتمالی را تشخیص دهید. پس از اینکه سیستم یا وب سایت شما دچار مشکل شد ، باید در نظر بگیرید وب سایت وردپرس خود را با نسخه جدید به روز کنید و آخرین افزونه ها را نصب کنید.

2. حساب "مدیر" را حذف کنید

با حذف حساب سرپرست ، شما نمی توانید هکرها اطلاعات شخصی شما را بدزدند. در وردپرس حذف این حساب کار سختی نیست. در عوض می توانید به جای "مدیر" با نام های دیگر یا نام های کاربری وارد شوید. برای ورود به وب سایت خود همیشه باید نامهای منحصر به فرد و ناشناخته ای انتخاب کنید.

3. مجوزهای پرونده و پوشه خود را بررسی کنید

اگر اجازه پرونده شما روی 774 تنظیم شده باشد ، این علامت آن است که هکرها سعی در سرقت وب سایت شما دارند. بنابراین ، شما باید آن را قبل از اینکه خیلی دیر شود آن را روی 644 یا 755 تنظیم کنید ، و دسترسی خود را به وب سایت یا وبلاگ وردپرس خود از دست می دهید.

4- همیشه wp-config.php را مخفی کنید

این یک نوع پرونده خاص است که باید پنهان شود زیرا هکرها می توانند آن را در عرض چند ثانیه پیدا و پیدا کنند. به طور پیش فرض ، در پوشه ای در وردپرس شما وجود دارد. شما باید آن را از یک مکان ناامن به یک پوشه امن انتقال دهید زیرا وردپرس به طور خودکار مکان آن را بررسی می کند.

5- از منابع قابل اعتماد برای افزونه ها و مضامین خود استفاده کنید

شما هرگز نباید افزونه ها و مضامین را از منابع ناشناخته بارگیری و نصب کنید. دلیل این امر این است که اکثر آنها حاوی ویروس ، بدافزار و هرزنامه هستند که وارد وردپرس شما می شوند و می توانند به وب سایت شما آسیب برساند. به همین دلیل است که نباید با دریافت مضامین و افزونه های منابع ناشناخته ، عملکرد سایت خود را ریسک کنید.

6. ایمن به سرور خود متصل شوید

شما همیشه باید از SSH و sFTP استفاده کنید تا FTP ، زیرا اینها با خیال راحت به سرور شما متصل می شوند. HTTPS مشهورترین و قابل اعتمادترین روش برای جمع آوری پول و انتقال فایل ها در اینترنت است.

7. به طور مرتب از نسخه پشتیبان تهیه کنید

شما باید به طور مرتب از موارد و داده های خود نسخه پشتیبان تهیه کنید. نسخه پشتیبان تهیه دوره نمی تواند به شما سود برساند. هنگامی که از وب سایت WordPress خود استفاده می کنید ، اطمینان حاصل کنید که آن پرونده ها را نیز در جایی آفلاین نگه داشته اید.