به جز به روز رسانی به موقع، آیا می دانید چه چیز دیگری می تواند وبلاگ وردپرس شما را ایمن نگه دارد؟
درست است - افزونه های امنیتی وردپرس.
Wordfence یک افزونه امنیتی محبوب وردپرس با مجموعه ابزار جامع است.
ویژگی های اصلی آن فایروال برنامه وب است که ترافیک مخرب و اسکنر بدافزار را مسدود می کند تا یکپارچگی نصب وردپرس شما را حفظ کند.
Wordfence همچنین دارای ویژگی های امنیتی ورود به سیستم برای محافظت از وبلاگ شما در برابر حملات brute force است. می توانید احراز هویت دو مرحله ای، CAPTCHA یا هر دو را فعال کنید.
آیا پلاگین امنیتی Wordfence خود را کاملا آماده کرده اید؟
فقط یک چیز دیگر وجود دارد که باید قبل از شروع روزتان به خاطر بسپارید.
هر کاری که میکنید، ویژگی ثبت ترافیک را روی «تمام ترافیک» تنظیم نکنید.
فعال کردن ثبت ترافیک برای هر کاربر در سایت شما به طور قابل توجهی عملکرد را کاهش می دهد. این تأثیر برای سایت هایی که در یک طرح میزبانی اشتراکی قرار دارند بیشتر قابل توجه است.
از نقطه نظر امنیتی، نصب آخرین بهروزرسانیها - از جمله بهروزرسانیها برای تمها و افزونهها، همیشه ایده خوبی است.
به هر حال، بهروزرسانیهای نرمافزار معمولاً حاوی وصلههایی هستند که آسیبپذیریهای شناسایی شده در نسخههای قبلی را برطرف میکنند.
با این حال، کاربران باتجربه وردپرس، قبل از بهروزرسانی هر چیزی منتظر بازخورد سایر کاربران خواهند بود.
گاهی اوقات، بهروزرسانیها باعث ایجاد مشکلات مشکلساز میشوند - بهخصوص اگر توسعهدهندگان بهروزرسانی را با ویژگیهای جدید بستهبندی کنند.
به عنوان یک اطمینان خاطر ،WP Rollback را نصب کنید تا هر زمان که لازم بود افزونه ها را به نسخه های قبلی خود بازگردانید. همچنین روی تمها کار میکند، که برای کاربرانی که دائماً ظاهر سایت خود را سرهم میکنند، امتیاز بزرگی است.
وقتی برای نصب بهروزرسانیها آماده شدید، نشانگر را روی «داشبورد» نگه دارید و روی «بهروزرسانیها» از ناحیه مدیریت وردپرس خود کلیک کنید. تعداد کمی باید نشان دهد که چه تعداد به روز رسانی برای نصب وردپرس شما در دسترس است.
سپس به صفحه ای هدایت می شوید که در آن می توانید تمام افزونه ها و تم های خود را به صورت انبوه به روز کنید. اگر میخواهید خود CMS وردپرس را بهروزرسانی کنید، کافی است روی دکمه آبی «بهروزرسانی» در بالای صفحه کلیک کنید.
به همان اندازه که من وردپرس را دوست دارم، اما برای امنیت آن باید تلاش کنید.
شرکت امنیتی Sucuri فاش کرد که 90 درصد از تمام درخواست های پاکسازی در سال 2018 برای وب سایت های وردپرسی است.
با در نظر گرفتن این موضوع، اجرای اسکن آسیب پذیری در سایت وردپرس خود هر زمان که موارد جدید را نصب می کنید کاملا منطقی است.
WPScan یکی از سریعترین اسکنرهای آسیبپذیری وردپرس است که در حال حاضر موجود است. می توان از طریق رابط وب یا به عنوان افزونه ای که از داشبورد شما راه اندازی می شود استفاده کرد.
با یک حساب WPScan رایگان، می توانید یکپارچگی حداکثر یک وب سایت وردپرس را بررسی کنید. حتی میتوانید اسکنهای ماهانه را برنامهریزی کنید تا از امنیت وبلاگ خود در حین تکامل آن اطمینان حاصل کنید.
به عنوان یک وبلاگ نویس جدی، باید به وبلاگ خود به عنوان یک سرمایه گذاری نگاه کنید.
و درست مانند هر سرمایه گذاری دیگری، باید از آن محافظت شود.
واقعیت این است که انجام بررسیهای آسیبپذیری، بهروزرسانیهای مکرر و نصب افزونههای امنیتی همیشه کافی نیستند.
به یاد داشته باشید، حتی وبسایتهایی که اقدامات امنیتی سایبری قابل توجهی دارند، همچنان میتوانند هک شوند. به همین دلیل است که گزارشهای سالانه حوادث امنیت سایبری هیچگاه کمبود سوابق حمله موفق را ندارند.
برای اینکه به وبلاگ خود آخرین خط دفاعی بدهید، ایجاد نسخه پشتیبان از فایل های وبلاگ خود را به عادت تبدیل کنید.
این کار را می توان با نرم افزار پشتیبان گیری خودکار مانند WPVivid یا با ابزار پشتیبان داخلی سرویس میزبانی شما انجام داد.