آموزش

نحوه محافظت از سایت وردپرس خود از حملات خطرناک (قدم به قدم)

spdl.ir-AD

نحوه محافظت از سایت وردپرس خود از حملات خطرناک (قدم به قدم)

آیا می خواهید از سایت وردپرسی خود از حملات خطرناک محافظت کنید؟

این حملات باعث کند شدن وب سایت شما میشود و آن را غیر قابل دسترس میکند و حتی رمزهای عبور خود را برای نصب نرم افزارهای مخرب در وب سایت شما کپی میکند. در این مقاله ما به شما نحوه محافظت از سایت وردپرسی خود از حملات خطرناک آموزش خواهیم داد.

 

یک حمله خطرناک یا Brute Force Attack چیست؟

Brute Force Attack یک روش هک میباشد که از تکنیک های آزمایش و خطا برای شکستن یک وب سایت، یک شبکه یا یک سیستم کامپیوتری استفاده می کند.

هکرها از نرم افزار خودکار برای ارسال تعداد زیادی درخواست به سیستم هدف استفاده می کنند. با هر درخواست، این نرم افزار تلاش می کند تا اطلاعات مورد نیاز برای دسترسی، مانند کلمه عبور یا کد پین را حدس بزند.

این ابزار همچنین می تواند با استفاده از آدرس های IP و مکان های مختلف، خود را تغییر داده و باعث می شود که سیستم هدف برای شناسایی و جلوگیری از فعالیت های مشکوک آن ها سخت تر باشد.

یک حمله خطرناک موفق می تواند به هکرها دسترسی به پیشخوان مدیریت سایت شما را بدهد. آنها می توانند نرم افزارهای مخرب را نصب کنند، اطلاعات کاربر را سرقت کنند و همه چیز را در سایت خود حذف کنند.

حتی حملات خطرناک ناموفق میتوانند با فرستادن درخواستهای زیادی سرعت سرورهای میزبانی وردپرس شما را کاهش میدهند و حتی آنها را خراب کنند.

حالا بیایید نگاهی به چگونگی محافظت از سایت وردپرس خود از حملات خطرناک بیندازیم.

مرحله 1: یک افزونه فایروال وردپرس را نصب کنید

حملات خطرناک بارهای زیادی را روی سرورهای شما قرار می دهد. حتی موارد ناموفق می تواند وب سایت شما را کند کند یا سرور را کاملا خراب کند. به همین دلیل مهم است قبل از اینکه آنها را به سرور خود متصل کنید، آنها را مسدود کنید.

برای انجام این کار، شما نیاز به یک راه حل  مانند فایروال وب سایت دارید. فایروال ترافیک بد را فیلتر می کند و از دسترسی به سایت شما جلوگیری می کند.

Firewall-spdl.ir
Firewall-spdl.ir

دو نوع فایروال وب سایت وجود دارد که می توانیداز آنها استفاده کنید.

Firewall 2 - SPDL.IR
Firewall 2 – SPDL.IR

Application Level Firewall :

این افزونه های فایروال پس از نصب بر روی سرور شما، قبل از بارگذاری بیشتر اسکریپت های WordPress ترافیک را بررسی می کنند

DNS Level Web Firewall :

این فایروال وب سایت را از طریق سرورهای پروکسی ابر خود هدایت می کند. این اجازه را می دهد تا آنها فقط ترافیک واقعی را به سرور میزبان اصلی خود ارسال کنند در حالی که به سرعت سایت شما افزوده می شود.

 

مرحله 2: به روز رسانی های وردپرس را نصب کنید

برخی از حملات خطرناک معمولی، آسیب پذیری های شناخته شده در نسخه های قدیمی تر وردپرس، افزونه های محبوب وردپرس یا تم ها را هدف قرار می دهند.

هسته وردپرس و محبوب ترین افزونه های وردپرس منبع باز هستند و آسیب پذیری ها اغلب با به روز رسانی بسیار سریع تنظیم می شوند. با این حال اگر شما به روز رسانی ها را نصب نکنید، عملا وب سایت خود را در مقابل حملات خطرناک آسیب پذیر خواهید کرد

برای به روز رسانی های موجود، به صفحه داشبورد بروید به روزرسانی ها در قسمت مدیریت وردپرس بروید. این صفحه تمام به روز رسانی های هسته وردپرس، افزونه ها و تم ها را نشان می دهد.

update-page-SPDL.IR
update-page-SPDL.IR

مرحله 3: از دایرکتوری مدیریت وردپرس محافظت کنید

بیشتر حملات خطرناک به یک سایت وردپرس در حال تلاش برای دسترسی به منطقه مدیریت وردپرس شما هستند. شما می توانید حفاظت از رمز عبور  در پوشه مدیریت وردپرس خود را بر روی سطح سرور اضافه کنید. این کار دسترسی غیر مجاز به منطقه مدیریت وردپرس شما را مسدود می کند.

به سادگی کنترل پنل میزبانی وردپرس (cPanel) را وارد شوید و روی نماد { Privacy Directory } در قسمت Files کلیک کنید.

توجه: ما از Bluehost در این تصویر استفاده می کنیم، اما تنظیمات مشابه در سایر شرکت های میزبانی وب نیز مانند SiteGround، HostGator و غیره در دسترس قرار دارند.

cpanel-directory-protect-SPDL.IR
cpanel-directory-protect-SPDL.IR

بعد، شما باید پوشه wp-admin را پیدا کرده و روی نام پوشه کلیک کنید.

browse-folder-SPDL.IR
browse-folder-SPDL.IR

اکنون cPanel از شما می خواهد نام یک پوشه محدود، نام کاربری و رمز عبور را وارد نمائید. پس از وارد کردن این اطلاعات روی دکمه ذخیره کلیک کنید تا تنظیمات ذخیره شود.

password-protect-SPDL.IR
password-protect-SPDL.IR

پوشه مدیریت وردپرس شما اکنون محافظت شده است. هنگامی که از منطقه اداری وردپرس بازدید میکنید، یک فید ورود به سیستم جدید خواهید دید.

login-prompt-SPDL.IR
login-prompt-SPDL.IR

اگر به یک خطای 404 رسیده باشید شما باید خط زیر را به فایل htaccess وردپرس خود اضافه کنید.

  1.    ErrorDocument 401 default 

مرحله 4. اضافه کردن تایید دو مرحله ای در وردپرس

احراز هویت دو مرحله ای یک لایه امنیتی اضافی را به صفحه ورود به وردپرس اضافه می کند. اساسا، کاربران برای دسترسی به منطقه مدیریت وردپرس، یک رمز یک بار مصرف به تلفن آنها ارسال میشود که باید از آن برای ورود به پیشخوان خود استفاده نمایند .

backup-code-SPDL.IR
backup-code-SPDL.IR

با اضافه کردن تایید دو مرحله ای هکرها در صورت دسترسی به گذرواژه شما به یک دیوار امنیتی دیگر برخورد خواهند کرد که عبور از ان بسیار سخت خواهد شد.

مرحله 5. استفاده از کلمات عبور قوی منحصر به فرد

رمزهای عبور کلید دسترسی به سایت وردپرسی شماست. شما باید از کلمات کلیدی قوی برای همه حساب های خود استفاده کنید. رمز عبور قوی ترکیبی از اعداد، حروف و کاراکترهای خاص است.

strong-password-SPDL.IR
strong-password-SPDL.IR

مهم است که از کلمات عبور قوی برای حساب های کاربری وردپرس خود استفاده کنید، بلکه برای FTP، پنل کنترل میزبانی وب و پایگاه داده وردپرس خود نیز استفاده کنید.

مرحله 6. غیر فعال کردن مرورگر دایرکتوری

به طور پیش فرض زمانی که وب سرور شما فایل index را پیدا نکرد (به عنوان مثال یک فایل مانند index.php یا index.html) به طور خودکار یک صفحه فهرست را نشان می دهد که محتویات پوشه را نشان می دهد.

directory-index-wp-SPDL.IR
directory-index-wp-SPDL.IR

هکرها در طول یک حمله خطرناک ، می توانند از مرورگر دایرکتوری برای جستجوی فایل های آسیب پذیر استفاده کنند. برای رفع این، شما باید خط زیر را در پایین فایل وردپرس .htaccess خود اضافه کنید.

  1. Options -Indexes

مرحله 7. غیر فعال کردن اجرای فایل پی اچ پی در پوشه های خاص وردپرس

php-SPDL.IR
php-SPDL.IR

هکرها ممکن است بخواهند یک اسکریپت PHP را در پوشه های وردپرس خود نصب و اجرا کنند. وردپرس به طور عمده در PHP نوشته شده است، این بدان معنی است که شما نمی توانید آن را در همه پوشه های وردپرس غیر فعال کنید.

با این حال، برخی از پوشه ها به هیچ اسکریپت PHP نیاز ندارند. برای مثال، پوشه ی وردپرس شما در / wp-content / uploads آپلود می شود.

شما می توانید با خیال راحت اجرای اجرای پی اچ پی را در پوشه آپلود غیر فعال کنید که یک هکر معمولی ااز آن برای مخفی کردن فایل های مخرب استفاده می کند.

اولا شما باید یک ویرایشگر متن مانند Notepad را روی رایانه خود بگذارید و کد زیر را وارد کنید:

  1. <Files *.php>
  2. deny from all
  3. </Files>

حال این فایل را در .htaccess ذخیره کنید و آن را با استفاده از یک سرویس گیرنده FTP در  وب سایت خود wp-content / uploads / folders آپلود کنید.

مرحله 8. نصب و راه اندازی یک پلاگین پشتیبان گیری وردپرس

wp-backup-plugins-SPDL.IR
wp-backup-plugins-SPDL.IR

پشتیبان گیری مهمترین ابزار در امنیت وردپرس شماست. اگر همه چیز با شکست مواجه شود، پشتیبان گیری به شما این امکان را می دهد که وب سایت خود را به آسانی بازگردانید.

اکثر شرکت های میزبانی وردپرس گزینه های پشتیبان محدودی را ارائه می دهند. با این حال، این پشتیبان گیری تضمین نشده است، و شما تنها مسئول پشتیبان گیری خود هستید.

چندین پلاگین پشتیبان افزاری وردپرس وجود دارد که به شما امکان می دهد تا پشتیبان گیری خودکار را برنامه ریزی کنید.

ما توصیه می کنیم با استفاده از UpdraftPlus. استفاده نمائید تا شما به سرعت به پشتیبان گیری خودکار و ذخیره آنها را در مکان هایی مانند گوگل درایو، Dropbox، آمازون S3، بپردازید.

برای دستورالعمل های گام به گام، راهنمای ما در مورد نحوه پشتیبان گیری و بازگردانی سایت WordPress خود را با UpdateForPlus را ببینید

تمام راهنمایی های فوق به شما در حفاظت از سایت وردپرسی خود در برابر حملات خطرناک کمک خواهد کرد.

اگر این مقاله را دوست داشتید لطفا آن را از طریق آیکن های زیر در شبکه های مجازی به اشتراک بگذارید♥♥♥

برچسب ها
نمایش بیشتر

‫2 نظرها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × 2 =

بستن