hatef sakhaie
دوشنبه 04 اسفند 1399, 11:20 صبح
وردپرس مطمئناً یکی از محبوب ترین سیستم های مدیریت محتوا برای طراحی سایت (https://vistaapp.ir/web-design/) است که طبق تخمین ها ، به عنوان پایه برای هر وب سایت استفاده می شود. این دقیقاً همان چیزی است که وردپرس را به عنوان یک هدف فوق العاده جذاب برای علاقه مندان تبدیل می کند: هکرها ، نویسندگان اسکریپت های مختلف تهاجمی یا بچه های بیهوده ای که بخاطر بی حوصلگی سعی در هک وب سایت همسایه دارند. از طریق نقص امنیتی پلاگین هایی که در آن استفاده می شود ، هکرها سعی می کنند (و حتی گاهی موفق می شوند) محتوای مخرب را روی سرورها قرار دهند. این محتوا به آنها امکان می دهد حملات دی داس را آغاز کنند ، مقادیر زیادی هرزنامه ارسال کنند یا مشکلات جزئی ایجاد کنند که بر کارایی سروری که میزبان وب سایت است که هدف حمله آنها قرار دارد ، تأثیر می گذارد. در این متن ، ما برخی از مراحل مفیدی را که باید طی نصب جدید وردپرس بر روی سرورهای لینوکس طی کنید ، مطرح خواهیم کرد.
همچنین می توانید برای مشاهده نمونه صفحه که با وردپرس طراحی شده است به صفحه طراحی سایت فروشگاهی در شیراز (https://vistaapp.ir/%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%B4%DB%8C%D8%B1%D8%A7%D8%B2/) و صفحه طراحی سایت بندرعباس (https://vistaapp.ir/%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%A8%D9%86%D8%AF%D8%B1%D8%B9%D8%A8%D8%A7%D8%B3/) مراجعه نمایید.
1. استفاده از کاربر ادمین
در هنگام نصب وردپرس (https://fa.wordpress.org/) ، به کاربر اجازه داده می شود نام کاربری را که می تواند به هر بخش از برنامه مورد استفاده خود دسترسی پیدا کند ، نامگذاری کند. بسیاری از اسکریپت ها با استفاده از admin, Admin, administrator, Administrator به طور خودکار سعی در حمله به رابط دسترسی "دامنه / wp-admin" دارند ، بنابراین استفاده از نام کاربری جایگزین برای ورود به سیستم اصلی هوشمندانه تر توصیه می شود.
می توانید برای دریافت اطلاعات بیشتر در زمینه نحوه انتخاب قالب وردپرس (https://medad.io/@hojatfouladi/%D8%AC%D8%A7%D9%85%D8%B9-%D8%AA%D8%B1%DB%8C%D9%86-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8-%D9%82%D8%A7%D9%84%D8%A8-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-%D8%A8%D9%87-%D8%B7%D9%88%D8%B1-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86/) از این مقاله استفاده کنید.
2. استفاده از رمزهای عبور پیچیده
یک نکته امنیتی استاندارد استفاده از ترکیبی از حروف کوچک و بزرگ ، اعداد و نویسه های خاص با 10 کاراکتر یا بیشتر به منظور دشوار کردن اسکریپت های تهاجمی خودکار است. پنج تلاش خودکار برای پنهان کردن رمزهای عبور در حملات دسته جمعی در اوایل سال جاری مورد استفاده قرار گرفته است: admin ، 123456 ، 111111 ، 666666 و 12345678.
حتی اگر سادگی آنها این رمزهای عبور را وسوسه انگیز کند ، اما استفاده از آنها آسیب پذیری ظریفی را در معرض دید قرار می دهد ، مسئله ای که می تواند مسئله ای نسبت به تلاش برای حفظ کردن (یا نوشتن جایی امن) و استفاده از رمز عبوری مانند 4vAl0n3 باشد!
3. تغییر نام مستعار وردپرس
اسکریپت های خودکار هنگام جستجوی همه برچسب ها یا نام نویسندگان ، مرتباً همه پست های وب سایت شما را بررسی می کنند و سعی می کنند از آنها برای دسترسی به مدیریت سایت استفاده کنند. برای جلوگیری از این مشکل ، در پنل مدیریت وردپرس ، در بخش "Profile or Users" نام مستعار را اضافه کنید و در قسمت "Display name public as" ، مقداری متفاوت از مقداری را که می خواهید برای دسترسی استفاده کنید ، انتخاب کنید.
همچنین می توانید برای مشاهده نمونه صفحه که با وردپرس طراحی شده است به صفحه طراحی سایت فروشگاهی در شیراز (https://vistaapp.ir/%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%B4%DB%8C%D8%B1%D8%A7%D8%B2/) و صفحه طراحی سایت بندرعباس (https://vistaapp.ir/%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%A8%D9%86%D8%AF%D8%B1%D8%B9%D8%A8%D8%A7%D8%B3/) مراجعه نمایید.
1. استفاده از کاربر ادمین
در هنگام نصب وردپرس (https://fa.wordpress.org/) ، به کاربر اجازه داده می شود نام کاربری را که می تواند به هر بخش از برنامه مورد استفاده خود دسترسی پیدا کند ، نامگذاری کند. بسیاری از اسکریپت ها با استفاده از admin, Admin, administrator, Administrator به طور خودکار سعی در حمله به رابط دسترسی "دامنه / wp-admin" دارند ، بنابراین استفاده از نام کاربری جایگزین برای ورود به سیستم اصلی هوشمندانه تر توصیه می شود.
می توانید برای دریافت اطلاعات بیشتر در زمینه نحوه انتخاب قالب وردپرس (https://medad.io/@hojatfouladi/%D8%AC%D8%A7%D9%85%D8%B9-%D8%AA%D8%B1%DB%8C%D9%86-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8-%D9%82%D8%A7%D9%84%D8%A8-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-%D8%A8%D9%87-%D8%B7%D9%88%D8%B1-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86/) از این مقاله استفاده کنید.
2. استفاده از رمزهای عبور پیچیده
یک نکته امنیتی استاندارد استفاده از ترکیبی از حروف کوچک و بزرگ ، اعداد و نویسه های خاص با 10 کاراکتر یا بیشتر به منظور دشوار کردن اسکریپت های تهاجمی خودکار است. پنج تلاش خودکار برای پنهان کردن رمزهای عبور در حملات دسته جمعی در اوایل سال جاری مورد استفاده قرار گرفته است: admin ، 123456 ، 111111 ، 666666 و 12345678.
حتی اگر سادگی آنها این رمزهای عبور را وسوسه انگیز کند ، اما استفاده از آنها آسیب پذیری ظریفی را در معرض دید قرار می دهد ، مسئله ای که می تواند مسئله ای نسبت به تلاش برای حفظ کردن (یا نوشتن جایی امن) و استفاده از رمز عبوری مانند 4vAl0n3 باشد!
3. تغییر نام مستعار وردپرس
اسکریپت های خودکار هنگام جستجوی همه برچسب ها یا نام نویسندگان ، مرتباً همه پست های وب سایت شما را بررسی می کنند و سعی می کنند از آنها برای دسترسی به مدیریت سایت استفاده کنند. برای جلوگیری از این مشکل ، در پنل مدیریت وردپرس ، در بخش "Profile or Users" نام مستعار را اضافه کنید و در قسمت "Display name public as" ، مقداری متفاوت از مقداری را که می خواهید برای دسترسی استفاده کنید ، انتخاب کنید.