چندین منبع اصلی تأیید کردهاند که در حال حاضر، حملات بی رحمانهای علیه سایتهای وردپرس و جوملا وجود دارد. HostGator ،InMotion Hosting ،LiquidWeb و بسیاری دیگر مشتریان خود را در مورد این موضوع مطلع کرده اند. بات نت هکرها شامل بیش از ۹۰۰۰۰ IP مختلف است و آنها مبتدیان وردپرس را که اشتباهات بسیار رایجی مرتکب می شوند شکار می کنند. بله، همه اینها ترسناک به نظر می رسد، بنابراین در مقاله از ایوسی، چیزی است که باید انجام دهید تا شانس هک شدن خود را کاهش دهید.
۱. استفاده از نام کاربری admin را متوقف کنید
اغلب مبتدیان از نامهای کاربری بسیار رایجی مانند admin، administrator، test، root و غیره استفاده میکنند. در همین خصوص در Sucuri گزارش دادند که این نامهای کاربری در حال حاضر به شدت مورد هدف قرار گرفتهاند. اگر یک نام کاربری عمومی وردپرس مانند admin دارید، باید همین الان آن را تغییر دهید.
ما یک آموزش آسان برای دنبال کردن داریم که به شما نشان می دهد چگونه نام کاربری خود را در وردپرس تغییر دهید .
۲. از رمز عبور قوی استفاده کنید
لطفا، لطفا، لطفا از یک رمز عبور بسیار قوی استفاده کنید. این حملات brute force سعی می کند همه رمزهای عبور رایج را که مردم استفاده می کنند هدف قرار دهد. رمز عبور قوی حاوی حروف بزرگ و کوچک، اعداد و نمادها است. از رمز عبور یکسان در بیش از یک مکان استفاده نکنید. برای شروع استفاده از یک راه حل مدیریت رمز عبور مانند ۱Password یا LastPass هرگز دیر نیست .
۳. پشتیبان گیری خوبی داشته باشید
بهترین امنیتی که می توانید برای وب سایت خود داشته باشید یک راه حل عالی پشتیبان گیری است. ما از VaultPress استفاده می کنیم که یک سرویس ماهانه است. با این حال، اگر مایل به پرداخت ماهانه نیستید، به شدت توصیه میکنیم که BackupBuddy را دریافت کنید.
لطفا از سایت خود نسخه پشتیبان تهیه کنید زیرا اکثر شرکت های هاستینگ این کار را نمی کنند.
۴. از احراز هویت دو عاملی استفاده کنید
استفاده از احراز هویت دو مرحله ای را شروع کنید . به این ترتیب حتی اگر شخصی رمز عبور شما را حدس بزند، به دلیل نداشتن کد امنیتی نمی تواند به سایت شما دسترسی پیدا کند. ما به شدت توصیه می کنیم که همین الان این کار را انجام دهید.
۵. حفاظت از رمز عبور WP-Admin و محدود کردن تلاش برای ورود
ما همیشه به کاربران خود توصیه می کنیم که تلاش برای ورود به سیستم را محدود کنند . با این حال، این به تنهایی نمی تواند از همه حملات محافظت کند زیرا این بات نت حاوی ۹۰۰۰۰ IP است. یکی دیگر از کارهایی که می توانید انجام دهید این است که از فهرست WP-admin خود با رمز عبور محافظت کنید. همچنین می توانید فایل wp-login.php خود را به یک IP خاص محدود کنید.
۶. استفاده از Sucuri را شروع کنید
اگر از Sucuri استفاده نمی کنید، ما به شدت توصیه می کنیم که از Sucuri استفاده کنید. آنها همیشه در راس همه چیز هستند، و در مورد امنیت وردپرس ما به شخص دیگری که بیشتر اعتماد کنیم وجود ندارد. ۵ دلیل استفاده از Sucuri را ببینید.