وورد هو نظام إدارة المحتوى المفتوح والحر (CMS). وقد تم استخدامه من قبل أكثر من 10 مليون المواقع. شعبيته هو شيء جيد، ولكنه أيضا يجعل منه هدفا للقراصنة
في هذا المنشور ، سأشارك معك بعض النصائح لحماية أفضل بلوق وورد.
الأشياء التي يمكنك القيام بها لمنع المتسللين من بلوق الخاص بك.
1 - منع DDos
Dos (الرفض الموزع للخدمة) هو هجوم يحاول فيه الدخيل إبطاء خادمك موقع انترنت من خلال الوصول بشكل متكرر إلى موقع انترنت. لقد ولت الأيام التي كان عليك فيها توظيف متخصص في أمن الإنترنت لحماية هجوم DDos. الآن يحتوي WordPress على مكون إضافي يسمى " الكل في واحد WP الأمن وجدار هذا يضيف طبقة إضافية من الحماية إلى موقعك.
إنه بسيط للغاية ، ويتناسب بسهولة مع لوحة القيادة.
2 - هجمات كتلة XSS
XSS كما يوحي اسمها البرمجة عبر الموقع". كانت الإصدارات السابقة من WordPress عرضة لهذا النوع من الهجمات والتي كان من الصعب جدًا التعافي منها. في هذا النوع من الهجمات، يتم إدخال برنامج نصي ضار في ملف موقع انترنت لاستخراج المعلومات الخاصة للمستخدمين مثل كلمة مرور المسؤول ومعلومات الملفات المهمة وما إلى ذلك. بمساعدة بعض المكونات الإضافية، يمكنك تأمين موقع WordPress الخاص بك.
إنه تطبيق ويب لموقع WordPress الخاص بك. يرفض البرنامج النصي الخبيث تلقائيًا. فقط قم بتثبيته وشاهد الفرق.
سوف يحمي موقع الويب الخاص بك عن طريق تطبيق المصادقة ثنائية العوامل. سيقوم بتحليل جميع هجمات القوة الغاشمة الممكنة وتوقيعها مثل R75 ، WSO ، إلخ.
إنه مكون إضافي يستخدم لحماية موقع WordPress الخاص بك من هجمات حقن CSRF و XSS و SQL.
3 - منع MITM
هذا هو الهجوم الأكثر شيوعًا الذي يُطلق عليه " رجل في الأوسط". إنه هجوم شائع لأن أي شخص في نطاق الإرسال الخاص بك يمكنه تنفيذ هذا النوع من الهجوم ويمكنه بسهولة استرداد معلوماتك المفيدة مثل كلمة المرور والملفات المهمة وما إلى ذلك. أفضل طريقة لإيقاف هذا النوع من الهجوم على WordPress هي تطبيق "Two Factor Authentication".
قم بتثبيت المكون الإضافي المسمى " التأكيد الخطوة ورد 2 مما سيضيف طبقة أمان إضافية إلى حساب WordPress الخاص بك. إنه مشابه لآلية التحقق المكونة من خطوتين من Google. في هذه الآلية بالإضافة إلى اسم المستخدم وكلمة المرور ، يتم إنشاء رمز مكون من ستة أرقام بواسطة المكون الإضافي وإرساله إلى هاتفك المسجل والبريد الإلكتروني وما إلى ذلك. ما عليك سوى إضافة هذا الرمز إلى معرف تسجيل الدخول الخاص بك وتكون قد انتهيت.
4 - منع حقن SQL
حقن SQL هو أسلوب ينفذه المتسللون لاستكشاف النظام باستخدام برنامج SQL النصي في قاعدة البيانات الخاصة بك. الآن ، عليك أن تعترف بأن هذا النوع من الهجوم نادر جدًا على WordPress ، لكن هذا الضعف المبكر لا ينبغي أن يقلل من حذرك.
لمحاربة هذا ، أدعوك إلى استخدام البرنامج المساعد " الأمن WP برو ". بمساعدة هذا البرنامج المساعد ، يمكنك تأمين حساب WordPress الخاص بك عن طريق التنفيذ
- حماية الاتصال ، مع الحد من أنشطة الاتصال ومتابعتها.
- لديك قائمة سوداء وقائمة بيضاء لعنوان IP
- منع DDos.
- منع هجوم القوة الغاشمة.
- رصد حركة المرور الحية.
- حظر نطاق عناوين IP
هذا كل شيء في هذا البرنامج التعليمي ، وآمل أن يسمح لك بحماية ملفات بلوق وورد.
