كيف تحمي موقعك من الوصول غير المصرح به

من قبل بلير Jersyer | وورد دروس

WordPress هو نظام مجاني ومفتوح لإدارة المحتوى (CMS). وقد تم استخدامه من قبل أكثر من 10 مليون موقع. إنه شعبية يعد أمرًا جيدًا، ولكنه أيضًا يجعله هدفًا للمتسللين

في هذا المنشور ، سأشارك معك بعض النصائح لحماية أفضل بلوق وورد.

الأشياء التي يمكنك القيام بها لمنع المتسللين من بلوق الخاص بك.

1 - منع DDos

D Dos (رفض الخدمة الموزعة) هو هجوم يحاول فيه الدخيل إبطاء خادم موقع الويب الخاص بك عن طريق الوصول إلى موقع الويب الخاص بك عدة مرات. لقد ولت الأيام التي كان عليك فيها الاستعانة بمتخصص في أمان الإنترنت لحماية هجوم DDos. الآن، يحتوي WordPress على مكون إضافي يسمى " الكل في واحد WP الأمن وجدار هذا يضيف طبقة إضافية من الحماية إلى موقعك.

إنه بسيط للغاية ، ويتناسب بسهولة مع لوحة القيادة.

2 - هجمات كتلة XSS

XSS كما يوحي اسمها البرمجة عبر الموقع". كانت الإصدارات السابقة من WordPress عرضة لهذا النوع من الهجمات والتي كان من الصعب جدًا التعافي منها. في هذا النوع من الهجمات، يتم إدراج برنامج نصي ضار في موقع الويب الخاص بالمستخدم لاستخراج معلومات المستخدمين الخاصة مثل كلمة مرور المسؤول ومعلومات الملفات المهمة وما إلى ذلك. بمساعدة بعض المكونات الإضافية، يمكنك تأمين موقع WordPress الخاص بك.

إنه تطبيق ويب لموقع WordPress الخاص بك. يرفض البرنامج النصي الخبيث تلقائيًا. فقط قم بتثبيته وشاهد الفرق.

سوف يحمي موقع الويب الخاص بك عن طريق تطبيق المصادقة ثنائية العوامل. سيقوم بتحليل جميع هجمات القوة الغاشمة الممكنة وتوقيعها مثل R75 ، WSO ، إلخ.

إنه مكون إضافي يستخدم لحماية موقع WordPress الخاص بك من هجمات حقن CSRF و XSS و SQL.

3 - منع MITM

هذا هو الهجوم الأكثر شيوعًا الذي يُطلق عليه " رجل في الأوسط". إنه هجوم شائع لأن أي شخص في نطاق الإرسال الخاص بك يمكنه تنفيذ هذا النوع من الهجوم ويمكنه بسهولة استرداد معلوماتك المفيدة مثل كلمة المرور والملفات المهمة وما إلى ذلك. أفضل طريقة لإيقاف هذا النوع من الهجوم على WordPress هي تطبيق "Two Factor Authentication".

قم بتثبيت المكون الإضافي المسمى " التأكيد الخطوة ورد 2 مما سيضيف طبقة أمان إضافية إلى حساب WordPress الخاص بك. إنه مشابه لآلية التحقق المكونة من خطوتين من Google. في هذه الآلية بالإضافة إلى اسم المستخدم وكلمة المرور ، يتم إنشاء رمز مكون من ستة أرقام بواسطة المكون الإضافي وإرساله إلى هاتفك المسجل والبريد الإلكتروني وما إلى ذلك. ما عليك سوى إضافة هذا الرمز إلى معرف تسجيل الدخول الخاص بك وتكون قد انتهيت.

4 - منع حقن SQL

حقن SQL هو أسلوب ينفذه المتسللون لاستكشاف النظام باستخدام برنامج SQL النصي في قاعدة البيانات الخاصة بك. الآن ، عليك أن تعترف بأن هذا النوع من الهجوم نادر جدًا على WordPress ، لكن هذا الضعف المبكر لا ينبغي أن يقلل من حذرك.

لمحاربة هذا ، أدعوك إلى استخدام البرنامج المساعد " الأمن WP برو ". بمساعدة هذا البرنامج المساعد ، يمكنك تأمين حساب WordPress الخاص بك عن طريق التنفيذ

  • حماية الاتصال ، مع الحد من أنشطة الاتصال ومتابعتها.
  • لديك قائمة سوداء وقائمة بيضاء لعنوان IP
  • منع DDos.
  • منع هجوم القوة الغاشمة.
  • رصد حركة المرور الحية.
  • حظر نطاق عناوين IP

هذا كل شيء في هذا البرنامج التعليمي ، وآمل أن يسمح لك بحماية ملفات بلوق وورد.

إرسال مراجعة

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

هذا الموقع يستخدم Akismet للحد من غير المرغوب فيها. تعرف على المزيد حول كيفية معالجة بيانات التعليقات الخاصة بك.

يعلقون عليه على موقع Pinterest