این روزها وردپرس به طور شگفت انگیز یک سوم از تمام وبسایت ها را در اختیار گرفته. این پلت فرم CMS در اواسط دهه 80 میلادی برای جامعه ما جا افتاد، یعنی درست از زمانی که بسیاری از ویژگی های سئووردپرس اجرا و عملی شد. به همین دلیل است که به طور ناگهانی مورد حمله قرار می گیرد ، که عمدتا به دلیل سئو اسپم است ، این حملات می توانند به طرز وحشتناکی گسترش یابد.
ما در اینجا نگاهی به برخی از اصول وردپرس و راه هایی برای اطمینان از اینکه سایت وردپرس شما بی خطر است ، می اندازیم.
آخرین نسخه وردپرس بسیار ایمن طراحی شده. اما اگر از به روز رسانی و آپدیت آن غفلت کنید ، می تواند ناامنی را به سرعت فراهم کند. به همین دلیل است که بسیاری از متخصصان امنیتی و توسعه دهندگان سئو جزو طرفداران وردپرس نیستند. وردپرس نیز به کد PHP spaghetti شباهت دارد که به طور ذاتی ناامن است ، در صورتی که خود وردپرس هشدار می دهد که ریشه آسیب پذیری ها بیشتر متکی به قسمت های قابل گسترش پلتفرم ، به ویژه پلاگین ها و تم ها است.
وردپرس یک سیستم 100 درصد مطمئن نیست. وردپرس نیاز به به روز رسانی امنیتی دارد که به طور ایمن عمل کند ، نگران نباشید این به روز رسانی ها وقت زیادی از شما نمی گیرد. به راحتی می توانید به روز رسانی های امنیتی خودکار را روشن کنید . پس پلاگین ها و تم ها را به محض این که نسخه های جدید در دسترس قرار گرقتند، به روز رسانی کنید.
وردپرس پلت فرمی متن باز است که شامل خطرات و همچنین منافع به خصوص خود در زمینه سئو است. این منافع برای جامعه توسعه دهندگان کد را برای هسته فراهم می کند، این روز ها افراد زیادی به دنبال کشف پلت فرم های متن باز و open source هستند.
مواردی وجود دارد که می توانید برای محافظت از خود و سئو ی سایت استفاده کنید حتی زمانی که نقش مدیر را ندارید. اطمینان حاصل کنید که در یک شبکه امن با یک ایستگاه کاری اسکن شده کار می کنید. از بلوک کردن تبلیغات برای جلوگیری از حملات پیچیده که به عنوان تصاویر پنهان می شوند ، استفاده کنید. از VPN برای رمزگذاری و همچنین برای جلوگیری از هک شدن و حملات MITM. استفاده کنید.
بدون توجه به نقشی که دارید داشتن یک رمز قوی و ایمن نکته بسیار مهمی است. اطمینان حاصل کنید که رمز عبور شما منحصر به فرد و به اندازه کافی بلند است. رمزی که ترکیبی از اعداد و حروف است به اندازه کافی امن نیست، اگر کلمه عبورتان به اندازه کافی بلند نیست ، می توانید در رمز عبورتان از نشانه های نگارشی نیز استفاده کنید . شما نیاز به کلمه عبور طولانی دارید اگر رمزتان نیاز به حفظ کردن دارد ، می توانید از عبارت های چهار یا پنج کلمه ای در کنار استفاده کنید ، اما بهتر است که از یک برنامه مدیریت رمز عبور استفاده کنید که یک کلمه عبور ایمن و مطمئن برای شما ایجاد کند.
چرا طول رمز عبور اینقدر مهم است؟ به این ترتیب، یک گذرواژه هشت کاراکتری را می توان در کمتر از 2.5 ساعت با استفاده از ابزار آزاد و متن باز به نام HashCat کشف کنید! مهم نیست که رمز عبور شما غیر قابل شناسایی است، مسئله مهم این است که فقط چند ساعت طول می کشد تا رمزهای عبور کوتاه به راحتی شناسایی می شوند. شروع به ایجاد رمز های بیشتر از 13 کاراکتر کنید.
اگر نقش شما به عنوان یک کاربر مدیر است، یک حساب کاربری جدید برای خودتان ایجاد کنید که فقط محدود به یک نقش ویرایشگر باشد. شروع به استفاده از نمایه جدید به جای admin کنید به این ترتیب، حملات خالص شبکه وسیع در حمله به مجوزهای نقش ویرایشگر شما متمرکز خواهد شد و اگر حساب کاربری شما ربوده شود، شما توانایی مدیریت برای تغییر رمزهای عبور و کنترل از بین رفته را دارید. شاید هم از طریق استفاده از یک افزونه قادر باشید یک سیاست رمز عبور قوی را دنبال کنید.
منبع : http://generalinfo1.parsiblog.com/Posts/111/