آموزش وردپرس قالب وردپرس وردپرس

سایت وردپرس شما چقدر ایمن است؟ با 6 ابزار رایگان برای تست امنیت وب سایت وردپرس خود ، این موضوع را بیابید

webmotive 0 دیدگاه مانند

ما فکر می کنیم پلاگین امنیتی ما ، Defender ، بسیار ناپسند است ، اما هرگز به شما نمی گوییم همه تخم مرغ های خود را در یک سبد قرار دهید. حتی با داشتن یک پلاگین امنیتی فوق العاده قابل اعتماد و قوی ، هنوز هم باید بررسی های بیشتری در مورد امنیت سایت خود انجام دهید …

روزهایی که تنها راه نفوذ به رایانه یا حسابهای کسی ارسال ویروسی مبدل به صورت pdf یا حدس دستی رمزهای عبور آنها بوده است ، گذشته است.

امروزه هک کردن آسان است. خودکار است.

رباتها می توانند به زور وارد سایت شوند ، حسابهای مدیر جعلی ایجاد کنند و شبکه را از نظر آسیب پذیری و پرونده های ارزشمند در عرض چند ثانیه اسکن کنند.

این بدان معناست که شما برای اینکه قربانی حمله شوید دیگر نیازی به دشمن قاطع ندارید.

و از آنجا که حملات همیشه در حال افزایش است ، منطقی است که برای محافظت از سایت و در نهایت بازدید کنندگان ، اقدامات احتیاطی موجود را انجام دهید.

یکی از این اقدامات احتیاطی صرفاً صرف وقت برای بررسی سایت خود از چند منبع مختلف است.

در ادامه نگاهی به برخی از بهترین ابزارهای رایگان موجود در اینجا بخوانید.

1. مدافع
2. ابزار وردپرس
3. wpRecon
4. VirusTotal
5. رصدخانه موزیلا
6. گزارش شفافیت Google

1. مدافع

امیدوارم ، شما در حال حاضر استفاده می کنید مدافع برای محافظت از سایت خود در برابر حملات مخرب ، آیا می دانید این ویژگی دارای ویژگی اسکن عالی و همچنین خلاصه ای از کارهایی است که می توانید برای بهبود امنیت سایت خود انجام دهید؟

بیایید با اسکن شروع کنیم.

برای شروع اسکن ، روی گزینه Defender’s Malware Scanning در نوار کناری وردپرس کلیک کنید.

عکس صفحه Defender در شرف شروع اسکن است
روی اجرای اسکن کلیک کنید.

سپس Defender هر پرونده ای را که به نظر او مشکوک است ، مانند پرونده های اصلی که ویرایش شده اند یا به صورت استاندارد ارائه نمی شوند ، برجسته می کند.

عکس صفحه از نتایج اسکن Defender که دو فایل بالقوه مخرب را نشان می دهد.
Defender پرونده های اصلی شما را در برابر نسخه های اصلی موجود در مخزن وردپرس بررسی می کند.

شما باید از طریق پرونده ها بررسی کنید که آیا آنها خطری دارند یا اینکه تغییراتی هستند که خودتان ایجاد کرده اید.

سپس سه گزینه پیش رو دارید:

  • اگر فکر نمی کنید یک فایل خاص باید وجود داشته باشد ، می توانید آن را حذف کنید.
  • اگر فکر می کنید یک پرونده اصلی دستکاری شده است ، می توانید آن را به نسخه اصلی برگردانید – Defender آن را با یک نسخه جدید جایگزین می کند.
  • اگر به این پرونده ها اعتماد دارید ، می توانید از Defender بخواهید که در اسکن های بعدی آنها را نادیده بگیرد.
تصویر صفحه از یک پرونده مشکوک در Defender که نشان دهنده کد است.
Defender حتی کد مورد نظر را به شما نشان می دهد.

اطمینان از دستکاری هیچ کدی راهی عالی برای حفظ امنیت سایت شما است.

مدافع یک قدم جلوتر می رود. این می تواند به طور کلی امنیت سایت شما را بررسی کند تا اگر آسیب پذیری هایی در سایت شما وجود دارد که به راحتی برطرف می شوند ، به شما توصیه کند.

به سادگی به توصیه ها بخش برای پیدا کردن اینکه آیا Defender هرگونه آسیب پذیری را انتخاب کرده است یا خیر.

عکس صفحه توصیه های امنیتی با Defender.
این یک لیست از تمام مراحل توصیه شده فعلی را به شما ارائه می دهد.

برای دیدن اطلاعات بیشتر می توانید روی هر مورد جداگانه کلیک کنید. Defender حتی می تواند دستورالعمل هایی برای رفع آن به شما ارائه دهد!

کد مورد نیاز برای رفع مشکل
دستورالعمل ها و کد ارائه شده است.

Defender همچنین با ذکر کلیه اقدامات احتیاطی که قبلاً انجام داده اید ، به شما اطلاع می دهد که در حال انجام چه کارهایی هستید.

به سادگی به عمل کرده در سمت چپ صفحه Defender ضربه بزنید.

عکس صفحه از همه آسیب پذیری های اقدام شده.
برای داشتن بهترین شانس در امنیت سایت خود ، سعی کنید همه توصیه ها را در ستون Actioned وارد کنید.

چیزی که میبینی را دوست داری؟

راهنمای کامل ما را در مورد نحوه استفاده بیشتر از Defender بررسی کنید و اگر میزبان ما هستید ، نگاهی به چگونگی ادغام کامل آن با The Hub بیندازید.

بخش ابزارهای وردپرس ممکن است جایی نباشد که شما مرتباً آن را چک می کنید ، اما سلامت سایت منو می تواند بسیار ارزشمند باشد و ارزش بازدید عجیب را دارد.

این ابزار همچنین مواردی فراتر از توصیه های امنیتی ارائه می دهد و اطلاعات بیشتری از هر ابزار خارجی را به شما ارائه می دهد زیرا مستقیماً با سایت شما مرتبط است.

تصویر پیشنهادی ابزار WordPress.
حتی پیشنهادات عملکرد نیز می توانند به امنیت کمک کنند – بهتر است نسخه PHP را به روز کنید!

اگر بر روی هر یک از توصیه ها کلیک کنید ، جزئیات بیشتر بسیار مفیدی دریافت خواهید کرد.

عکس صفحه از لیست مضامین غیرفعال.
این اطلاعات می تواند حفظ موضوعات غیر فعال و افزونه ها را بسیار آسان کند!

همچنین می توانید لیستی از تست های قبولی را بررسی کنید تا بدانید چه کاری درست انجام می دهید.

عکس از 18 شماره اصلاح شده
همیشه دانستن اینکه چه موقع از همه چیز مراقبت می شود ، اطمینان بخش است.

این دقیقاً در نصب وردپرس شما تعبیه شده است ، بنابراین هر چند وقت یک بار باید یک بررسی سریع انجام دهید.

3. wpRecon

بهتر است از هرگونه اطلاعات در مورد سایت خود که در دسترس عموم است ، ایده بگیرید ، زیرا هکرها می توانند از این طریق برای یافتن راه هایی برای به خطر انداختن امنیت شما استفاده کنند.

یکی از بهترین راه ها برای فهمیدن اینکه چه اطلاعاتی به راحتی در دسترس است ، استفاده از یک ابزار شخص ثالث است که به سایت شما پیوند ندارد.

wpRecon یکی از این ابزارها است.

به سادگی URL سایتی را که می خواهید آزمایش کنید وارد کنید.

عکس صفحه از جعبه ای که می توانید اسکن خود را از آنجا انجام دهید.
می توانید هر سایتی را که مایل هستید تست کنید.

این آزمون نتایج متنوعی را به شما ارائه می دهد که اولین مجموعه مربوط به نوع سرور ، آدرس IP و بررسی نسخه وردپرس در حال اجرا است.

تصویر صفحه از اطلاعات به دست آمده از اسکن WPrecon.
این همه اطلاعاتی است که فقط با URL شما می توان به دست آورد!

همچنین این برنامه به شما در مورد هرگونه افزونه ای که در حال خواندن منبع HTML صفحه اول وب سایت هستند ، اطلاع می یابد ، اطلاعاتی را که می تواند در مورد موضوع پیدا کند بررسی می کند و سعی می کند محتوای پوشه های بارگذاری و پلاگین ها را لیست کند.

عکس صفحه از نتایج آزمون که سعی دارد به پوشه های شما دسترسی پیدا کند.
خوب است اگر آگاهی از فهرست بندی فهرست در سایت شما وجود دارد ، خوب است.

یک بررسی معمول با استفاده از ابزاری مانند wpRecon به شما کمک می کند اگر سوراخ های بزرگی وجود دارد ، آماده است تا هکرها از آن عبور کنند.

4. VirusTotal

ویروس توتال یکی دیگر از ابزارهای آنلاین رایگان برای اسکن سایت ها ، اسناد و آدرس های IP است. این پایگاه داده دارای بیش از 70 اسکنر آنتی ویروس و سرویس های لیست سیاه URL / دامنه است.

عکس صفحه برخی از شرکایی که VirusTotal از آنها استفاده می کند.
اینها تنها تعدادی از پایگاه های داده است که VirusTotal بررسی می کند.

اگر سایت شما تمیز است ، باید خوب باشید ، با این حال ، اگر هر یک از پایگاه های داده مخرب را پیدا کنند ، ممکن است بدافزار داشته باشید.

اگر این مورد باشد ، ارزش اسکن کامل بدافزار را دارد.

همچنین می توانید جزئیات بیشتری در مورد سایت خود بررسی کنید.

عکس صفحه از نتیجه بررسی پیوندهای خروجی.
خوب است که بررسی کنید آیا بدون اطلاع شما پیوندهای خارجی به سایت شما اضافه شده است یا خیر.

VirusTotal نتیجه اسکن را با شرکای معاینه کننده ای که استفاده می کند به اشتراک می گذارد. این پایگاه داده های ویروسی و دانش آنها را رشد می دهد و به مبارزه با بدافزارها و هکرها کمک می کند.

5. رصدخانه موزیلا

رصدخانه موزیلا کمی متفاوت از ابزاری است که در بالا بررسی کردیم ، زیرا چند نوع تست جداگانه را ارائه می دهد.

وقتی اسکن را برای اولین بار اجرا می کنید ، آسیب پذیری های مربوط به HTTP را آزمایش می کند. سپس به سایت شما به صورت نامه نمره می دهد.

عکس صفحه از نتیجه آزمون.
بله ، بهترین نمره نیست – اما به همین دلیل چک هایی از این دست مفید هستند!

به پایین اسکرول کنید تا ببینید در کدام یک از آزمونها موفق نشده اید (در صورت وجود).

عکس صفحه نمرات آزمون.
شما می توانید ببینید که چگونه در همه 11 آزمون نمره گرفته اید.

بر روی نام هر آزمون کلیک کنید تا به صفحه ایجاد شده توسط Mozilla منتقل شوید که معنی آن را به طور کامل توضیح می دهد.

پس از اولین اسکن ، می توانید موارد دیگری را نیز شروع کنید تا بررسی کنید آیا دسترسی به سایت شما از طریق SSH حاصل شده است (اگر چنین باشد بسیار نگران کننده خواهد بود!) و آزمایشات اضافی با شرکت های شخص ثالث ImmuniWeb، securityheaders.com ، و hstspreload.org.

6. گزارش شفافیت Google

گوگل گزارش شفافیت در واقع پاسخی برای بررسی آسیب پذیری های سایت شما نیست ، با این حال ، یک دلیل وجود دارد که آن را به این لیست رسانده است.

دلیل اینکه در مورد سایت خود چندان کمکی نخواهد کرد این است که فقط به شما می گوید آیا چیزی ناامن می یابد یا نه ، به شما نمی گوید محتوای ناامن چیست.

این باعث می شود هنگام بررسی در سایت خود بسیار زائد باشد اما هنگام بررسی سایتی که می خواهید بازدید کنید ، می تواند مفید واقع شود.

اگر برای اولین بار از بازدید از یک URL عصبی هستید ، می توانید آن را به سادگی در نوار جستجوی گزارش شفافیت Google وارد کنید ، و اجازه دهید آن را برای شما بررسی کند.

نتایج جستجوی شفافیت گوگل.
این یک پاسخ اساسی بله یا خیر در مورد اینکه آیا سایت برای بازدید از سایت ایمن است ارائه می دهد.

بنابراین بله ، گرچه ممکن است پاسخی برای بررسی وجود امنیت در سایت شما نباشد ، اما داشتن یک وسیله بسیار خوب در کیف شماست!

یک قدم جلوتر بمانید

بررسی های منظم سایت خود را با استفاده از ابزارهای مختلف انجام دهید تا اطمینان حاصل کنید که هرگونه آسیب پذیری را قبل از اینکه هکرها یا ربات ها آنها را بو بکشند ، شناسایی کنید.

بسیاری از مواردی که توسط این ابزارها برطرف می شود رفع سریع و آسان است ، بنابراین در چک های منظم به عنوان بخشی از روند امنیت سایت خود برنامه ریزی کنید.

اگر می خواهید بدانید که چگونه می توانید هنگام تنظیم محافظت از سایت وردپرس خود چیزی را از دست ندهید ، حتماً لیست چک 16 مرحله ای ما را برای بررسی کامل قفل سایت بررسی کنید.

و با این وجود # ماه امنیت در حال حاضر می توانید دریافت کنید 35٪ تخفیف در سال اول بسته امنیتی و پشتیبان ما شامل Defender Pro ، Snapshot Pro ، Shipper Pro و Automate. برای باز کردن قفل معامله انحصاری ، روی کوپن زیر کلیک کنید.

35٪ تخفیف در بسته امنیتی و پشتیبان گیری