امنیت وردپرس با روشهای کاربردی نکته مهمی است که تمام صاحبان سایتهای وردپرسی باید با آنها آشنا باشند.
زمانیکه میخواهید امنیت وردپرس را بررسی کنید باید یک پایه ی محکم را بنا کنید تا در برابر نگاه های انتقادی آن را تحت نظر بگیرید. در این مقاله سعی کردیم مواردی را مطرح کنیم که به کمک آنها میتوانید به حفظ امنیت وردپرس کمک بزرگی نمایید.
حفظ امنیت وردپرس
هک کردن یک وبسایت آنقدرها که فکر میکنید ساده نیست و به شما بستگی دارد که به چه میزان برای حفظ امنیت وردپرس تلاش کرده اید تا سدی قوی در مقابل عوامل مخرب ایجاد کنید. نکات کلیدی وجود دارد که با رعایت آنها میتوانید به موفقیت برسید.
۱- عدم بروز رسانی
یکی از عوامل اساسی که میتواند باعث حمله به سایت شما شود عدم بروزرسانی های منظم است. بروزرسانی سیستم وردپرس، عناصر، قالب، افزونه ها و… می تواند در حفظ امنیت وردپرس بسیار مفید باشد. پس یادتان باشد همیشه بروز باشید!
۲- استفاده از قالب و افزونه های نال شده
شما یک قالب یا افزونه ی پرمیوم را به صورت رایگان بدست آورده اید و تصور میکنید برنده شدید و سود خوبی کردید اما سخت در اشتباه هستید. این قالب یا افزونه به صورت نال شده میباشد و باید در مورد امنیت آن نگران باشید. تمامی امکانات این محصول بوت شده و امکان بروزرسانی برای آن فراهم نیست و این خود یک حفره ی بزرگ امنیتی محسوب می شود.
۳- استفاده مجدد از کدها
هرگز از کدها استفاده ی دوباره نکنید. باید مواظب کدهای بخش ارور لاگ باشید. این کدها مربوط به مشکلات قالب و افزونه است و اگر به آن رسیدگی کنید مشکلات امنیتی نیز به حداقل خواهد رسید و حفظ امنیت وردپرس را تا خدی تضمین می کنید.
۴- سطح دسترسی
هر کسی نیاز به داشتن دسترسی به پنل ادمین وردپرس ندارد. برای نویسندگان و سایر کارمندان خود میتوانید دسترسی های محدودی در نظر بگیرید و در عین حال از پسورد بسیار قوی استفاده کنید.
ارزیابی وبسایت خود و آماده کردن یک طرح کلی در مورد سیستم های داخلی یک شرکت، ارتباطات تجاری، کاربران و مخاطبان سایت باید امنیت را به خوبی در نظر گرفته و در حفظ آن بکوشند. راه های خوبی برای دفاع و امنیت دارایی های شما که یک وبسایت است وجود دارد.
۴- انگیزه مهاجم
شاید این همیشه برای شما جالب باشد که بدانید یک فرد برای حمله به وبسایت شما چه انگیزه ای دارد؟ تعدادی از هکرها رفتار مخربی دارند و برخی میخواهند درآمدی کسب کنند. برخی میخواهند تولید اسپم کنند، برخی دیگر میخواهند تولید بدافزار کنند و عوامل دیگر که مانع حفظ امنیت وردپرس می شود.
۵- انواع تهدیدات
یکی از حملات اصلی در مورد حمله های brute force می باشد. این روش به صورت حدس زدن پسورد و یافتن آن است و بالاخره راه ورود به وبسایت شما را می یابند. FTP و SSH هر دو از بدافزارهایی هستند که وارد وردپرس میشوند. تمامی فایل های PhP را پیدا کرده و آنها را تخریب میکنند.
۶- استفاده از ابزار قدیمی
زمانی که توسعه دهندگان از ابزار و افزونه های قدیمی در سایت استفاده میکنند باید انتظار تخریب را داشته باشند.
۷- بارگذاری فایل های غیر مجاز
هکرها گاهی با بارگذاری فایل های مخرب اقدام به هک و آسیب رساندن به فایل های PHP میکنند.
۸- XSS
فایل های مخرب به شکل جاوا اسکریپت هستند که درون فایل ها و برگه ها جای میگیرند.
۹- افشای اطلاعات
برخی افراد ممکن است با گرفتن اطلاعاتی در مورد سرور آنها را در معرض دید قرار داده و افشا کنند.
مواردی که در بالا گفته شد شایع ترین روش های تخریب سایت میباشد که باید با نکات گفته شده از آنها جلوگیری کنید تا بتوانید امکان حفظ امنیت وردپرس را به حداکثر برسانید.
با دنبال کردن مطالب آکادمی بهزودی به طرز شگفتانگیزی حرفهای شوید.
با سلام
ممنون از شما استاد عزیز، مطلب مفیدی بود. اتفاقا چند وقت سایت من مسدود شده بود و وقتی دلیلش رو جویا شدم به دلیل اسپم هایی بود که از کنترل پنل سایت ارسال شده بود. و وقتی کنترل پنل رو بررسی کردم متوجه شدم کلی کاربر در قسمت wp-user وجود داره.
آیا این نشون میده که سایت هک شده؟
سلام
خیر نشان دهنده هک شدن نیست باید جلوی ثبت نام را بگیرید یا بوسیله افزونه امنیتی جلوی ثبت نام ربات ها رو بگیرید.
در حال حاضر ربات ها در سایت شما دارند عضو میشن.
یک افزونه بسیار کامل برای امنیت سایت شما:
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
موفق باشید