مقالات وبوردپرس

۵ مورد از آسیب پذیری های مهم وردپرس و نحوه اجتناب از آن ها

اگر شما هم صاحب یک وردپرسی هستید باید در مورد خطرات و آسیب پذیری های احتمالی آن آگاه باشید. همانطور که به هنگام بیرون رفتن از منزل همه درب ها را می بندید ، برای سیستم های امنیتی خانه تان پول صرف می کنید و خود را بیمه می نمایید باید برای سایت هم  موارد امنیتی را رعایت کنید و سنجش هایی را برای بهبود عملکرد آن مدنظر داشته باشید. واقعیت این است که بیشتر مشکلات امنیتی سایت های وردپرسی را می توان با دنبال کردن چند تمرین ساده مهار کرد. در این مقاله سعی می کنیم مهم ترین و رایج ترین اسیب پذیری های وردپرس را با هم مرور کنیم  و روش هایی را برای امن تر کردن سایت خود بیاموزیم. پس همراه وب باشید.

اینفوگرافیک زیر به طور کلی مواردی که قرار است در این مقاله با هم صحبت کنیم را به تصویر می کشد.

5 مورد از اسیب پذیری های مهم وردپرس

هاست ضعیف:

 

همه هاست ها به یک شیوه کار نمی کنند و انتخاب هاست تنها بر اساس قیمت و ارزان بودن آن می تواند در طولانی مدت مشکلات امنیتی زیادی برای سایت ایجاد کند و بیشتر از قبل برای صاحبان سایت ها هزینه بر باشد.

بیشتر محیط های هاست ی امنیت کافی را دارند اما برخی از آن ها اکانت های کاربران را به درستی از هم جدا نمی کنند. هاستی که انتخاب می کنید باید اخرین نکات امنیتی را مدنظر داشته باشد و سایر تمرینات مرتبط با را دنبال نماید. پس هاستی را انتخاب کنید که موارد امنیتی را جدی می گیرد. یافتن هاست وردپرسی همچون هاست ارائه شده توسط شرکت وب ایده می تواند شما را از مسائل و مشکلات امنیتی دور نگه دارد.

هنوز هاست وردپرسی تهیه نکرده اید؟ کلیک کنید

 بخش لاگین وردپرس:

بخش لاگین وردپرس

بخش لاگین سایت وردپرسی شما یکی از موقعیت هایی است که بیشتر از سایر موارد تحت حمله قرار می گیرد زیرا مسیر راحتی برای دسترسی به  سایت فراهم می آورد. حملات بروت فورس رایج ترین روش سوء استفاده از بخش لاگین وردپرس محسوب می شود.

به معنای تلاش برای حدس زدن ترکیبات نام کاربری و پسورد برای دسترسی به بخش بک اند سایت وردپرسی است. این حملات می توانند برای هکر بسیار موثر باشند زیرا وردپرس تعداد تلاش هایی که فرد می تواند برای لاگین انجام دهد را به صورت پیش فرض محدود نمی کند مگر اینکه یا روش امنیتی دیگری برای این موضوع در نظر گرفته شود.

شما می توانید با به کار بردن افزونه های امنیتی  که تعداد تلاش های لاگین را محدود می سازند امنیت سایت وردپرسی خود را تقویت کنید. در مورد امنیت پسورد خود هم خوب فکر کنید. این موضوع برای امن کردن ناحیه لاگین وردپرس بسیار ضروری است.

سعی کنید کاربران سایت خود را مجبور کنید از پسوردهای امن و قوی استفاده کنند  تا احتمال حملات بروت فورس و تاثیر آن کاهش یابد. علاوه بر این، با افزودن تایید دو مرحله ای به وردپرس می توانید از امنیت ناحیه لاگین خود بیش از پیش اطمینان حاصل کنید.

دو مرحله ای کاربران را وادار می کند از Token تایید هویت به همراه نام کاربری و پسورد برای لاگین کردن به وردپرس استفاده کند. حتی اگر نام کاربری و پسورد درست باشد در صورتی که کاربر نتواند هویت خود را تایید کند قادر به لاگین کردن نخواهد بود. تایید هویت دو مرحله ای لایه قدرتمندی از امنیت را بر روی سایت وردپرسی شما اضافه می کند.

استفاده از های به روز نشده:

زمانی که سایت شما افزونه ها، قالب ها یا نرم افزارهای به روز نشده ای در خود دارد خطر سوء استفاده از آن افزایش خواهد یافت. به روز رسانی ها تنها برای برطرف کردن باگ ها یا افزودن قابلیت های جدید نیستند. آن ها می توانند بسته های امنیتی را برای سوء استفاده های شناخته شده اضافه نمایند.

بیشتر هک های موفقی که بر روی سایت انجام می شود به خاطر استفاده از نرم افزارها  و سایر موارد به روز نشده است.  شما می توانید به روزرسانی سایت وردپرسی خود را خودکار سازید. اینکار شما را مطمئن می سازد بسته های امنیتی مهم به خوبی بر روی سایت اضافه می شود.

سوء استفاده از کدهای PHP:

کدهای PHP

کدهای PHP که بر روی سایت وردپرسی به کار می رود هم باید در فهرست اسیب پذیری های امنیتی قرار گیرد. سوء استفاده از این کدها جزو رایج ترین روش های استفاده شده توسط هکرها برای دسترسی به سایت وردپرسی است. پس باید با محدود کردن این فرصت ها خطرات موجود را کمتر کنید. اگر افزونه یا قالب غیر ضروری بر روی سایت وردپرسی خود دارید کاملا آن را پاک کنید یا غیر فعال نمایید. اینکار می تواند دسترسی به کدهای قابل اجرا در سایت را محدود کند.

علاوه بر این از به کار بردن افزونه هایی که به روز نمی شوند خودداری کنید.  اگر افزونه ای بر روی سایت دارید که بیش از شش ماه به روز نشده است باید آن را غیر فعال سازید و پاک نمایید.

 نصب نرم افزار از منابع غیر قابل اعتماد:

افزونه ها و قالب های وردپرسی خود را تنها از منابع قابل اعتماد تهیه کنید. باید نرم افزارهایی را بر روی سایت نصب کنید که از منابع شناخته شده مثل سایت خود وردپرس دانلود شده اند. سعی کنید از به کارگیری افزونه ها و قالب های نال شده خودداری نمایید. مقاله زیر به شما کمک می کند چرایی این امر را به خوبی درک کنید. پس کمی زمان برای مطالعه مقاله زیر اختصاص دهید تا به اهمیت  این موضوع پی ببرید.

بیشتر بخوانید: چرا نباید از قالب و افزونه وردپرس نال شده استفاده کنیم؟

نکته برتر: اجرای سایت بدون گواهینامه SSL

گواهینامه SSL

زمانی که کاربری وارد سایت شما می شود و از آن بازدید می کند خط ارتباطی بین  دستگاه او و سرور شما آغاز می گردد. این ارتباط یک خط مستقیم نیست و اطلاعات بین بازدید کننده و سرور در گام های مختلفی رد و بدل می شود.

برای اینکه بدانید رمزگذاری و رمزنگاری چگونه کار می کند بهتر است با یک مثال کار خود را به پیش ببریم. فرض کنید خریدی را به صورت آنلاین انجام می دهید. اگر تا به حال از دنیای آنلاین خرید کرده باشید حتما به خوبی می دانید که مرسوله های پستی  گام های مختلفی را طی می کنند تا به دست شما برسند. این مرسوله ها به مقاصد مختلفی می روند و از نقاط پستی مختلفی عبور می کنند و سپس به درب منزل آورده می شوند.

در این شرایط اگر فروشنده به درستی مرسوله پستی شما را بسته بندی نکرده باشد احتمال اینکه سایر افراد محتوای آن را ببینند بسیار زیاد است.  همین امر درباره سایت هم صدق می کند. زمانی که کاربر وارد سایت وردپرسی شما می شود و اطلاعات پرداخت را وارد می کند این اطلاعات به طور پیش فرض رمزگذاری نمی شوند.

پس درست همانند مرسوله های بسته بندی نشده احتمال دیده شدن این اطلاعات توسط  سایر افراد وجود دارد.  خوشبختانه حل کردن این اسیب پذیری بسیار اسان است. اضافه کردن گواهینامه SSL به سایت  بهترین روش برای رمزنگاری و امن کردن ارتباط کاربر با سایت وردپرسی تان است.

اگر از شرکت وب ایده خرید می کنید می توانید این گواهینامه را هم دریافت نمایید. برای دریافت اطلاعات بیشتر با شرکت تماس بگیرید.

چک لیست ساده ای برای امن کردن وردپرس:

بیشتر اسیب پذیری های امنیتی وردپرس را می توان به کمک یک رویکرد فعال برطرف کرد. برای اینکار کافیست چک لیست زیر را همیشه به خاطر داشته باشید:

  • از هاست قابل اعتمادی خرید کنید
  • ناحیه لاگین خود را با پسورد قوی و تایید هویت دو مرحله ای امن سازید
  • افزونه ها، قالب ها و وردپرس خود را به روز نگه دارید
  • افزونه ها و قالب هایی که مورد استفاده قرار نمی دهید را پاک کنید.
  • تنها از نرم افزارهای قابل اعتماد استفاده کنید
  • گواهینامه SSL را به سایت خود بیفزایید.

با رشد محبوبیت وردپرس در میان صاحبان سایت ها، اطمینان از امن نگه داشتن آن بیش از پیش اهمیت پیدا کرده است. در این مقاله سعی کردیم برخی از اسیب پذیری های مهم وردپرس را با هم مرور کنیم و به راه حل های آن ها بپردازیم.

Rate this post
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن