امنیت و شبکه

افزایش امنیت وردپرس

بوسیله امید عظیمیان

ما به تجربه می دانیم که هک شدن سایت اصلا سرگرم کننده نیست.

به همین دلیل، اینجا در ، امنیت را بسیار جدی می گیریم. باید گفت بطور میانگین در هر ساعت ۱۲۵۰ سایت مورد حمله هکر ها قرار میگیرند.

در امتداد رویکرد جدی ما نسبت به امنیت، محصولات ما برای امنیت بیشتر با دقت بهینه سازی شده اند.

با این حال، زمانی که در حال اجرای یک وب سایت هستیم هنوز هم تعداد انگشت شماری از خطرات امنیتی بالقوه وجود دارد، که ما هیچ کنترلی بر آنها نداریم.

شما به عنوان مالک وب سایت، به منظور امن نگه داشتن وب سایت خود، نیاز به توجه به این خطرات امنیتی بالقوه دارید. با توجه به این، در اینجا راهکارهایی وجود دارد که شما می توانید برای بهبود بخشیدن به امنیت وردپرس خود انجام دهید.

قبل از شروع چیزی هست که شما باید آن را بدانید, هر وبسایتی با هر میزان از امنیت میتواند هک شود, در واقع رقابت بین هک و امنیت یک بازی بی پایان است.اما با انجام اقدامات مربوطه، ایمنی سایت وردپرسی خود را در برابر حملات افزایش دهید.

چرا هکر ها و ربات های هک به سایت شما حمله میکنند؟

دلیل اول حمله هکر ها و یا ربات های هک به سایت وردپرسی شما، برای سرگرمی و یادگیری است.

دلیل دوم، بوجود آوردن مشکل و خسارت زدن به کسب و کار شماست.

سوم، برای قرار دادن بدافزار های مخرب در سایت وردپرسی شما.

چهارم برای از بین بردن محتوای سایت شما ودرخواست پول در ازای بازگشت سایت.

پنجم برای به سرقت بردن اطلاعات محرمانه و حساس. دلیل دیگری که نوع جالبی از هک وبسایت میباشد، حمله برای قرار دادن لینک مربوط به سایت خود هکر هاست که این روش شیوه ی جدید و مدرنی در فرآیند SEO است.

چگونه سایت من هک شد؟

یک سایت با هدف آزمایشی ایجاد کردم و آن را بر روی یک هاست (HOST) ناشناخته، و بی اعتبار قرار دادم.

یک روز صبح که از خواب بلند شدم و خواستم وارد سیستم مدیریت سایت خود شوم، بجای مشاهده ی صفحه اصلی سایت، یک متن در وسط صفحه قرار داشت:

سایت شما توسط کدهای اسکریپت هک شد. با بررسی های انجام شده، متوجه شدم که حمله هکر به سرور بوده و بطور مستقیم سایت را هک نکرده است.شیوه ایی که روش تمامی هکرهاست.

آنها با حمله به سرور و به تصرف درآوردن آن، اطلاعات بسیاری در مورد انواع سایت ها بدست اورده و توانایی در حذف تمامی این اطلاعات را دارند. بنابراین انتخاب یک سرورهاست معتبر و با امنیت بالا، مهمترین قدم در تامین امنیت وردپرس شماست.حتما بخوانید  کتاب آموزش نتورک پلاس روش های هک شدن سایت شاید باورتون نشه ولی قدم اول در حمله به وبسایت ها، حدس زدن نام کاربری (username) و رمز ورود (password) است.

خیلی از حمله ی هکر ها از همین روش ساده انجام شده است. همچنین ارسال داده های مخرب به سرور و به دست گرفتن دیتابیس (database) توسط ربات ها یا بدافزار های حمله، نوع دیگری از هک است.

روش دیگر ایجاد وجود حفره های باز در کدهای اسکریپت سایت شماست که با تغییر در انها فرد هکر میتواند سایت شما را به کنترل دراورد بنابراین شما کاربران عزیز باید از نام کاربری و رمز عبور قوی برای رجوع به سایت خود انتخاب کنید و همچنین سعی کنید در کدنویسی قالب وردپرس خود از کدهای اسکریپت مطمئن و کمتری استفاده کنید.حمله به هسته وردپرسگاهی اوقات هکر ها، هسته ی ساختاری قویترین سیستم مدیریت محتوا یعنی وردپرس را هدف حمله قرار میدهند.

برای جلوگیری از این حمله و افزایش امنیت وردپرس، باید با نحوه ی بروز رسانی وردپرس ونحوه ی استفاده از پلاگین های ایمن آشنا باشید.

نکته ی بسیار مهم در امنیت وردپرسبیش از ۶۳% از تمامی سیستم های مدیریتی وردپرس فعال در دنیای وب، نسخه ۴٫۰٫۰ و به پایین هستند.

نکته ایی که هکر ها هرگز از ان غافل نشده اند.پس راه دیگر افزایش امنیت وردپرس، استفاده از آخرین نسخه ی وردپرس یا بروز رسانی وردپرس های قدیمی است.

راهی که باعث ایمن بودن هسته ی وردپرس در برابر حمله های هکرها میشود.از افزونه های امنیتی استفاده کنیددزست مانند تمام اقدامات فوق، افزونه های زیادی وجود دارد که شما می توانید از آنها برای تشدید امنیت سایت خود و کاهش احتمال هک شدن، استفاده کنید.

در اینجا تعداد انگشت شماری از گزینه های محبوب وجود دارد: • http://wordpress.org/plugins/better-wp-security/ – طیف گسترده ای از ویژگی های امنیتی را ارائه می دهد. • http://wordpress.org/plugins/bulletproof-security/ – سایت خود را از طریق .htaccess محافظت می کند. • http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ – یک فایروال به سایت شما می افزاید. • http://wordpress.org/plugins/sucuri-scanner/ – سایت شما را برای نرم افزارهای مخرب و غیره اسکن می کند. • http://wordpress.org/plugins/wordfence/ – پلاگین امنیتی با وژگی های کامل. • http://wordpress.org/plugins/websitedefender-wordpress-security/ – ابزارهای جامع امنیتی. • http://wordpress.org/plugins/exploit-scanner/ – پایگاه داده های شما را برای هر کد مشکوکی جستجو می کند.منابع بیشتربرای کسب اطلاعات بیشتر در مورد سختتر کردن امنیت وب سایتتان، لطفا این دو منبع را بررسی کنید: http://codex.wordpress.org/Hardening_WordPress http://wp.tutsplus.com/tutorials/11-quick-tips-securing-your-wordpress-site اگر شما در مورد این موضوع مطمئن نیستید ما همچنین Sucuri.netرا توصیه می کنیم.

Sucuri می تواند برای نظارت بر سایتتان به شما کمک کند، فعالیت های مشکوک را هشدار دهد و حتی برای پاک کردن سایتتان در موارد حمله های نرم افزاری مخرب، شما را یاری دهد. نگران نشوید!

همه اینها ممکن است بسیار تهدید آمیز به نظر بیایند، به خصوص اگر شما یک مبتدی باشید. می خواهم گوشزد کنم که اینها برای ترساندن کسی نیست، فقط مهم است که مباحث امنیتی را به طور منظم پیگیری کنیم، زیرا که ما می خواهیم مطمئن شویم که شما همیشه یک قدم از هکرها جلوتر هستید! لازم نیست که شما همه آنچه را که در این لیست است انجام دهید (هر چند که قطعا انجامش صدمه ای نخواهد زد).

حتی اگر شما فقط نام کاربری ‘admin’ را حذف کنید و شروع به استفاده از کلمات عبور قویتر نمایید، سایت شما کمی امن تر خواهد شد.

حتما بخوانید  ایجاد محدودیت ip برای صفحه لاگین بنابراین با توجه به مطالب گفته شده، با انجام دادن قدم به قدم مراحل زیر امنیت وردپرس خود را افزایش دهید.

1- انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.

۲- آپدیت یا به روز رسانی همیشگی و منظم وردپرس

۳- آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست.

۴- انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده

۵- محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل Loginحادثه خبر نمی دهد !من نمی توانم اهمیت پشتیبان گیری منظم از وب سایتتان را بیش از این تاکید کنم.

این چیزی است که بسیاری از مردم تا زمانی که دیگر خیلی دیر شده است، انجام نمی دهند.حتی اگر بهترین تدابیر امنیتی را در اختیار داشته باشید، هیچ وقت نمی دانید که چه وقت اتفاق غیر منتظره ای رخ خواهد داد که ممکن است سایت شما را برای یک حمله آماده کند.

در صورتی که این اتفاق بیافتد، باید مطمئن باشید که تمام محتوای شما به آسانی باز خواهد گشت، به طوری که بتوانید به راحتی سایت خود را به شکوه سابق آن بازگردانید. Codex وردپرس به شما می گوید که دقیقا چگونه از سایت خود پشتیبان گیری کنید، و در صورتی که این کار بیش از حد سخت به نظر می رسد، می توانید از یک پلاگین مانند WordPress Backup to Dropbox استفاده کنید که به طور منظم و خودکار از سایت شما پشتیبان گیری کند.

ممکن است شما دوست داشته باشید

معرفی آموزشگاه‌های تخصصی نصب دوربین در ایران و خارج

راهنمای خرید سیم و کابل

نکات مهم و ضروری هنگام خرید سرور hp (از نظر کاربران)

مک آفی از تشخیص صدای دیپ‌ فیک مبتنی بر هوش مصنوعی رونمایی کرد

7 اقدام مهم که اگر آن‌ها را انجام ندهید مغازه شما امنیت ندارد.

خرید بهترین قلم فیبر نوری اکسفو FLS-140

بهترین آموزشگاه تخصصی تعمیرات ECU و برد خودرو

مجازی سازی با استفاده از سرور

DHCP سرور چیست؟

رازهایی برای خرید بهترین سرویس اینترنت متناسب کسب و کارتان

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.