نکات امنیت وردپرس و دفاع هک

از هسته وردپرس، موضوع و امنیت وردپرس و افزونه وردپرس گرفته تا بهترین روش‌های نام کاربری و رمز عبور و پشتیبان‌گیری از پایگاه داده.

موضوعات دیگری که باید در نظر گرفته شوند عبارتند از:

• اقدامات امنیتی لایه ای مانند استفاده از فایل htaccess برای فعال یا غیرفعال کردن ویژگی ها
• محدود کردن مجوزهای فایل
• لیست سیاه و IP های لیست سفید
• غیرفعال کردن ویرایش فایل
• با استفاده از HTTPS

امنیت وردپرس

اگر یک سایت تجاری بزرگ راه اندازی کنید و هک شود، می توانید مشتریان ارزشمند و البته پول خود را از دست بدهید. میزبان‌های وب احتمالاً حساب‌هایی را که هک شده‌اند و سایت شما را آفلاین می‌کنند، معلق می‌کنند. شما نمی خواهید زمان خود را برای اصلاح یک سایت پس از هک کردن یا پرداخت هزینه هاست در زمانی که سایت شما از کار افتاده است تلف کنید.

چرا وردپرس اینقدر موفق است؟

وردپرس محبوب ترین سیستم مدیریت محتوای جهان است که در حال حاضر 20 درصد از تمام وب سایت ها را تامین می کند. موفقیت آن به دلیل رابط بصری آن و این واقعیت است که رایگان و منبع باز آن است. ویژگی‌های آن گزینه‌های بی‌پایانی را برای گسترش عملکرد از طریق افزودن پلاگین‌ها و امکان سفارشی‌سازی سایت خود با تم و ویجت‌ها فراهم می‌کند. با هزاران تم و افزونه پولی و رایگان موجود در وب، گزینه ایجاد سایتی که هم کاربردی و هم منحصر به فرد از آن شما باشد، تقریباً نامحدود است.

چرا وردپرس در معرض حمله قرار می گیرد؟

همین ویژگی‌ها رایج‌ترین روش‌هایی هستند که ما سایت‌های خود را در معرض حمله قرار می‌دهیم. از آنجایی که وردپرس منبع باز است، هر کسی می تواند به راحتی کد اصلی را کاوش کند یا از طریق هر یک از محبوب ترین تم ها و افزونه ها برای هک جستجو کند. اینها مواردی از وردپرس هستند که خارج از کنترل شما هستند.

هک هاست و وردپرس شما

تا زمانی که پول زیادی برای داشتن سرور اختصاصی خود برای میزبانی وب پرداخت نکنید، نمی توانید محیط میزبانی وب سایت خود را نیز کنترل کنید.

حمله بی رحمانه

حمله خشونت آمیز نیز چیزی است که از کنترل شما خارج است. در حالی که شما همیشه نمی توانید آنها را متوقف کنید، می توانید اقداماتی را برای محدود کردن آسیب و هک کردن موفقیت آمیز سایت شما برای دیگران انجام دهید. حتی غول‌های فناوری مانند مایکروسافت، اپل و آمازون نیز دچار نقض امنیت شده‌اند. هیچ سایتی، وردپرس یا غیره، کاملا امن نیست. کاری که باید انجام دهید این است که نقاط ضعف را تشخیص دهید و لایه‌های دفاعی اضافی برای محافظت از محتوای خود در صورت هک شدن سایت ایجاد کنید. تا حد امکان از راه حل های رایج برای کمک به مدیریت ضعیف شدن سایت خود از طریق خطای انسانی استفاده کنید.

یک حمله brute force می تواند ماه ها طول بکشد و هزاران سرور را در سراسر جهان درگیر کند. همه ارائه دهندگان میزبانی که وردپرس را ارائه می دهند، اهداف بالقوه ای هستند. هکرها از سرورها و رایانه های شخصی آسیب دیده برای هک کردن پنل های مدیریت وب سایت ها با سوء استفاده از میزبان هایی با نام «admin» به عنوان نام حساب کاربری و رمزهای عبور ضعیف استفاده می کنند که از طریق روش های حمله brute force حل می شوند.

4 نقطه آسیب پذیری

1. نقض امنیت میزبان

2. هسته وردپرس خارج از داده است

3. پلاگین ها و تم های ناامن

4. حملات brute force

مدیریت سایت دارای وردپرس با ارزش ترین ابزار امنیتی در دسترس شماست.

• سرعت
• گزینه ها
• خدمات
• امنیت
• راه حل های پشتیبان
• کنترل
• نوع سرور
• قیمت اصلی

انتخاب وردپرس برای تقویت سایت به این معنی است که وردپرس پایه و اساس همه چیز در سایت شما است. رایگان بودن و متن باز بودن آن مزایای بسیاری دارد. اما با هر به روز رسانی، اکسپلویت های نسخه قبلی در دسترس عموم قرار می گیرد و نسخه های قبلی را بیشتر در معرض هک قرار می دهد. با استفاده از امنیت پشتیبان از طریق تاکتیک های مبهم، می توانید شماره نسخه نصب وردپرس خود را از نمایش حذف یا پنهان کنید. حتی می توانید راه حل ساده تری را با افزونه ها برای پنهان کردن شماره نسخه انتخاب کنید. این ممکن است مانع از پیوستن یک ربات به سایت شما شود، اما در نسخه‌های قدیمی‌تر وردپرس حفره‌هایی ایجاد نمی‌کند. فقط به‌روزرسانی نصب وردپرس خود در صورت در دسترس بودن نسخه‌های جدیدتر، اکسپلویت‌های منتشر شده را حذف می‌کند.

به روز رسانی وردپرس ساده است (از آنجایی که نسخه 3.7 با به روز رسانی خودکار منتشر شد)

در نسخه های قبلی وردپرس، هر زمان که به روز رسانی در دسترس باشد، بنر نسخه جدید در داشبورد شما نمایش داده می شود. اکنون نصب‌های وردپرس به‌طور خودکار به نسخه‌های کوچک جدید به‌روزرسانی می‌شوند، بدون اینکه مجبور باشید انگشت خود را بردارید. نسخه های کوچک معمولاً برای به روز رسانی های امنیتی هستند. با این حال، هنوز باید برای نسخه های اصلی جدید به روز رسانی کنید.

برای به روز رسانی وردپرس

1. اول کار های مهم! از وردپرس خود نسخه پشتیبان تهیه کنید.
2. داشبورد
3. به روز رسانی ها

بزرگترین تهدید برای سایت وردپرس شما

سریع‌ترین راه برای به خطر انداختن سایت شما شامل اضافه کردن مضامین یا افزونه‌های نامعتبر، کدگذاری شده ضعیف یا قدیمی است. به دلیل ماهیت منبع باز وردپرس، بسیاری از تم ها یا افزونه ها تحت مجوزهای GPL یا GPN (مجوز عمومی عمومی) توزیع می شوند. بنابراین، قالب‌ها و افزونه‌ها به راحتی در سایت‌های قالب و افزونه رایگان وردپرس با افزودن کدهای مخفی یا مخرب، فورک شده و مجدداً توزیع می‌شوند. این کد می تواند به سادگی افشای یک ویروس یا به همان اندازه جدی باشد که بازدیدکنندگان شما را در معرض سرقت هویت قرار دهد.

قبل از دانلود یک تم یا افزونه رایگان:

1. درباره نویسنده تحقیق کنید و فقط از سایت نویسندگان یا ذخیره وردپرس دانلود کنید
2. در WordPress.org/support مشاوره بخواهید
3. اگر می خواهید از رایگان استفاده کنید قابل اعتماد افزونه ها یا تم ها، فهرست سازگاری شماره نسخه را بررسی کنید و بررسی کنید که افزونه یا طرح زمینه همچنان پشتیبانی و به روز می شود. بسیاری از تم ها یا افزونه ها برای دریافت به روز رسانی کند هستند یا به سادگی کنار گذاشته می شوند.
4. اگر از آن استفاده نمی کنید، آن را از دست بدهید. اگر از تم یا افزونه استفاده نمی کنید، آن را حذف کنید.
5. از تم ها و افزونه های پشتیبانی شده پولی استفاده کنید (رایگان نیستند).

تجربه نشان می‌دهد که تقریباً از تمام حملات وردپرس می‌توان با استفاده از افزونه‌ها و تم‌های امن، به‌روز و قابل‌اعتماد در برابر آن‌ها دفاع کرد.