preloader
امنیت وردپرس مساله ای حل نشدنی؟

امنیت وردپرس مساله ای حل نشدنی؟

دقیقه

فهرست مطالب

طبق آمار زنده اینترنت هر روز بیش از 100000 وب سایت هک می‌شوند. به همین دلیل مهم است که کمی وقت بگذارید و راهکارهایی که قرار است در چند قسمت برای شما در مورد اینکه چجوری امنیت وردپرس را افزایش دهید، و دچار مشکل نشوید.

1. در هاست امن وردپرس سرمایه گذاری کنید.

وقتی صحبت از امنیت وردپرس می‌شود، موارد دیگری غیر از قفل کردن سایت شما وجود دارد، اگرچه ما در زیر بهترین توصیه‌ها را به شما معرفی می‌کنیم. همچنین امنیت سطح سرور نیز وجود دارد که هاست وردپرس شما مسئول آن است. بسیار مهم است که هاستی را انتخاب کنید که بتوانید با اطمینان خاطر تجارت خود را در آن پیاده کنید. اگر وردپرس را از طریق VPS خود نگهداری می‌کنید، پس باید دانش فنی لازم برای انجام این کارها را داشته باشید.

یک محیط کاملا امن در سطح سرورخود برای سایت وردپرسی ایجاد کنید.

چندین نکته و اقدامات امنیتی سخت افزاری و نرم افزاری لازم است تا اطمینان حاصل شود که زیرساخت فناوری اطلاعات هاست سایت‌های وردپرسی قادر به دفاع در برابر تهدیدات پیچیده، چه فیزیکی و چه مجازی هستند و می‌توانند امینت وردپرس را برقرار کنند. به همین دلیل، سرورهای هاست وردپرس باید با جدیدترین سیستم عامل و نرم افزار (امنیتی) به روز شوند و همچنین برای جلوگیری از هک و وجود بدافزارها کاملاً آزمایش و اسکن شوند.

فایروال‌های سطح سرور و سیستم‌های تشخیص نفوذ باید قبل از نصب وردپرس بر روی سرور وجود داشته باشند تا حتی در مراحل نصب وردپرس و ساخت وب‌سایت از آن به خوبی محافظت شود. با این حال، هر نرم افزار نصب شده روی دستگاه جهت محافظت از محتوای وردپرس باید با آخرین سیستم‌های مدیریت پایگاه داده سازگار باشد تا عملکرد بهینه داشته باشند و امنیت وردپرس را حفظ کنند.

سرور همچنین باید به گونه‌ای پیکربندی شود که از شبکه امن و پروتکل‌های رمزگذاری انتقال فایل (مانند SFTP به جای FTP) برای پنهان کردن محتوای حساس از دست هکرها استفاده کند.

امنیت-وردپرس

2. از آخرین نسخه PHP استفاده کنید.

PHP ستون فقرات سایت وردپرسی شماست و بنابراین استفاده از آخرین نسخه در سرور خود برای امنیت وردپرس بسیار مهم است. هر نسخه اصلی PHP به طور معمول برای دو سال پس از انتشار کاملاً پشتیبانی می‌شود. که در طی این مدت، اشکالات و مشکلات امنیتی به طور منظم برطرف می‌شوند. هم اکنون، هر کسی که با نسخه PHP 7.1 یا نسخه پایین‌تر از آن در حال اجرا است دیگر از پشتیبانی امنیتی برخوردار نیست و در معرض مشکلات امنیتی قرار دارد.

آمار عجیبی که طبق صفحه رسمی آمار وردپرس، تا زمان نوشتن این مقاله اعلام شده، بیش از 57٪ از کاربران وردپرس هنوز در PHP 5.6 یا پایین‌تر هستند. اگر این مورد را با PHP 7.0 ترکیب کنید، 77.5 درصد از کاربران در حال حاضر از نسخه‌های PHP استفاده می‌کنند که دیگر پشتیبانی نمی‌شود و در نتیجه امنیت وردپرس و سایت آن‌ها در خطر است.

نمی‌دانید در حال حاضر در کدام نسخه از PHP هستید؟ بیشتر هاست‌هایی که سایت شما در آن قرار دارد، معمولاً این مورد را در درخواست سرصفحه در سایت شما قرار می‌دهند.

راه سریع برای بررسی این است که سایت خود را از طریق  Pingdom  اجرا کنید. روی اولین درخواست کلیک کنید و به دنبال پارامتر X Powered By باشید. به طور معمول این نسخه PHP را  نشان می‌دهد که سرور وب شما در حال حاضر از آن استفاده می‌کند. با این حال، برخی از هاست‌ها به دلایل امنیتی این هدر را حذف می‌کنند.

اگر هاستی دارید که از cPanel استفاده می‌کند، معمولاً می‌توانید با کلیک کردن روی “PHP Select” در بخش نرم افزار، نسخه‌های مختلف PHP  را مشاهده کنید.

به-روز-نگه-داشتن-پی-اچ-پی-سایت-برای-امنیت-وردپرس

3. از نام کاربری و گذرواژه‌های هوشمند استفاده کنید.

به طرز شگفت انگیزی یکی از بهترین راه‌ها برای تقویت امنیت وردپرس استفاده ساده از نام‌های کاربری و رمزعبور هوشمند است. خیلی ساده به نظر میاد، درست است؟ اگر نگاهی به لیست سالانه  SplashData بیاندازیم، در صدر لیست و محبوب‌ترین رمز عبور “123456” است و پس از آن خود کلمه “password” واقع عجیب است.

برخی از بهترین امنیت‌ها از اصول اولیه شروع می‌شوندGoogle، توصیه‌های بسیار خوبی در مورد نحوه انتخاب گذر واژه قوی ارائه داده است. یا می توانید از یک ابزار آنلاین مانند Strong  Password Generator  استفاده کنید.

اگرچه داده‌های شما به صورت ایمن در فضای ابری میزبانی می‌شوند، اما از آنجا که از گذرواژه یکسانی در چندین سایت استفاده نمی‌کنید، ایمن‌تر هستند.

تا جایی که نصب وردپرس شما پیش می‌رود، هرگز نباید از نام کاربری پیش فرض “مدیر” استفاده کنید. یک نام کاربری وردپرس منحصر به فرد برای حساب سرپرست ایجاد کنید و در صورت وجود کاربر “مدیر” را حذف کنید.

امنیت-پسورد-در-وردپرس

4. همیشه از آخرین نسخه وردپرس، پلاگین‌ یا افزونه‌ها استفاده کنید.

راه بسیار مهم دیگر برای تقویت امنیت وردپرس این است که همیشه آن را به روز نگه دارید. این شامل داده‌ها، افزونه‌های وردپرس (هر دو مورد از مخزن وردپرس) است.

این موارد به دلیلی به روز می‌شوند و در بسیاری از اوقات این موارد شامل پیشرفت‌های امنیتی و رفع اشکال است.

متأسفانه، میلیون‌ها کسب و کار همچنان نسخه‌های قدیمی نرم افزار و افزونه‌های وردپرس را به روز نمی‌کنند و هنوز هم معتقدند که در مسیر موفقیت کسب و کار قرار دارند. یکی از عمده ترین دلیل عدم بروزرسانی آن‌ها این است که “سایتشان خراب خواهد شد” یا “اصلاحات اصلی از بین خواهد رفت” یا “افزونه X کار نمی‌کند” یا “آن‌ها به قابلیت جدید نیازی ندارند” و وقتی به فکر به روزرسانی میوفتند که دیر شده است.

در حقیقت، وب سایت‌ها بیشتر به دلیل اشکال در نسخه‌های قدیمی وردپرس خراب می‌شوند. تغییرات اصلی هرگز توسط تیم وردپرس و توسعه دهندگان متخصص که خطرات موجود را درک می‌کنند در حوزه آپدیت توصیه نمی‌شود و به روزرسانی‌های وردپرس عمدتا شامل نکات امنیتی همراه با قابلیت اضافه شده برای اجرای جدیدترین افزونه‌ها می‌باشد.

همچنین توصیه می‌شود برای داشتن امنیت وردپرس، فقط افزونه‌های معتبر را نصب کنید. دسته‌های “برجسته” و “محبوب” در مخزن وردپرس می‌تواند مکان خوبی برای شروع باشد. استفاده از افزونه‌ها و پوسته‌های پوچ وردپرس بشدت شما را در معرض خطر هک میاندازد به این دلیل که:

شما هرگز نمی‌دانید کدهایی که در بعضی پلاگین‌ها وجود دارد ممکن است شامل چه مواردی باشد و این به راحتی می‌تواند منجر به هک شدن سایت شما شود. برای اطمینان از افزونه یا تمی که می‌خواهید در سایت خود استفاده کنید، می‌توانید از یک ابزار آنلاین مانند VirusTotal برای اسکن پرونده‌های یک افزونه یا تم استفاده کنید تا ببینید آیا هر نوع بدافزار را تشخیص می‌دهد یا خیر.

سایت-های-وردپرسی-از-چه-طریقی-هک-می-شوند؟

نحوه به روزرسانی وردپرس

برای به روزرسانی خود وردپرس می‌توانید بر روی “Updates” در داشبورد  وردپرس خود کلیک کرده و بر روی دکمه “Update Now”  کلیک کنید.

همچنین می‌توانید با بارگیری آخرین نسخه و بارگذاری آن از طریق SFTP، وردپرس را به صورت دستی به روز کنید.

مهم! نوشتن مجدد پوشه‌های اشتباه اگر به درستی انجام نشود، می‌تواند سایت شما را خراب کند. اگر نمی‌توانید این کار را انجام دهید، ابتدا با یک توسعه دهنده تماس بگیرید.

برای به روزرسانی نصب موجود، مراحل زیر را دنبال کنید:

  1. دایرکتوری‌های wp includes و wp admin قدیمی را حذف کنید.
  2. دایرکتوری‌های wp includes جدید و wp admin را بارگذاری کنید.
  3. پرونده‌های جداگانه را از پوشه جدید wp content در پوشه wp admin موجود خود بارگذاری کنید، و پرونده‌های موجود را رونویسی کنید. پوشه wp content موجود خود را حذف نکنید. هیچ پرونده یا پوشه‌ای را در فهرست  wp content موجود خود حذف نکنید (به جز پرونده‌ای که توسط پرونده‌های جدید رونویسی شده است.)
  4. تمامی فایل‌های جدید را در نسخه وردپرس موجود خود بارگزاری کنید.
چطوری-وردپرس-را-اپدیت-کنیم؟

چگونه پلاگین‌های وردپرس را به روز کنیم؟

به روزرسانی افزونه‌های وردپرس شما روندی کاملاً مشابه با به روزرسانی خود وردپرس است. روی «به روزرسانی‌ها» در داشبورد وردپرس خود کلیک کنید، افزونه‌هایی را که می‌خواهید به روز کنید انتخاب کنید و روی «به روزرسانی پلاگین‌ها» کلیک کنید.

به همین ترتیب، می‌توانید به صورت دستی یک افزونه را نیز به روز کنید. به سادگی آخرین نسخه را از توسعه دهنده پلاگین یا مخزن وردپرس بگیرید و آن را از طریق FTP بارگذاری کنید، افزونه موجود را در فهرست wp content /plugins رونویسی کنید.

همچنین لازم به ذکر است که توسعه دهندگان همیشه افزونه‌های خود را به روز نمی‌کنند. اعضای تیم WP Loop کمی تحلیل کردند که تعداد افزونه‌های وردپرس در مخزن با هسته فعلی وردپرس به روز نیستند. طبق آخرین تحقیقات لازم نزدیک 50% از پلاگین‌هایی که در وردپرس وجود دارند نزدیک 2 سال است که آپدیت نشده‌اند.

این بدان معنا نیست که این افزونه با نسخه فعلی وردپرس کار نمی‌کند، اما توصیه می‌شود افزونه‌هایی را انتخاب کنید که به طور فعال به روز شوند. افزونه‌های تاریخ گذشته احتمالاً از نظر امنیتی دچار مشکل هستند.

هنگامی که می‌خواهید از پلاگینی برای وب‌سایت خود استفاده کنید خودتان قضاوت کنید و به تاریخ “آخرین به روزرسانی” و تعداد امتیازات یک افزونه نگاه کنید. همانطور که در مثال زیر مشاهده می‌شود، این یک پلاگین قدیمی است و نظرات بدی برای خود ثبت کرده است بنابراین بهتر است از نصب آن برای وب‌سایت خود دوری کنید. وردپرس همچنین در بالای اکثر افزونه‌ها یک هشدار دارد که مدتی است به روز نشده است.

چطوری-پلاگین-های-وردپرس-را-بروز-کنیم؟

با ادامه این بخش از مقالات همراه ما باشید.

دیگر مقالات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در email
برای دیدن نوشته هایی که دنبال آن هستید تایپ کنید.