امنیت در وردپرس

همان طور که اطلاع دارید امنیت در وردپرس به صورت جدی در نظر گرفته شده است.اما خطر احتمال هک شدن و یا نفوذ به این نوع cms و یا مدیریت محتوا همیشه تهدید میشود و باعث می شود تا این امر سبب بروز شدن مداوم این نوع مدیریت محتوا شود.

اما خدمتتون عرض کنم که امنیت در فضای مجازی به طور کاملا نسبی هست یعنی شما نمی توانید ادعا کنید که سایتی امنیت فوق العاده بالایی دارد و هیچ گاه مورد حمله قرار نخواهند گرفت.اما دید من به این مسئله فرق می کند من معتقدم امنیت در فضای مجازی صد در صد خالص نخواهد بود امکانش هست که به صد نزدیک شود اما صد در صد امنیت خالص نداریم زیرا اگر این چنین بود بزرگ ترین سیستم های امنیتی یا سایت هایی که در این زمینه فعالیت دارند مورد حمله هکر ها قرار نمی گرفتند.

اگر وب سایت شما تحت سی ام اس وردپرس یا جوملا و یا از مدیریت محتوا های دیگر استفاده میکنید.شما موظف هستید تا مدیریت محتوا خود را هرلحظه بروزرسانی کنید. زیرا این امر باعث خواهد شد تا چنانچه در نسخه قبلی حفره امنیتی وجود داشته است دیگر در این نسخه جدید آن حفره وجود نخواهد داشت.(به طور کلی با بروزرسانی به نسخه جدید سایت شما کامل تر خواهد شد)

پس تا اینجا اگر یک جمع بندی کلی داشته باشیم این است که نرم افزار مدیریتی سایت خود را همیشه بروز نگه دارد.

اما مسئله دیگیری که شاید باعث شده است تا این cms طرفدار زیادی پیدا کند می توان به مدیریت ساده آن اشاره کرد. از آنجایی که موضوع اصلی این مقاله در مورد امنیت وردپرسمی باشد پس بهتر است بدانید که تحت چه شرایطی این نوع cms هک خواهد شد.

همین ابتدای کار خدمتتون عرض کنم که هدف از این بخش آشنایی با روش های هک شدن می باشد و نه هک کردن

اولین روشی که خیلی رایج می باشد توسط موتورهای جستجو صورت می گیرد که با داشتن کمی مهارت در سرچ کردن خیلی راحت می توانید به پایگاه داده این cms نفوذ کنید.از جمله موتورهای جستجو که به راحتی اطلاعات سایت ها و یا حتی اطلاعات محرمانه (پایین بودن امنیت سایت) را می توانند در اختیار کاربران اینترنتی قرار دهد میتوان به گوگل و یاهو اشاره کرد.اما دقت داشته باشید که مباحث گوگل و یاهو هکینگ با یکدیگر تفاوت دارد .یعنی اگر کسی در سرچ کردن مهارت داشته باشد به راحتی می تواند لیستی از سایت هایی را مشاهده کند که به راحتی می توان سایت را از بین برد و یا اطلاعات آن را به سرقت برد.

اما چگونه می توانیم در مقابل این حملات سایت (البته این راهکار برای سایت های وردپرسی می باشد) خود را مقاوم کنیم؟

برای این کار میتوانید کد زیر را در فایل robots.txt که در ریشه اصلی سایت( public_html یا www) هست

Disallow: /wp-*

قرار بود که برای این قسمت یک فایل ویدیویی تولید کنم اما بدلیل ساده بودن راه حل،تصمیم گرفتم ارائه بدم

روش های دوم به بعد درمورد باگ می باشد

اما بهتر هست که کمی درمورد باگ بدانید،در اصطلاح عامیانه که باگ به معنی حشره هست اما در کامپیوتر به عنوان یک مشکل و یا… می شناسند و معانی مختلفی در کامپیوتر به خود گرفته است. برای مثال سیستمی که مشکل دارد را به عنوان این سیستم باگ دارد خطاب می کنند حال سایتی که دارای حفره امنیتی باشد را گویند سایت باگ دارد.

باگ ها مختلفی وجود دارد که باید مورد بحث قرار گیرد سعی می کنم هرچه سریع تر در مورد انواع باگ ها مطلبی را پیاده سازی کنم.

اما چطور می شود که یک cms مانند وردپرس که امنیت آن جدی  گرفته می شود طوری شود که به راحتی هک شود؟ در پاسخ به این سئوال باید این گونه جواب دهم که افزونه هایی که روی نرم افزار مدیریتی شما نصب خواهند شد شاید باعث هک شدن سایت شما شود.پس قبل از نصب یک افزونه از معتبر بودن آن اطمینان لازم را پیدا کنید.

نکته بعد این که بعضی از افراد بر روی cms خود افزونه های امنیتی نصب می کنند از آنجایی که این افزونه ها برای این کار طراحی و راه اندازی شده است بهتر است از نسخه های free آن استفاده نکنید و این نوع افزونه ها را حتما از یک جای امن خریداری کنید. واز نسخه های کرک شده استفاده نکنید زیرا فردی که کرک افزونه را نوشته است شاید دلیلی داشته است تا این کرک را برای افزونه مورد نظر پیاده سازی کرده است.از کجا مشخص می باشد با نصب افزونه کرک شده اطلاعات شما و سایت شما برای هکر ارسال شود.پس نهایت اطمینان را در این قضیه پیدا کنید تا بتوانید سایتی ایمن داشته باشید.

سئوالی داشتید در خدمتیم