logo

 

اکسیژن طراحی سایت Msina

ما اکسیژن طراحی سایت هستیم! و برای گسترش وردپرس بین ایرانیان، از سال 1392، فعالیت خود را به‌طور تفـکر تـحول گـرا و زیبـایی مـحور آغاز نمودیم و همواره با فراهم کردن دپارتمان تخصصی وردپرس، برنامه های آموزشی و محصولات ویژه برای توسعه وب در سطح دنیا تلاش میکنیم.

چند روش برای امنیت سیستم وردپرس WordPress

پرسش و پاسخدسته بندی: آموزشچند روش برای امنیت سیستم وردپرس WordPress
niloufarrezvani پرسیده شده 1 سال قبل

با سلام WordPressلطفا چند مورد از روش های کاربردی برای حفظ امنیت وردپرس شرح دهید باتشکر از سایت خوبتان سپاس

1 پاسخ
Msina عضو سایت پاسخ داده شده 1 سال قبل

باسلام 
عدم بروز رسانی
یکی از عوامل اساسی که میتواند باعث حمله به سایت شما شود عدم بروزرسانی های منظم است. بروزرسانی سیستم وردپرس، عناصر، قالب، افزونه ها و… می تواند در حفظ امنیت وردپرس بسیار مفید باشد. پس یادتان باشد همیشه بروز باشید!
استفاده از قالب و افزونه های نال شده
شما یک قالب یا افزونه ی پرمیوم را به صورت رایگان بدست آورده اید و تصور میکنید برنده شدید و سود خوبی کردید اما سخت در اشتباه هستید. این قالب یا افزونه به صورت نال شده میباشد و باید در مورد امنیت آن نگران باشید. تمامی امکانات این محصول بوت شده و امکان بروزرسانی برای آن فراهم نیست و این خود یک حفره ی بزرگ امنیتی محسوب می شود.
استفاده مجدد از کدها
هرگز از کدها استفاده ی دوباره نکنید. باید مواظب کدهای بخش ارور لاگ باشید. این کدها مربوط به مشکلات قالب و افزونه است و اگر به آن رسیدگی کنید مشکلات امنیتی نیز به حداقل خواهد رسید و حفظ امنیت وردپرس را تا خدی تضمین می کنید.
سطح دسترسی
هر کسی نیاز به داشتن دسترسی به پنل ادمین وردپرس ندارد. برای نویسندگان و سایر کارمندان خود میتوانید دسترسی های محدودی در نظر بگیرید و در عین حال از پسورد بسیار قوی استفاده کنید.
ارزیابی وبسایت خود و آماده کردن یک طرح کلی
در مورد سیستم های داخلی یک شرکت، ارتباطات تجاری، کاربران و مخاطبان سایت باید امنیت را به خوبی در نظر گرفته و در حفظ آن بکوشند.
راه های خوبی برای دفاع و امنیت دارایی های شما که یک وبسایت است وجود دارد.
انگیزه مهاجم
شاید این همیشه برای شما جالب باشد که بدانید یک فرد برای حمله به وبسایت شما چه انگیزه ای دارد؟ تعدادی از هکرها رفتار مخربی دارند و برخی میخواهند درآمدی کسب کنند. برخی میخواهند تولید اسپم کنند، برخی دیگر میخواهند تولید بدافزار کنند و عوامل دیگر که مانع حفظ امنیتوردپرس می شود.
انواع تهدیدات

  • یکی از حملات اصلی در مورد حمله های brute force می باشد. این روش به صورت حدس زدن پسورد و یافتن آن است و بالاخره راه ورود به وبسایت شما را می یابند.
  • FTP و SSH هر دو از بدافزارهایی هستند که وارد وردپرس میشوند. تمامی فایل های PhP را پیدا کرده و آنها را تخریب میکنند.
  • استفاده از ابزار قدیمی: زمانی که توسعه دهندگان از ابزار و افزونه های قدیمی در سایت استفاده میکنند باید انتظار تخریب را داشته باشند.
  • بارگذاری فایل های غیر مجاز: هکرها گاهی با بارگذاری فایل های مخرب اقدام به هک و آسیب رساندن به فایل های PHP میکنند.
  • XSS: فایل های مخرب به شکل جاوا اسکریپت هستند که درون فایل ها و برگه ها جای میگیرند.
  • افشای اطلاعات: برخی افراد ممکن است با گرفتن اطلاعاتی در مورد سرور آنها را در معرض دید قرار داده و افشا کنند.

مواردی که در بالا گفته شد شایع ترین روش های تخریب سایت میباشد که باید با نکات گفته شده از آنها جلوگیری کنید تا بتوانید امکان حفظ امنیت وردپرس را به حداکثر برسانید.