Retry
افزایش امنیت وردپرس

اگر شما یک وب سایت وردپرسی دارید و یا قصد دارید از وردپرس به عنوان سیستم مدیریت محتوای خود استفاده کنید ، ممکن است نگران مسائل امنیتی وردپرس سایت خود باشید. در این پست، ما به شرح برخی از رایج ترین مسائل امنیتی وردپرس، همراه با اقداماتی که می توانید برای افزایش امنیت وردپرس و محافظت از سایت وردپرسی خود انجام دهید می پردازیم.

آیا وردپرس امن است؟

سوال عمده و اصلی این است که آیا وردپرس امن است یا خیر. در واقع وردپرس به شرط رعایت بهترین شیوه های امنیتی، از امنیت بالایی برخوردار است .با توجه به آخرین اطلاعات و تحقیقات بدست آمده در میان سیستم های مدیریت محتوا وردپرس 34٪ همه وب سایت ها را دربر گرفته است.

بنابراین آسیب پذیری های امنیتی وردپرس در برخی مواقع اجتناب ناپذیر است زیرا تمامی کاربران مراقب امنیت وب سایت های خود و افزایش امنیت وردپرس نیستند. جالب است بدانید که اگر یک هکر بتواند به یکی از صدها میلیون وب سایت وردپرسی در وب دسترسی پیدا کند ، می تواند وب سایت های دیگری را که از نسخه های قدیمی و یا ناامن وردپرس استفاده می کنند را اسکن کرده و آن ها را نیز هک کند.

امنیت در وردپرس

وردپرس با کد منبع باز اجرا می شود و گروهی از افراد به طور خاص به پیدا کردن، شناسایی و رفع مشکلات امنیتی وردپرس که در کد اصلی بوجود می آیند در تلاش هستند. با آشکار شدن آسیب پذیری های امنیتی و کشف شدن مشکلات امنیتی جدیدی این افراد تلاش می کنند تا آن ها را برطرف کنند و با بروز رسانی نسخه های وردپرس این مشکلات رفع خواهند شد. به همین دلیل بروزرسانی وردپرس به آخرین نسخه برای امنیت در وردپرس و امنیت کلی وب سایت شما فوق العاده مهم است.

همچنین لازم است به خاطر داشته باشید که آسیب پذیری های امنیتی وردپرس ممکن است به درون قالب ها و یا افزونه هایی که در سایت خود نصب می کنید، بروند. بر اساس گزارشات اخیر از 2837 آسیب پذیری امنیتی شناخته شده در پایگاه داده سایت های وردپرسی حدود 75٪ از افزونه ها ، 14٪ وردپرس اصلی ، 11% از قالب ها در وردپرس دچار اختلالات و نقص های امنیتی می باشند.

5 مورد امنیتی وردپرس

رایج ترین مسائل امنیت در وردپرس قبل یا درست بعد از به خطر افتادن سایت شما بروز می یابند. هدف از هک کردن وردپرس، دستیابی غیرمجاز به سایت و یا داشبورد وردپرس می باشد و هکر ها معمولاً از سمت یک سرور با درج اسکریپت ها یا پرونده های مخرب این کار را انجام می دهند. در ادامه ما به شما 5 مورد رایج امنیتی که در وردپرس وجود دارد را معرفی خواهیم کرد.

افزایش امنیت وردپرس

حملات Brute Force

این دسته از حملات در واقع آن حملاتی هستند که به روش آزمایش و خطا انجام می شوند و فرد هکر چندین نام کاربری و رمز عبور را به طور مکرر وارد می کند تا بتواند یک ترکیب موفقیت آمیز را بدست آورد. در واقع این حمله راهی برای یافتن رمز عبور می باشد و ساده ترین راه برای دسترسی به وب سایت وردپرسی است.

وردپرس به طور پیش فرض، تلاش برای ورود به سیستم را محدود نمی کند بنابراین ربات ها می توانند با استفاده از این روش به صفحه ورود وردپرس شما حمله کنند. حتی اگر حمله بروت فورس ناموفق باشد، باز هم می تواند سرور شما را مختل کنند ، زیرا تلاش مکرر برای ورود به سیستم می تواند باعث شود که سیستم شما بیش از حد کند شود. در حالی که این حمله در سایت شما رخ داده است ممکن است برخی از میزبان ها حساب شما را معلق کنند.

پرونده هایی که شامل کد مخرب هستند

پس از حملات brute-force ، آسیب پذیری های موجود در کد PHP وب سایت وردپرس شما آخرین مورد امنیت وردپرس است که می تواند مورد سوء استفاده مهاجمان قرار بگیرد. PHP کدی است که وب سایت وردپرس شما را همراه با افزونه ها و قالب های وردپرس شما اجرا می کند.

کدهای مخرب

این حملات زمانی اتفاق می افتند که در سایت شما از کد آسیب پذیر برای بارگذاری پرونده های از راه دور استفاده می شود و این کد ها به مهاجمین این امکان را می دهد که به وب سایت شما دسترسی پیدا کنند.

اختلال در پرونده ها یکی از متداول ترین راه هایی است که مهاجم می تواند به پرونده  wp-config.php  وب سایت وردپرس شما دسترسی پیدا کند که این فایل یکی از مهمترین فایل ها در سایت های وردپرسی می باشد و در امنیت در وردپرس نقش مهمی دارد.

حملات تزریق SQL (SQL Injection)

وب سایت وردپرس شما از یک پایگاه داده MySQL برای انجام کار خود استفاده می کند. این حمله زمانی اتفاق می افتد که یک مهاجم به پایگاه داده و تمامی داده های وب سایت شما دسترسی پیدا کند و امنیت وردپرس شما را به خطر بیندازد.

با تزریق کردن SQL  یک مهاجم می تواند یک حساب کاربری جدید به عنوان مدیر سایت ایجاد کند و می تواند از آن برای ورود به سیستم و دسترسی کامل به وب سایت وردپرسی شما استفاده کند. تزریق کردن SQLهمچنین می تواند برای قرار دادن داده های جدید در پایگاه داده شما ، از جمله پیوند به وب سایت های مخرب و یا هرزنامه ، استفاده شود.

هک وردپرس

حملات xss یا Cross site scripting

84٪ از تمام آسیب پذیری های امنیتی در کل اینترنت ناشی از  Cross-Site Scripting و یا حملات XSS می باشند. آسیب پذیری های Cross-Site Scripting رایج ترین آسیب پذیری موجود در افزونه های وردپرس است.

مکانیسم اصلی اسکریپت نویسی Cross-Site به این شکل عمل می کند که یک مهاجم راهی به سایت شما پیدا می کند تا  صفحه شما را با کد های مخرب جاوا اسکریپت بارگیری کند. این اسکریپت ها بدون اطلاع بازدید کننده بارگیری می شوند و سپس برای سرقت اطلاعات از مرورگر آن ها استفاده می شوند. نمونه ای از حمله Cross-Site Scripting یک فرم ربوده شده است که به نظر می رسد در وب سایت شما قرار دارد. اگر کاربر داده ای را به آن فرم وارد کند ، آن داده به سرقت می رود و بدین صورت امنیت در وردپرس به خطر می افتد.

بدافزارها

بدافزار که نرم افزار مخرب است در واقع کدی است که برای دستیابی غیر مجاز به یک وب سایت برای جمع آوری داده های حساس استفاده می شود. سایت هک شده وردپرس معمولاً به معنای تزریق بدافزار به پرونده های وب سایت شما است، بنابراین اگر به بدافزار موجود در سایت خود مشکوک هستید، نگاهی به پرونده هایی که اخیراً تغییر یافته اند بیندازید.

اگرچه هزاران نوع  بدافزار در وب وجود دارد ، وردپرس در برابر تمامی آن ها آسیب پذیر نیست. چهار  مورد از رایج ترین بدافزارها در وردپرس عبارتند از:

  • Backdoors
  • Drive-by downloads
  • Pharma hacks
  • Malicious redirects

با حذف فایل مخرب به صورت دستی، نصب نسخه جدید وردپرس و یا بازیابی سایت وردپرس خود از نسخه پشتیبان تهیه شده و غیر آلوده، می توان به راحتی هر یک از این نوع بدافزارها را شناسایی و پاک سازی کرد و به افزایش امنیت وردپرس پرداخت.

چه چیزی امنیت سایت وردپرس شما را آسیب پذیر می کند؟

چندین عامل می تواند سایت وردپرس شما را در برابر حملات موفق آسیب پذیرتر کند که در ادامه به معرفی آن ها می پردازیم.

امنیت وردپرس

  1. رمز عبور های ضعیف

استفاده از رمز عبور های ضعیف یکی از بزرگ ترین آسیب پذیری های امنیتی است که می توانید به راحتی از آن جلوگیری کنید. برای افزایش امنیت وردپرس رمز عبور شما برای ورود به قسمت مدیریت، باید قوی باشد و بهتر است شامل انواع مختلفی از کاراکتر ها، نمادها یا اعداد باشد. علاوه بر این، رمز ورود شما باید مختص سایت وردپرس شما باشد و در جای دیگری استفاده نشود.

همچنین افزونه iThemes Security که یکی از بهترین افزونه های امنیتی وردپرس است، بررسی می کند که آیا رمز عبور شما در نقض داده ظاهر شده است یا خیر. در واقع نقض داده لیستی از نام های کاربری، گذرواژه ها و اغلب داده های شخصی دیگر است که پس از به خطر افتادن سایتی در معرض دید قرار خواهد گرفت.

با تنظیم Refuse Compromised برای رمز های عبور، می توانید از رمز عبور های به خطر افتاده خودداری کرده و کاربران را مجبور به استفاده از رمز عبور هایی کنید که در هرگونه نقض رمز عبور پیگیری شده وجود ندارد.

  1. به روزرسانی نکردن وردپرس ، قالب ها و یا افزونه ها

اگر نسخه های قدیمی وردپرس، افزونه ها و یا قالب ها را در وب سایت خود اجرا کنید، در معرض خطر حمله های وردپرس خواهید بود. به روزرسانی های نسخه اغلب شامل کد هایی برای رفع مشکلات امنیتی در سایت وردپرسی شما و افزایش امنیت وردپرس هستند.

بنابراین مهم است که همیشه آخرین نسخه از همه نرم افزارهای نصب شده در وب سایت وردپرس خود را اجرا کنید.

به روزرسانی ها به محض دسترسی، در داشبورد وردپرس شما ظاهر می شوند. هر بار که وارد سایت وردپرس خود می شوید ، یک نسخه پشتیبان تهیه کنید و سپس همه به روزرسانی های موجود را اجرا کنید. اگرچه ممکن است اجرای بروزرسانی ها ناخوشایند و یا خسته کننده باشد، اما این کار یک روش مهم ذر افزایش امنیت وردپرس است.

اگر بیش از یک وب سایت در وردپرس را مدیریت می کنید، می توانید از یک ابزار مانند iThemes Sync Pro  برای مدیریت بهتر به روزرسانی ها استفاده کنید. به جای ورود به هر سایت به صورت جداگانه ،این ابزار به شما یک داشبورد می دهد تا بتوانید به روزرسانی ها را برای چندین سایت وردپرس از یک مکان مدیریت کنید.

  1. استفاده از قالب ها و افزونه ها از منابع غیر قابل اعتماد

کد ضعیف، ناامن و یا منسوخ شده یکی از متداول ترین روش هایی است که مهاجمان می توانند با استفاده از آن ها از وب سایت وردپرسی شما سوء استفاده کنند. از آنجا که افزونه ها و قالب ها منابع  آسیب پذیری های امنیتی هستند ، افزونه ها و قالب های وردپرس خود را تنها از منابع معتبری مانند  WordPress.org و یا شرکت های برتر مانند ژاکت نصب و فعال کنید. همچنین سعی کنید که  از نسخه های رایگان قالب ها و افزونه ها استفاده نکنید، زیرا ممکن است پرونده ها تغییر داده شده باشند و شامل بدافزار باشند.

  1. استفاده از هاست بی کیفیت

از آنجا که سروری که وب سایت وردپرس شما در آن قرار دارد، هدف حمله کنندگان است ، استفاده از میزبانی یا هاست بی کیفیت و یا اشتراکی می تواند سایت شما را در معرض خطر قرار دهد. در حالی که همه هاست ها برای ایمن سازی سرورهای خود اقدامات احتیاطی انجام می دهند ، ممکن است همه افراد هوشیار نباشند و آخرین اقدامات امنیتی را برای محافظت از وب سایت ها در سطح سرور انجام ندهند.

میزبانی مشترک نیز می تواند نگران کننده باشد زیرا میزبانی مشترک باعث می شود که چندین وب سایت در یک سرور ذخیره شوند. در صورت هک شدن یک وب سایت، مهاجمان همچنین می توانند به وب سایت های دیگر و داده های آن ها دسترسی پیدا کنند. اگرچه استفاده از VPSو یا سرور خصوصی مجازی گران تر است ، اما به شما اطمینان می دهد که وب سایت شما در سرور خود ذخیره شده است.

8 اقدامی که می توانید برای افزایش امنیت وردپرس انجام دهید

افزایش امنیت سایت

برای هر حساب آنلاین خود از یک رمز عبور قوی استفاده کنید.

اگر در حال حاضر از رمز عبوری استفاده می کنید که کمتر از 6 حرف دارد و یا اگر از بیش از یک رمز عبوربرای ورود به سیستم خود استفاده می کنید، برای افزایش امنیت در وردپرس اکنون آن را تغییر دهید. همچنین در صورتی که بیش از شش ماه است که رمز عبور یکسانی دارید بهتر است که آن را تغییر دهید. برای سهولت مدیریت رمز عبور ، از یک ابزار مانند LastPass برای مدیریت رمز عبور خود استفاده کنید.

یک افزونه امنیتی وردپرس نصب کنید

استفاده از افزونه امنیتی وردپرس راهی عالی برای مراقبت از اقدامات امنیتی اضافی در وب سایت وردپرس شما می باشد. iThemes Security  بررسی امنیتی وردپرس را با یک کلیک انجام می دهد و مهم ترین تنظیمات امنیتی وردپرس را فعال می کند.

افزونه امنیتی وردپرس

یک افزونه امنیتی خوب برای وردپرس می تواند جنبه های فنی بیشتری از امنیت سایت شما را کنترل کند و برای استفاده از آن نیازی نیست که یک متخصص امنیت باشید.

احراز هویت دو عاملی وردپرس را فعال کنید.

احراز هویت دو عاملی ، یک لایه محافظت اضافی به صفحه ورود شما در وردپرس اضافه می کند و شما برای ورود به سیستم دستگاه دیگری مانند تلفن هوشمند علاوه بر رمز عبور باید از یک کد حساس به زمان نیز استفاده کنید. احراز هویت دو عاملی یکی از بهترین راه ها برای قفل کردن صفحه ورود وردپرس است و به طور کامل احتمال موفقیت حملات را به حداقل می رساند و باعث افزایش امنیت وردپرس میشود. شما می توانید برای فعال کردن احراز هویت دو عاملی از افزونه iThemes Security Pro استفاده کنید .

سایت وردپرس خود را به روز نگه دارید.

به روز نگه داشتن سایت وردپرس خود یکی از بهترین راه هایی است که می توانید برای جلوگیری از مشکلات احتمالی وردپرس به کار گیرید. اکنون به سایت وردپرس خود وارد شوید و هرگونه به روزرسانی موجود را برای وردپرس، قالب ها و یا افزونه های خود اجرا کنید.

بروزرسانی وردپرس

اگر از افزونه ها یا قالب های برتر وردپرس استفاده می کنید، مطمئن شوید که مجوز و یا لایسنس شما فعال است تا بتواند از این طریق افزونه ها و قالب های خود را به روزرسانی کنید و نسخه های منسوخ را اجرا نکنید.

مجوزهای مناسب را بر روی سرور خود تنظیم کنید.

اطمینان حاصل کنید که مجوزهایتان در همه فهرست های سرور شما تنظیم شده باشند. این مجوزها اجازه خواندن پرونده ها، ایجاد و ویرایش آن ها را می دهد.

اسکن های بدافزار برنامه ریزی شده را اجرا کنید.

با اسکن های بدافزار، برگه های مربوط به بدافزار را نگه داری کنید. اغلب سرویس ها مانند اسکن بدافزار ارائه شده در افزونه آیتم سکیوریتی، گزارشی از وضعیت بدافزار وب سایت شما به شما ارائه می دهند.

یک برنامه پشتیبان وردپرس قابل اعتماد داشته باشید.

داشتن برنامه پشتیبان گیری از وردپرس یکی از مولفه های مهم استراتژی امنیتی وردپرس است. بک آپ گیری برنامه ریزی شده را برای اجرا تنظیم کنید و مطمئن شوید که پشتیبان خود را با خیال راحت خارج از سایت به یک مکان پشتیبان وردپرس امن و از راه دور ارسال می کنید.

همچنین، درصورت نیاز به بازیابی سایت خود از یک نسخه پشتیبان، مطمئن شوید که استراتژی پشتیبان شما امکان بازگردانی دارد. برای پشتیبان گیری در زمان واقعی وردپرس از افزونه پشتیبان گیری وردپرس مانند افزونه BackupBuddy استفاده کنید .

Brute Force Protection را فعال کنید.

محافظت از سایت وردپرسی خود در برابر حملات brute force روش دیگری برای کاهش هرگونه آسیب پذیری احتمالی و یا اضافه بار سرور است و باعث افزایش امنیت وردپرس می شود. با استفاده از این سرویس که شامل محافظت از حملات می باشد، کاربرانی که سعی کرده اند به سایت های دیگر نفوذ کنند از ورود به سایت شما منع می شوند.

جمع بندی

در حالی که مسائل امنیتی برای وردپرس بسیار مهم می باشند، با بهترین اقدامات امنیتی وردپرس و آگاهی از خطرات امنیتی احتمالی، می توان از این موارد جلوگیری کرد و امنیت در وردپرس را تامین کرد. با داشتن دانش و استراتژی هایی برای محافظت از سایت وردپرس خود، می توانید آسیب پذیری خود را در برابر هک ها به حداقل برسانید و سایت وردپرس خود را ایمن و مطمئن نگه دارید و باعث افزایش امنیت وردپرس شوید.

در این زمینه یک افزونه امنیتی قابل اعتماد وردپرس می تواند به امنیت و محافظت از وب سایت وردپرس شما کمک کند.

دیدگاه‌ها

Comments

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *