آموزش امنیت در وردپرس – قسمت اول

وقتی که دنبال مقاله درباره امنیت در وردپرس هستید پس دارای دو حالت بیشتر نیستید

1. شما یک وبسایت وردپرسی دارید و میخواهید امنیت آن را تامین کنید
2. شما یک وبسایت وردپرسی ندارید و میخواهید قبل از راه اندازی درباره امنیت آن اطلاعات کسب کنید

1-1 : خب اگر شما وبسایت وردپرسی دارید باید مواردی که در زیر گفته میشود با دقت انجام دهید:

بروزرسانی وردپرس :

شما میبایست خود وردپرسی که نصب دارید همیشه بروز نگه دارید زیرا که اگر مشکلی از نظر امنیت یافت شود تیم وردپرس سریعا آن را برطرف میکند و یک نسخه بروزرسانی برای شما قرار میدهد البته شما میتوانید در قسمت wp-admin/update-core.php

بروزرسانی پوسته ها و پلاگین های نصب شده :

پلاگین ها و پوسته هایی که بر روی سایت شما نصب هستند هم تشکیل شده از مجموعه کدهایی که میتوانند در صورت بروزرسانی نکردن آنها آسیب جدی به سایت شما وارد کنند.

حذف موارد غیر ضروری :

برای مثال پلاگین / پوسته هایی که قبلا بر روی سایت شما نصب بوده و از آنها استفاده میکردید و حال این پلاگین ها بنا به دلایل لازم ندارید غیر فعال کردید اینها هم میتوانند خطر ساز باشند زیرا که این فایل ها هنوز بر روی سایت شما وجود دارند و ممکن است به سادگی مسیر فایل ها پیدا کرده و با توجه به روش هایی که دارند سایت شما را مورد حمله قرار دهند پس همیشه فایل ها و موارد اضافی که لازم ندارید از روی سایت حذف کنید

استفاده نکردن از پلاگین های نال شده :

شاید این سوال برای شما پیش اومده باشد که چرا یک پوسته / پلاگین چند دلاری به صورت رایگان بر روی بستر وب قرار گرفته و بدون هیچ چشم داشتی شما میتوانید دانلود کنید !!! خب به ضرب المثل قدیمی هست که میگه <<هیچ گربه ای محض رضای خدا موش نمیگیره >> و این ضرب المثل کاملا درسته

برخی از دوستان که عشق امنیت هستند و میخواهند سایت اشخاصی مثل شما مورد حمله قرار دهند

می آیند یک پلاگین خرید نال میکنند یا به قول معروف سریال از روی پلاگین حذف میکنند

اما کنار این کارشون یه سری کدهای مخرب هم قرار میدهند که بعدا بتوانند با یه سرچ کردن در گوگل با استفاده از دورک ها به راحتی سایت هایی که از این پلاگین استفاده کردند مورد حمله قرار دهند که سایت شما هم میتواند جز آنها باشد

یک سری نمونه که مرسوم هم هست :

1. هر زمان که شما وارد سایت میشوید نام کاربری و رمز عبور برای خودشان ارسال کنند.
2.  میتوانند اطلاعات شما در یک فایل ذخیره سازی کنند تا زمان مناسب از آنها استفاده کنند.
3. یک لینک مخفی برای خود بسازند که با آن بتوانند فایل های مخرب خود را در سایت شما بارگزاری کنند.
4. میتوانند از سایت شما کلیک دزدی کنند ، رنک شما سوء استفاده کنند

استفاده از نام کاربری و رمز عبور مناسب : 

نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin – modir – administrator و… را انتخاب نکنید.

در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. از password generator های قدرتمند برای اینکار استفاده ببرید.

•  یک نوع روش حمله ساده وجود دارد به اسم brute force  ( اطلاعات بیشتر )