اشتباهات امنیتی مشترک WordPress بسیاری از وب سایت ها را ایجاد می کنند

خطاهای امنیتی مشترک WordPress

اگر وب سایت شما تاکنون مورد حمله ربات ها ، هکرها یا سایر عناصر سرکش قرار گرفته است ، می دانید که تنظیم مجدد درست آن می تواند به کابوسی تبدیل شود. با افزایش محبوبیت وردپرس ، با هکرها به یک هدف بیشتر تبدیل شده است زیرا میزان پرداخت سود بیشتر است. در حالی که هیچ چیزی به عنوان امنیت بی پروا وجود ندارد ، بسیاری از کارهای کوچک و بزرگ وجود دارد که می توانیم برای جلوگیری از برخی اشتباهات امنیتی وردپرس و جلوگیری از ورود رباتها به وب سایتهای ما و ایجاد ویران کردن ، کار سختی انجام دهیم..


در این پست ، اجازه دهید اشتباهات امنیتی رایج در وب سایت های وردپرس را بررسی کنیم. همچنین خواهیم فهمید که چه کاری می توانیم انجام دهیم آسیب پذیری خود را در برابر تهدیدات امنیتی به حداقل می رسانیم.

اشتباه شماره 1: بروزرسانی وردپرس

وردپرس جامعه بسیار خوبی دارد که نسبت به مسائل امنیتی هوشیار است ، و تیم در وردپرس مرتباً به روز می کند تا تهدیدات امنیتی را برطرف کند. اما این وظیفه ماست که این بروزرسانی ها را در وردپرس خود نصب کرده و هرگونه حفره امنیتی را نصب کنید. به روزرسانی های اصلی هسته وردپرس به صورت خودکار انجام می شود ، اما برای به روزرسانی های جزئی و به روزرسانی ها در مضامین و افزونه ها ، باید به اعلان هایی که در داشبورد شما نشان داده می شود توجه کنید..

به روزرسانی وردپرس اغلب یک فرآیند روان است و فقط به یک کلیک نیاز دارد ، اما گاهی اوقات می توانید ناسازگاری هایی را ایجاد کنید که وب سایت شما را خراب می کند. اطلاعات بیشتری درباره به روزرسانی وردپرس در این راهنمای سریع برای به روزرسانی وردپرس وجود دارد.

اشتباه شماره 2: خرید تم و پلاگین های کیفیت نیست

تم ها و افزونه های کدگذاری نشده یک خطر امنیتی در وب سایت شما هستند. نه تنها آنها می توانند وب سایت شما را کند کنند بلکه می توانند با نسخه وردپرس مورد استفاده یا با یکدیگر ناسازگار باشند. علاوه بر این ، آنها می توانند به عنوان نقطه ورود نرم افزارهای مخرب عمل کنند.

احتیاط واضح برای اتخاذ در اینجا خرید تم و پلاگین ها فقط از منابع کیفیت است. بسیاری از تم ها و پلاگین های خوب در وردپرس به صورت رایگان در دسترس هستند. اگر انتخاب شما برای یک موضوع یا افزونه برتر است ، به دنبال Themeforest یا CodeCanyon و سایر خانه های با موضوع معتبر مانند WPExplorer باشید.

مواردی را انتخاب کنید که دارای رتبه بهتری هستند و از تعداد بیشتری بارگیری نیز لذت می برند. بررسی مضامین و افزونه ها را بخوانید و بررسی کنید که کاربران بلند مدت دیگر واقعی درباره آنها چه می گویند. از طریق تغییرات وارد شوید تا ببینید که آیا به روزرسانی های منظم وجود دارد یا خیر. برای نویسندگان بنویسید تا بدانند که آیا این موضوع یا افزونه مناسب قبل از خرید است یا خیر. و برای رفع هر گونه نگرانی عملی ، می توانید در صورت امکان آن را در یک سایت آزمایش اجرا کنید.

اشتباه شماره 3: به روز نکردن موضوعات و افزونه ها

دقیقاً مانند WordPress ، مضامین و افزونه های شما باید به روزرسانی منظم را برای رفع اشکال و تکه های امنیتی داشته باشند. این وظیفه شماست که این به روزرسانی ها را آزمایش کنید ، سپس آنها را نصب کنید تا وب سایت وردپرس خود را ایمن نگه دارید.

توجه داشته باشید: یکی از رایج ترین دلایلی که افراد اجازه می دهند مضامینشان از قبل تاریخ بگیرند به دلیل کد سفارشی است. به همین دلیل استفاده از مضامین کودک مهم است. اگر می خواهید تغییراتی در پرونده های موضوع خود ایجاد کنید ، به یاد داشته باشید که از یک موضوع کودک استفاده کنید ، بنابراین می توانید با اطمینان تم اصلی خود را در آینده به روز کنید.

اشتباه شماره 4: عدم امنیت در صفحه ورود

صفحه ورود به سیستم مکانی است که از آنجا کاربران مجاز وارد وب سایت می شوند. اما بسیاری از کاربران ناخواسته سرکش نیز می توانند هوشمندانه از صفحه ورود به وب سایتهای ما پیدا کنند و حتی می توانند امتیازات سطح سرپرست را نیز بدست آورند. برای جلوگیری از این امر ، باید امنیت را در صفحه ورود به سیستم تقویت کنیم. واقعاً ، انجام این کار دشوار نیست و ترفندهای آسان بسیاری وجود دارد که می توانید برای جلوگیری از بدبختی درست در آستان خود استفاده کنید.

می توانید نام کاربری را از رایج “مدیر” تغییر دهید و رمزهای عبور قوی را اجرا کنید. یا تعداد تلاشهای ورود به سیستم را محدود کنید – این امر بخصوص در متوقف کردن حملات بی رحمانه مؤثر خواهد بود. یکی دیگر از روشهای محافظتی که استفاده از آن آسان است ، تأیید هویت دو عاملی است. و با Google در حال استفاده از SSL است, ممکن است دوست داشته باشید یک قدم جلوتر بمانید و زودتر از موعد آن را در وب سایت خود اعمال کنید. بنابراین ، می بینید ، صفحه ورود به سایت مکان خوبی برای شروع به منظور افزایش امنیت در وب سایت شما است.

اشتباه شماره 5: استفاده نادرست از نقش کاربر

WordPress نقش کاربر زیادی دارد – سرپرست ، ویرایشگر ، نویسنده ، مشارکت کننده و مشترک. همه آنها نیازی به داشتن امتیازات یکسان در وب سایت شما ندارند. هنگامی که کاربران را به سایت خود اضافه می کنید ، با امتیازاتی که در باطن به آنها اعطا می کنید ، مراقب باشید. فقط به اندازه ممتازی اجازه دهید که بتوانند نقش خود را در وب سایت انجام دهند.

اعطای دسترسی نامحدود به همه کاربران می تواند ورود هکرها را آسانتر کند.

واقعاً نیازی به دسترسی مشترکان به باطن نیست وقتی همه کاری که باید انجام دهند مطالعه مطالب است. دسترسی به سطح ویرایشگر فقط باید به کاربران قابل اعتماد امکان پذیر باشد و دسترسی به سطح سرپرست ، در هر صورت ، بسیار کم هزینه امکان پذیر است. مجاز بودن امتیازات محدود به کاربران و مجبور کردن آنها برای استفاده از رمزهای عبور قوی می تواند دسترسی به باطن را تا حد زیادی کنترل کند.

اشتباه شماره 6: حذف قالب ها و افزونه های بلااستفاده

با گذشت زمان ، افزونه ها و مضامین را به WordPress اضافه می کنیم و در صورت بروز نیاز. اما هنگامی که دیگر هیچ کاربردی برای آنها نداریم ، فراموش می کنیم آنها را از سایت خود حذف کنیم. صرفاً غیرفعال کردن قالب ها و افزونه ها کافی نیست ، باید مواردی را که قصد استفاده از آنها را ندارید حذف کنید. این مرحله ساده می تواند مواجهه شما با بدافزار را کاهش دهد. افزونه های غیرفعال RAM ، پهنای باند یا PHP را مصرف نمی کنند ، اما فضای سرور را اشغال می کنند. این نه تنها می تواند باعث کند شدن سایت شما شود بلکه می تواند برای اجرای کد های مخرب در وب سایت شما نیز استفاده شود.

قبل از افزودن افزونه به وب سایت خود ، بررسی کنید که آیا وردپرس بطور خاص می تواند عملکرد خاصی را بر عهده بگیرد یا خیر. یا موضوعی که شما یا میزبان خود استفاده می کنید ممکن است عملکردهایی را که مورد نیاز شماست پوشش دهد. بنابراین اگر برای این کارکردهای مشابه افزونه ای در وب سایت خود دارید ، ممکن است بخواهید آنها را حذف کنید.

اکنون که پلاگین های بلااستفاده را پاک می کنید ، می توانید کل مسافت را طی کرده و کتابخانه رسانه ، پوشه بارگذاری و پوشه شامل را پاک کنید. اینها نقاط ورود متناوب برای بدافزارها هستند که فقط برای اجرای بعداً خود به سایت شما وارد می شوند. با کم کردن این پوشه ها ، می توانید نقاط دسترسی بدافزار و هکرها را کاهش دهید.

اشتباه شماره 7: انتخاب میزبان ایمن نیست

اغلب ، هکرها سایت شما را هدف قرار نمی دهند ، ممکن است آنها وب سایت دیگری را که فضای سرور را با شما به اشتراک می گذارد ، هدف قرار دهند. شما فقط یک قربانی اتفاقی هستید. در یک سناریو میزبانی مشترک ، یک وب سایت به خطر افتاده می تواند تمام وب سایت های روی یک سرور را پایین بیاورد. بنابراین ، مهم است که میزبان وب خود را با دقت زیادی انتخاب کنید. همانطور که بارها و بارها در صفحات وبلاگ خود گفته ایم ، وقتی میزبان می آید ، فقط آنچه را می پردازید دریافت می کنید. گزینه های میزبانی ارزان تقریبا همیشه امنیت را به خطر می اندازد و سرورهای آنها مستعد حملات امنیتی هستند. نه تنها این ، غالباً وقتی وب سایت شما مورد حمله قرار می گیرد ، پشتیبانی کمتری از رضایت بخش پیدا خواهید کرد.

کم کردن پول خوب برای میزبانی با کیفیت واقعاً ارزش سرمایه گذاری را دارد. این بار شما باعث سردرد در خط پایین خواهد شد ، به خصوص اگر تجارت شما به شدت به وب سایت شما مرتبط باشد. در انتخاب میزبان به کمک نیاز دارید؟ به لیست گزینه های میزبانی توصیه شده ما بروید.

اشتباه شماره 8: بررسی نشدن بدافزار

بدافزار می تواند بدون اینکه از آن آگاه باشید ، وارد وب سایت شما شود. این می تواند پنهان بماند و کارهای زیادی را بدون اطلاع شما انجام دهد مانند ردیابی بازدید کنندگان ، دسترسی به اطلاعات حساس مانند جزئیات کارت اعتباری یا اضافه کردن لینک های برگشت به وب سایت های دیگر. وقتی بدافزار در وب سایت شما وجود دارد ، Google شروع به دور زدن موتورهای جستجو برای جلوگیری از آلودگی وب سایت های دیگر می کند. این می تواند باعث افت ترافیک وب سایت شما شود.

افزونه ها و خدمات زیادی وجود دارد که می توانند وب سایت شما را برای بدافزار اسکن کرده و بسیاری از آنها را حذف کنند. شما فقط باید از وب سایت خدماتی مانند بازدید کنید Sucuri SiteCheck Scanner و URL وب سایت خود را وارد کنید. گزارشی تولید می شود که بدافزارهای شناسایی شده و همچنین توصیه هایی در مورد نحوه رسیدگی به آن را نشان می دهد. یا در غیر این صورت ، می توانید افزونه اضافه کنید و اسکن را اجرا کنید. در صورت تمایل می توانید افزونه را بعد از استفاده حذف کرده و مجدداً دوباره نصب کنید.

اشتباه شماره 9: نصب افزونه امنیتی نیست

یکی از ساده ترین راه های افزایش امنیت در وب سایت شما ، اضافه کردن یک افزونه امنیتی است. این افزونه ها می توانند بسیاری از مسائل امنیتی مانند اعمال رمزهای عبور قوی ، تنظیم دیوارهای آتش ، محافظت در برابر حملات نیروی بی رحمانه و موارد دیگر را کنترل کنند. بسیاری از افزونه های رایگان مانند iThemes Security و بسیاری از افزونه های امنیتی برتر در دسترس هستند ، و بهتر است در سریعترین زمان یکی را نصب و فعال کنید. همچنین بسیاری از سرویس های امنیتی وب سایت مانند Sucuri وجود دارند که مدیریت امنیت را در وب سایت وردپرس شما ارائه می دهند.

اشتباه شماره 10: عدم پشتیبان گیری از وب سایت

فکر می کنید اکنون همه موارد فوق را انجام داده اید ، وب سایت شما از افراد بد محافظت می کند. با عرض پوزش از ناامید شدن ، اما هکرها روش های خود را اصلاح می کنند و تهدیدات جدید به طور مداوم بر می خورند. بنابراین ، به عنوان یک شبکه ایمنی ، می توانید از افزونه ای برای تهیه نسخه پشتیبان تهیه کرده و از یک بک آپ مطمئن از سایت خود در فواصل منظم استفاده کنید و آنها را در یک مکان امن نگه دارید.

برای تهیه نسخه پشتیبان از بانک اطلاعاتی کافی نیست ، تهیه نسخه پشتیبان کامل از وب سایت لازم است. این شامل تم ها ، افزونه ها ، پوشه wp-content و همچنین فایلهای مهم پیکربندی WordPress مانند wp-config.php و پرونده های HTML. از افزونه های با کیفیت مانند BackupBuddy یا استفاده کنید VaultPress و مرتباً آنها را به روز کنید. همچنین ، چندین نسخه پشتیبان تهیه کنید که می توانید در مکانهای مختلف آفلاین و آفلاین به آنها برگردانید.

به اختصار

امنیت وب سایت همیشه مربوط به دیوارها و نرده های بلند نیست و همچنین یک بار رفع آن نیست. این بیشتر در مورد ماندن در مقابل سازندگان شرارت است. بسیاری از مراحل کوچک و آسان وجود دارد که می توانید برای ایمن و ایمن بودن وب سایت استفاده کنید. بررسی دفاعیات شما مهم است تا اطمینان حاصل شود که آنها مطابق با نیاز وب سایت شما هستند و رویه های امنیتی که می توانند آن را حفظ کنند ، تکامل یافته اند.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map