Jump to content
انجمن پی سی دی

نکاتی که باید در مورد امنیت وردپرس بدانید

masterina
 Share

Recommended Posts

masterina Junior Member

masterina

Posted
Posted (edited)

اگر یک وبلاگ نویس باشید معمولا یک وبلاگ جدید مبتنی بر وردپرس ایجاد می کنید و مشتاق هستید که هر چه زودتر مطالب خود را در آن منتشر کنید. یا شاید هم قبلا یک وبلاگ وردپرس داشته اید اما نمی دانید چطور باید ایمنی آن را ح??ظ کنید.

 

 

در ادامه ۵ اشتباه رایج امنیتی که بلاگرها در هنگام نصب و است??اده از وردپرس مرتکب می شوند را با هم مرور می کنیم. ببینید آیا شما هم همین اشتباهات را مرتکب شده اید یا نه و اگر پاسخ شما به این سوال مثبت است با راهنمایی هایی که در همین مقاله آمده است اشتباهات خود را ر??ع کنید.

 

 

اشتباه اول: است??اده نکردن از یک رمز ورود قوی

 

 

ساختن یک رمز عبور قدرتمند اولین قدم در ایمن سازی هر برنامه و نرم‌ا??زاری است، و وردپرس هم از این قاعده مستثنی نیست. اگر از رمزهایی است??اده می‌کنید که خیلی راحت می‌توان آنها را حدس زد یا از یک رمز عبور برای همه جا ( ایمیل، ??روم‌ها، حساب‌های بانکی، ثبت‌نام‌های آنلاین و حتی وردپرس ) است??اده می‌کنید، سیستم وردپرس شما در برابر حملات آسیب‌پذیر می‌باشد.

 

 

راه حل: از نسخه ۳.۷ به بعد، وردپرس به یک قدرت‌سنج رمز عبور هوشمندتر مجهز شد. از این قدرت‌سنج برای ساختن رمزی قدرتمند است??اده کنید. قطعا نمی‌توانید همه رمزهای مت??اوت با یکدیگر را به ذهن بسپارید و از یاد نبرید، به همین خاطر بهتر است از نرم‌ا??زارهایی مثل LastPasss است??اده کنید که همه رمزهای شما را در خود ذخیره می‌کنند.

 

 

اشتباه دوم: به روز رسانی نکردن وردپرس، تم‌ها و پلاگین‌ها

 

 

آیا سیستم وردپرس خود و تم‌ها و پلاگین‌هایش را به طور مداوم به روز رسانی می‌کنید؟ اگر هنوز از نسخه‌های قدیمی است??اده می‌کنید، احتمال حمله به وبلاگ شما زیاد است. این نرم ا??زارها مداوما به روز رسانی می‌شوند تا مشکلات امنیتی نسخه‌های قبل را ر??ع کنند ( علاوه بر این چندین ویژگی جدید هم به آنها اضا??ه می‌شود و اگر در نسخه‌های قبل مشکل دیگری وجود داشته در نسخه جدید آن مشکلات هم حل می‌شوند ). اگر هنوز سیستم وردپرس، تم‌ها و پلاگین‌ها را به روز رسانی نکرده‌اید بهتر است ه??ته‌ای یک بار این کار را انجام دهید.

 

 

راه حل: به عنوان ادمین وارد داشبورد سیستم وردپرس خود بشوید و اگر پیامی دیدید که خبر از به روز رسانی جدید می‌داد، سیستم وردپرس خود را به روز رسانی کنید. در همان ص??حه به روز رسانی‌ها می‌توانید ببینید که آیا تم‌ها و پلاگین‌هایی که از آنها است??اده می‌کنید دارای نسخه جدیدتری هستند یا خیر. اگر نسخه جدیدی از آنها وجود داشت، آنها را هم به روز رسانی کنید. تنبلی نکنید، ??قط چند کلیک زمان می‌برد.

 

 

اشتباه سوم: داشتن کاربر « admin » و انتشار مطالب با این نام

 

 

اگر هیچ نام کاربری دیگری مشخص نکنید، وردپرس به طور پیش??رض یک نام کاربری با نام « admin » ( و با رمز عبور pass ) ایجاد می‌کند. بسیاری از ا??راد، در هنگام نصب وردپرس این نام کاربری و رمز عبور را تغییر نمی‌دهند. بنابراین اگر شخص دیگری بتواند با نام کاربری adminn وارد سیستم وردپرس وبلاگ شما بشود، می‌تواند هر بلایی که دلش می‌خواهد سر وبلاگ شما بیاورد. پس یک نام کاربری درست کنید که کسی نتواند به سادگی آن را حدس بزند.

 

 

یک اشتباه بزرگ‌تر این است که به همه بگویید برای وبلاگ خود یک کاربر با اختیارات ادمین و با نام کاربری admin دارید. چطور چنین چیزی را به همه می‌گویید؟ با انتشار مطالب در وبلاگ سئو با نام این کاربر. به جای این کار، یک نام کاربری جدید برای انتشار مطالب در وبلاگ خود ایجاد کنید. ??قط در مواقعی که لازم است با کاربر admin به سیستم وردپرس وبلاگ خود وارد شوید ( مثلا زمان به روز رسانی ).

 

 

راه حل: اگر کاربری با نام کاربری admin در سیستم وردپرس وبلاگ خود دارید، با همین نام کاربری به داشبورد وردپرس وارد شوید. سپس یک کاربر دیگر با اختیارات ادمین ایجاد کنید ولی این بار با نام کاربری دیگری که به راحتی قابل حدس زدن نباشد. همچنین یک رمز عبور قوی هم برای این کاربر ادمین جدید تنظیم کنید.

 

 

در مرحله بعد از داشبورد وردپرس خارج شوید و این بار با کاربر ادمین جدیدی که به تازگی ساختید به داشبورد وارد شوید. حالا یک کاربر دیگر بسازید اما این بار با اختیارات سردبیر. این همان کاربری است که با است??اده از آن مطالب را در وبلاگ منتشر می‌کنید.

 

 

در آخر، کاربر ادمین اول با نام کاربری admin را از سیستم وردپرس وبلاگ خود حذ?? کنید، وردپرس به شما این امکان را می‌دهد که مطالبی که با نام این کاربر در وبلاگ منتشر شده‌اند را به نام کاربری دیگری واگذار کنید. اگر قبلا مطالبی با کاربر admin در وبلاگ منتشر کرده‌اید، در این مرحله همه آن مطالب را به کاربر سردبیر که به تازگی ساخته‌اید واگذار کنید.

 

 

اشتباه چهارم: حذ?? نکردن ویجت پیش??رض متا از نوار کناری وبلاگ

 

 

وردپرس به طور پیش??رض چند ویجت را در سایدبار وبلاگ شما نصب می‌کند. ویجت متا یکی از همان ویجت‌ها است. این ویجت شامل لینک‌هایی برای ورود به / خروج از داشبورد وبلاگ شما می‌شود. اما با در اختیار گذاشتن لینک ورود به داشبورد، کار هکرها را هم ساده‌تر می کند.

 

 

راه حل: با یک کاربر با اختیارات ادمین وارد داشبورد وردپرس وبلاگ خود شوید و در بخش ویجت‌ها، ویجت متا را از سایدبار حذ?? کنید.

 

 

اشتباه پنجم: بکاپ نگر??تن ( مداوم ) از دیتابیس و وردپرس

 

 

آخرین باری که از وردپرس و دیتابیس خود بکاپ گر??تید کی بود؟ آیا پاسخ این سوال را به سختی به یاد می‌آورید؟ شاید ??کر کنید این موضوع زیاد به امنیت وردپرس ارتباط ندارد، اما اشتباه می‌کنید.

 

 

حتی توصیه می‌شود که پروسه بکاپ گر??تن را اتوماتیک کنید چون معمولا اگر خودتان بخواهید این کار را بکنید ممکن است بکاپ گر??تن را برای مدتی طولانی ??راموش کنید.

 

 

راه حل: از ابزارهای قدرتمند و مناسب برای بکاپ گر??تن از سیستم وردپرس به صورت اتوماتیک است??اده کنید.

Edited by masterina
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing
×
×
  • Create New...