رفتن به مطلب
انجمن پی سی دی
masterina

نکاتی که باید در مورد امنیت وردپرس بدانید

توسط masterina، در مبحث عمومی اینترنت

پست های پیشنهاد شده

masterina    0

masterina
ارسال شده در (ویرایش شده)

اگر یک وبلاگ نویس باشید معمولا یک وبلاگ جدید مبتنی بر وردپرس ایجاد می کنید و مشتاق هستید که هر چه زودتر مطالب خود را در آن منتشر کنید. یا شاید هم قبلا یک وبلاگ وردپرس داشته اید اما نمی دانید چطور باید ایمنی آن را ح??ظ کنید.

 

 

در ادامه ۵ اشتباه رایج امنیتی که بلاگرها در هنگام نصب و است??اده از وردپرس مرتکب می شوند را با هم مرور می کنیم. ببینید آیا شما هم همین اشتباهات را مرتکب شده اید یا نه و اگر پاسخ شما به این سوال مثبت است با راهنمایی هایی که در همین مقاله آمده است اشتباهات خود را ر??ع کنید.

 

 

اشتباه اول: است??اده نکردن از یک رمز ورود قوی

 

 

ساختن یک رمز عبور قدرتمند اولین قدم در ایمن سازی هر برنامه و نرم‌ا??زاری است، و وردپرس هم از این قاعده مستثنی نیست. اگر از رمزهایی است??اده می‌کنید که خیلی راحت می‌توان آنها را حدس زد یا از یک رمز عبور برای همه جا ( ایمیل، ??روم‌ها، حساب‌های بانکی، ثبت‌نام‌های آنلاین و حتی وردپرس ) است??اده می‌کنید، سیستم وردپرس شما در برابر حملات آسیب‌پذیر می‌باشد.

 

 

راه حل: از نسخه ۳.۷ به بعد، وردپرس به یک قدرت‌سنج رمز عبور هوشمندتر مجهز شد. از این قدرت‌سنج برای ساختن رمزی قدرتمند است??اده کنید. قطعا نمی‌توانید همه رمزهای مت??اوت با یکدیگر را به ذهن بسپارید و از یاد نبرید، به همین خاطر بهتر است از نرم‌ا??زارهایی مثل LastPasss است??اده کنید که همه رمزهای شما را در خود ذخیره می‌کنند.

 

 

اشتباه دوم: به روز رسانی نکردن وردپرس، تم‌ها و پلاگین‌ها

 

 

آیا سیستم وردپرس خود و تم‌ها و پلاگین‌هایش را به طور مداوم به روز رسانی می‌کنید؟ اگر هنوز از نسخه‌های قدیمی است??اده می‌کنید، احتمال حمله به وبلاگ شما زیاد است. این نرم ا??زارها مداوما به روز رسانی می‌شوند تا مشکلات امنیتی نسخه‌های قبل را ر??ع کنند ( علاوه بر این چندین ویژگی جدید هم به آنها اضا??ه می‌شود و اگر در نسخه‌های قبل مشکل دیگری وجود داشته در نسخه جدید آن مشکلات هم حل می‌شوند ). اگر هنوز سیستم وردپرس، تم‌ها و پلاگین‌ها را به روز رسانی نکرده‌اید بهتر است ه??ته‌ای یک بار این کار را انجام دهید.

 

 

راه حل: به عنوان ادمین وارد داشبورد سیستم وردپرس خود بشوید و اگر پیامی دیدید که خبر از به روز رسانی جدید می‌داد، سیستم وردپرس خود را به روز رسانی کنید. در همان ص??حه به روز رسانی‌ها می‌توانید ببینید که آیا تم‌ها و پلاگین‌هایی که از آنها است??اده می‌کنید دارای نسخه جدیدتری هستند یا خیر. اگر نسخه جدیدی از آنها وجود داشت، آنها را هم به روز رسانی کنید. تنبلی نکنید، ??قط چند کلیک زمان می‌برد.

 

 

اشتباه سوم: داشتن کاربر « admin » و انتشار مطالب با این نام

 

 

اگر هیچ نام کاربری دیگری مشخص نکنید، وردپرس به طور پیش??رض یک نام کاربری با نام « admin » ( و با رمز عبور pass ) ایجاد می‌کند. بسیاری از ا??راد، در هنگام نصب وردپرس این نام کاربری و رمز عبور را تغییر نمی‌دهند. بنابراین اگر شخص دیگری بتواند با نام کاربری adminn وارد سیستم وردپرس وبلاگ شما بشود، می‌تواند هر بلایی که دلش می‌خواهد سر وبلاگ شما بیاورد. پس یک نام کاربری درست کنید که کسی نتواند به سادگی آن را حدس بزند.

 

 

یک اشتباه بزرگ‌تر این است که به همه بگویید برای وبلاگ خود یک کاربر با اختیارات ادمین و با نام کاربری admin دارید. چطور چنین چیزی را به همه می‌گویید؟ با انتشار مطالب در وبلاگ سئو با نام این کاربر. به جای این کار، یک نام کاربری جدید برای انتشار مطالب در وبلاگ خود ایجاد کنید. ??قط در مواقعی که لازم است با کاربر admin به سیستم وردپرس وبلاگ خود وارد شوید ( مثلا زمان به روز رسانی ).

 

 

راه حل: اگر کاربری با نام کاربری admin در سیستم وردپرس وبلاگ خود دارید، با همین نام کاربری به داشبورد وردپرس وارد شوید. سپس یک کاربر دیگر با اختیارات ادمین ایجاد کنید ولی این بار با نام کاربری دیگری که به راحتی قابل حدس زدن نباشد. همچنین یک رمز عبور قوی هم برای این کاربر ادمین جدید تنظیم کنید.

 

 

در مرحله بعد از داشبورد وردپرس خارج شوید و این بار با کاربر ادمین جدیدی که به تازگی ساختید به داشبورد وارد شوید. حالا یک کاربر دیگر بسازید اما این بار با اختیارات سردبیر. این همان کاربری است که با است??اده از آن مطالب را در وبلاگ منتشر می‌کنید.

 

 

در آخر، کاربر ادمین اول با نام کاربری admin را از سیستم وردپرس وبلاگ خود حذ?? کنید، وردپرس به شما این امکان را می‌دهد که مطالبی که با نام این کاربر در وبلاگ منتشر شده‌اند را به نام کاربری دیگری واگذار کنید. اگر قبلا مطالبی با کاربر admin در وبلاگ منتشر کرده‌اید، در این مرحله همه آن مطالب را به کاربر سردبیر که به تازگی ساخته‌اید واگذار کنید.

 

 

اشتباه چهارم: حذ?? نکردن ویجت پیش??رض متا از نوار کناری وبلاگ

 

 

وردپرس به طور پیش??رض چند ویجت را در سایدبار وبلاگ شما نصب می‌کند. ویجت متا یکی از همان ویجت‌ها است. این ویجت شامل لینک‌هایی برای ورود به / خروج از داشبورد وبلاگ شما می‌شود. اما با در اختیار گذاشتن لینک ورود به داشبورد، کار هکرها را هم ساده‌تر می کند.

 

 

راه حل: با یک کاربر با اختیارات ادمین وارد داشبورد وردپرس وبلاگ خود شوید و در بخش ویجت‌ها، ویجت متا را از سایدبار حذ?? کنید.

 

 

اشتباه پنجم: بکاپ نگر??تن ( مداوم ) از دیتابیس و وردپرس

 

 

آخرین باری که از وردپرس و دیتابیس خود بکاپ گر??تید کی بود؟ آیا پاسخ این سوال را به سختی به یاد می‌آورید؟ شاید ??کر کنید این موضوع زیاد به امنیت وردپرس ارتباط ندارد، اما اشتباه می‌کنید.

 

 

حتی توصیه می‌شود که پروسه بکاپ گر??تن را اتوماتیک کنید چون معمولا اگر خودتان بخواهید این کار را بکنید ممکن است بکاپ گر??تن را برای مدتی طولانی ??راموش کنید.

 

 

راه حل: از ابزارهای قدرتمند و مناسب برای بکاپ گر??تن از سیستم وردپرس به صورت اتوماتیک است??اده کنید.

ویرایش شده توسط masterina

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
برو به فهرست موضوع ها
×
×
  • جدید...