در این آموزش قصد داریم در مورد این سوال صحبت کنیم که ایا وردپرس امن است
اگه در مورد وردپرس با چن نفر صحبت کرده باشید احتمالا یکی از موضاعاتی که تو صحبت بهش اشاره شده امنیت وردپرس می باشد
این اتیکت که میگن وردپرس امن نیست ساله هاس که وجود دارد
میگن که اپن سورسه همه کد ها رو میبینن و راحت می تونن وردپرس هک بکنن بد نیست در مورد خود وردپرس و امنیت وردپرس یه مقدار صحبت کنیم
وردپرس یک سیستم محتوای رایگان و متن باز می باشد هر سه تای این عبارات می توانند خیلی خطرناک باشند
وردپرس یک سیستم مدیریت محتواس یعنی میشه گفت یه جورایی یک وب سایت آماده اس البته این امکان رو داره گسترش هم بکنه و با استفاده از افزونه ها و قالب ها و حتی برنامه نویسی وردپرس رو خیلی حرفه ای تر بکنیم
اما هر کسی که با وردپرس آشنایی داره با وب سایت ما هم آشنایی داره مثل برنامه نویسی اختصاصی نیست که بگیم هر کسی یه وب سایت متنفاوتی داره کاملا ادمینش متفاوته , تنظیمش فرق داره , پنل ورودش فرق داره و کسی از هم از وب سایت دیگه ای سر در نمیاره
رایگان بودن وردپرس امکان دسترسی به هسته رو خیلی راحت کرده فقط کافی داناود کنی پشتش رو ببینی که وردپرس چجوری کار می کنه و از همه بدتر وردپرس متن باز یعنی همه می تونن کدهای وردپرس رو ببین داخل کدهاش کدهای مخرب قرار بدن و برای دانلود برای بقیه قرار بدن مثل خیلی از افزونه ها و قالب هایی که داراری کد های مخرب هستند
براساس امار رسمی
بیش از ۲۵٪ از ۱۰ میلیون سایت سایت برتر دنیا وردپرس می باشند
نکته : حالا یه سوال پیش میاد اگه وردپرس انقد امنیت نداره و مشکلات داره پس چرا از چهار تا سایت دنیا یکیش وردپرسیه و چرا اینها هک نمیشن در ضمن وردپرس با PHP نوشته شده
PHP با بیش از ۸۱٪ محبوب ترین زبان برنامه نویسی سمت سرور اینترنت می باشد
نکته : اگه PHP امن نیست پس چرا محبوبت ترین زبان اینرنت می باشد
این مسائل نشون میده که وردپرس امن می باشد پس مشکل یک جای دیگه می باشد
در قسمت بالا نوشتیم که وردپرس متن باز رایگانه و اپن سورسه همه این مسائل رو بد دونستیم در صورتی که همه این موارد نکات مثبت وردپرس هستند
وردپرس یک سیستم متن باز و رایگانه یعنی افراد زیادی از وردپرس استفاده می کنند افراد خیلی زیادی باگ های وردپرس رو شناسایی می کنند و اعلام می کنند وردپرس توی به روزرسانی این باگ رو برطرف کنه
وردپرس یک سیستم متن باز همه می توانند کد های وردپرس رو ببینند برنامه نویس های مختلف روی کد های وردپرس کار بکنند و باعث گسترش شوند
به همین دلیل هر چن ماه یکبار یک بروز رسانی در وردپرس انجام می گیرد
پس به دلیل رایگان بودن به دلیل اپن سورس بودن به دلیل CMS بودن وردپرس امن می باشد مطمئنن وردپرس امینت بیشتری رو نصب به CMS اختصاصی رو دارا می باشد چون رفع باگ داخل CMS اختصاصی خیلی کمتر پیش میاد بخاطر همین قبل از اینکه ما باگی رو متوجه بشیم دچار مشکل میشیم
چرا سایت های وردپرسی هک می شوند ؟
اگه وردپرس انقد خوبه پس چرا انقد سایت وردپرس هک می شوند
یکی از این دلایل فراوانی خود وردپرس می باشد وقتی که از هر چهار تا وب سایت های برتر دنیا یکیش وردپرسیه پس وقتی که یک هک بزرگ اتفاق میفته احتمال فروانی وب سایت وردپرسی خیلی بیش تره از وب سایت های دیگه می باشد
مثلا بگن از هر ۱۰۰۰ تا وب سایت هک شده ۲۵۰ تاش وردپرسی می باشد چیز عجیبی نیست چون بلاخره از هر ۴ تا وب سایت یکیش وردپرسیه در ضمن همین فراوانی باعث شده که هر هکر که میخواد بره دنبال هک سعی کنه وردپرس رو هک کنه چون فراون تره می تونه وب سایت های بیش تری رو هک بکنه
یکی دیگه از دلایلی که باعث هک وردپرس میشه انتخاب وب هاستیگ ضعیفیه است که شما انتخاب کردید اگه از وب هاستینگ ضعیفی استفاده کنیم قبل از اینکه از طریق وردپرسمون نفوذ کنن یا خودمون اشتباهی رو انجام بدیم وب سایت ما هک میشه چون هاست هک شده
به همین دلیل باید از یک هاستینگ مناسب استفاده کنید
چن تا نکته در مورد انتخاب یک هاست مناسب وردپرس
وقتی میخواید وارد سایت بشید که از اونجا هاست رو تهیه کنید ببیند که حتما یه شماره تلفن یا چه بهتر یه آدرس از خودش قرار داده باشه چون اگه هاستنگی به خودش اعتماد داشته باشه حداقل شماره تلفنی رو قرار میده حتما باید با اون شماره تلفن تماس بگیرید که بدونید چقدر پاسخگو هستند حتما باید بهشون تیکت بزنیم تا ببینم این هاست لینوکسی که ما می خواهیم تهینه بکنیم چقد به ما پاسخگو می باشند
در ضمن ترجیحا نباید رو یک هاست چن تا وب سایت داشته باشیم چون اگه یکیشون دچار نفوذ بشه همه اون وب سایت ها احتمال اینکه هک بشن رو دارد
همیچن باید با هاستینگمون صحبت کنیم در این مورد مطمئمن بشیم که هاستینگ ما مداوم از هاست Backup میگیره یا از پایگاه داده ما Backup میگیره و چن تا Backup از وب سایت ما داره مثلا اگه یک Backup رو میگیره Backup قبلی رو پاک نمی کنه حداقل سه چهار تا Backup رو داره که اگه سیستم ما دچار مشکل شد از اون Backup استفاده کنیم که تو زمان درست تهیه شده
همچین باید در مورد زمان های Backup گیری هم باهاشون صحبت کنیم اگر هاستیگی هفته ای یه بار Backup میگیره مشکلی پیش بیاد احتمال داره خیلی از اطلاعاتمون پاک بشه
هاستینگ های لینوکسی خیلی خدمات مناسبی دارند اگر برای امنیت هاست هزینه اضافه ای میدیم هزینه ای چندانی نمیشه واقعا سرمایه گذاری مناسبیه و خیلی هم ارزونه پس سعی کنیم از هاستی استفاده کینم که هاست خیلی ایمن و هاست خیلی مناسب هست تا خیالمون از نظر هاستینگ راحت بشه
یه مورد دیگه که در مورد هاستینگ وجود دارد از هاستینگی استفاده کنبد که مداوم سایت ما رو چک می کنه از نزم افزار های انتی ویروس خیلی خوب استفاده می کنند و اگر وب سایت ما دچار مشکلی شود اگه خطایی داد احتمال وجود ویروس بود سریع به ما اطلاع رسانی کنند و اگر وب سایتی ویروسی بود و کسی بهش رسیدگی نکرد سریع اون رو میبندند که بقیه منابع دچار مشکل نشه
حملات Brute Force Attach
بیش ترین حمله ای از بیرون یک وب سایت انجام میگیرید حمله Brute Force Attach هستند
وقتی که تو اخبار میگین اکانت هزار کاربر سونی هک شد یا اکانت هزار کاربر یاهو هک شد این حملات رو Brute Force Attach می گویند
این هک به صورتیه که فرد هکر وارد صفحه ورود می شود نام کاربری رو وارد می کند و به صورت مکرر پسورد رو وارد می کنه تا زمانی که وارد بشه چندیدن روش و افزونه برای جلوگیری از این کار وجو ودارد که استفاده از کد کپچا می باشد
با توجه به توضیحات جواب سوال وردپرس امن است رو دادیم جواب صد در صد وردپرس امن است شک نکننننننن
دیدگاه بگذارید
اولین نفری باشید که نظر می دهید!