رویدادهای مهم

آموزش های رایگان

۱۶ ترفندی که شما باید جهت افزایش امنیت سایتتون در ورپرس بدانید!

۱۶ ترفندی که شما باید جهت افزایش امنیت سایتتون در وردپرس بدانید

 

 

مجموعه 16 ترفند امنیت در وردپرس

 

ما در این آموزش میخوایم شما رو به صورت جامع و کامل با امنیت در وردپرس آشنا کنیم.

و خوب باید بدونید که امنیت در سایت مورد بسیار مهمی میباشد . پس با ما همراه باشید !.

و حتما باید بدونید که وردپرس یکی از بهترین و بهتر بگم عالی ترین Cms های موجود میباشد.

 

۱ : باید بگم که حتما باید قبل از انجام هر کاری وردپرستون رو به روز نگه داریدیکی از کارهای بسیار مهم وردپرس در هر آپدیت رفع باگ هاش است که در هر آپدیت قوی تر میشه پس توصیه میکنم حتما خودتون رو به روز نگه دارید

 

۲ : بهتره که افزونه ها و قالب هاتون رو از منبع اصلی وردپرس دریافت کنید

باید بهتون توصیه کنم که حتما افزونه ها و قالب هاتون رو از منبع اصلی وردپرس دریافت کنید

و مرتب افزونه های خود را به روز کنید تا مشکلات امنیتی آن افزونه ها به طور کامل رفع گردد

بهتره که فقط و فقط افزونه های ضروری رو نصب بکنید . یک نکته بسیار مهم هم که باید بگم

اینه که هر چقدر افزونه های سایت شما بیشتر باشد راه های هک شدن و نفوز به سایتتون

بالاتر و بیشتر میشه . پس حتما در این مورد دقت کنید

 

۳ : پسورد | Password

خب خودتون دیگه باید بدونید یا شنیده باشین که رمز عبور سست و ظعیف میتونه خیلی خطرناک

باشه پس تاکید میکنم و تاکید میکنم بازم که حتما از رمز عبور های قوی استفاده کنید .

مثلا : @$۴۹۸۵۷dklsfsdf**3398f

۴ : از نام کاربری admin و امثال این نام استفاده نکنید

چرا؟ چون این نام کاربری بسیار تکراری میباشد و یکی از موارد هک شدن سایت همین استفاده

از نام های تکراریه

 

۵ : زباله دونی هاست خود را کاملا پاک کنید

چون فایلای اضافی میتونن باگ ایجاد کنن و دچار مشکلات بشن

 

۶ :توسط قرار دادن کد های Captcha از حمله ربات ها در امان باشید

میتوانید این آموزش را در قسمت جستجو سایت Datawp.ir 

جستجو کنید و این قابلیت را برای وبسایت خود فعال کنید

 

۷ : همچنین نسخه و یا همون ورژن سایتتون نباید در دید عموم باشه

در صورتی که نسخه وردپرستون در دید عوم باشد افراد هکر میتوانند آن نسخه را برسی کرده

و باگ هاش رو پیدا کنن که قطعا سایتتون تو معرض هک شدن قرار میگیره

 

۸ : از قابلیت تایید ۲ مرحله ای گوگل استفاده کنید

با این قابلیت خواهید گامی بزرگ در تامین امنیت خودتون داشته باشید

 

۹ : محدود کردن تعداد تلاش های ورود!

خب مثلا یکی از راه های هک کردن تست یوزرنیم و پسود است که میتونید با یک افزونه

برای محدود کردن تلاش های ورود استفاده کنید . میتوانید از اینجا افزونه رو دانلود کنید !

 

۱۰ : استفاده از افزونه های امنیتی

افزونه های خوبی وجود دارند که امنیت سایت شما رو بالا میبرن که ما در اینا لینک دانلود ۳ تا

از این افزونه ها رو براتون میزاریم

افزونه اول | دریافت کنید

افزونه دوم | دریافت کنید

افزونه سوم | دریافت کنید

 

۱۱ : محدود کردن دسترسی های مدیران

اگر میخواهید مدیری دیگر برای سایتتون تایین کنید بهتره تمام دسترسی ها رو بهش ندید

و محدود باشه !

 

۱۲ : تهیه بکاپ از سایت

از سایت خود حتما نسخه پشتیبان (Backup) تهیه کنید تا در صورت دلیت شدن قابل بازگردانی

باشد

 

۱۳ : زود زود نسخه پشتیبان تهیه کنید

با این همه نکته ای که براتون گفتم بازم نمیشه بگیم که سایتی نفوز نامپزیره پس توصیه میشه

زود به زود نسخه پشتیبان تهیه کنید

 

۱۴ : استفاده از دیوار آتش

اکثر هاستینگ ها از سرور هاشون از این قابلیت استفاده میکنند اما برای بالا بردن امینت

دیتا وردپرس به شما افزونه Wordfence Security رو پیشنهاد میکنه

 

۱۵ : پیشوند جداول رو تغییر دهید

از پیشوند wp اصلا استفاده نکنید .

 

۱۶ : نصب اسکنر امنیتی وردپرسی

افزونه Acunetix WP Security افزونه بسیار خوبی برای اسکن نصب وردپرس است .

ویژگی های افزونه:

رمز های عبور

دسترسی به فایل ها

امنیت دیتابیس

حفاظت از وردپرس . همچنین میتوانید این افزونه را در اینجا دانلود کنید !

آیا وردپرس امن است ؟ + فیلم آموزشی

در این آموزش قصد داریم در مورد این سوال صحبت کنیم که ایا وردپرس امن است

 

 

 

security wordpress

 

اگه در مورد وردپرس با چن نفر صحبت کرده باشید احتمالا یکی از موضاعاتی که تو صحبت بهش اشاره شده امنیت وردپرس می باشد
این اتیکت که میگن وردپرس امن نیست ساله هاس که وجود دارد
میگن که اپن سورسه همه کد ها رو میبینن و راحت می تونن وردپرس هک بکنن بد نیست در مورد خود وردپرس و امنیت وردپرس یه مقدار صحبت کنیم
وردپرس یک سیستم محتوای رایگان و متن باز می باشد هر سه تای این عبارات می توانند خیلی خطرناک باشند
وردپرس یک سیستم مدیریت محتواس یعنی میشه گفت یه جورایی یک وب سایت آماده اس البته این امکان رو داره گسترش هم بکنه و با استفاده از افزونه ها و قالب ها و حتی برنامه نویسی وردپرس رو خیلی حرفه ای تر بکنیم
اما هر کسی که با وردپرس آشنایی داره با وب سایت ما هم آشنایی داره مثل برنامه نویسی اختصاصی نیست که بگیم هر کسی یه وب سایت متنفاوتی داره کاملا ادمینش متفاوته , تنظیمش فرق داره , پنل ورودش فرق داره و کسی از هم از وب سایت دیگه ای سر در نمیاره
رایگان بودن وردپرس امکان دسترسی به هسته رو خیلی راحت کرده فقط کافی داناود کنی پشتش رو ببینی که وردپرس چجوری کار می کنه و از همه بدتر وردپرس متن باز یعنی همه می تونن کدهای وردپرس رو ببین داخل کدهاش کدهای مخرب قرار بدن و برای دانلود برای بقیه قرار بدن مثل خیلی از افزونه ها و قالب هایی که داراری کد های مخرب هستند

براساس امار رسمی

بیش از ۲۵٪ از ۱۰ میلیون سایت سایت برتر دنیا وردپرس می باشند
نکته : حالا یه سوال پیش میاد اگه وردپرس انقد امنیت نداره و مشکلات داره پس چرا از چهار تا سایت دنیا یکیش وردپرسیه و چرا اینها هک نمیشن در ضمن وردپرس با PHP نوشته شده
PHP با بیش از ۸۱٪ محبوب ترین زبان برنامه نویسی سمت سرور اینترنت می باشد
نکته : اگه PHP امن نیست پس چرا محبوبت ترین زبان اینرنت می باشد

این مسائل نشون میده که وردپرس امن می باشد پس مشکل یک جای دیگه می باشد

در قسمت بالا نوشتیم که وردپرس متن باز رایگانه و اپن سورسه همه این مسائل رو بد دونستیم در صورتی که همه این موارد نکات مثبت وردپرس هستند
وردپرس یک سیستم متن باز و رایگانه یعنی افراد زیادی از وردپرس استفاده می کنند افراد خیلی زیادی باگ های وردپرس رو شناسایی می کنند و اعلام می کنند وردپرس توی به روزرسانی این باگ رو برطرف کنه
وردپرس یک سیستم متن باز همه می توانند کد های وردپرس رو ببینند برنامه نویس های مختلف روی کد های وردپرس کار بکنند و باعث گسترش شوند
به همین دلیل هر چن ماه یکبار یک بروز رسانی در وردپرس انجام می گیرد
پس به دلیل رایگان بودن به دلیل اپن سورس بودن به دلیل CMS بودن وردپرس امن می باشد مطمئنن وردپرس امینت بیشتری رو نصب به CMS اختصاصی رو دارا می باشد چون رفع باگ داخل CMS اختصاصی خیلی کمتر پیش میاد بخاطر همین قبل از اینکه ما باگی رو متوجه بشیم دچار مشکل میشیم

 

 

چرا سایت های وردپرسی هک می شوند ؟

اگه وردپرس انقد خوبه پس چرا انقد سایت وردپرس هک می شوند

 

یکی از این دلایل فراوانی خود وردپرس می باشد وقتی که از هر چهار تا وب سایت های برتر دنیا یکیش وردپرسیه پس وقتی که یک هک بزرگ اتفاق میفته احتمال فروانی وب سایت وردپرسی خیلی بیش تره از وب سایت های دیگه می باشد
مثلا بگن از هر ۱۰۰۰ تا وب سایت هک شده ۲۵۰ تاش وردپرسی می باشد چیز عجیبی نیست چون بلاخره از هر ۴ تا وب سایت یکیش وردپرسیه در ضمن همین فراوانی باعث شده که هر هکر که میخواد بره دنبال هک سعی کنه وردپرس رو هک کنه چون فراون تره می تونه وب سایت های بیش تری رو هک بکنه

یکی دیگه از دلایلی که باعث هک وردپرس میشه انتخاب وب هاستیگ ضعیفیه است که شما انتخاب کردید اگه از وب هاستینگ ضعیفی استفاده کنیم قبل از اینکه از طریق وردپرسمون نفوذ کنن یا خودمون اشتباهی رو انجام بدیم وب سایت ما هک میشه چون هاست هک شده
به همین دلیل باید از یک هاستینگ مناسب استفاده کنید

چن تا نکته در مورد انتخاب یک هاست مناسب وردپرس

security wordpress
وقتی میخواید وارد سایت بشید که از اونجا هاست رو تهیه کنید ببیند که حتما یه شماره تلفن یا چه بهتر یه آدرس از خودش قرار داده باشه چون اگه هاستنگی به خودش اعتماد داشته باشه حداقل شماره تلفنی رو قرار میده حتما باید با اون شماره تلفن تماس بگیرید که بدونید چقدر پاسخگو هستند حتما باید بهشون تیکت بزنیم تا ببینم این هاست لینوکسی که ما می خواهیم تهینه بکنیم چقد به ما پاسخگو می باشند

در ضمن ترجیحا نباید رو یک هاست چن تا وب سایت داشته باشیم چون اگه یکیشون دچار نفوذ بشه همه اون وب سایت ها احتمال اینکه هک بشن رو دارد
همیچن باید با هاستینگمون صحبت کنیم در این مورد مطمئمن بشیم که هاستینگ ما مداوم از هاست Backup میگیره یا از پایگاه داده ما Backup میگیره و چن تا Backup از وب سایت ما داره مثلا اگه یک Backup رو میگیره Backup قبلی رو پاک نمی کنه حداقل سه چهار تا Backup رو داره که اگه سیستم ما دچار مشکل شد از اون Backup استفاده کنیم که تو زمان درست تهیه شده
همچین باید در مورد زمان های Backup گیری هم باهاشون صحبت کنیم اگر هاستیگی هفته ای یه بار Backup میگیره مشکلی پیش بیاد احتمال داره خیلی از اطلاعاتمون پاک بشه
هاستینگ های لینوکسی خیلی خدمات مناسبی دارند اگر برای امنیت هاست هزینه اضافه ای میدیم هزینه ای چندانی نمیشه واقعا سرمایه گذاری مناسبیه و خیلی هم ارزونه پس سعی کنیم از هاستی استفاده کینم که هاست خیلی ایمن و هاست خیلی مناسب هست تا خیالمون از نظر هاستینگ راحت بشه
یه مورد دیگه که در مورد هاستینگ وجود دارد از هاستینگی استفاده کنبد که مداوم سایت ما رو چک می کنه از نزم افزار های انتی ویروس خیلی خوب استفاده می کنند و اگر وب سایت ما دچار مشکلی شود اگه خطایی داد احتمال وجود ویروس بود سریع به ما اطلاع رسانی کنند و اگر وب سایتی ویروسی بود و کسی بهش رسیدگی نکرد سریع اون رو میبندند که بقیه منابع دچار مشکل نشه

 

حملات Brute Force Attach

security wordpress
بیش ترین حمله ای از بیرون یک وب سایت انجام میگیرید حمله Brute Force Attach هستند
وقتی که تو اخبار میگین اکانت هزار کاربر سونی هک شد یا اکانت هزار کاربر یاهو هک شد این حملات رو Brute Force Attach می گویند
این هک به صورتیه که فرد هکر وارد صفحه ورود می شود نام کاربری رو وارد می کند و به صورت مکرر پسورد رو وارد می کنه تا زمانی که وارد بشه چندیدن روش و افزونه برای جلوگیری از این کار وجو ودارد که استفاده از کد کپچا می باشد

با توجه به توضیحات جواب سوال وردپرس امن است رو دادیم جواب صد در صد وردپرس امن است شک نکننننننن

 

فیلم آموزشی آیا وردپرس امن است

امنیت وردپرس

سلام دوستان در این مقاله قصد داریم در مورد امنیت وردپرس و راهکارهایی در مورد بالابردن امنیت واستون توضیح بدیم

 

 

امنیت وردپرس

امنیت در وردپرس باید بسیار جدی بگیرم شاید به اندازه سیستم هایی دیگر مسائل امنیتی به وجود نیاید اما باید این احتمالت رو در نظر بگیریم که باید برخی اقدامات امنیتی را جهت بالابردن امنیت وب سایت وردپرسی خود انجام داد .

امنیت چیست ؟

امنیت مطلق نیست یعنی چی یعنی اینکه یک فرآیند مداوم و زمانیندی شده که شما انجام در جهت کاهش خطر ، نه حذف خطر و خطر هرگز صفر نمی شود بنابراین ما باید کنترل های امنیتی مناسب را انجام دهیم تا وب سایت دور از خطر هکر ها داشته باشیم

 

 

مفاهیم امنیت وردپرس

مفاهیم اساسی امنیت قبل از اینکه شما به طور عملی بخواهید کد ها رو پیاده کنید اول باید مفاهیم اصلی رو بشناسید این مفاهیم با کمک به شما در درک و اجرای وارد کردن کد های امنیتی خیلی مفید و موثر می باشد

  1. حداقل مزیت اون کاریی که می خواهیم انجام دهیم
  2. دفاع در عمق

 

کنترل های امنیت وردپرس

محدود کردن دسترسی: سعی کنید در سایت وردپرسی تعداد مدیر رو به حداقل برسانید . شما همچنین باید تعداد نقاط ورود احتمالی را به حداقل کاهش دهید.

شما می توانید با نصب برنامه های کاربردی تحت وب است که شما نیاز دارید استفاده کنید.

حذف هر پلاگین استفاده نشده و تم ها در داشبور وردپرس خود باعث می شود کنترل ما منطقی باشد
جداسازی کاربردی: سیستم شما باید پیکربندی شده باشد این کار باعث به حداقل رساندن میزان آسیب می شود
قابلیت به روز شدن : یعنی اون تم یا افزونه ای که ما استفاده می کنیم قابلیت به روز شدن رو داره باشه
منابع قابل اعتماد: حتما پلاگین یا افزونه ای که نصب می کنید خواهشا از منابع معتبر باشد
به روز رسانی های امنیتی و اخبار: سعی کنید همیشه اطلاعات خود رو در مورد کد ها افزونه به روز کنید

دیدگاه کاربران
تیم محل کار داده

محل کار داده تیمی پر از خلاقیت حرفه ای و با تجربه در ارائه تحلیل داده و آموزش روش تحقیق و آمار و سایر خدمات مورد نیاز برای تحلیلگران عمل میکند. بیشتر فعالیت ما در حوزه آمار و‌ روش تحقیق میباشد همچنین برای تحلیلگران عزیز نیز فیلم های آموزشی خیلی حرفه ای هم در نظر گرفته شده

شماره تماس  :
ایمیل  :  S.Bakhtyarijavan@Gmail.com

محل کار داده یار همیشگی شما در تحلیل داده
تمام حقوق برای محل کار داده محفوظ است هرگونه کپی برداری از مطالب بدون اجازه قبلی ممنوع و شرعا حرام است [ اسفند ۹۵ ]