به دور سایت وردپرسی حصار محکمی بکشید

 

۲۰

سلامی به گرمی این روزهای تابستونی؛

تا حالا در باره ی خیلی مسائل در مدرسه صحبت کردیم، از مسائل پایه ای و ابتدایی گرفته تا موارد پیشرفته تر! حالا به نظرم نوبت به اون رسیده که یکم از حد و مرز ساخت و نصب و راه اندازی پامونو فراتر بذاریم و وارد بحث های پشت صحنه بشیم! منظورم چیه؟
تصمیم گرفتم چند جلسه ای رو درباره ی امنیت و حفظ و پیشگیری از عوامل مخرب با هم صحبت کنیم.اگه خاطرتون باشه قبلا یه سری مقاله در این رابطه منتشر شده بود اما حالا میخوایم تمرکز اصلیمونو طی چند جلسه شیرین و مهیج بذاریم روی این مسئله!

امنیت وبسایت ها مهمترین امری هستش که متاسفانه وقتی که مورد حمله قرار میگیریم ، تازه متوجه میشیم که اهمیتش تا چه حد هستش! در بین پلتفرم ها و بستر ها مسئله ی هک شایع تر هستش یعنی میشه گفت که حساسیت وبسایت های وردپرسی بسیار زیاده اما این دلیل نمیشه که بگیم وردپرس به درد نمیخوره بلکه راه هایی برای مقابله وجود داره که میتونه همین سیستم حساس رو به یه سیستم فوق العاده قوی تبدیل کنه.
در اولین جلسه از مبحث امنیت ۳ دقیقه از وقت با ارزشتون رو به من بدید تا شما رو با اطلاعاتی مفید و در واقع پیش نیاز ورود به مبحث امنیت آشنا کنم.

چطوری هکرها به سازه ی وبسایت شما دسترسی پیدا می کنند؟

مسئله ی مهم اینجاست که بفهمیم هکرها چگونه به سایت وردپرسی دسترسی پیدا می کنند و روش های ستمکارانه ی خودشون رو اعمال می کنند! خب راه هایی برای شکستن وبسایت وردپرسی وجود داره.تکنیک های اصلی به چهار دسته تقسیم میشه :

۱- ۴۱ درصد مربوط به وبسایت هایی با سرورهای ضعیف هستش.
۲- ۲۹ درصد به علت داشتن مشکل امنیتی در قالب وبسایت است.
۳- ۲۲ درصد به علت استفاده از افزونه ها می باشد.
۴- ۸ درصد به علت استفاده از رمزها و پسوردهای ضعیف است.

همونطور که می بینید بیشترین مقدار به استفاده از سرورهای ضعیف برمیگرده! برای این مورد هکر به راحتی میتونه کدی رو وارد دیتابیس کنه و اطلاعات شما رو به راحتی تغییر بده و حتی اونها رو حذف کنه مثل نوشته ها یا برگه ها.
۵۱ درصد ماجرا برمیگرده به افزونه ها و قالب ها!هکر با وارد کردن ۶۴ کد دیکد شده ی پایه ای میتونه عملکرد زباد پی اچ پی سایت رو در دست بگیره و یکی از کارهایی که انجام بده اینه که اسپم ها رو وارد کنه!با این تکنیک به مرور زمان فایل های مخربی به سایت وارد کرده و سایت رو از کار میندازه.
آخرین مورد هم به استفاده از رمز عبور ضعیف پرداخته شده. این امر کاملا مشخصه که اگه از پسوردهای سبک و ساده استفاده کنید هکرها به راحتی به اون دسترسی پیدا میکنند و وارد سایت شما میشن.

  ایمن و مطمئن به وردپرس وارد شوید

خب حالا باید بریم سراغ راه هایی که این مشکلات رو رفع کنیم و به مقابله با اونا بپردازیم…

بهترین راه ها برای حفظ امنیت وردپرس

واقعیت اینه که هکرها نبرد سختی برای دسترسی به سایت انجام نمیدن!اونا فقط میان از ضعف م امنیت سایت ها سوء استفاده می کنند و به اصطلاح وقتی حفره ای در امنیت سایت می بینند ،خوشحال به کارشون ادامه میدن. بنابراین به طور موثری حدود ۹۹٫۹۹ درصد به علت مواردی که نام برده شد یعنی همون طبقه بندی ۴ گانه، سایت شما تحت خط قرار میگیره. حالا برای رفع این مشکلات تا حد زیادی راهکارهایی رو طی جلساتی میگم که سعی کنید حتما به اونها عمل کنید!

انتخاب هاست خوب از شرکت های هاستینگ معتبر

هاست سایت شما باید دارای کیفیت مطلوبی باشه و از شرکت های معتبر خریدداری بشه.سرورهایی با ویژگی های زیر را در نظر بگیرید:

۱- پشتیبانی از آخرین نسخه های پی اچ پی و MySQL
۲- بهینه سازی شده برای سایت های وردپرسی
۳- دارای دیوار آتش
۴- دارای آنتی ویروس قوی برای اسکن کردن
۵- پشتیبانی قوی و شبانه روزی سرور

مسائلی که بهش اشاره شد از مهمترین عواملی هستش که شاید به ظاهر خیلی ساده باشند اما واقعا تمامی اساس کار رو شکل میدن! همونطور که دیدید در این جلسه به توضیحاتی اولیه پرداختیم تا بتونیم وارد مبحث جالب امنیتی بشیم.
در جلسه ی آینده قراره در باره ی مهمترین و اصلی ترین رکن یعنی پایگاه داده و phpmyadmin در وردپرس و حفظ امنیت آن صحبت کنیم.
بهتون پیشنهاد میکنم قبل از اینکه وارد این بحث بشیم اطلاعاتی رو که امروز در اختیارتون قرار دادم رو مطالعه کنید و برای ورود به بحث امنیتی سایت خودتون رو آماده کنید که قراره یه حصار محکم دور سایت شما بکشیم.

شاد باشید

مشاوره آموزشی رایگان
شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، از مشاوره رایگان کارشناسان آموزشی مجموعه همیار آکادمی استفاده نمائید.
 
مشاوران آموزشی
همیار آکادمی
پاسخگوی شما هستند
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

336,288 نفر

پاسخی بگذارید

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. با سلام
    میخواستم بدونم ادامه این مقاله رو کی میزارید؟
    منتظریم…
    تشکر

    • 6 سال عضو همیار وردپرس

      سلام
      این مقالات چند جلسه ای از مدرسه بود که به تموم شد، انشاالله برنامه ریزی بهتری برای مدرسه دارم که در خدمت شما خواهیم بود.
      موفق باشید

  2. باتشکر خوب بود

  3. یکی نیس جواب ما رو بده ….

    • 6 سال عضو همیار وردپرس

      سلام
      سوال خودتون رو بفرمایید، بنده در خدمتم

    • سلام
      سوال من که گفته شده بابا … یک کامنت بالاتر … لطفا کمک کنید استاد

    • 6 سال عضو همیار وردپرس

      سلام
      این موضوع خیلی سادست! معمولا سیستم های دانشگاهی به علت بازدید زیاد دانشجویان و افراد دارای تروجان ها و ویروس هایی در سمت دیتابیس ویندوز هستند و این جای نگرانی نداره

    • الان دیگه از هر سیستمی باز نمیشه … لطفا کمک کنید خیلی مشکل دارم … واقعا من بیصبرانه منتظر کمک شما هستم …. ممنون ممنون ممنون

    • 6 سال عضو همیار وردپرس

      سلام
      دوست عزیز من بدون دونستن مشخصات دقیق و اطلاعات کافی چی باید بگم ؟
      لطفا این مشکل رو برای من ایمیل کنید با جزئیات

  4. سلام
    سایت من از شبکه دانشگاه که به آنتی ویروس متصله باز نمیشه و میگه سایت ویروسی شده ولی از خونه یا جاهای دیگه بالا میاد لطفا راهنمایی کنید …. ممنون

  5. خیلی عالی بود تشکر

  6. با سلام
    لطفا در صورت عدم اطلاعات کافی از هک و امنیت مقاله ننویسید
    هک تنها سوء استفاده امنیتی نیست بلکه بخشعمده ای از اون رو حملات مستقیم تشکیل میده که یکی شون بروت فروس هست
    موفق باشید

    • 6 سال عضو همیار وردپرس

      سلام
      اگه به هدف این سری آموزشی دقت کرده باشید فقط جنبه ی پیشگیری داره و کاملا وارد بحث امنیتی نداره. من هم اگه بخوام کاملا وارد بحث امنیت بشم میدونم چطور این کار رو انجام بدم دوست عزیز
      ممنونم

  7. من خودم هکرم اما فکر نکنم روش دیگه ای به غیر از باگ باشه که 80 درصدش مربوط sql  mysql  که باگsql injection می سازه سایت ها وردپرس همینجوریش قابل هکه چون به صورت page ?id= هست و با اضافه کردن ‘می شه تستش کرد

    • 6 سال عضو همیار وردپرس

      سلام
      مواردی که بیان میشن همه طبق تایید هستش و همچنان این مطالب ادامه دارند
      البته ممنونم از اینکه این مورد رو فرمودید

  8. با سلام . ضمن تشکر از زحمات شما در امر آموزش
    با استفاده از دروس 20 گانه شما سایتی راه اندازی کرده ام. پس از راه اندازی اولیه سایت و قبل از قرار دادن مطالب اصلی، با این مورد برخورد کردم که سرعت بالا آمدن سایت بسیار کند است، اساتید محترم همیار چه پیشنهادی برای بهبود سرعت دارند؟

    • 6 سال عضو همیار وردپرس

      سلام
      در حال حاضر سایت شما شامل چه مواردی میشه ؟ آیا محتوا و تصویر یا هر موردی دیگری در آن قرار گرفته ؟ از چه قالبی استفاده کردید ؟

    • با سلام مجدد
      قالب pytheas به همراه تعدادی پلاگین و 3 صفحه اطلاعات اولیه
      در ضمن موارد به ایمیل شما نیز ارسال گردید. با تشکر

    • 6 سال عضو همیار وردپرس

      سلام
      بررسی میکنم و پاسخ شما رو خواهم داد
      با احترام

  9. و اگر من به شما بجز این 4 روش که گفتید روشی را معرفی کنم که نزدیک 60 درصد  هک ها در کل جهان توسط این روش انجام میشه و حتی سایتی مثل یوتیوب با این روش هک شده شما باز هم بر روی حرف خودتون میمونید ؟؟ که 4 روش مهم هک داریم . در حالی که این روش به هیچ وجه نیازی به یاد داشتن این هنر سیاه (هک) نداره .

    • 6 سال عضو همیار وردپرس

      سلام
      مراحلی رو که قراره شما بگید من هم قراره آموزش بدم ! اجازه بدید هنوز این آموزش باقی مونده دوست عزیز اینقدر عجول نباشید… 🙂

  10. خیلی عالیه …ممنون

  11. بی صبرانه منتظر قسمت های بعدی … .
    با سپاس فراوان

  12. مفید بود.

  13. سپاس

مطالب زیر را حتما بخوانید

    آیا وردپرس سیستمی امن است؟

    سلام؛ با توجه به اینکه وردپرس توسط میلیون‌ها کاربر مورد استفاده قرار گرفته و هر از چندی اخباری در خصوص آن روی سایت‌های خبر حوزه آی‌ت ی...

    ایمن و مطمئن به وردپرس وارد شوید

      سلام به دوستای وردپرسی؛ اگه خاطرتون باشه جلسه ی پیش در مورد یک صفحه ی معمولی سفید که بیشتر مواقع خالی هست و هیچی داخلش وجود نداره صحبت...

    ایجاد اشاره گرهای سفارشی

      سلام؛ منظور از اشاره گرها یعنی همون پرچم های راهنمایی که برای بار اول در بخش افزونه ها و قالب ها یا هر قسمتی که برای بار اول قراره...

دوره‌های آموزشی