سلامی به گرمی این روزهای تابستونی؛
تا حالا در باره ی خیلی مسائل در مدرسه صحبت کردیم، از مسائل پایه ای و ابتدایی گرفته تا موارد پیشرفته تر! حالا به نظرم نوبت به اون رسیده که یکم از حد و مرز ساخت و نصب و راه اندازی پامونو فراتر بذاریم و وارد بحث های پشت صحنه بشیم! منظورم چیه؟
تصمیم گرفتم چند جلسه ای رو درباره ی امنیت و حفظ و پیشگیری از عوامل مخرب با هم صحبت کنیم.اگه خاطرتون باشه قبلا یه سری مقاله در این رابطه منتشر شده بود اما حالا میخوایم تمرکز اصلیمونو طی چند جلسه شیرین و مهیج بذاریم روی این مسئله!
امنیت وبسایت ها مهمترین امری هستش که متاسفانه وقتی که مورد حمله قرار میگیریم ، تازه متوجه میشیم که اهمیتش تا چه حد هستش! در بین پلتفرم ها و بستر ها مسئله ی هک شایع تر هستش یعنی میشه گفت که حساسیت وبسایت های وردپرسی بسیار زیاده اما این دلیل نمیشه که بگیم وردپرس به درد نمیخوره بلکه راه هایی برای مقابله وجود داره که میتونه همین سیستم حساس رو به یه سیستم فوق العاده قوی تبدیل کنه.
در اولین جلسه از مبحث امنیت ۳ دقیقه از وقت با ارزشتون رو به من بدید تا شما رو با اطلاعاتی مفید و در واقع پیش نیاز ورود به مبحث امنیت آشنا کنم.
چطوری هکرها به سازه ی وبسایت شما دسترسی پیدا می کنند؟
مسئله ی مهم اینجاست که بفهمیم هکرها چگونه به سایت وردپرسی دسترسی پیدا می کنند و روش های ستمکارانه ی خودشون رو اعمال می کنند! خب راه هایی برای شکستن وبسایت وردپرسی وجود داره.تکنیک های اصلی به چهار دسته تقسیم میشه :
۱- ۴۱ درصد مربوط به وبسایت هایی با سرورهای ضعیف هستش.
۲- ۲۹ درصد به علت داشتن مشکل امنیتی در قالب وبسایت است.
۳- ۲۲ درصد به علت استفاده از افزونه ها می باشد.
۴- ۸ درصد به علت استفاده از رمزها و پسوردهای ضعیف است.
همونطور که می بینید بیشترین مقدار به استفاده از سرورهای ضعیف برمیگرده! برای این مورد هکر به راحتی میتونه کدی رو وارد دیتابیس کنه و اطلاعات شما رو به راحتی تغییر بده و حتی اونها رو حذف کنه مثل نوشته ها یا برگه ها.
۵۱ درصد ماجرا برمیگرده به افزونه ها و قالب ها!هکر با وارد کردن ۶۴ کد دیکد شده ی پایه ای میتونه عملکرد زباد پی اچ پی سایت رو در دست بگیره و یکی از کارهایی که انجام بده اینه که اسپم ها رو وارد کنه!با این تکنیک به مرور زمان فایل های مخربی به سایت وارد کرده و سایت رو از کار میندازه.
آخرین مورد هم به استفاده از رمز عبور ضعیف پرداخته شده. این امر کاملا مشخصه که اگه از پسوردهای سبک و ساده استفاده کنید هکرها به راحتی به اون دسترسی پیدا میکنند و وارد سایت شما میشن.
خب حالا باید بریم سراغ راه هایی که این مشکلات رو رفع کنیم و به مقابله با اونا بپردازیم…
بهترین راه ها برای حفظ امنیت وردپرس
واقعیت اینه که هکرها نبرد سختی برای دسترسی به سایت انجام نمیدن!اونا فقط میان از ضعف م امنیت سایت ها سوء استفاده می کنند و به اصطلاح وقتی حفره ای در امنیت سایت می بینند ،خوشحال به کارشون ادامه میدن. بنابراین به طور موثری حدود ۹۹٫۹۹ درصد به علت مواردی که نام برده شد یعنی همون طبقه بندی ۴ گانه، سایت شما تحت خط قرار میگیره. حالا برای رفع این مشکلات تا حد زیادی راهکارهایی رو طی جلساتی میگم که سعی کنید حتما به اونها عمل کنید!
انتخاب هاست خوب از شرکت های هاستینگ معتبر
هاست سایت شما باید دارای کیفیت مطلوبی باشه و از شرکت های معتبر خریدداری بشه.سرورهایی با ویژگی های زیر را در نظر بگیرید:
۱- پشتیبانی از آخرین نسخه های پی اچ پی و MySQL
۲- بهینه سازی شده برای سایت های وردپرسی
۳- دارای دیوار آتش
۴- دارای آنتی ویروس قوی برای اسکن کردن
۵- پشتیبانی قوی و شبانه روزی سرور
مسائلی که بهش اشاره شد از مهمترین عواملی هستش که شاید به ظاهر خیلی ساده باشند اما واقعا تمامی اساس کار رو شکل میدن! همونطور که دیدید در این جلسه به توضیحاتی اولیه پرداختیم تا بتونیم وارد مبحث جالب امنیتی بشیم.
در جلسه ی آینده قراره در باره ی مهمترین و اصلی ترین رکن یعنی پایگاه داده و phpmyadmin در وردپرس و حفظ امنیت آن صحبت کنیم.
بهتون پیشنهاد میکنم قبل از اینکه وارد این بحث بشیم اطلاعاتی رو که امروز در اختیارتون قرار دادم رو مطالعه کنید و برای ورود به بحث امنیتی سایت خودتون رو آماده کنید که قراره یه حصار محکم دور سایت شما بکشیم.
شاد باشید
مهندس
سلام
سایت من از شبکه دانشگاه که به آنتی ویروس متصله باز نمیشه و میگه سایت ویروسی شده ولی از خونه یا جاهای دیگه بالا میاد لطفا راهنمایی کنید …. ممنون
سهند
خیلی عالی بود تشکر
نادر
با سلام
لطفا در صورت عدم اطلاعات کافی از هک و امنیت مقاله ننویسید
هک تنها سوء استفاده امنیتی نیست بلکه بخشعمده ای از اون رو حملات مستقیم تشکیل میده که یکی شون بروت فروس هست
موفق باشید
Bahar 10 سال عضو همیار وردپرس
سلام
اگه به هدف این سری آموزشی دقت کرده باشید فقط جنبه ی پیشگیری داره و کاملا وارد بحث امنیتی نداره. من هم اگه بخوام کاملا وارد بحث امنیت بشم میدونم چطور این کار رو انجام بدم دوست عزیز
ممنونم
arman
من خودم هکرم اما فکر نکنم روش دیگه ای به غیر از باگ باشه که 80 درصدش مربوط sql mysql که باگsql injection می سازه سایت ها وردپرس همینجوریش قابل هکه چون به صورت page ?id= هست و با اضافه کردن ‘می شه تستش کرد
Bahar 10 سال عضو همیار وردپرس
سلام
مواردی که بیان میشن همه طبق تایید هستش و همچنان این مطالب ادامه دارند
البته ممنونم از اینکه این مورد رو فرمودید
mohammad
با سلام . ضمن تشکر از زحمات شما در امر آموزش
با استفاده از دروس 20 گانه شما سایتی راه اندازی کرده ام. پس از راه اندازی اولیه سایت و قبل از قرار دادن مطالب اصلی، با این مورد برخورد کردم که سرعت بالا آمدن سایت بسیار کند است، اساتید محترم همیار چه پیشنهادی برای بهبود سرعت دارند؟
Bahar 10 سال عضو همیار وردپرس
سلام
در حال حاضر سایت شما شامل چه مواردی میشه ؟ آیا محتوا و تصویر یا هر موردی دیگری در آن قرار گرفته ؟ از چه قالبی استفاده کردید ؟
mohammad
با سلام مجدد
قالب pytheas به همراه تعدادی پلاگین و 3 صفحه اطلاعات اولیه
در ضمن موارد به ایمیل شما نیز ارسال گردید. با تشکر
Bahar 10 سال عضو همیار وردپرس
سلام
بررسی میکنم و پاسخ شما رو خواهم داد
با احترام
SAJJAD
و اگر من به شما بجز این 4 روش که گفتید روشی را معرفی کنم که نزدیک 60 درصد هک ها در کل جهان توسط این روش انجام میشه و حتی سایتی مثل یوتیوب با این روش هک شده شما باز هم بر روی حرف خودتون میمونید ؟؟ که 4 روش مهم هک داریم . در حالی که این روش به هیچ وجه نیازی به یاد داشتن این هنر سیاه (هک) نداره .
Bahar 10 سال عضو همیار وردپرس
سلام
مراحلی رو که قراره شما بگید من هم قراره آموزش بدم ! اجازه بدید هنوز این آموزش باقی مونده دوست عزیز اینقدر عجول نباشید… 🙂
reza220
خیلی عالیه …ممنون
Alone Music.ir
بی صبرانه منتظر قسمت های بعدی … .
با سپاس فراوان
مرتضی
مفید بود.
همسرانه
سپاس