iranfind95
عضو
[h=2]چگونه از وردپرس در مقابل حملات محافظت کنیم؟[/h]
وردپرس یکی از سیستمهای پرکاربرد مدیریت محتواست که برای راهاندازی بیشتر سایتها میتوانیم از ان استفاده کنیم. در این مطلب سعی کردیم نکاتی را مطرح کنیم که برای امنیت هرچه بیشتر یک سایت وردپرس لازم است.
از چه چیزی محافظت میکنید؟
بیشتر افراد تصور میکنند که افزایش امنیت یک وبسایت فقط در گرو حفاظت از خود سایت و فایلهای آن است. در صورتیکه هکرها بیشتر به دنبال اطلاعات مشتریانی هستند که در پایگاه داده یک سایت قرار دارد. انتشار اطلاعات 70 میلیون کارت اعتباری که در سال 2013 صورت گرفت، دلیل بر همین موضوع است. قبل از اینکه به فکر اطلاعات سایت خود باشید، از اطلاعات کاربرانتان محافظت کنید. 1)فقط نرم افزار های قابل اعتماد را نصب کنید
گاها اتفاق میافتد که خودمان با نصب بدافزارها باعث آلوده شدن سایت میشویم. در یک بستهی وردپرس تعداد زیادی پلاگین، تم رایگان و برنامههای php وجود دارند. برخی افراد این پلاگینها را دریافت کرده و کدهای مخربی را در آن قرار میدهند و به اصطلاح اسکریپتهای نال شده (Null Script) را ایجاد میکنند. این اسکریپتها با ایجاد back-door در سایت، راه را برای نفوذ باز میکنند.
اسکریپتهای نالشده، معمولا از وبسایتهای فرعی توزیع می شوند. برای جلوگیری از چنین مشکلاتی بهتر است تمامی پلاگین و تم های مورد نیاز خود را از مخزن اصلی وردپرس دریافت نمایید. 2)هسته، تم و پلاگین ها را به روز رسانی کنید
بروزرسانیهای وردپرس معمولا برای رفع باگ های امنیتی و اشکالات سیستم توزیع میشود. به همین علت باید وردپرس خود را به صورت مداوم بروزرسانی کنید. افزونه امنیتی Wordfence را روی وردپرس خود نصب کنید. با استفاده از این افزونه از تمامی بروزرسانیهای موجود مطلع خواهید شد.
وردپرس مجموعه ای از فایلهای php، فایلهای javascript، html و منابع دیگری است که روی یک وبسرور راهاندازی شدهاند. یکی از راههایی که میتوانید از تغییر کدهای PHP توسط افراد نفوذگر جلوگیری کنید این است که فایلهای php را غیرقابل تغییر کنید.
البته با این کار بروزرسانی خودکار سیستم غیر فعال میشود و عملیات بروزرسانی را باید به صورت دستی انجام دهید.
از چه چیزی محافظت میکنید؟
بیشتر افراد تصور میکنند که افزایش امنیت یک وبسایت فقط در گرو حفاظت از خود سایت و فایلهای آن است. در صورتیکه هکرها بیشتر به دنبال اطلاعات مشتریانی هستند که در پایگاه داده یک سایت قرار دارد. انتشار اطلاعات 70 میلیون کارت اعتباری که در سال 2013 صورت گرفت، دلیل بر همین موضوع است. قبل از اینکه به فکر اطلاعات سایت خود باشید، از اطلاعات کاربرانتان محافظت کنید. 1)فقط نرم افزار های قابل اعتماد را نصب کنید
گاها اتفاق میافتد که خودمان با نصب بدافزارها باعث آلوده شدن سایت میشویم. در یک بستهی وردپرس تعداد زیادی پلاگین، تم رایگان و برنامههای php وجود دارند. برخی افراد این پلاگینها را دریافت کرده و کدهای مخربی را در آن قرار میدهند و به اصطلاح اسکریپتهای نال شده (Null Script) را ایجاد میکنند. این اسکریپتها با ایجاد back-door در سایت، راه را برای نفوذ باز میکنند.
اسکریپتهای نالشده، معمولا از وبسایتهای فرعی توزیع می شوند. برای جلوگیری از چنین مشکلاتی بهتر است تمامی پلاگین و تم های مورد نیاز خود را از مخزن اصلی وردپرس دریافت نمایید. 2)هسته، تم و پلاگین ها را به روز رسانی کنید
بروزرسانیهای وردپرس معمولا برای رفع باگ های امنیتی و اشکالات سیستم توزیع میشود. به همین علت باید وردپرس خود را به صورت مداوم بروزرسانی کنید. افزونه امنیتی Wordfence را روی وردپرس خود نصب کنید. با استفاده از این افزونه از تمامی بروزرسانیهای موجود مطلع خواهید شد.
وردپرس مجموعه ای از فایلهای php، فایلهای javascript، html و منابع دیگری است که روی یک وبسرور راهاندازی شدهاند. یکی از راههایی که میتوانید از تغییر کدهای PHP توسط افراد نفوذگر جلوگیری کنید این است که فایلهای php را غیرقابل تغییر کنید.
البته با این کار بروزرسانی خودکار سیستم غیر فعال میشود و عملیات بروزرسانی را باید به صورت دستی انجام دهید.