امنیت وردپرس

امنیت وردپرس - هاست ویژه وردپرس - خرید هاست وردپرس - شرکت هاستینگ

آیا وردپرس امن است؟

امنیت چیست؟

امنیت به معنی جلوگیری از ورود افراد سارق یا اصطلاحا هکر به اطلاعات وب سایت مان در بحث امنیت چیزهایی که برایمان مهمند عبارتند از :

  • کد های سایت
  • برگه ها و نوشته ها
  • ایمیل کاربران
  • امار فروش وبسایت
  • اطلاعات شخصی نظیر انواع پسوردها

و بطور کلی هر چیزی که در دست مدیر سایت است و از دید دیگران محافظت میشود.

اما در دنیای طراحی سایت امروزه بطوریکه بیش از میلیون ها سایت با وردپرس طراحی شده اند سوال اینجاست که در صورت طراحی سایت با سیستم مدیریت محتوای وردپرس ،آیا امنیت سایت ما تامین است و بطور کلی وردپرس امن است یا خیر؟

در این مقاله قصد بررسی این سوال را داریم.

بطور کلی باید گفت که تمامی نرم افزارها اسیب پذیر هستند.اگرچه این گفته کمی ترسناک است اما واقعیت دارد.بدین منظور در نظر گرفتن تدابیر امنیتی من جمله جلوگیری از اقدامات خرابکارانه هکرها از جمله کنترل حساب های کاربری گرفته تا تغییر در محتوای وبسایت بسیار حائز اهمیت است.بدین منظور لازم است برای وردپرس علاوه بر امکانات جانبی خود آن تدابیر امنیتی جداگانه ای در نظر گرفت.

حال ببینیم وردپرس به خودی خود تا چه حد امنیت دارد؟

امنیت وردپرس

بر اساس امارهای موجود حدود ۳۰ درصد از وبسایت ها توسط سیستم مدیریت محتوای وردپرسی ساخته میشود و این بدان معنی است که از هر ۴ سایت یکی از آنها توسط وردپرس طراحی شده است.این رقم بالغ بر ۷۵ میلیون وبسایت را در بر میگیرد.و این بدان معنی است که امنیت وردپرس پیزی است که عملا امتحان شده است و امتحان خود را پس داده است.

توجه به این نکته مهم است که بیشتر مشکلاتی که در ارتباط با وردپرس رخ میدهد مربوط به نسخه های قدیمی این پلتفرم است.بنابراین بیشترین نفوذی که از سمت هکر ها رخ میدهد از سوی نسخه های آپدیت نشده و منسوخ وردپرس است.پس مهمترین نکته ای که باید بدان توجه داشته باشید به روز نگاه داشتن همیشگی وردرس وبسایتتان است.علاوه بر این قالب و پلاگین ها را از یاد نبرید.درست است که هسته وردپرس امنیت بالایی دارد اما شما نیز بعنوان یک مدیر وبسایت وظیفه تامین امنیت بیشتر آن را بر عهده دارید.

بد نیست در این باره نظر یکی از هکرهای لس انجلس را بدانیم!

طبق گفته جیسون کوپر که یکی از افراد مطرح در زمینه هک وبسایت است و حدود ۱۰ سال سرپرستی تیم وردپرس بر عهده داشته است ،وردپرس یک سیستم مدیریت محتوای فوق العاده امن است.در واقع گفته جیسون بدین صورت است که “با توجه به شک و شبه بسیار زیادی که در افرادی که با وردپرس کار میکنند و یا مخالف ان هستند باید گفت هسته وردپرس یکی از امن ترین پلتفرم های طراحی سایت است.ناگفته نماند هراز گاهی تلاش هایی از هکرهایی که با وردپرس کار میکنند به گوش میرسد که گاها نیز موفق عمل میکنند و طبعا گاهی نیز موفق نمیشوند و این امری طبیعی است.”

اگر در دنیای واقعی نیز بخواهیم حرف های جیسون را بررسی نماییم خواهیم دید که این گفته وی بسیار با واقعیت نزدیک است زیرا از ۲۴ ژانویه سال ۲۰۱۳ هیچ آسیب پذیری جدی در هسته وردپرس مشاهده نشده است.

ناگفته نماند که در کنار امنیتی که خود  سیستم مدیریت محتوای وردپرس دارد ،وظایفی بر عهده کاربر است تا موجب فراهم آوردن هرچه بیشتر امنیت برای وردپرس گردد .برخی از این فعالیت ها عبارتند از :

  1. به روز نگه داشتن وردپرس ،قالب و پلاگین ها

بر اساس امارهای موجود حدود ۳۰ درصد از وبسایت ها توسط سیستم مدیریت محتوای وردپرسی ساخته میشود و این بدان معنی است که از هر ۴ سایت یکی از آنها توسط وردپرس طراحی شده است.این رقم بالغ بر ۷۵ میلیون وبسایت را در بر میگیرد.و این بدان معنی است که امنیت وردپرس پیزی است که عملا امتحان شده است و امتحان خود را پس داده است.

  1. خدمت گرفتن از یک شرکت هاستیگ معتبر برای میزبانی وب

در این زمینه فراموش نکنید از سایت خود بصورت هفتگی ،ماهیانه و سالیانه بک آپ بگیرید.

  1. تغییر نام کاربری admin به یک نام کابری متفاوت

اولین کاری که توسط هکر انجام میگردد ،امتحان نام ادمین برای کاربری است و پر واضح است که در صورتیکه از این مرحله با موفقیت رد شود کار او در هک سایت اسان تر میشود

  1. انتخاب رمزی قوی و متشکل از حروف ،علائم و اعداد برای پسورد سایت

بهتر است برای رمز عبور خود کلمه ای را برگزینید که حداقل ۸ حرف داشته باشد.توجه داشته باشید که از بکار بردن کلمات قابل حدس مانند admin / 123456/ abcdefg / password123  و کلماتی از این قبیل بپرهیزید.درست است که بخاطر سپردن آن ها سان است اما همین نکته محلی برای ورود هکرها به سایت است.پسورد خود را پس از انتخاب در محلی مانند نوت د ذخیره نمایید.

  1. استفاده از پلاگین های امنیتی

بسیاری از افزونه های وردپرسی برای حفظ هرچه بیشتر امنیت سایت وردپرسی طراحی شده اند.اما توجه داشته باشید که در استفاده از این افزونه ها زیاده روی نکنید.لزومی ندارد که ده ها افزونه امنیتی را بر روی سایت خود نصب نمایید.تنها از پلاگینی استفاده نمایید که شناخته شده است و وجود موارد هشدار دهنده را به شما یاد اور شود.برخی از این افزونه ها عبارتند از :

  • WordFence
  • iTheme Security
  • BulletProof Security
  • Securi Security
  • All In One WP Security Firewall

*هاست وردپرس 

*هاست لینوکس

*هاست ویندوز

*هاست رایگان 

*ثبت دامنه

*انتقال دامنه

*تمدید دامنه

*راهنمای انتخاب نام مناسب دامنه