آموزش امنیت وردپرس

تهدید های امنیتی در وردپرس و روش های قطعی حل آنها

وردپرس به دلیل متن باز بود یا (open source) بودنش بین تمامی سیستم مدیریت محتوا ها محبوب ترین است. و یکی از موضوعات مهمی که وجود دارد داشتن تیم قدرتمند که با دقت بالا باگ ها و مشکلات امنیتی این سیستم مدیریت محتوای محبوب را برطرف می کنند.

در این مقاله ما به تهدیدات امنیتی رایج می پردازیم که در وردپرس وجود دارد و هکر ها در هر لحظه به دنبال پیدا کردن شکاف یا حفره امنیتی در این سیستم مدیریت محتوا می گردند.

تهدید های امنیتی در وردپرس

این که امنیت سایت ما 100 درصد باشد غیر ممکن است چون امنیت هیچ وقت 100 درصد نیست. اما شما می توانید به کمک توسعه دهندگان یا افراد متخصص در زمینه امنیت استفاده کنید تا به نتیجه مطلوبی برسید.

در انتهای این مقاله شما با راهکار هایی که در این مقاله بهش اشاره شده می توانید مشکلاتی را که دارید برطرف کنید.

نسخه وردپرس شما مشخص است!

نسخه وردپرس یا یک خط کد ایجاد شده است و مشخص می کند که سایت شما از چه نسخه ای استفاده می کند. این موضوع قابل مشاهده برای تمامی افراد است، و این یک تهدید امنیتی است که فرد نفوذکننده می تواند با دانستن نسخه وردپرس شما آسیب جدی به سایت شما بزند.

اما چگونه این مسئله رو حل کنیم؟ شما اگر توسعه دهنده باشید با کمی گردش در بین کد ها می توانید این موضوع را برطرف کنید.

آدرس ورود به پیشخوان پیشفرض است

 تهدید های امنیتی در وردپرس و روش های قطعی حل آنها
تهدید های امنیتی در وردپرس و روش های قطعی حل آنها

 

آدرس پیشفرض وردپرس برای ورود wp-admin می باشد. تقریبا هر فردی که چیزی از وردپرس بداند یا تا حدی با آن آشنا باشد می داند آدرس ورود پیشفرض وردپرس چیست.

پس اگر نفوذ کننده یا هکری قصد نفوذ به سایت شما را داشته باشد، می داند آدرس پیشفرض سایت شما چیست. پس تنها کاری که می ماند بدست آوردن یوزر و پسورد سایت شماست.

برای تغییر صفحه پیشخوان و امنیت سایت خود از افزونه‌های حرفه‌ای Sucuri، Wordfence و…  می توان استفاده کرد.

این مطلب را از دست ندهید:  محافظت از Wp-Includes در وردپرس با htaccess

 جداول پایگاه داده پیشفرض

جداول وردپرس به طور پیشفرض با پیشوندهای wp می باشد که این جداول برای افراد قابل دسترسی می باشد. اگر این جداول را به حال خود رها کنیم، هکر ها و نفوذکنندگان می توانند از این جداول سوء استفاده کنند.

این مسئله به راحتی قابل حل است شما می توانید به راحتی با استفاده از افزونه مانند Sucuri این کار را به راحتی انجام دهید. قبل از انجام این کار از پایگاه داده خود نسخه پشتیبانی تهیه کنید.

ویرایش قالب و افزونه در پیشخوان وردپرس امکان پذیر است

 تهدید های امنیتی در وردپرس و روش های قطعی حل آنها
تهدید های امنیتی در وردپرس و روش های قطعی حل آنها

وقتی این امکان فراهم باشد، باید ترسید زیرا امکان تغییر و ویرایش قالب و افزونه برای هر فردی امکان پذیر است. و این باعث می شود تا با تزریق کد های مخرب سایت شما به خطر بیافتد.

اما برای حل این تهدید شما با وارد کردن یک خط کد می توانید جلو این کار را بگیرید. شما باید وارد wp-config.php شوید و این خط کد را وارد کنید.

تلاش پیاپی برای ورود به وردپرس!

در سیستم مدیریت محتوای وردپرس امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدود وجود دارد، شما اگر رمز عبور خود را فراموش کرده باشد می توانید بار ها پسورد های متعدد را تست کنید. شاید به نظر این عالی بیاید اما یک تهدید امنیتی جدی است.

اما چگونه این مشکل را برطرف کنیم، شما می توانید با افزونه های مربوط به این کار، این محدودیت را برای ورود انجام دهید افزونه هایی از جمله افزونه WP Limit Login Attempts به راحتی این کار را انجام دهید.

اما جمع بندی که در پایان این مقاله انجام می دهیم، شما می توانید با این اقدامات ساده خیلی از مسائل را حل کنید و تهدید امنیتی را به حداقل برسانید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید