رفتن به مطلب

۵ اشتباه رایج در امنیت وردپرس


پست های پیشنهاد شده

  • مدیریت کل سایت

اگر یک وبلاگ نویس باشید معمولا یک وبلاگ جدید مبتنی بر وردپرس ایجاد می کنید و مشتاق هستید که هر چه زودتر مطالب خود را در آن منتشر کنید. یا شاید هم قبلا یک وبلاگ وردپرس داشته اید اما نمی دانید چطور باید ایمنی آن را حفظ کنید.

 

 

در ادامه ۵ اشتباه رایج امنیتی که بلاگرها در هنگام نصب و استفاده از وردپرس مرتکب می شوند را با هم مرور می کنیم. ببینید آیا شما هم همین اشتباهات را مرتکب شده اید یا نه و اگر پاسخ شما به این سوال مثبت است با راهنمایی هایی که در همین مقاله آمده است اشتباهات خود را رفع کنید.

 

اشتباه اول: استفاده نکردن از یک رمز ورود قوی

ساختن یک رمز عبور قدرتمند اولین قدم در ایمن سازی هر برنامه و نرم‌افزاری است، و وردپرس هم از این قاعده مستثنی نیست. اگر از رمزهایی استفاده می‌کنید که خیلی راحت می‌توان آنها را حدس زد یا از یک رمز عبور برای همه جا ( ایمیل، فروم‌ها، حساب‌های بانکی، ثبت‌نام‌های آنلاین و حتی وردپرس ) استفاده می‌کنید، سیستم وردپرس شما در برابر حملات آسیب‌پذیر می‌باشد.

 

راه حل: از نسخه ۳.۷ به بعد، وردپرس به یک قدرت‌سنج رمز عبور هوشمندتر مجهز شد. از این قدرت‌سنج برای ساختن رمزی قدرتمند استفاده کنید. قطعا نمی‌توانید همه رمزهای متفاوت با یکدیگر را به ذهن بسپارید و از یاد نبرید، به همین خاطر بهتر است از نرم‌افزارهایی مثل LastPass استفاده کنید که همه رمزهای شما را در خود ذخیره می‌کنند.

 

اشتباه دوم: به روز رسانی نکردن وردپرس، تم‌ها و پلاگین‌ها

آیا سیستم وردپرس خود و تم‌ها و پلاگین‌هایش را به طور مداوم به روز رسانی می‌کنید؟ اگر هنوز از نسخه‌های قدیمی استفاده می‌کنید، احتمال حمله به وبلاگ شما زیاد است. این نرم افزارها مداوما به روز رسانی می‌شوند تا مشکلات امنیتی نسخه‌های قبل را رفع کنند ( علاوه بر این چندین ویژگی جدید هم به آنها اضافه می‌شود و اگر در نسخه‌های قبل مشکل دیگری وجود داشته در نسخه جدید آن مشکلات هم حل می‌شوند ). اگر هنوز سیستم وردپرس، تم‌ها و پلاگین‌ها را به روز رسانی نکرده‌اید بهتر است هفته‌ای یک بار این کار را انجام دهید.

 

راه حل: به عنوان ادمین وارد داشبورد سیستم وردپرس خود بشوید و اگر پیامی دیدید که خبر از به روز رسانی جدید می‌داد، سیستم وردپرس خود را به روز رسانی کنید. در همان صفحه به روز رسانی‌ها می‌توانید ببینید که آیا تم‌ها و پلاگین‌هایی که از آنها استفاده می‌کنید دارای نسخه جدیدتری هستند یا خیر. اگر نسخه جدیدی از آنها وجود داشت، آنها را هم به روز رسانی کنید. تنبلی نکنید، فقط چند کلیک زمان می‌برد.

 

اشتباه سوم: داشتن کاربر « admin » و انتشار مطالب با این نام

اگر هیچ نام کاربری دیگری مشخص نکنید، وردپرس به طور پیشفرض یک نام کاربری با نام « admin » ( و با رمز عبور pass ) ایجاد می‌کند. بسیاری از افراد، در هنگام نصب وردپرس این نام کاربری و رمز عبور را تغییر نمی‌دهند. بنابراین اگر شخص دیگری بتواند با نام کاربری admin وارد سیستم وردپرس وبلاگ شما بشود، می‌تواند هر بلایی که دلش می‌خواهد سر وبلاگ شما بیاورد. پس یک نام کاربری درست کنید که کسی نتواند به سادگی آن را حدس بزند.

 

یک اشتباه بزرگ‌تر این است که به همه بگویید برای وبلاگ خود یک کاربر با اختیارات ادمین و با نام کاربری admin دارید. چطور چنین چیزی را به همه می‌گویید؟ با انتشار مطالب در وبلاگ با نام این کاربر. به جای این کار، یک نام کاربری جدید برای انتشار مطالب در وبلاگ خود ایجاد کنید. فقط در مواقعی که لازم است با کاربر admin به سیستم وردپرس وبلاگ خود وارد شوید ( مثلا زمان به روز رسانی ).

 

راه حل: اگر کاربری با نام کاربری admin در سیستم وردپرس وبلاگ خود دارید، با همین نام کاربری به داشبورد وردپرس وارد شوید. سپس یک کاربر دیگر با اختیارات ادمین ایجاد کنید ولی این بار با نام کاربری دیگری که به راحتی قابل حدس زدن نباشد. همچنین یک رمز عبور قوی هم برای این کاربر ادمین جدید تنظیم کنید.

 

در مرحله بعد از داشبورد وردپرس خارج شوید و این بار با کاربر ادمین جدیدی که به تازگی ساختید به داشبورد وارد شوید. حالا یک کاربر دیگر بسازید اما این بار با اختیارات سردبیر. این همان کاربری است که با استفاده از آن مطالب را در وبلاگ منتشر می‌کنید.

 

در آخر، کاربر ادمین اول با نام کاربری admin را از سیستم وردپرس وبلاگ خود حذف کنید، وردپرس به شما این امکان را می‌دهد که مطالبی که با نام این کاربر در وبلاگ منتشر شده‌اند را به نام کاربری دیگری واگذار کنید. اگر قبلا مطالبی با کاربر admin در وبلاگ منتشر کرده‌اید، در این مرحله همه آن مطالب را به کاربر سردبیر که به تازگی ساخته‌اید واگذار کنید.

 

اشتباه چهارم: حذف نکردن ویجت پیشفرض متا از نوار کناری وبلاگ

وردپرس به طور پیشفرض چند ویجت را در سایدبار وبلاگ شما نصب می‌کند. ویجت متا یکی از همان ویجت‌ها است. این ویجت شامل لینک‌هایی برای ورود به / خروج از داشبورد وبلاگ شما می‌شود. اما با در اختیار گذاشتن لینک ورود به داشبورد، کار هکرها را هم ساده‌تر می کند.

 

راه حل: با یک کاربر با اختیارات ادمین وارد داشبورد وردپرس وبلاگ خود شوید و در بخش ویجت‌ها، ویجت متا را از سایدبار حذف کنید.

 

اشتباه پنجم: بکاپ نگرفتن ( مداوم ) از دیتابیس و وردپرس

آخرین باری که از وردپرس و دیتابیس خود بکاپ گرفتید کی بود؟ آیا پاسخ این سوال را به سختی به یاد می‌آورید؟ شاید فکر کنید این موضوع زیاد به امنیت وردپرس ارتباط ندارد، اما اشتباه می‌کنید.

 

حتی توصیه می‌شود که پروسه بکاپ گرفتن را اتوماتیک کنید چون معمولا اگر خودتان بخواهید این کار را بکنید ممکن است بکاپ گرفتن را برای مدتی طولانی فراموش کنید.

 

راه حل: از ابزارهای قدرتمند و مناسب برای بکاپ گرفتن از سیستم وردپرس به صورت اتوماتیک استفاده کنید.

 

نتیجه:

آیا اشتباه امنیتی رایج دیگری در تنظیمات وردپرس به نظرتان می‌رسد؟ مطرح کنید

  • Like 1
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...