تا حالا در باره ی خیلی مسائل در رجیران صحبت کردیم، از مسائل پایه ای و ابتدایی گرفته تا موارد پیشرفته تر! حالا به نظرم نوبت به اون رسیده که یکم از حد و مرز ساخت و نصب و راه اندازی پامونو فراتر بذاریم و وارد بحث های پشت صحنه بشیم! منظورم چیه؟
تصمیم گرفتم چند جلسه ای رو درباره ی امنیت و حفظ و پیشگیری از عوامل مخرب با هم صحبت کنیم.اگه خاطرتون باشه قبلا یه سری مقاله در این رابطه منتشر شده بود اما حالا میخوایم تمرکز اصلیمونو طی چند جلسه شیرین و مهیج بذاریم روی این مسئله!
امنیت وبسایت ها مهمترین امری هستش که متاسفانه وقتی که مورد حمله قرار میگیریم ، تازه متوجه میشیم که اهمیتش تا چه حد هستش! در بین پلتفرم ها و بستر ها مسئله ی هک شایع تر هستش یعنی میشه گفت که حساسیت وبسایت های وردپرسی بسیار زیاده اما این دلیل نمیشه که بگیم وردپرس به درد نمیخوره بلکه راه هایی برای مقابله وجود داره که میتونه همین سیستم حساس رو به یه سیستم فوق العاده قوی تبدیل کنه.
در اولین جلسه از مبحث امنیت ۳ دقیقه از وقت با ارزشتون رو به من بدید تا شما رو با اطلاعاتی مفید و در واقع پیش نیاز ورود به مبحث امنیت آشنا کنم.
چطوری هکرها به سازه ی وبسایت شما دسترسی پیدا می کنند؟
مسئله ی مهم اینجاست که بفهمیم هکرها چگونه به سایت وردپرسی دسترسی پیدا می کنند و روش های ستمکارانه ی خودشون رو اعمال می کنند! خب راه هایی برای شکستن وبسایت وردپرسی وجود داره.تکنیک های اصلی به چهار دسته تقسیم میشه :
۱- ۴۱ درصد مربوط به وبسایت هایی با سرورهای ضعیف هستش.
۲- ۲۹ درصد به علت داشتن مشکل امنیتی در قالب وبسایت است.
۳- ۲۲ درصد به علت استفاده از افزونه ها می باشد.
۴- ۸ درصد به علت استفاده از رمزها و پسوردهای ضعیف است.
همونطور که می بینید بیشترین مقدار به استفاده از سرورهای ضعیف برمیگرده! برای این مورد هکر به راحتی میتونه کدی رو وارد دیتابیس کنه و اطلاعات شما رو به راحتی تغییر بده و حتی اونها رو حذف کنه مثل نوشته ها یا برگه ها.
۵۱ درصد ماجرا برمیگرده به افزونه ها و قالب ها!هکر با وارد کردن ۶۴ کد دیکد شده ی پایه ای میتونه عملکرد زباد پی اچ پی سایت رو در دست بگیره و یکی از کارهایی که انجام بده اینه که اسپم ها رو وارد کنه!با این تکنیک به مرور زمان فایل های مخربی به سایت وارد کرده و سایت رو از کار میندازه.
آخرین مورد هم به استفاده از رمز عبور ضعیف پرداخته شده. این امر کاملا مشخصه که اگه از پسوردهای سبک و ساده استفاده کنید هکرها به راحتی به اون دسترسی پیدا میکنند و وارد سایت شما میشن.
خب حالا باید بریم سراغ راه هایی که این مشکلات رو رفع کنیم و به مقابله با اونا بپردازیم…
بهترین راه ها برای حفظ امنیت وردپرس
واقعیت اینه که هکرها نبرد سختی برای دسترسی به سایت انجام نمیدن!اونا فقط میان از ضعف م امنیت سایت ها سوء استفاده می کنند و به اصطلاح وقتی حفره ای در امنیت سایت می بینند ،خوشحال به کارشون ادامه میدن. بنابراین به طور موثری حدود ۹۹٫۹۹ درصد به علت مواردی که نام برده شد یعنی همون طبقه بندی ۴ گانه، سایت شما تحت خط قرار میگیره. حالا برای رفع این مشکلات تا حد زیادی راهکارهایی رو طی جلساتی میگم که سعی کنید حتما به اونها عمل کنید!
انتخاب هاست خوب از شرکت های هاستینگ معتبر
هاست سایت شما باید دارای کیفیت مطلوبی باشه و از شرکت های معتبر خریدداری بشه.سرورهایی با ویژگی های زیر را در نظر بگیرید:
۱- پشتیبانی از آخرین نسخه های پی اچ پی و MySQL
۲- بهینه سازی شده برای سایت های وردپرسی
۳- دارای دیوار آتش
۴- دارای آنتی ویروس قوی برای اسکن کردن
۵- پشتیبانی قوی و شبانه روزی سرور
مسائلی که بهش اشاره شد از مهمترین عواملی هستش که شاید به ظاهر خیلی ساده باشند اما واقعا تمامی اساس کار رو شکل میدن! همونطور که دیدید در این جلسه به توضیحاتی اولیه پرداختیم تا بتونیم وارد مبحث جالب امنیتی بشیم.
در جلسه ی آینده قراره در باره ی مهمترین و اصلی ترین رکن یعنی پایگاه داده و phpmyadmin در وردپرس و حفظ امنیت آن صحبت کنیم.
بهتون پیشنهاد میکنم قبل از اینکه وارد این بحث بشیم اطلاعاتی رو که امروز در اختیارتون قرار دادم رو مطالعه کنید و برای ورود به بحث امنیتی سایت خودتون رو آماده کنید که قراره یه حصار محکم دور سایت شما بکشیم.
شاد باشید