
وردپرس امروزه به عنوان مهمترین و یا شاید بهتر است بگوییم به عنوان محبوبترین سیستم مدیریت محتوا در جهان شناخته میشود و با آخرین آماری که در سایت وردپرس ذکر شده است بیش از 31.1 درصد سایتهای فعال در اینترنت از این سیستم استفاده میکنند. حال در این مطلب ما قصد داریم به معرفی مشکلات امنیتی وردپرس در سال 2018 و همچنین راه حلهای آن به صورت مختصر بپردازیم تا در صورتی که شما از این سیستم محبوب استفاده میکنید ، بتوانید سایت خود را ایمن سازید.
چرا مشکلات امنیتی وردپرس بیشتر از CMSهای دیگر به چشم میخورد؟
در ابتدای این مطلب شاید برای شما نیز سوال باشد که با اینکه وردپرس مشکلات امنیتی دارد چرا همواره کاربران از آن استفاده میکنند؟ در این جا باید خدمت شما عرض کنم که وردپرس مشکلات امنیتی بیشتری نسبت به سایر سیستمهای مدیریت محتوا ندارد ، بلکه به علت استفاده بیشتر از آن مورد توجه بیشتری قرار میگیرد و در عین حال هکرها و افراد سودجو زمان خود را عموماً صرف سیستمی خواهند کرد که بتوانند آلودگی و سؤاستفاده بیشتری کنند. بنابراین هر سیستمی که بیشترین استفاده را داشته باشد ، بیشتر مورد توجه هکرها نیز قرار خواهد گرفت.
حال در ادامه به توضیح مشکلات امنیتی وردپرس در سال 2018 که بیشترین زیان را به سایتها وارد کردهاند ، خواهیم پرداخت تا بتوانید با شناسایی نقاط ضعف به پوشش آنها نیز بپردازید.
با مطلب مشکلات امنیتی وردپرس در سال 2018 همراه ما باشید.
مشکلات امنیتی وردپرس در سال 2018
حملات بروت فورس
راجب حملات بروت فورس در مقالات مختلف قبلی صحبتهای زیادی شده ، اما در یک تعریف کوتاه میتوان گفت ، هکر با یوزرنیم و پسوردهای مختلف سعی به لاگین کردن میکند تا موفق شود. متأسفانه وردپرس قابلیت اجرای محدودیت برای وارد کردن یوزرنیم و یا پسورد اشتباه را تا ورژن فعلی که منتشر شده است ندارد و بدون محدودیت اجازه تست و وارد کردن یوزرنیم و پسورد اشتباه را میدهد. این معقوله یکی از مهمترین نقاط ضعف و همچنین روشهای هک شدن وردپرس است که اگر جلوی آن را نگیرید و یا پسوردی مستحکم و نام کاربری متداولی مانند admin را استفاده کنید ، مطمئن باشید هکرها به محض حمله به سایت شما ، دسترسی داشبورد را از شما خواهند گرفت.
برای رفع این مشکل ، در ابتدا باید بدانید که یک پسورد مستحکم و همچنین نام کاربری نامتداول به شما کمک شایانی خواهد کرد و همچنین استفاده از یک افزونه امنیتی مانند Wordfence به شما این امکان را خواهد داد تا تعداد لاگینهای اشتباه را محدود کنید تا در صورت حمله به سایت شما ، آدرس IP هکر بلاک شود.
تزریق کد MySQL
از آنجایی که وردپرس از دیتابیس MySQL استفاده میکند و این پایگاه داده به صورت پیشفرض نواقص امنیتی نیز دارد ، باید از امن بودن آن اطمینان حاصل کنید. امروزه شرکتهای زیادی هستند که به ارائه خدمات میزبانی وب میپردازند ، اما همیشه سعی کنید ، شرکتی را انتخاب کنید که سابقه و تیم پشتیبانی قوی دارد و تمامی این مسائل امنیتی را قبل از وقوع مشکل پیش بینی کرده و جلوی آنها را میگیرد. در کنار مواردی که یک شرکت ارائه دهنده خدمات میزبانی وب برای برقراری امنیت سرورها انجام میدهد ، انتخاب یک یوزرنیم و پسورد مستحکم برای دیتابیس وردپرس از اهمیت زیادی برخوردار است.
بناربراین در هنگام ساخت دیتابیس ، نام کاربری و پسورد آن دقت بیشتری کنید و سعی کنید از رمزهای پیچیده و نام کاربری نامتداول استفاده نمایید. حال اگر شما وردپرس خود را نصب کردهاید و در حال حاضر تصمیم به تغییر آن دارید میتوانید از مطلب تغییر پسورد دیتابیس در وردپرس به این امر پرداخته و وردپرس خود را امن سازید.
دسترسی به فایلهای حساس وردپرس
فایلهای حساس وردپرس مانند wp-config.php تنظیمات کلی وردپرس اعم از پسورد دیتابیس و ... را در خود ذخیره میکند و مشکل آن این است که تمامی موارد به صورت نوشته ساده (Clear-text) در آن وجود دارد ، بنابراین باید این فایل را از دسترس کاربران سایت و همچنین هکرها خارج سازید. برای این امر شما میتوانید از indexing برای جلوگیری از لیست شدن فایلهایتان جلوگیری کنید. در ضمن دقت داشته باشید استفاده از افزونههای امینتی وردپرس ، باعث خواهد شد از این فایل بیشتر محافظت شود.
یکی از راهکارهای اقزایش امنیت فایلهای حساس مانند Wpconfig ، گذاشتن پسورد برای دایرکتوری wp-admin است که شما میتوانید از مطلب تنظیم پسورد برای wp-admin به این موضوع بپردازید.
بدافزارها
یکی دیگر از مهمترین مشکلات امنیتی که کاربران وردپرسی با آن دست و پنجه نرم میکنند ، بدافزارها میباشند. بدافزارها که به شکلهای مختلف مانند Backdoor برای این سیستم مدیریت محتوا ایجاد میشوند عمومآً از یک نقص امنیتی در کدهای وردپرس و افزونههایش استفاده میکنند. این نواقص در کدها ، سریعاً توسط تیم پشتیبانی وردپرس و یا افزونهها شناسایی شده و در آپدیتها رفع میگردند ، بناربراین بهترین روش برای جلوگیری و یا مقابله با این مشکل ، آپدیت نگه داشتن وردپرس و افزونههای سایتتان است.
حال پس از بررسی اجمالی مشکلات امنیتی وردپرس در سال 2018 در سخت پایانی به توضیح کلی رفع این مشکلات خواهیم پرداخت.
سخن پایانی (افزایش امنیت وردپرس)
در مجموع بارها در وبلاگ آموزش آذرآنلاین مطالبی را برای افزایش امنیت وردپرس منتشر کردهایم که نسبت به نصب افزونهها و نحوه عملکرد آنها نیز پرداخته شده است ؛ اما به طور کلی شما قادر خواهید بود تنها با پشت سر گذاشتن سه مرحله زیر بیشترین مشکلات امنیتی سایت وردپرس خود را حل کنید.
1- آپدیت نگه داشتن وردپرس و افزونهها
اولین قدم برای افزایش امنیت وردپرس ، آپدیت کردن متداول وردپرس و همچنین افزونههای مورد استفاده خواهد بود که به شما کمک خواهد کرد نقاط ضعف امنیتی اصلی کدهای وردپرس را پوشش دهید.
2- نصب پلاگین امنیتی
یک دیگر از واجبات برقراری امنیت سیستم مدیریت محتوا وردپرس ، نصب یک افزونه امنیتی است که به شما کمک خواهد کرد به صورت خودکار جلوی اکثر حملات متداول هکرها مانند ، بروت فورس ، DDOS و ... را بگیرید و خیالتان از هک شدن راحت شود.
3- انتخاب یک هاست امن و با کیفیت
انتخاب هوشمندانه شما برای انتخاب هاستی مطمئن که شرکت ارائه دهنده از سابقه زیاد و قابل قبولی برخوردار است به شما این نوید را میبخشد که خیالتان از بابت مشکلات امنیتی هاستینگ ، پایگاه داده و ... راحت باشد . در سرویسهای میزبانی وب آذرآنلاین ، تمامی سرویسهای هاستینگ از جدیدترین سیستم عاملهای کلودلینوکس به همراه سیپنل استفاده میشود تا کاربران از لحاظ سرعت و امنیت دچار مشکلی نشوند ، در کنار این مزیت ، آپدیت بودن تمامی سرورها و نرمافزارهایشان در کنار مانیتورینگ 24 ساعته ، تضمینی برای امنیت سرور خواهد بود.
در پایان امیدواریم از مطلب مشکلات امنیتی وردپرس در سال 2018 استفاده لازم را برده باشید.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزشهای آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.