آموزش شبکه
  • کاربر گرامی ، برای مطرح کردن سوالات و مشکلات مرتبط با ووکامرس از انجمن "پرسش و پاسخ ووکامرس" و برای مطرح کردن سایر مشکلات (وردپرس ، PHP و سایر اسکریپت ها) از انجمن "پرسش و پاسخ" اقدام کنید. برای دریافت پاسخ حداقل 48 ساعت منتظر باشید.

talesh

محافظت از وردپرس در مقابل حملات

1 پست در این موضوع قرار دارد

سیستم

این قسمت تنها برای اعضای تالار قابل نمایش می باشد. برای مشاهده لینک ها و... در تالار ثبت نام کنید.
یکی از پرکاربردترین سیستم‌های مدیریت محتوای وبسایت های
این قسمت تنها برای اعضای تالار قابل نمایش می باشد. برای مشاهده لینک ها و... در تالار ثبت نام کنید.
ی هستش که برای راه‌اندازی بیشتر سایت‌ها می‌توانیم از آن استفاده کامل را ببریم. در این مقاله تلاش کردیم نکاتی مهم وتاثیر گذار را مطرح کنیم که بتوانیم یک وبسایت وردپرس با امنیت بالا داشته باشیم .

این قسمت تنها برای اعضای تالار قابل نمایش می باشد. برای مشاهده لینک ها و... در تالار ثبت نام کنید.

افزایش امنیت وردپرس

شما برای چه چیزی امنیت ایجاد می‌کنید؟
بیشتر افراد فکر می‌کنند که افزایش امنیت یک

این قسمت تنها برای اعضای تالار قابل نمایش می باشد. برای مشاهده لینک ها و... در تالار ثبت نام کنید.
فقط برای حفاظت از خود سایت و پرونده های آن است. در صورتیکه یک هکر بیشتر به دنبال اطلاعات مشتریان این مجموعه هستند که در پایگاه اطلاعاتی یک سایت قرار دارد. انتشار اطلاعات ۷۰ میلیون کارت اعتباری که در سال ۲۰۱۳ صورت گرفت، به همین موضوع اشاره میکنه هستش . قبل از اینکه به فکر اطلاعات و پرونده های سایت خود باشید، از اطلاعات مشتریان و کاربرانتون محافظت کنید.

۱) شما باید افزونه های قابل اعتماد و استاندارد را نصب کنید
گاهی وقتا اتفاق می‌افتد که مدیر وبسایت با نصب افزونه های بد افزار باعث آلوده شدن وبسایت و

این قسمت تنها برای اعضای تالار قابل نمایش می باشد. برای مشاهده لینک ها و... در تالار ثبت نام کنید.
میباشد. در وردپرس تعداد زیادی افزونه ، قالب رایگان و فایل های php وجود دارند. برخی افراد این افزونه ها را دریافت کرده و کدهای مخربی و ویروس را در آن قرار می‌دهند و به اصطلاح افزونه و یا
این قسمت تنها برای اعضای تالار قابل نمایش می باشد. برای مشاهده لینک ها و... در تالار ثبت نام کنید.
نال شده (Null) را ایجاد می‌کنند. این افزونه ها و قالب ها با ایجاد back-door در سایت، راه را برای نفوذ باز می‌کنند.
قالب و افزونه های نال‌شده، معمولا از وب‌سایت‌ های فرعی توزیع می شوند. برای جلوگیری از چنین مشکلاتی بهتر است تمامی افزونه ها و قالب های مورد نیاز خود را از مخزن اصلی وردپرس دریافت نمایید.

۲)هسته وردپرس، قالب و افزونه ها را به روز رسانی کنید
بروزرسانی‌های منظم وردپرس معمولا برای رفع مشکلات های امنیتی و اشکالاتی که در سیستم وردپرس توزیع می‌شود. به همین علت باید همیشه وردپرس خود را مداوم بروزرسانی کنید. پلاگین امنیتی Wordfence را روی وردپرس خود نصب کنید. با استفاده از این پلاگین از تمامی بروزرسانی‌های موجود مطلع خواهید شد با اینکه وردپرس بصورت اتوماتیک هسته خود را بروز رسانی میکنه که گاها به دلیل مشکلاتی که در سرور ها و هاست ها هستش صورت نمیگیره .
وردپرس مجموعه ای از فایل‌های php، فایل‌های javascript، html و منابع دیگری است که ‌‌روی یک هاست راه‌اندازی شده‌اند. یکی از راه‌هایی که می‌توانید از تغییر کدهای PHP توسط افراد هکر جلوگیری کنید این است که فایل‌های php را غیرقابل تغییر کنید.
البته با این کار بروزرسانی خودکار سیستم غیر فعال می‌شود و عملیات بروزرسانی را باید به صورت دستی انجام دهید.

۳) برای کاربران رمزهای عبور قوی‌ انتخاب کنید
انتخاب یک رمزعبور قوی بسیار مهم است. هکر ها از چند طریق سعی می‌کنند که به رمزهای عبور یک سایت دسترسی پیدا کنند وراه نفوذ را برای خودشون راحت میکنن. مواردی که در ادامه توضیح داده شده‌است ، نمونه‌ای از همین روش‌هاست.

– محافظت از وردپرس در مقابل روش هک کردن بروت فورس(Brute-Force)
آسانترین روش و راه برای یک هکر است که به بخش ورود سایت وردپرس رفته و رمز عبور کاربرانی که ادمین و یا نویسنده هستند را حدس بزند. این نوع روش حمله به سایت بروت فورس نام دارد. در این شیوه هکر ها هیچ اقدامی برای رمزگشایی پسوورد ها انجام نمی‌دهند و فقط سعی می‌کنند آن را حدس بزنند.

– محافظت از وردپرس در مقابل شیوه‌های همیشگی کرک
بیشتر وردپرس ها رمزهای عبور را به صورت کاراکتر های ساده ذخیره می‌کردند. در وردپرس رمزهای عبور به صورت hash ذخیره می‌شوند که از دزدیده شدن ان‌ها جلوگیری می‌کند.
در این نوع از هک از یک مترجم برای حدس hash ای که در پایگاه‌داده ذخیره شده‌ است، استفاده می‌کنند. استفاده از رمزهای عبور های پیچیده , قوی، کرک پایگاه داده را سخت می‌کند. بهتر است از یک رمز عبور مستقیم و ثابت برای وردپرس های مختلف استفاده نکنید . چون در صورت نفوذ یکی از این وبسایت ها بقیه سرویس‌ها نیز در اختیار هکر قرار می‌گیرد.

۴) ssh , set را جایگزین ftp کنید.
از پروتکل sftp برای واردشدن و انتقال و ویرایش فایل‌ها و دستورهای دیگر استفاده نمایید زیرا این پروتکل از رمزگذاری قوی‌تری نسبت به FTP استفاده می‌کند. به جای sftp از scp و ftps نیز می‌توانید به عنوان جایگزین بهتر استفاده کنید. ftps با استفاده از tls رمز گذاری قوی را ممکن می سازد.
SFTP برای جابجایی فایل روی SSH استفاده می‌شود. اما به گونه ای طراحی شده که می‌تواند توسط دیگر پروتکل ها هم مورد استفاده قرار گیرد.

۵)از SSL و HTTPS برای راه اندازی وردپرس استفاده کنید
مرورگرها از پروتکلی به نام HTTP، برای ارتباط با وب‌سرور هاست استفاده می‌کنند.HTTP به‌عنوان یک پروتکل متن ساده، طراحی شده است. بعدها که پروتکل HTTPS توسط نت‌اسکپ معرفی شد، HTTP محبوبیت خود را از دست داد. HTTPS برقراری ارتباط رمزگذاری شده بین مرورگر و وب‌سرور را امکان‌پذیر می‌سازد.

۶) از فایل log برای جلوگیری از نفوذ و هک شدن استفاده کنید
لاگ‌های یک وب‌سایت وردپرسی مهم ترین منابع اطلاعاتی هستند که با استفاده از ان می‌توانیم از حملات احتمالی جلوگیری کنیم. پلاگین فوق امنیتی wordfence تعداد لاگ‌های دسترسی(Access Log) و خطا ((Error Log را به مدیریت سایت نشان می‌دهد تا افراد مراجعه کننده به وبسایت را بشناسد.
لاگ خطا حمله های وارد شده به سایت را نشان می‌دهد و لاگ دسترسی نیز شامل تمامی درخواست‌هایی است که به سایت فرستاده شده است. در واقع لاگ خطا زمانی ظاهر می‌شود که مشکلی رخ داده باشد.

(۷ از پرونده امنیتی wp-config.php محافظت کنید
پرونده wp-config.php شامل تمام اطلاعات محرمانه‌ی یک وبسایت است. برای همین است که حتما باید از ان محافظت کنیم. یکی از آسان‌ترین راه هایی که می‌توانید از wp-config.php محافظت کنید این است که فایل زیر را در .htaccess قرار دهید.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری