A_pormehr
کاربر عضو
مسئولیت در قبال مخاطبین
اگرچه سیستم مدیریت محتوای WordPress امکانات امنیتی را بسیار بهتر از سرویس*های دیگر ارائه می*دهد ولی نباید فراموش کنید که شما در فضای اینترنت هستید و خطرات همیشه، شماو اطلاعاتتان و کاربرانتان را تهدید می*کند. امنیت بازدیدکنندگان شما باید در اولویت قرار بگیرد. در اینجا چند راه ساده را برای تامین امنیت وب*سایتتان ارائه می*دهیم.
WordPress واقعا کارش را خوب انجام داده است. پایه*های امنیت را به خوبی چیده تا کاربرانش احساس راحتی داشته باشند. هر وقت آپدیتی از WordPress دیدید، بدانید که مشکلات کوچک نسخه قبل را برطرف خواهد کرد. چند نکته که باید هنگام آپدیت کردن، مد نظر قرار دهیم:
A. هسته مرکزی را آپدیت کنید
مهم*ترین توصیه*ای که می*توانم به شما بکنم، این است که قسمت*های نرم*افزاری را آپدیت کنید. یکی از شایع*ترین زمینه*های ایجاد حمله به وب*سایت*ها، استفاده از امکانات نرم*افزاری و مدیریتی قدیمی است. آیا آپدیت خودکار WordPress را امتحان کرده*اید؟ عالی عمل می*کند. این امکان را می*توانید در پنل مدیریتی خود پیدا کنید.
B. تم*ها و پلاگین*ها را آپدیت کنید
همه چیز خوب کار می*کند. چرا پلاگین*ها را آپدیت کنیم؟ به همان دلیل که قسمت*های اصلی را آپدیت می*کنیم. البته اگر از تم*ها و پلاگین*های ارائه دهندگان مطرحی چون Studiopress استفاده می*کنید، خیلی سخت نگیرید.
C. تم*ها و پلاگین*های غیر فعال و غیر قابل استفاده را حذف کنید
در آگوست سال 2011، افشاگری صورت گرفت که طی آن پلاگین*های Timthumb برای WordPress بسیار شکننده و آسیب*پذیر اعلام شدند. هکرها بلافاصله دست به کار شدند و به وب*سایت*هایی که این پلاگین*ها را اعمال می*کردند، روی آوردند. آن*ها به قصد سوء استفاده از این موضوع، به تک*تک فایل*های PHP دسترسی پیدا کردند. وقتی بیشتر به این مورد دقت کردیم، متوجه شدیم که در اکثر موارد، دارندگان وب*سایت*ها، نمی*دانستند که این تم*ها و پلاگین*ها در سرور سایتشان وجود دارند. آن*ها با غیرفعال کردن این دو مجموعه*ی آسیب*پذیر، به خیال خود، وب*سایتشان را از حملات حفظ کرده بودند ولی غافل از اینکه، تنها غیر فعال کردن، کافی نیست. وقتی این دو مجموعه در سرور سایت شما قرار دارند، حتی اگر غیر فعال باشند، این به خودی خود می*تواند زمینه را برای حمله به سایت شما، فراهم کند. وقتی تم و پلاگینی در سایت شما غیرفعال است، وردپرس آن را بارگذاری نمی*کند ولی همچنان، در سرور شما حضور دارد و قابل دسترسی است. اگر به چنین مجموعه*هایی برخورد کردید، حتما آن*ها را حذف کنید! هیچ چیز بدتر از این نیست که شما از چیزی ضربه بخورید که اصلا به آن نیاز نداشتید.
D. سرور را آپدیت کنید
این موضوع زمانی اهمیت پیدا می*کند که شما در لحظه به لحظه که به اینترنت متصل هستید، امنیت را حس کنید.
A. کامپیوترتان را آپدیت نگه دارید
خوشبختانه اکثر سیستم عامل*ها امکان آپدیت اتوماتیک را ایجاد کرده*اند. سعی کنید که همیشه، آخرین آپدیت*های امنیتی را دریافت کنید. البته این موضوع برای نسخه اوریجینال سیستم عامل*ها صدق می*کند.
B. یک آنتی*ویروس نصب کنید
یک آنتی*ویروس نه تنها شما را از ویروس*ها و بدافزارهای کامپیوتری حفظ می*کند، بلکه در هنگام حمله به امکانات اینترنتی نیز، شما را مطلع خواهد کرد.
C. فایروال*ها
بله، همچنان مناسب هستند.
D. گشت و گذار امن
چون فقط وب*سایت شما امنیت کامل دارد، قرار نیست که همه این* طور باشند. بیشتر ویروس*ها از سایت*های آلوده به کامپیوترهای افراد انتقال می*یابند. اگر وب*سایتی سالم به نظر نمی*رسد، پس حتما سالم نیست. اگر از مرورگر فایرفاکس استفاده می*کنید، نگاهی به اینجا بیندازید. این سایت به شما امکان مدیریت بارگذاری اسکریپت*های مختلف را می*دهد.
... پسورد
بگذارید اول از شما سوالی بپرسم. آیا پسوردتان آنقدر قوی است که یک مهاجم و یا یک هکر را دفع کند و او را نسبت به ادامه کار بی علاقه نماید؟!
آیا می*دانستید که بیشترین آمار سرقت پسورد در سال 2011 مربوط به سرقت خود کلمه "پسورد" بود؟!
5 کلمه عبوری که بیشترین استفاده و البته بیشترین سرقت را داشته*اند:
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
هکرها تمام روز را برای تایپ کردن پسوردها به صورت تصادفی وقت ندارند. آن*ها از سیستمی به نام "حمله لغت*نامه*ای" استفاده می*کنند. آن*ها فهرستی از پرکاربردترین پسوردها را می*نویسند و آنقدر امتحانشان می*کنند تا به چیزی که می*خواهند برسند.
چند راه برای مقابله با این نوع حملات:
A. هر از گاهی، پسوردتان را تغییر دهید
هر چه مدت زمان بیشتری از یک پسورد استفاده کنید، اجازه*ی بیشتری به هکرها می*دهید تا آن را شناسایی کنند.
B. پسوردتان را به اشتراک نگذارید
پسورد شما مثل مسواک شما است. هیچ کس دیگر نباید از آن استفاده کند و اگر استفاده کرد، باید سریعا یک مسواک جدید تهیه کنید.
C. پسوردتان را روی کاغذ ننویسید
می*توانید از برنامه*هایی مثل KeePass یا LastPass استفاده کنید.
D. از عبارات به ظاهر پیچیده برای پسوردتان استفاده کنید.
عباراتی که شامل شماره*ها، علامات و حروف هستند و خود شما آن*ها را به راحتی به خاطر می*سپارید ولی حدس زدن آن*ها توسط فردی دیگر، تقریبا غیر ممکن است.
.... یک میزبان خوب پیدا کنید
شما باید به خوبی همه جوانب را در نظر بگیرید. وقتی میزبان سرور وب*سایت شما، اطلاعاتتان را در اختیار دارد، باید از خود بپرسید که آیا می*توانم به او اعتماد کنم؟! باید به درستی تحقیق کنید و بهترین را انتخاب نمایید. چند راه برای اینکه بیشتر مراقب باشیم:
A. پلاگین*ها
همه*ی پلاگین*ها یکسان ساخته نشده*اند. یک طراح بی تجربه می*تواند به تمام قسمت*های وب*سایت شما آسیب بزند. سعی کنید تا با اطلاعات کامل به سراغ پلاگین*ها بروید.
B. طراحان
جامعه طراحان وردپرس به خوبی رشد کرده است. به دقت موارد مختلف را مورد بررسی قرار دهید تا طرحی قابل اطمینان برای وب*سایتتان انتخاب کنید. در این زمینه شاید فریم*ورک*هایی (framework) مثل Genesis به شما کمک بکند. حتی اگر طراح شما یک فرد خبره در این زمینه باشد، فریم*ورک*ها به امنیت شما بسیار کمک خواهند کرد.
C. میزبانی
اکثر میزبانان امکاناتی را به عنوان "همه چیز برای همه کس" فراهم کرده*اند. به طور مثال، Synthesis ، با اسکن کردن فایل*های PHP، از دسترسی هکرها به اطلاعات شما جلوگیری می*کند.
این بود چند راه ساده برای امنیت بیشتر وب*سایتمان.
امیدوارم که این مقاله، برایتان مفید بوده باشد
اگرچه سیستم مدیریت محتوای WordPress امکانات امنیتی را بسیار بهتر از سرویس*های دیگر ارائه می*دهد ولی نباید فراموش کنید که شما در فضای اینترنت هستید و خطرات همیشه، شماو اطلاعاتتان و کاربرانتان را تهدید می*کند. امنیت بازدیدکنندگان شما باید در اولویت قرار بگیرد. در اینجا چند راه ساده را برای تامین امنیت وب*سایتتان ارائه می*دهیم.
WordPress واقعا کارش را خوب انجام داده است. پایه*های امنیت را به خوبی چیده تا کاربرانش احساس راحتی داشته باشند. هر وقت آپدیتی از WordPress دیدید، بدانید که مشکلات کوچک نسخه قبل را برطرف خواهد کرد. چند نکته که باید هنگام آپدیت کردن، مد نظر قرار دهیم:
A. هسته مرکزی را آپدیت کنید
مهم*ترین توصیه*ای که می*توانم به شما بکنم، این است که قسمت*های نرم*افزاری را آپدیت کنید. یکی از شایع*ترین زمینه*های ایجاد حمله به وب*سایت*ها، استفاده از امکانات نرم*افزاری و مدیریتی قدیمی است. آیا آپدیت خودکار WordPress را امتحان کرده*اید؟ عالی عمل می*کند. این امکان را می*توانید در پنل مدیریتی خود پیدا کنید.
B. تم*ها و پلاگین*ها را آپدیت کنید
همه چیز خوب کار می*کند. چرا پلاگین*ها را آپدیت کنیم؟ به همان دلیل که قسمت*های اصلی را آپدیت می*کنیم. البته اگر از تم*ها و پلاگین*های ارائه دهندگان مطرحی چون Studiopress استفاده می*کنید، خیلی سخت نگیرید.
C. تم*ها و پلاگین*های غیر فعال و غیر قابل استفاده را حذف کنید
در آگوست سال 2011، افشاگری صورت گرفت که طی آن پلاگین*های Timthumb برای WordPress بسیار شکننده و آسیب*پذیر اعلام شدند. هکرها بلافاصله دست به کار شدند و به وب*سایت*هایی که این پلاگین*ها را اعمال می*کردند، روی آوردند. آن*ها به قصد سوء استفاده از این موضوع، به تک*تک فایل*های PHP دسترسی پیدا کردند. وقتی بیشتر به این مورد دقت کردیم، متوجه شدیم که در اکثر موارد، دارندگان وب*سایت*ها، نمی*دانستند که این تم*ها و پلاگین*ها در سرور سایتشان وجود دارند. آن*ها با غیرفعال کردن این دو مجموعه*ی آسیب*پذیر، به خیال خود، وب*سایتشان را از حملات حفظ کرده بودند ولی غافل از اینکه، تنها غیر فعال کردن، کافی نیست. وقتی این دو مجموعه در سرور سایت شما قرار دارند، حتی اگر غیر فعال باشند، این به خودی خود می*تواند زمینه را برای حمله به سایت شما، فراهم کند. وقتی تم و پلاگینی در سایت شما غیرفعال است، وردپرس آن را بارگذاری نمی*کند ولی همچنان، در سرور شما حضور دارد و قابل دسترسی است. اگر به چنین مجموعه*هایی برخورد کردید، حتما آن*ها را حذف کنید! هیچ چیز بدتر از این نیست که شما از چیزی ضربه بخورید که اصلا به آن نیاز نداشتید.
D. سرور را آپدیت کنید
این موضوع زمانی اهمیت پیدا می*کند که شما در لحظه به لحظه که به اینترنت متصل هستید، امنیت را حس کنید.
A. کامپیوترتان را آپدیت نگه دارید
خوشبختانه اکثر سیستم عامل*ها امکان آپدیت اتوماتیک را ایجاد کرده*اند. سعی کنید که همیشه، آخرین آپدیت*های امنیتی را دریافت کنید. البته این موضوع برای نسخه اوریجینال سیستم عامل*ها صدق می*کند.
B. یک آنتی*ویروس نصب کنید
یک آنتی*ویروس نه تنها شما را از ویروس*ها و بدافزارهای کامپیوتری حفظ می*کند، بلکه در هنگام حمله به امکانات اینترنتی نیز، شما را مطلع خواهد کرد.
C. فایروال*ها
بله، همچنان مناسب هستند.
D. گشت و گذار امن
چون فقط وب*سایت شما امنیت کامل دارد، قرار نیست که همه این* طور باشند. بیشتر ویروس*ها از سایت*های آلوده به کامپیوترهای افراد انتقال می*یابند. اگر وب*سایتی سالم به نظر نمی*رسد، پس حتما سالم نیست. اگر از مرورگر فایرفاکس استفاده می*کنید، نگاهی به اینجا بیندازید. این سایت به شما امکان مدیریت بارگذاری اسکریپت*های مختلف را می*دهد.
... پسورد
بگذارید اول از شما سوالی بپرسم. آیا پسوردتان آنقدر قوی است که یک مهاجم و یا یک هکر را دفع کند و او را نسبت به ادامه کار بی علاقه نماید؟!
آیا می*دانستید که بیشترین آمار سرقت پسورد در سال 2011 مربوط به سرقت خود کلمه "پسورد" بود؟!
5 کلمه عبوری که بیشترین استفاده و البته بیشترین سرقت را داشته*اند:
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
هکرها تمام روز را برای تایپ کردن پسوردها به صورت تصادفی وقت ندارند. آن*ها از سیستمی به نام "حمله لغت*نامه*ای" استفاده می*کنند. آن*ها فهرستی از پرکاربردترین پسوردها را می*نویسند و آنقدر امتحانشان می*کنند تا به چیزی که می*خواهند برسند.
چند راه برای مقابله با این نوع حملات:
A. هر از گاهی، پسوردتان را تغییر دهید
هر چه مدت زمان بیشتری از یک پسورد استفاده کنید، اجازه*ی بیشتری به هکرها می*دهید تا آن را شناسایی کنند.
B. پسوردتان را به اشتراک نگذارید
پسورد شما مثل مسواک شما است. هیچ کس دیگر نباید از آن استفاده کند و اگر استفاده کرد، باید سریعا یک مسواک جدید تهیه کنید.
C. پسوردتان را روی کاغذ ننویسید
می*توانید از برنامه*هایی مثل KeePass یا LastPass استفاده کنید.
D. از عبارات به ظاهر پیچیده برای پسوردتان استفاده کنید.
عباراتی که شامل شماره*ها، علامات و حروف هستند و خود شما آن*ها را به راحتی به خاطر می*سپارید ولی حدس زدن آن*ها توسط فردی دیگر، تقریبا غیر ممکن است.
.... یک میزبان خوب پیدا کنید
شما باید به خوبی همه جوانب را در نظر بگیرید. وقتی میزبان سرور وب*سایت شما، اطلاعاتتان را در اختیار دارد، باید از خود بپرسید که آیا می*توانم به او اعتماد کنم؟! باید به درستی تحقیق کنید و بهترین را انتخاب نمایید. چند راه برای اینکه بیشتر مراقب باشیم:
A. پلاگین*ها
همه*ی پلاگین*ها یکسان ساخته نشده*اند. یک طراح بی تجربه می*تواند به تمام قسمت*های وب*سایت شما آسیب بزند. سعی کنید تا با اطلاعات کامل به سراغ پلاگین*ها بروید.
B. طراحان
جامعه طراحان وردپرس به خوبی رشد کرده است. به دقت موارد مختلف را مورد بررسی قرار دهید تا طرحی قابل اطمینان برای وب*سایتتان انتخاب کنید. در این زمینه شاید فریم*ورک*هایی (framework) مثل Genesis به شما کمک بکند. حتی اگر طراح شما یک فرد خبره در این زمینه باشد، فریم*ورک*ها به امنیت شما بسیار کمک خواهند کرد.
C. میزبانی
اکثر میزبانان امکاناتی را به عنوان "همه چیز برای همه کس" فراهم کرده*اند. به طور مثال، Synthesis ، با اسکن کردن فایل*های PHP، از دسترسی هکرها به اطلاعات شما جلوگیری می*کند.
این بود چند راه ساده برای امنیت بیشتر وب*سایتمان.
امیدوارم که این مقاله، برایتان مفید بوده باشد
