کد خبر : 55
تاریخ انتشار : سه شنبه ۹ مهر ۱۳۹۸ - ۱۶:۱۶

امنیت هسته وردپرس چقدر است؟ بررسی امن بودن وردپرس به همراه ارائه نکات امنیتی

امنیت هسته وردپرس چقدر است؟ بررسی امن بودن وردپرس به همراه ارائه نکات امنیتی
خیلی از کاربران در مورد امنیت هسته وردپرس نگرانی هایی داشتند که در این مقاله میخواهم توضیحاتی در این زمینه دهم. تا ببینیم واقعا امنیت هسته وردپرس چقدر است و آیا می شود از لحاظ امنیتی به وردپرس اعتماد کرد یا نه.؛

در این مدت که مقالات زیادی در زمینه امنیت وردپرس منتشر کردیم و مورد استقبال کاربران قرار گرفتند خیلی از کاربران در مورد امنیت هسته وردپرس نگرانی هایی داشتند که در این مقاله میخواهم توضیحاتی در این زمینه دهم. تا ببینیم واقعا امنیت هسته وردپرس چقدر است و آیا می شود از لحاظ امنیتی به وردپرس اعتماد کرد یا نه.

البته این موضوع رو هم باید مد نظر قرار داد که تمام نرم افزارها، آسیب پذیر هستند و ما نرم افزاری در دنیا نداریم که بگوید امنیت ۱۰۰ درصدی دارد. شاید این موضوع نگران کننده باشد اما واقعیت است و نمی شود کاریش کرد. پس باید این موضوع را در نظر داشته باشید که برای برقرار امنیت وردپرس، باید کارهایی رو انجام دهید. پس همراه ما باشید تا بررسی کنیم که امنیت هسته وردپرس چقدر است؟

 

آیا وردپرس امن است؟

اولین چیزی که به ذهن استفاده کنندگان وردپرس میرسد آیا وردپرس امن است یا نه، همان طور که در بخش بالا گفتیم هیچ نرم افزاری نمی تواند ادعای امنیت صد در صدی داشته باشد پس این اولین نکته رو همیشه به یاد داشته باشید. و دومین نکته این است که تعداد سایت های وردپرسی که هک می شوند به شدت بالاست این هم به دلیل این می باشد که ۳۲ درصد سایت های جهان با وردپرس ساخته می شوند که آمار بسیار زیادی است پس این تعداد کاملا عادی می باشد. پس از این موضوع هم نگران نباشید. پس اگر بخواهیم بگیم آیا وردپرس امن است یا نه، باید بگم بستگی به خودتون دارد که نکات امنیتی را رعایت کنید یا نه.

توجه: پس می توان گفت جای نگرانی نیست و می توان گفت وردپرس جز سایت سازهای امن می باشد و فقط هنگام نصب و کار با آن نکات امنیتی رو رعایت کنید.

امنیت هسته وردپرس چقدر است؟

تا این لحظه جواب سوال آیا وردپرس امن است یا نه را دادیم و گفتیم جای نگرانی نیست و می توان گفت وردپرس جز امن ترین سایت سازهای حال حاضر جهان است و اگر تعداد سایت های هک شده وردپرسی زیاد است به خاطر استفاده زیاد از این سیستم می باشد و گفتیم ۳۲ درصد سایت های جهان با وردپرس پیاده سازی شده اند و به همین خاطر سهم وردپرس از این نفوذها بیشتر است. حالا باید ببینیم امنیت هسته وردپرس چقدر است؟

در خود سایت وردپرس به امنیت بالای هسته وردپرس به صورت مستقیم اشاره شده است و گفته شده که امنیت این سیستم به شدت قوی و بالا می باشد. در بخش زیر صحبت هال بورگس را آورده ایم.

هال بورگس می‌گوید: برخی تصور می‌کنند که امنیت وردپرس مطلوب نیست و آن را سیستم مدیریت محتوایی ناامن می‌نامند ولی این تفکر منصفانه نیست. بسیاری از وبسایت های وردپرسی در برابر حملات سنگین مقاومت می‌کنند. به طور کلی، هسته وردپرس بسیار امن است.

از حق نگذریم چند سال پیش وضعیت امنیت هسته وردپرس وضعیت خوبی نداشت و باگ های زیاد در آن پیدا می شد ولی در این سه سال اخیر، وردپرس تبدیل به یکی از امن ترین سایت سازهای حال حاضر جهان شده است و می توان از آن به عنوان یک سیستم قوی و امن یاد کرد. البته از این موضوع هم غافل نشویم که خیلی ها از کاربران متاسفانه ساده ترین کارهایی امنیتی را انجام نمیدهند و همین موضوع باعث هک شدن وبسایت آنها می شود. یا از میزبان هایی (هاست) با میزان امنیت پایین استفاده می کنند.

هر چه قدر که امنیت هسته وردپرس بالا باشد اما اگر شما نکات امنیتی را رعایت نکنید به احتمال زیاد سایت شما در آینده نه چندان دور هک می شود. در بخش زیر تعدادی از کارهایی که باعث کاهش امنیت وردپرس می شود را لیست کرده ایم.

  • استفاده از هاست های رایگان، اشتراکی و نامن
  • آپدیت نکردن هسته وردپرس، قالب و افزونه ها
  • استفاده از قالب و افزونه نال
  • استفاده از شناسه و رمزهای بسیار ضعیف
  • نصب نکردن افزونه های امنیتی
  • سطح دسترسی ناصحیح پوشه ها و فایل ها

 

۱- استفاده از هاست های رایگان، اشتراکی و نا امن 

یکی از بدترین کارهایی که باعث افت و پایین آمدن امنیت وردپرس می شود استفاده از هاست رایگان است تا می توانید از هاست رایگان استفاده نکنید. از هاست رایگان فقط برای یادگیری و تست استفاده کنید. هاست های اشتراکی معمولا تعداد زیادی سایت روی آنها قرار دارد و همین امر میزان امنیت شما را به شدت کاهش میدهد. چون اگر یک سایت مسائل امنیتی را رعایت نکند احتمال ضربه به شما وجود دارد. سعی کنید از هاستینگ های معتبر و امن استفاده کنید. پیشنهاد میکنم مقاله آموزش خرید هاست رو مطالعه کنید.

۲- آپدیت نکردن هسته وردپرس، قالب و افزونه ها 

یکی دیگر از دلایل پایین آمدن امنیت وردپرس عدم آپدیت وردپرس، قالب و افزونه های وردپرس است. هسته وردپرس هر چند وقت یک بار آپدیت می شود و باگ های امنیتی آن برطرف می شود پس اگر به فکر امنیت هسته وردپرس هستید پیشنهاد میکنم حتما وردپرس را به روز کنید. بعضی وقت ها افزونه ها یا قالب سایت اگر قدیمی باشد دارای باگ است که با به روزرسانی آن این مشکلات هم حل می شود.

۳- استفاده از قالب و افزونه نال 

بارها گفته ام اگر می خواهید کسب و کار اینترنتی خودتون را روی آب بسازید از قالب و افزونه نال استفاده کنید. بدترین کار ممکن همین استفاده از قالب و افزونه نال است. این قالب و افزونه ها دارای کدهای مخرب هستند که امنیت سایت شما را به شدت تهدید می کند اگر امنیت هسته وردپرس صد در صد باشد اگر از قالب و افزونه نال استفاده کنید باز سایت شما دچار مشکل امنیتی می شود. حتما حتما مقاله قالب نال شده وردپرس و مشکلات استفاده از آن را مطلاعه کنید.

۴- استفاده از شناسه و رمزهای بسیار ضعیف

یکی از اصلترین دلایل هک وردپرس استفاده شنساه و افزونه بسیار ضعیف می باشد. بارها گفته ام هیچ وقت برای وردپرس از شناسه هایی (نام کاربری) مثل Admin استفاده نکنید. بارها دیده ام که سایت دوستان و بعضی از مشتریان هک شده و با بررسی متوجه شده ام نام کاربری سایتشون Admin بوده است. این یکی از بدترین کارهای ممکن است. فقط نام کاربری نیست رمزی که استفاده می کنید هم باید قوی و شامل حروف، اعداد، علامت ها و … باشد. از رمز هایی مثل ۱۲۳۴۵۶۷۸۹ یا abcdef استفاده نکنید. اگر بخوام یک نمونه رمز قوی بهتون نشون بدم باید به دو مثال روبرو اشاره کنم: مثل: oho5up7afBj9RrEp6X4mazfi یا j9AGx0nT(OnPZGeB)ebtSd&E 

اگر نمی دونید باید چطور رمزهای قوی بسازید جای نگران نیستی از سایت های passwordsgenerator و lastpass.com/password-generator استفاده کنید. با استفاده از این سایت می توانید رمز های قوی بسازید.

۵- نصب نکردن افزونه های امنیتی 

اگر میخواهید امنیت وردپرس را بهتر کنید حتما از افزونه های امنیتی استفاده کنید. در سایت وردپرسی شو تعداد زیادی افزونه در زمینه افزایش امنیت وردپرس آموزش داده ایم که می توانید از آنها استفاده کنید مثل:

۶- سطح دسترسی ناصحیح پوشه ها و فایل ها

پرمیشن (Permission) به معنی سطح دسترسی هست، یعنی اجازه دسترسی دیگران به فایل‌ها و پوشه‌های هاست سایت شما. اگر وارد پوشه اصلی هاست سایت‌تون یعنی root یا public_html بشین می‌بینین که در ستون Permission عددهایی روبروی هر کدام از پوشه‌ها و فایل‌های سایت شما نوشته شده است. حتما روی این موضوع هم نظارت داشته باشید.

نتیجه گیری:
در این مقاله سعی کردیم جواب سوال امنیت هسته وردپرس چقدر است؟ را بدهیم و بگیم وضعیت امنیت وردپرس چگونه هستش ولی باید قبول کرد که امنیت سایت فقط مربوط به هسته وردپرس نمی شود و ما باید خودمان هم به نکاتی توجه داشته باشیم. در کل وردپرس جز امن ترین های این حوزه می باشد و از حق نگذریم هر ساله وضعیت امنیتی این سیستم به شدت بهتر می شود و همین آپدیت های منظم وردپرس، باعث افزایش امنیت آن شده است.

توجه: اگر میخواهید در مورد امنیت هسته نرم افزار وردپرس بیشتر بدانید پیشنهاد میکنم به مقاله امنیت هسته وردپرس در سایت وردپرس اصلی به صفحه wordpress.org/about/security مراجعه کنید در این صحفه به طور کامل در این باره صحبت شده و به صورت دقیق و ریز به ریز وردپرس در این باره توضیح ارائه کرده است.

منبع

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

طراحی سایت تدبیرنت