در دورهی آموزش امنیت وردپرس چه یاد خواهید گرفت
در دورهی آموزش امنیت وردپرس به شما قدم به قدم و بهصورت کاملاً عملی یاد خواهیم داد که چطور وبسایت وردپرسی خودتان را امن کنید.
در این دوره آموزشی به صورت عملی و قدم به قدم در مورد امنیت وردپرس و چگونگی رفع باگهای امنیتی وردپرس آموزش خواهیم داد.
با استفاده از این روشها و تکنیکها میتوانید امنیت سایت خودتان را چندین برابر افزایش دهید فقط کافیه این راه حلهای کوچک رو انجام دهید تا سایتی ایمن در برابر هکرها داشته باشید.
زمان و پول زیادی را صرف میکنید تا یک سایتی را بالا بیاورید و کسب و کار خودتان را راه اندازی کنید اما زمانی که سایت مورد حملهی هکرها قرار میگیرد، در یک روز، تمام زحمات شما از بین میرود.
سایتهای وردپرسی معدن طلای هکرها
سایتهایی که از وردپرس ساخته شدهاند یک معدن طلا برای هکرها محسوب میشوند و هکرهای زیادی هستند که سایتهای وردپرسی را هدف خودشان قرار میدهند تا بتوانند از این طریق لینکی تزریق کنند یا به هر نحوی کنترل سایت را در اختیار خودشان قرار دهند، البته روش هک سایت زیاد است که ما در سلسله دوره های امنیت، نشانه های هک شدن سایت و روش هک کردن سایت برای جلوگیری از هک شدن آن را آموزش خواهیم داد.
اگر یک سایت وردپرسی هک شود
هک کردن سایت وردپرس باعث میشود، اتفاقات ناخوشایندی برای سایت بیافتد یکی از این اتفاقات، قرار گرفتن سایت در لیست سیاه گوگل است که اگر این اتفاق رخ دهد، به راحتی و یک شبه رتبهی خود را از دست خواهید داد یعنی زمانی که نام سایت خود را جستجو میکنید اثری از سایت مشاهده نخواهید کرد و کلاً از روی گوگل حذف میشوید و این یک فاجعه برای یک سایت محسوب میشود.
آیا وردپرس امن هست؟
وردپرس یک سیستم مدیریت محتوای منبع باز و رایگان هست این قابلیت وردپرس باعث میشود که کدهای وردپرس در دسترس همه از جمله هکرها قرار بگیرد.
جالبه بدانید که بیش از ۲۵ درصد از ۱۰ میلیون سایت اول دنیا را سایتهای وردپرسی تشکیل دادهاند یعنی از هر چهار وب سایتی که شما مشاهده میکنید یکیشان از وردپرس ساخته شده است.
اگر وردپرس نا امن است چرا از هر ۴ سایت دنیا یکیشان وردپرس هست؟
بهتر است که این مورد را مد نظر داشته باشید که وردپرس با php توسعه داده شده است و این نشان میدهد که خود وردپرس امن هست ولی مشکل از جای دیگری است.
بیان شد که وردپرس به علت منبع باز بودن، کدهای آن در اختیار همه از جمله هکرها قرار میگیرد و این شاید نقطه ضعفی برای سایتهای وردپرسی به حساب آید درصورتی که منبع باز بودن نقطه قوت سایتهای وردپرسی است، چرا؟ به این خاطر که متخصصان زیادی در حال کار برروی وردپرس هستند و باگهای امنیتی آن را شناسایی میکنند تا در آپدیتها و به روزرسانیها این باگها رفع گردند.
منبع باز بودن وردپرس مزیت است
برتری منبع باز بودن وردپرس نسبت به CMSهای(سیستمهای مدیریت محتوا) شخصی این است که دیگر آن باگهای امنیتی آنچنان قابل شناسایی نخواهند بود ولی در سیستم مدیریت محتوای وردپرس همیشه باگهای امنیتی پیدا و رفع میگردند و درنهایت بهصورت یک بهروزرسانی برای کاربران ارسال میشود.
همانطور که در شکل میبینید در سال ۲۰۱۶ حدود ۷۴درصد از سایتهای وردپرسی دچار آسیب شدهاند و این آمار در سال ۲۰۱۷ به ۸۳ درصد رسیده آمار بسیار تکاندهندهای است و این نشان میدهد که وردپرس در دنیا چقدر محبوب هکرها است.
با وجود منبع باز بودن و رفع باگهای امنیتی چراسایتهای وردپرس امن نیستند و هک میشوند؟
دلایل زیادی وجود دارد که چرا سایتهای وردپرسی هک میشوند، یکی از دلایلی که باعث هک شدن سایتهای وردپرس میشود فراوان بودن این سایتها است، همانطور که در بالا اشاره شد وقتی از هر ۴ سایت در دنیا یک سایت متعلق به وردپرس باشد پس زیاد غیر منطقی نیست که از ۱۰۰۰ تا سایت هک شده ۲۵۰ آن وردپرسی باشد.
به علت فراوانی زیاد سایتهای وردپرسی، باعث شده که هکرها به سمت این CMS روی بیاورند و در واقع با هک سایتهای وردپرسی میتوانند یک رزومه خیلی خوبی برای خودشان ایجاد کنند.
نحوه انتخاب بهترین هاست وردپرس
یکی دیگر از دلایلی که میتواند باعث هک شدن سایت وردپرس شود انتخاب هاست نامناسب است اگر شما هاست مناسبی را انتخاب نکنید ممکن است در معرض هک قرار بگیرید وقتی میخواهید هاستی را انتخاب کنید لازم است چند نکته را در نظر بگیرید:
- شرکت ارائه دهنده هاست شماره و آدرس داشته باشد و حتماً به شماره درج شده روی سایت زنگ بزنید و ببینید که چقدر پاسخگوی سؤالات شما هستند.
- تیکت بزنید و ببینید در عرض چند دقیقه به شما پاسخ میدهند.
- کمتر از هاست های اشتراکی استفاده کنید و اگر استفاده میکنید دقت کنید که سایتهای زیادی داخل آن موجود نباشد، چون اگر یکی از این سایتها مورد حمله هکرها قرار بگیرد احتمال اینکه سایت شما هم هک شود بالا خواهد رفت.
- داشتن بک آپ گیری روزانه، دقت کنید که حداقل بک آپ سه روز قبل موجود باشد.
- هاستینگ شما مجهز به آنتی ویروس باشد.
توجه به نکات بالا باعث افزایش امنیت وردپرس خواهد شد و احتمال هک وردپرس را کاهش خواهد داد.
چرا امنیت در وردپرس مهم است؟
گوگل هر هفته لیست سیاهی بالغ بر ۷۰ هزار وب سایت آلوده به تروجانها و فیشینگ ارائه میدهد قرار گرفتن در لیست سیاه گوگل منجر میشود که ترافیک و درنهایت درآمد خودتون را از سایت، از دست بدهد.
حدود ۳۰ درصد از وب سایتها توسط سیستم مدیریت محتوای وردپرس پشتیبانی میشود و طبق آمار حدود ۷۵ میلیون وبسایت بر پایه وردپرس طراحی و اجراشده است.
جالبه بدانید که بیشترین مشکلات امنیتی که در رابطه با وردپرس رخ میدهد مربوط به نسخههای قدیمی این سایت ساز هست نسخههای قدیمی و منسوخ شده خیلی میتوانند برای سایت شما خطرناک باشه پس همیشه این را در نظر بگیرید که هسته وردپرس، افزونهها و قالبهای خود را بروز نگهدارید.
وردپرس یک تیم ویژه امنیتی دارد
برای اینکه خیالتان را از امنیت وردپرس راحت کنم جالبه بدانید وردپرس یک تیم ویژه امنیتی با ۵۰ کارشناس دارد که مداوم این بهروزرسانی ها و کدهای وردپرس را بررسی میکنند تا جلوی هکرها را بگیرند کارشناسان تیم امنیتی وردپرس همواره تلاش میکنند که آسیبهای امنیتی را شناسایی و تهدیدات بالقوه را از بین ببرند.
همانطور که در تصویر بالا مشاهده میکنید تقریباً ۱۷ درصد از وب سایتهای آلوده در لیست سیاه گوگل قرار دارند.
با وجود کارشناسان امنیتی وردپرس، شما باید نکاتی را جهت حفظ امنیت سایت رعایت کنید همه ما میدانیم که آدرس ورود به پنل وردپرس wp-admin است، همه هکرها میدانند که شما به عنوان مدیر سایت در مرحله نصب وردپرس بعضاً از نام کاربری admin برای ورود به سایت استفاده میکنید این اطلاعات برای هکرها میتواند مفید باشد با دانستن آدرس wp-admin و وارد کردن نام کاربری admin بهراحتی میتوانند وارد سایت شوند.
نمودار بالا به شما نشان میدهد که هکرها بیشتر به چه فایلهایی نفوذ میکنند ۲۸ درصد به فایل index.phpنفوذ میکند، فایل htacess حدود ۱۰ درصد و فایل function.php حدود ۹ درصد از حملات هکرها را تشکیل میدهند.
اکثر سایتهای وردپرسی حدود ۵۰ درصد آنها از طریق پلاگینها هک میشوند در گام بعدی حملات broutforce هست که منجربه هک شدن سایت میشود.
منتظر قسمتهای بعدی آموزش امنیت وردپرس باشید، اگر مطلب مفیدی بود آن را در شبکههای اجتماعی به اشتراک بگذارید و میتوانید سوالات خود را در بخش نظرات مطرح بفرمایید.