آموزش امنیت وردپرس بدون دانش امنیتی [قسمت – اول]

در دوره‌ی آموزش امنیت وردپرس چه یاد خواهید گرفت

در دوره‌ی آموزش امنیت وردپرس به شما قدم به قدم و به‌صورت کاملاً عملی یاد خواهیم داد که چطور وبسایت وردپرسی خودتان را امن کنید.

در این دوره آموزشی به صورت عملی و قدم به قدم در مورد امنیت وردپرس و چگونگی رفع باگ‌های امنیتی وردپرس آموزش خواهیم داد.

با استفاده از این روش‌ها و تکنیک‌ها می‌توانید امنیت سایت خودتان را چندین برابر افزایش دهید فقط کافیه این راه حل‌های کوچک رو انجام دهید تا سایتی ایمن در برابر هکرها داشته باشید.

زمان و پول زیادی را صرف می‌کنید تا یک سایتی را بالا بیاورید و کسب و کار خودتان را راه اندازی کنید اما زمانی که سایت مورد حمله‌ی هکرها قرار می‌گیرد، در یک روز، تمام زحمات شما از بین می‌رود.

سایت‌های وردپرسی معدن طلای هکرها

سایت‌هایی که از وردپرس ساخته شده‌اند یک معدن طلا برای هکرها محسوب می‌شوند و هکرهای زیادی هستند که سایت‌های وردپرسی را هدف خودشان قرار می‌دهند تا بتوانند از این طریق لینکی تزریق کنند یا به هر نحوی کنترل سایت را در اختیار خودشان قرار دهند، البته روش هک سایت زیاد است که ما در سلسله دوره های امنیت، نشانه های هک شدن سایت و روش هک کردن سایت برای جلوگیری از هک شدن آن را آموزش خواهیم داد.

اگر یک سایت وردپرسی هک شود

هک کردن سایت وردپرس باعث می‌شود، اتفاقات ناخوشایندی برای سایت بیافتد یکی از این اتفاقات، قرار گرفتن سایت در لیست سیاه گوگل است که اگر این اتفاق رخ دهد، به راحتی و یک شبه رتبه‌ی خود را از دست خواهید داد یعنی زمانی که نام سایت خود را جستجو می‌کنید اثری از سایت مشاهده نخواهید کرد و کلاً از روی گوگل حذف می‌شوید و این یک فاجعه برای یک سایت محسوب می‌شود.

آیا وردپرس امن هست؟

وردپرس یک سیستم مدیریت محتوای منبع باز و رایگان هست این قابلیت وردپرس باعث می‌شود که کدهای وردپرس در دسترس همه از جمله هکرها قرار بگیرد.

جالبه بدانید که بیش از ۲۵ درصد از ۱۰ میلیون سایت اول دنیا را سایت‌های وردپرسی تشکیل داده‌اند یعنی از هر چهار وب سایتی که شما مشاهده می‌کنید یکی‌شان از وردپرس ساخته شده است.

اگر وردپرس نا امن است چرا از هر ۴ سایت دنیا یکی‌شان وردپرس هست؟

بهتر است که این مورد را مد نظر داشته باشید که وردپرس با php توسعه داده شده است و این نشان می‌دهد که خود وردپرس امن هست ولی مشکل از جای دیگری است.

بیان شد که وردپرس به علت منبع باز بودن، کدهای آن در اختیار همه از جمله هکرها قرار می‌گیرد و این شاید نقطه ضعفی برای سایت‌های وردپرسی به حساب آید درصورتی که منبع باز بودن نقطه قوت سایت‌های وردپرسی است، چرا؟ به این خاطر که متخصصان زیادی در حال کار برروی وردپرس هستند و باگ‌های امنیتی آن را شناسایی می‌کنند تا در آپدیت‌ها و به روزرسانی‌ها این باگ‌ها رفع گردند.

منبع باز بودن وردپرس مزیت است

برتری منبع باز بودن وردپرس نسبت‌ به CMSهای(سیستم‌های مدیریت محتوا) شخصی این است که دیگر آن باگ‌های امنیتی آنچنان قابل شناسایی نخواهند بود ولی در سیستم مدیریت محتوای وردپرس همیشه باگ‌های امنیتی پیدا و رفع می‌گردند و درنهایت به‌صورت یک به‌روزرسانی برای کاربران ارسال می‌شود.

همان‌طور که در شکل می‌بینید در سال ۲۰۱۶ حدود ۷۴درصد از سایت‌های وردپرسی دچار آسیب شده‌اند و این آمار در سال ۲۰۱۷ به ۸۳ درصد رسیده آمار بسیار تکان‌دهنده‌ای است و این نشان می‌دهد که وردپرس در دنیا چقدر محبوب هکرها است.

با وجود منبع باز بودن و رفع باگ‌های امنیتی چراسایت‌های وردپرس امن نیستند و هک می‌شوند؟

دلایل زیادی وجود دارد که چرا سایت‌های وردپرسی هک می‌شوند، یکی از دلایلی که باعث هک شدن سایت‌های وردپرس می‌شود فراوان بودن این سایت‌ها است، همان‌طور که در بالا اشاره شد وقتی از هر ۴ سایت در دنیا یک سایت متعلق به وردپرس باشد پس زیاد غیر منطقی نیست که از ۱۰۰۰ تا سایت هک شده ۲۵۰ آن وردپرسی باشد.

به علت فراوانی زیاد سایت‌های وردپرسی، باعث شده که هکرها به سمت این CMS روی بیاورند و در واقع با هک سایت‌های وردپرسی می‌توانند یک رزومه خیلی خوبی برای خودشان ایجاد کنند.

نحوه انتخاب بهترین هاست وردپرس

یکی دیگر از دلایلی که می‌تواند باعث هک شدن سایت وردپرس شود انتخاب ‌هاست نامناسب است اگر شما هاست مناسبی را انتخاب نکنید ممکن است در معرض هک قرار بگیرید وقتی می‌خواهید هاستی را انتخاب کنید لازم است چند نکته را در نظر بگیرید:

1. شرکت ارائه‌ دهنده‌ هاست شماره و آدرس داشته باشد و حتماً به شماره درج شده روی سایت زنگ بزنید و ببینید که چقدر پاسخگوی سؤالات شما هستند.
2. تیکت بزنید و ببینید در عرض چند دقیقه به شما پاسخ می‌دهند.
3. کمتر از هاست های اشتراکی استفاده کنید و اگر استفاده می‌کنید دقت کنید که سایت‌های زیادی داخل آن موجود نباشد، چون اگر یکی از این سایت‌ها مورد حمله هکرها قرار بگیرد احتمال اینکه سایت شما هم هک شود بالا خواهد رفت.
4. داشتن بک آپ گیری روزانه، دقت کنید که حداقل بک آپ سه روز قبل موجود باشد.
5. هاستینگ شما مجهز به آنتی ویروس باشد.

توجه به نکات بالا باعث افزایش امنیت وردپرس خواهد شد و احتمال هک وردپرس را کاهش خواهد داد.

چرا امنیت در وردپرس مهم است؟

گوگل هر هفته لیست سیاهی بالغ بر ۷۰ هزار وب سایت آلوده به تروجان‌ها و فیشینگ ارائه می‌دهد قرار گرفتن در لیست سیاه گوگل منجر می‌شود که ترافیک و درنهایت درآمد خودتون را از سایت، از دست بدهد.
حدود ۳۰ درصد از وب سایت‌ها توسط سیستم مدیریت محتوای وردپرس پشتیبانی می‌شود و طبق آمار حدود ۷۵ میلیون وب‌سایت بر پایه وردپرس طراحی و اجراشده است.

جالبه بدانید که بیشترین مشکلات امنیتی که در رابطه با وردپرس رخ می‌دهد مربوط به نسخه‌های قدیمی این سایت ساز هست نسخه‌های قدیمی و منسوخ شده خیلی می‌توانند برای سایت شما خطرناک باشه پس همیشه این را در نظر بگیرید که هسته وردپرس، افزونه‌ها و قالب‌های خود را بروز نگهدارید.

وردپرس یک تیم ویژه امنیتی دارد

برای اینکه خیالتان را از امنیت وردپرس راحت کنم جالبه بدانید وردپرس یک تیم ویژه امنیتی با ۵۰ کارشناس دارد که مداوم این به‌روزرسانی ها و کدهای وردپرس را بررسی می‌کنند تا جلوی هکرها را بگیرند کارشناسان تیم امنیتی وردپرس همواره تلاش می‌کنند که آسیب‌های امنیتی را شناسایی و تهدیدات بالقوه را از بین ببرند.

همانطور که در تصویر بالا مشاهده می‌کنید تقریباً ۱۷ درصد از وب سایت‌های آلوده در لیست سیاه گوگل قرار دارند.

با وجود کارشناسان امنیتی وردپرس، شما باید نکاتی را جهت حفظ امنیت سایت رعایت کنید همه ما می‌دانیم که آدرس ورود به پنل وردپرس wp-admin است، همه هکرها می‌دانند که شما به عنوان مدیر سایت در مرحله نصب وردپرس بعضاً از نام کاربری admin برای ورود به سایت استفاده می‌کنید این اطلاعات برای هکرها می‌تواند مفید باشد با دانستن آدرس wp-admin و وارد کردن نام کاربری admin به‌راحتی می‌توانند وارد سایت شوند.

نمودار بالا به شما نشان می‌دهد که هکرها بیشتر به چه فایل‌هایی نفوذ می‌کنند ۲۸ درصد به فایل index.phpنفوذ می‌کند، فایل htacess حدود ۱۰ درصد و فایل function.php حدود ۹ درصد از حملات هکرها را تشکیل می‌دهند.

اکثر سایت‌های وردپرسی حدود ۵۰ درصد آنها از طریق پلاگین‌ها هک می‌شوند در گام بعدی حملات broutforce هست که منجربه هک شدن سایت می‌شود.

منتظر قسمت‌های بعدی آموزش امنیت وردپرس باشید، اگر مطلب مفیدی بود آن را در شبکه‌های اجتماعی به اشتراک بگذارید و می‌توانید سوالات خود را در بخش نظرات مطرح بفرمایید.