مسائل امنیتی سایت یکی از مهم‌ترین مواردی است که در مدیریت سایت باید آن را به صورت کامل رعایت کنید. فاکتورهای بسیار زیادی هستند که در امنیت وب‌سایت اهمیت دارند و برخی از این فاکتورها از اهمیت بیشتر برخوردار هستند و در هنگام کانفیگ سایت خود و انتخاب هاست مناسب باید آنها را درنظر بگیرید. در مقاله گذشته به بررسی برخی از این فاکتورها پرداختیم که با استفاده از آنها می‌توانید امنیت سایت خود را افزایش دهید و در این مقاله نیز به بررسی فاکتورهای مهم دیگر می‌پردازیم که با رعایت آنها درصد نفوذ هکران به سایت خود را به طور چشم‌گیری کاهش دهید.

به روزرسانی دائمی قالب، افزونه و هسته‌ی وردپرس

بروزرسانی هسته وردپرس و امکاناتی که در سایت وردپرسی خود استفاده می‌کنیم از جمله مواردی هستند که باید برای آنها اهمیت زیادی قائل شد. وردپرس یکی از برترین CMSهایی است که در بازه‌های زمانی کوتاه اقدام به رفع مشکلات سیستم مدیریت محتوا می‌کند و شاید عدم بروزرسانی آنها باعث ایجاد مشکلات و نفوذ هکران به سایت‌های شما شوند. تحقیقات نشان می‌دهند که دلیل بسیاری از سایت‌های هک شده در چند سال اخیر، عدم بروزرسانی قالب و افزونه‌های مورد استفاده در سایت آنها بوده است. یکی از مواردی که سبب بروز کردن افزونه و قالب توسط توسعه‌دهنده آن می‌شود، مسائل امنیتی است که با تشخیص آن مشکلات اقدام به رفع آن و ارائه نسخه جدید می‌کنند.

همچنین سایت اصلی وردپرس پس از ارائه هر نسخه بروزرسانی، مشکلات نسخه قبلی را نیز در دسترس کاربران قرار می‌دهد که یکی از راه‌های بسیار مناسب برای نفوذ هکران است! هکران با بررسی مشکلات نسخه‌های قبلی وردپرس اقدام به استفاده از آن باگ‌ها برای نفوذ به سایت‌های وردپرسی می‌کنند که در صورت عدم بروز بودن هسته وردپرس شما، امکان هک شدن توسط چنین افرادی وجود دارد. پیشنهاد می‌کنیم که پس از ارائه آپدیت هسته وردپرس توسط سرور اصلی، اقدام به بروزرسانی آن کنید تا با مشکلاتی نظیر از دست رفتن اطلاعات با نفوذ هکران مواجه نشوید. جالب است بدانید هک شدن یک سایت ممکن است به همین سادگی نباشد و با نفوذ هکران، باگ‌های زیادی به سایت شما اضافه می‌کنند که در اینصورت امکان نفوذ مجدد آنها به سیستم مدیریت محتوا و سایت شما وجود خواهد داشت.

استفاده از دیوار آتشین یا Firewall در این زمینه می‌تواند یاری‌گر شما باشد و درصد نفوذ به سایت شما به دلیل آپدیت نبودن سایت را کاهش دهد. برای فایروال می‌توانید از هاستینگ‌هایی که دارای چنین امکانی هستند استفاده کنید و یا افزونه‌ وردپرس موجود در این زمینه را استفاده کنید.

افزونه‌های ثبت شده و ارائه شده توسط توسعه‌دهندگان معتبر وردپرس

یکی دیگر از مشکلاتی که بسیاری از کاربران با آن مواجه هستند، مشکل استفاده از افزونه‌های نامعتبر یا افزونه‌های موجود در مرحله آزمایش (Beta) است. چنین افزونه‌هایی که هنوز از مراحل آزمایش‌های مختلف عبور نکرده‌اند معمولا دارای باگ‌ها و مشکلات امنیتی هستند که درصد نفوذ به سایت شما را به طرز چشم‌گیری افزایش می‌دهند.

اما ممکن است از خود بپرسید که چگونه می‌توان در میان افزونه‌های موجود در زمینه موردنیاز بهترین و امن‌ترین آنها را انتخاب و بر روی سایت وردپرسی خود فعال کرد؟

برای پاسخ به این سوال باید به برخی از امکانات موجود در صفحه مربوط به هر افزونه توجه کنیم. در صفحه اختصاصی هر افزونه، بخشی به نام امتیاز افزونه وجود دارد که هر کار استفاده‌کننده میزان رضایت خود از افزونه را ثبت می‌کند و شما می‌توانید امتیاز مربوط به هر افزونه را از ۵ امتیاز مشاهده کنید! یکی از بخش‌های کاربردی‌تر دیگر این صفحه، بخش دیدگاه‌ها و نظرات کاربران ‌استفاده‌کننده از افزونه است که به شما کمک می‌کند تا بتوانید به صورت کاملا واضح از مشکلات این افزونه آگاهی پیدا کنید و در صورت وجود مشکل جدی به دنبال جایگزین آن بگردید.

یکی دیگر از مسائلی که در این بخش باید توجه کرد، مسئله بروزرسانی‌های افزونه است که با استفاده از آن می‌توانید متوجه زمان بروزرسانی‌های صورت گرفته توسط توسعه‌دهندگان افزونه شوید؛ گاهی در مخزن وردپرس افزونه‌هایی یافت می‌شوند که سال‌هاست آپدیت نشده‌اند و علاوه بر مشکلات امنیتی، مشکلاتی نظیر ناسازگاری با سایر افزونه‌ها، قالب و یا حتی هسته سایت وردپرسی شما داشته باشند که پس از مدتی متوجه مشکلات جدی در سایت خود خواهید شد. پیشنهاد می‌کنیم از افزونه‌هایی که مرتبا آپدیت برای آنها ارسال می‌شود استفاده کنید تا حداقل مطمئن باشید که توسعه‌دهنده افزونه برای آن ارزش قائل است و در صورت وجود مشکلات آنها را برطرف می‌کند.

با وجود رعایت تمامی موارد بالا، بازهم ممکن است سایت شما در معرض هک شدن باشد که هنوز جلوی راه نفوذ از طریق این راه‌ها گرفته نشده باشد. در این صورت ممکن است پس از هک شدن سایت متوجه راه ان شوید که کار از کار گذشته باشد؛ به همین خاطر پیشنهاد می‌کنیم نسخه پشتیبان به صورت منظم توسط هاستینگ یا خودتان تهیه کنید تا در صورت هک شدن آن را بازگردانی کنید و از طریق لاگ‌های ثبت شده در هاست خود بتوانید آن را رفع کند و دیگر نگران هک شدن سایت خود از طریق این راه نباشید.

با رعایت نکات بالا ممکن است شما نتوانید ادعای متخصص شدن در زمینه امنیت وردپرس را به خود اطلاق کنید، اما مطمئن باشید با رعایت آنها می‌توانید امنیت سایت خود را تا حد بسیار قابل قبولی افزایش دهید.

 

یک پاسخ بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید