illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید دوره های آموزشی سون لرن از جامع ترین و کاربردی ترین آموزش های موجود در سطح وب فارسی است!

4 راه ساده برای تامین امنیت وب‌سایت با مدیریت وردپرس

10483 ۱۵ آبان ۹۱

یک راننده، همیشه از خطرات پیش رویش مطلع است. برای اینکه راننده خوبی شوید، باید این خطرات را قبول کنید. هنگامی که تصمیم گرفتیم، برانیم، باید بپذیریم که همیشه سطح مشخصی از خطرات وجود دارد. راه‌اندازی یک وب‌سایت هم مانند راندن یک اتومبیل یا یک موتور سیکلت است.

مسئولیت در قبال مخاطبین

اگرچه، سیستم مدیریت محتوای WordPress، امکانات امنیتی را بسیار بهتر از سرویس‌های دیگر ارائه می‌دهد ولی نباید فراموش کنید که شما در فضای اینترنت هستید و خطرات، همیشه، شما، اطلاعاتتان و کاربرانتان را تهدید می‌کند. امنیت بازدیدکنندگان شما باید در اولویت قرار بگیرد. در اینجا 4 راه ساده را برای تامین امنیت وب‌سایتتان ارائه می‌دهیم.

1. گاراژتان را تمیز کنید

یادتان باشد، برای اینکه بتوانید موتور سیکلت خود را در گاراژ قرار دهید، باید فضایی برای این کار داشته باشید.

WordPress واقعا کارش را خوب انجام داده است. پایه‌های امنیت را به خوبی چیده تا کاربرانش احساس راحتی داشته باشند. هر وقت آپدیتی از WordPress دیدید، بدانید که مشکلات کوچک نسخه قبل را برطرف خواهد کرد. چند نکته که باید هنگام آپدیت کردن، مد نظر قرار دهیم:

A. هسته مرکزی را آپدیت کنید

مهم‌ترین توصیه‌ای که می‌توانم به شما بکنم، این است که قسمت‌های نرم‌افزاری را آپدیت کنید. یکی از شایع‌ترین زمینه‌های ایجاد حمله به وب‌سایت‌ها، استفاده از امکانات نرم‌افزاری و مدیریتی قدیمی است. آیا آپدیت خودکار WordPress را امتحان کرده‌اید؟ عالی عمل می‌کند. این امکان را می‌توانید در پنل مدیریتی خود پیدا کنید.

B. تم‌ها و پلاگین‌ها را آپدیت کنید

همه چیز خوب کار می‌کند. چرا پلاگین‌ها را آپدیت کنیم؟ به همان دلیل که قسمت‌های اصلی را آپدیت می‌کنیم. البته  اگر از تم‌ها و پلاگین‌های ارائه دهندگان مطرحی چون Studiopress استفاده می‌کنید، خیلی سخت نگیرید.

C. تم‌ها و پلاگین‌های غیر فعال و غیر قابل استفاده را حذف کنید

در آگوست سال 2011، افشاگری صورت گرفت که طی آن پلاگین‌های Timthumb برای WordPress بسیار شکننده و آسیب‌پذیر اعلام شدند. هکرها بلافاصله دست به کار شدند و به وب‌سایت‌هایی که این پلاگین‌ها را اعمال می‌کردند، روی آوردند. آن‌ها به قصد سوء استفاده از این موضوع، به تک‌تک فایل‌های PHP دسترسی پیدا کردند. وقتی بیشتر به این مورد دقت کردیم، متوجه شدیم که در اکثر موارد، دارندگان وب‌سایت‌ها، نمی‌دانستند که این تم‌ها و پلاگین‌ها در سرور سایتشان وجود دارند. آن‌ها با غیرفعال کردن این دو مجموعه‌ی آسیب‌پذیر، به خیال خود، وب‌سایتشان را از حملات حفظ کرده بودند ولی غافل از اینکه، تنها غیر فعال کردن، کافی نیست. وقتی این دو مجموعه در سرور سایت شما قرار دارند، حتی اگر غیر فعال باشند، این به خودی خود می‌تواند زمینه را برای حمله به سایت شما، فراهم کند. وقتی تم و پلاگینی در سایت شما غیرفعال است، وردپرس آن را بارگذاری نمی‌کند ولی همچنان، در سرور شما حضور دارد و قابل دسترسی است. اگر به چنین مجموعه‌هایی برخورد کردید، حتما آن‌ها را حذف کنید! هیچ چیز بدتر از این نیست که شما از چیزی ضربه بخورید که اصلا به آن نیاز نداشتید. پس گاراژ را تمیز کنید.

D. سرور را آپدیت کنید

اگر امکان آپدیت سرور میزبانتان را ندارید، از آن‌ها بپرسید که آیا به این موضوع اهمیت می‌دهند. اگر به نتیجه‌ای نرسیدید، می‌توانید از اینجا، سلامت سرور خود را دریابید.

2. درب گاراژتان را ببندید

یکی از نکاتی که باید به آن توجه ویژه‌ای داشته باشیم، این است که وقتی موتور سیکلتمان را در گاراژ قرار می‌دهیم،چگونه هنگامی که از آن دور هستیم، مراقبش باشیم.

این موضوع زمانی اهمیت پیدا می‌کند که شما در لحظه به لحظه که به اینترنت متصل هستید، امنیت را حس کنید.

A. کامپیوترتان را آپدیت نگه دارید

خوشبختانه اکثر سیستم عامل‌ها امکان آپدیت اتوماتیک را ایجاد کرده‌اند. سعی کنید که همیشه، آخرین آپدیت‌های امنیتی را دریافت کنید. البته این موضوع برای نسخه اوریجینال سیستم عامل‌ها صدق می‌کند.

B. یک آنتی‌ویروس نصب کنید

یک آنتی‌ویروس نه تنها شما را از ویروس‌ها و بدافزارهای کامپیوتری حفظ می‌کند، بلکه در هنگام حمله به امکانات اینترنتی نیز، شما را مطلع خواهد کرد.

C. فایروال‌ها

بله، همچنان مناسب هستند.

D. گشت و گذار امن

چون فقط وب‌سایت شما امنیت کامل دارد، قرار نیست که همه این‌ طور باشند. بیشتر ویروس‌ها از سایت‌های آلوده به کامپیوترهای افراد انتقال می‌یابند. اگر وب‌سایتی سالم به نظر نمی‌رسد، پس حتما سالم نیست. اگر از مرورگر فایرفاکس استفاده می‌کنید، نگاهی به اینجا بیندازید. این سایت به شما امکان مدیریت بارگذاری اسکریپت‌های مختلف را می‌دهد.

3. کلیدهایتان را روی سوئیچ، فراموش نکنید

یادم است که یکی از روزها وقتی از دفتر کارم به خانه برگشتم، متوجه شدم که کلیدهایم را روی سوئیچ موتور سیکلتم جا گذاشته بودم. خوشبختانه کسی متوجه این موضوع نشده بود، وگرنه الان می‌بایست با شرکت بیمه برای سرقت موتور سیکلتم صحبت می‌کردم.

بگذارید اول از شما سوالی بپرسم. آیا پسوردتان آنقدر قوی است که یک مهاجم و یا یک هکر را دفع کند و او را نسبت به ادامه کار بی علاقه نماید؟!

آیا می‌دانستید که بیشترین آمار سرقت پسورد در سال 2011 مربوط به سرقت خود کلمه "پسورد" بود؟!

5 کلمه عبوری که بیشترین استفاده و البته بیشترین سرقت را داشته‌اند:

1. password

2. 123456

3. 12345678

4. qwerty

5. abc123

هکرها تمام روز را برای تایپ کردن پسوردها به صورت تصادفی وقت ندارند. آن‌ها از سیستمی به نام "حمله لغت‌نامه‌ای" استفاده می‌کنند. آن‌ها فهرستی از پرکاربردترین پسوردها را می‌نویسند و آنقدر امتحانشان می‌کنند تا به چیزی که می‌خواهند برسند.

چند راه برای مقابله با این نوع حملات:

A. هر از گاهی، پسوردتان را تغییر دهید

هر چه مدت زمان بیشتری از یک پسورد استفاده کنید، اجازه‌ی بیشتری به هکرها می‌دهید تا آن را شناسایی کنند.

B. پسوردتان را به اشتراک نگذارید

پسورد شما مثل مسواک شما است. هیچ کس دیگر نباید از آن استفاده کند و اگر استفاده کرد، باید سریعا یک مسواک جدید تهیه کنید.

C. پسوردتان را روی کاغذ ننویسید

می‌توانید از برنامه‌هایی مثل KeePass یا LastPass استفاده کنید.

D. از عبارات به ظاهر پیچیده برای پسوردتان استفاده کنید.

عباراتی که شامل شماره‌ها، علامات و حروف هستند و خود شما آن‌ها را به راحتی به خاطر می‌سپارید ولی حدس زدن آن‌ها توسط فردی دیگر، تقریبا غیر ممکن است.

4. یک مکانیک خوب پیدا کنید

دوست ندارم موتور سیکلتم را دست هر تعمیرکاری بدهم.

شما باید به خوبی همه جوانب را در نظر بگیرید. وقتی میزبان سرور وب‌سایت شما، اطلاعاتتان را در اختیار دارد، باید از خود بپرسید که آیا می‌توانم به او اعتماد کنم؟! باید به درستی تحقیق کنید و بهترین را انتخاب نمایید. چند راه برای اینکه بیشتر مراقب باشیم:

A. پلاگین‌ها

همه‌ی پلاگین‌ها یکسان ساخته نشده‌اند. یک طراح بی تجربه می‌تواند به تمام قسمت‌های وب‌سایت شما آسیب بزند. سعی کنید تا با اطلاعات کامل به سراغ پلاگین‌ها بروید.

B. طراحان

جامعه طراحان وردپرس به خوبی رشد کرده است. به دقت موارد مختلف را مورد بررسی قرار دهید تا طرحی قابل اطمینان برای وب‌سایتتان انتخاب کنید. در این زمینه شاید فریم‌ورک‌هایی (framework) مثل Genesis به شما کمک بکند. حتی اگر طراح شما یک فرد خبره در این زمینه باشد، فریم‌ورک‌ها به امنیت شما بسیار کمک خواهند کرد.

C. میزبانی

اکثر میزبانان امکاناتی را به عنوان "همه چیز برای همه کس" فراهم کرده‌اند. به طور مثال، Synthesis ، با اسکن کردن فایل‌های PHP، از دسترسی هکرها به اطلاعات شما جلوگیری می‌کند.

این بود چند راه ساده برای امنیت بیشتر وب‌سایتمان.

امیدوارم که این مقاله، برایتان مفید بوده باشد.

مواظب موتور سیکلت خود باشید!!

منبع: studiopress.com

:: مطالب جدید سون لرن را از طریق ایمیل دریافت کنید :

دیدگاه ها 4 دیدگاه برای این مطلب ارسال شده است. نظردهی برای این مطلب بسته شده است .

  • ‏‏
    سجاد دریس(۱۵ آبان ۱۳۹۱)

    جالب و مفید…

  • ‏‏

    😳 😳
    slm mersi vaghean kheili khob bod

  • ‏‏

    ممنون

  • ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

    :: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
    برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
    عضویت/ ورود سریع با :
    در حال اتصال ...

    ورود به سایت

    ورود سریع با :
    در حال اتصال ...

    جستجو در سون لرن

    عبارت :
    7LearnTelegram