مقدمه ای بر امنیت وردپرس
آمار سال ۲۰۱۸ نشان می دهد که ۳۲% از سایت های دنیا با وردپرس راه اندازی شده اند که این نشان از محبوبیت و کارایی وردپرس دارد که همین امر باعث شده است که وردپرس همیشه مورد توجه هکر ها برای بررسی آسیب پذیری های آن باشد.
امنیت را نمی توان صد در صد تامین کردند در وردپرس بلکه هیچ وب سایت یا نرم افزار تحت وب از امنیت ۱۰۰% برخوردار نیست ولی می توان به صورت مکرر آن را مورد بررسی و تحلیل قرار دارد
در این راهنما شما با تکنیک های افزایش امنیت وردپرس آشنا خواهید شد که بتوانید یک امنیت جامع را روی سایت خود پیاده سازی کنید.
آسیب پذیری های نرم افزاری
تیم امنیتی وردپرس به صورت مداوم اقدام به بروزرسانی وردپرس می کنند که در این بروزرسانی ها باگ های وردپرس بسته می شود ، که اکثر این باگ ها توسط توسعه دهندگان وردپرس در سراسر دنیا گزارش می شود. اما شما در سایت وردپرس خود از افزونه و قالب هم استفاده می کنید این یعنی تصویر امنیتی که در ادامه بیشتر توضیح می دهیم.
نکته :
شما باید همیشه آخرین بروزرسانی های وردپرس را نصب کنید و اطمینان حاصل کنید که آخرین باگ های امنیتی با توجه به این بروزرسانی ها روی سایت شما بسته شده است .
بررسی قالب و پلاگین ها
هر پلاگین و یا قالب وردپرس در طول مدت استفاده ممکن است با باگ ها و تهدید های امنیتی روبرو باشد که این امر امنیت وب سایت شما را به خطر می اندازد .
برای جلوگیری از این تهدید توصیه می کنیم همیشه پلاگین ها و قالب سایت خودتان را بروز نگهدارید.
نکته : قبل هر بروز رسانی حتما فایل پشتیبان ازکل سایت تهیه کنید.
ارزیابی پلاگین ها و قالب ها
شما با استفاده از چند فاکتور همیشه می توانید در تهیه پلاگین وردپرس بهترین انتخاب را داشته باشید.
- آیا قالب و افزونه دارای یک منبع (سازنده ) معتبر است ؟
- آیا کاربر امن در بررسی های خود این افزونه را مورد تحسین قرار داده اند یا صرفا گزارش باگ های متعدد است ؟
- آیا توسعه دهندگان به صورت مداوم از پلاگین یا قالب خود پشتیبانی می کنند و بروزرسانی به صورت پیوسته دارند یا نه ؟
- آیا فروشنده شرایط استفاده از حریم خصوصی را شرح داده است ؟
- آیا فروشنده دارای یک سایت معتبر همراه آدرس تماس و دسترسی معتبر است یا نه ؟
نکته : در انتخاب خرید قالب و افزونه از استور های واسط دقت کنید فروشنده کل توضیحات پلاگین یا قالب را از سایت سازنده ترجمه کرده است یا خیر ، که ما همیشه توصیه می کنیم اطلاعات کافی پیرامون یک افزونه یا قالب را در سایت سازنده و یا توسعه دهنده آن دنبال کنید.
حذف پلاگین و قالب های غیر فعال
همیشه روی سایت های وردپرس ، یک یا چند قالب و افزونه غیر فعال وجود دارد و با توجه به عدم آگاهی نسبت به این موضوع که غیر فعال بودن آن ها می تواند آسیب پذیر باشد سایت ها مورد نفوذ قرار می گیرند پس توصیه می کنیم افزونه ها و قالب های غیر فعال روی سایت خودتان را حتما حذف کنید.
بروزرسانی
بروزرسانی وردپرس
همیشه از بخش داشبورد مدیریت سایت خود به بروزرسانی های وردپرس توجه داشته باشید و اقدام به بروزرسانی کنید معمولا بروزرسانی های امنیتی به صورت اتوماتیک روی وردپرس اعمال می شود که البته گاهی به دلایل مختلف هم انجام نمی شوند که باید به صورت دستی بروزرسانی کنید.
برای تنظیم بروزرسانی خودکار وردپرس به صورت زیر عمل کنید:
- از طریق FTP یا SSH به سرور خود متصل شوید.
- فایل wp-config.php در مسیر اصلی هاست یعنی Public-HTML را ویرایش کنید.
- قطعه کد زیر را به آن اضافه و ذخیره کنید.
Definer( ‘WP-AUTO-UPDATE-CORE’,true);
نکته : بروزرسانی خودکار ممکن است مشکلاتی را در سایت شما هم ایجاد کند همیشه و به صورت مداوم از سایت خود فایل پشتیبان تهیه کنید.
بروزرسانی دستی وردپرس
۱ – از طریق فایل FTP یا SSH وارد سرور خود شوید.
- نسخه جدید وردپرس را از سایت رسمی آن دانلود کنید ، از حالت فشرده خارج کنید و پوشه WP-content و فایل wp-config.php را از آن حذف کنید و فایل های باقی مانده را از حالت فشرده با فرمت ZIP در آورید .
- از فایل ها و دیتابیس خود یک فایل پشتیبان تهیه کنید.
- فایل جدید وردپرس را درون هاست آپلود کنید و از حالت فشرده خارج کنید به صورتی که فایل های جدید وردپرس جایگزین فایل های قدیمی درپوشه های wp-admin و wp-include می شوند.
- اگر نیاز بود بخش پایگاه داده خودتان را هم بروز کنید ، سایت را بازکنید و بررسی کنید.
نکات مهم قبل از بروز رسانی :
- حتما بررسی کنید قالب و افزونه های سایت شما با نسخه جدید وردپرس سازگار باشد.
- در صورتی که در هسته وردپرس درون سایت تغییراتی اعمال کرده اید ، بروز رسانی را با دقت انجام دهید.
- از فایل های خود در بخش پایگاه داده حتما فایل پشتیبان تهیه کنید.
بروزرسانی پلاگین ها
وردپرس امکان بروزرسانی خودکار پلاگین ها را ندارد و باید به صورت دستی این کار را انجام دهید و حتما به محض انتشار هر بروز رسانی برای پلاگین ها شما هم آن پلاگین را بروز رسانی کنید.