وردپرس را می شود یکی از محبوب ترین و پر استفاده شونده ترین نرم افزار های حال حاضر دنیای وب و طراحی سایت نامید که بیش از میلیون ها سایت با این نرم افزار طراحی  شده است .

وردپرس با اینکه بسیار بروز است و از امنیت نسبی خوبی هم برخوردار است اما یک نرم افزار متن باز است که می تواند پاشنه آشیل یا قوت آن نیز از جهاتی محسوب شود .

از نقاط قوت حالت متن باز می شود به مشارکت هزاران توسعه دهنده اشاره کرد و از نقاط ضعف آن باز بودن کدها در دسترس هکرها

هکرها می توانند این نرم افزار را به درستی اسکن و بررسی کنند و بهترین و بروزترین شل ها را برای این نرم افزار بنویسند .

از نگاه یک فردی که سال ها وب سایت های زیادی را از نظر امنیتی بررسی کرده ام می گویم که وردپرس را اگر به درستی تنظیم و بروز رسانی نکنید حتما یک آسیب پذیری کوچک در یک پلاگین می تواند تمامی یک سرور را دچار خطرهای امنیتی شدیدی بکند .

 

پنج روش کلی برای اینکه وردپرس را امن تر کنیم :

1- حتما پوشه wp-admin خود را از نگاه ربات ها و افراد غیر ضروری پوشش بدهیم یا کاملا تغییر نام بدهیم .

 

2- حتما نام کاربری admin را تغییر نام بدهید و یک نام ناشناس انتخاب کنید

 

3- از نرم افزارهای امنیتی و پلاگین های محبوب امنیتی مانند all in one security یا wordefence  استفاده کنید

 

4- برای جلوگیری از ایندکس شدن فولدر ها به هاست خود پیام بدهید .

 

5- فایل های ضروری و مهم مانند wp-config.php را در سطح دسترسی 444 قرار دهید

 

دقت کنید که با دستورهایی در لینوکس می شود سایت وردپرسی شما را اسکن کرد و اگر پلاگین های شما بروز نباشد و برای آن ها شل آمده باشد به راحتی به کل سایت نفوذ کرد . پس همیشه از آخرین نسخه های پلاگین ها و نرم افزار وردپرس استفاده کنید .

 

در انتهای مطلب تصویر بررسی امنیتی یک سایت محبوب ایرانی که از وردپرس استفاده می کند را می گذارم .

e.ir

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

WordPress Anti-Spam by WP-SpamShield