۰۸ /۰۳ /۱۴۰۱

برگزاری سمینار بین المللی ابر توسعه دهندگان جامعه PHP با حضور شرکت رنگیلتون اسپانیا و شرکت اوبری روسیه در تهران

ایران اسکریپت

موضوع: چگونه از مشکلات و تهدیدات امنیتی وردپرس محافظت کنیم

چگونه از خود در برابر مشکلات و تهدیدات امنیتی وردپرس محافظت کنید

این سند برای کمک به درک اصول اولیه امنیت وردپرس طراحی شده است. امیدواریم در آن اطلاعاتی در مورد اینکه چه کسی به سایت وردپرس شما حمله می‌کند، چرا به سایت وردپرس شما حمله می‌کند و چگونه سعی می‌کند وارد شود را به شما بدهیم. همچنین امیدواریم که واژگان امنیتی کارآمدی را در اختیار شما قرار دهیم تا بتوانید ارتباط مؤثرتری برقرار کنید. با سایر مدیران سیستم و متخصصان امنیتی.

به این روش فکر کنید: اگر یک هکر هستید و می‌خواهید تا حد امکان وب‌سایت‌ها را آلوده کنید، می‌توانید یک حفره امنیتی را در نرم‌افزار جداگانه‌ای که در هر وب‌سایت اجرا می‌شود پیدا کنید، یا می‌توانید یک حفره امنیتی را در بیشتر موارد پیدا کنید. نرم افزار محبوبی که توسط وب سایت ها استفاده می شود و همه آنها را آلوده می کند. اگر یک هکر بتواند یک حفره امنیتی در خود وردپرس یا یک تم یا افزونه محبوب مورد استفاده وردپرس پیدا کند، به آنها اجازه می دهد تا با استفاده از حملات خودکار تعداد زیادی از وب سایت ها را خیلی سریع آلوده کنند.

چرا به سایت وردپرس من حمله می کنند؟

به طور کلی سه نهاد وجود دارد که به سایت های وردپرس حمله می کنند:

انسان ها: این شخصی است که پشت صفحه کلید نشسته و به صورت دستی یک وب سایت را بررسی و حمله می کند.

یک ربات واحد: این یک برنامه یا اسکریپت خودکار است که یک هکر از آن برای حمله به بسیاری از سایت‌ها به صورت خودکار استفاده می‌کند.

یک بات نت: این گروهی از ماشین‌ها است که برنامه‌هایی را اجرا می‌کنند که از یک سرور مرکزی «فرماندهی و کنترل» سرور C&C هماهنگ شده‌اند که به بسیاری از سایت‌ها به روشی خودکار حمله می‌کنند.

هدف یک مهاجم کنترل وب سایت وردپرس شما در سطح مدیریتی است. این بدان معنی است که آنها می توانند تمام فایل ها و داده های پایگاه داده در وب سایت شما را بخوانند. همچنین به این معنی است که آنها می توانند فایل ها را تغییر دهند، تغییراتی در پایگاه داده ایجاد کنند و نحوه رفتار وب سایت شما و محتوای ارائه شده را تغییر دهند.

چگونه از سایت خود محافظت کنیم؟

این مقاله به شما مقدمه ای بر امنیت با مفاهیم اساسی ارائه کرده است و مشخص کرده است که چه کسانی به وب سایت وردپرس شما حمله می کنند، چرا حمله می کنند و حملات چگونه انجام می شوند.

در اینجا چند قانون کلیدی وجود دارد که باید برای حفظ امنیت سایت خود رعایت کنید:

  • از رمزهای عبور قوی برای همه حساب های کاربری استفاده کنید.
  • یک ارائه دهنده هاست معتبر را انتخاب کنید که در آن وب سایت های روی سرورهای مشترک از یکدیگر جدا هستند.
  • هسته وردپرس، تم ها و افزونه های خود را به روز نگه دارید.
  • از یک سیستم تشخیص نفوذ و پیشگیری مانند Wordfence به عنوان یک لایه امنیتی اضافی استفاده کنید.
  • تمام برنامه های کاربردی وب قدیمی و نگهداری نشده از جمله نسخه های پشتیبان قدیمی سایت را از وب سایت خود حذف کنید.
  • اطمینان حاصل کنید که هیچ فایل موقت حساسی در وب سایت شما وجود ندارد.
  • اطمینان حاصل کنید که هیچ فایل مخزن، git یا دیگر مخزن در دسترس عموم نیست.
Rate this post
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت