چگونه از خود در برابر مشکلات و تهدیدات امنیتی وردپرس محافظت کنید
این سند برای کمک به درک اصول اولیه امنیت وردپرس طراحی شده است. امیدواریم در آن اطلاعاتی در مورد اینکه چه کسی به سایت وردپرس شما حمله میکند، چرا به سایت وردپرس شما حمله میکند و چگونه سعی میکند وارد شود را به شما بدهیم. همچنین امیدواریم که واژگان امنیتی کارآمدی را در اختیار شما قرار دهیم تا بتوانید ارتباط مؤثرتری برقرار کنید. با سایر مدیران سیستم و متخصصان امنیتی.
به این روش فکر کنید: اگر یک هکر هستید و میخواهید تا حد امکان وبسایتها را آلوده کنید، میتوانید یک حفره امنیتی را در نرمافزار جداگانهای که در هر وبسایت اجرا میشود پیدا کنید، یا میتوانید یک حفره امنیتی را در بیشتر موارد پیدا کنید. نرم افزار محبوبی که توسط وب سایت ها استفاده می شود و همه آنها را آلوده می کند. اگر یک هکر بتواند یک حفره امنیتی در خود وردپرس یا یک تم یا افزونه محبوب مورد استفاده وردپرس پیدا کند، به آنها اجازه می دهد تا با استفاده از حملات خودکار تعداد زیادی از وب سایت ها را خیلی سریع آلوده کنند.
چرا به سایت وردپرس من حمله می کنند؟
به طور کلی سه نهاد وجود دارد که به سایت های وردپرس حمله می کنند:
انسان ها: این شخصی است که پشت صفحه کلید نشسته و به صورت دستی یک وب سایت را بررسی و حمله می کند.
یک ربات واحد: این یک برنامه یا اسکریپت خودکار است که یک هکر از آن برای حمله به بسیاری از سایتها به صورت خودکار استفاده میکند.
یک بات نت: این گروهی از ماشینها است که برنامههایی را اجرا میکنند که از یک سرور مرکزی «فرماندهی و کنترل» سرور C&C هماهنگ شدهاند که به بسیاری از سایتها به روشی خودکار حمله میکنند.
هدف یک مهاجم کنترل وب سایت وردپرس شما در سطح مدیریتی است. این بدان معنی است که آنها می توانند تمام فایل ها و داده های پایگاه داده در وب سایت شما را بخوانند. همچنین به این معنی است که آنها می توانند فایل ها را تغییر دهند، تغییراتی در پایگاه داده ایجاد کنند و نحوه رفتار وب سایت شما و محتوای ارائه شده را تغییر دهند.
چگونه از سایت خود محافظت کنیم؟
این مقاله به شما مقدمه ای بر امنیت با مفاهیم اساسی ارائه کرده است و مشخص کرده است که چه کسانی به وب سایت وردپرس شما حمله می کنند، چرا حمله می کنند و حملات چگونه انجام می شوند.
در اینجا چند قانون کلیدی وجود دارد که باید برای حفظ امنیت سایت خود رعایت کنید:
- از رمزهای عبور قوی برای همه حساب های کاربری استفاده کنید.
- یک ارائه دهنده هاست معتبر را انتخاب کنید که در آن وب سایت های روی سرورهای مشترک از یکدیگر جدا هستند.
- هسته وردپرس، تم ها و افزونه های خود را به روز نگه دارید.
- از یک سیستم تشخیص نفوذ و پیشگیری مانند Wordfence به عنوان یک لایه امنیتی اضافی استفاده کنید.
- تمام برنامه های کاربردی وب قدیمی و نگهداری نشده از جمله نسخه های پشتیبان قدیمی سایت را از وب سایت خود حذف کنید.
- اطمینان حاصل کنید که هیچ فایل موقت حساسی در وب سایت شما وجود ندارد.
- اطمینان حاصل کنید که هیچ فایل مخزن، git یا دیگر مخزن در دسترس عموم نیست.
