راهکار های امنیت ومحافظت ازسایت وردپرسی(بخش دوم)

در ادامه آموزش های امنیتی برای سیستم مدیریت محتوای وردپرس ابتدا به توضیحات مفاهیم دیگر امنیتی می پردازیم و سپس راهکار های مناسب را ارائه می کنیم.

دوستان گرامی با ما همراه باشید:

 

مجوز( Permission )چیست؟

مجوز( Permission ) به معنای سطح دسترسی است. با استفاده از این ویژگی می توانیم سطح دسترسی کاربران گروه های مختلف، به فایل ها و پوشه های درون هاست خود را کم و زیاد کنیم.

سطح دسترسی امر مهمی است زیرا در صورت اعمال اشتباه آن بر روی یک فایل می توانید اجازه ویرایش آنن را به عموم افراد بدهید.

فایل هایی وجود دارند که نباید توسط همگان قابل ویرایش باشند.بدین منظور می بایست دسترسی آن را به نحوی تنظیم نماییم که این فایل غیر قابل ویرایش باشد.همچنین ممکن است فایلهایی وجود داشته باشند که برای دانلود بر روی سایت خودمان قرار می دهیم پس این فایل باید دارای سطح دسترسی باشند که کاربران بتوانند به راحتی آن رادانلود کنند.
پرمیشنی که بر روی فایل ها و فولدر ها ایجاد می نماییم عددی سه رقمی می باشد که در رقم آن معنا و مفهوم خاصی وجود دارد.

1

در صورتی که فایل دارای سطح دسترسی محدود شده باشد و بخواهید به آن دسترسی پیدا کنید با خطای 403Forbidden مواجه خواهید شد.

در ادامه در مورد انواح سطح دسترسی کاربران توضیح خواهیم داد.

انواع سطوح دسترسی

خواندن: سطح دسترسی خواندن یا read بدین معناست که شما میتوانید یک فایل و یا فولدر را بخوانید.

نوشتن: در سطح دسترسی نوشتن کاربر میتواند فایل مورد نظر را ویرایش کند.

اجرا: در این سطح شما می توانید فایال را به راحتی اجرا و استفاده کنید.

انواع کاربران

کاربر/یوزر: کاربر اصلی یا Owner که بیشترین سطح دسترسی را خواهد داشت همان یوزر هاست است.

گروه: گروه ها تابع یوزر اصلی می باشند.

جهان/عموم: منظور از عموم تمام کسانی است که سایت را مشاهده می کنند.

2

برای نمایش سطوح دسترسی خواندن از r ، اجرا از e و نوشتن از w  استفاده می شود.

در اینجا به برخی از کد های سطح دسنرسی برای فایل ها اشاره می کنیم.

این مطلب را هم بخوانید  Sucuri مقابل CloudFlare کدام یک بهتر است؟

600 : فایل مورد نظر را غیر قابل دسترسی می نماید.

644 : فایل مورد نظر برای عموم قابل خواندن می شود مانند اسناد HTML

666 : فایل مورد نظر را قابل خواندن و ویرایش می نماید.

755 : فایل را برای عموم قابل خواندن و اجرا شدن می کند.

777 : فایل مورد نظر را برای عموم قابل نوشتن و اجرا می نماید که استفاده از این سطح دسترسی با احتیاط توصیه می گردد.

برخی از کدهای سطح دسترسی برای پوشه ها

711 : فایل های درون یک پوشه را قابل خواندن می نماید محتویات پوشه قابل خواندن نمی باشد.

755 : فایل ها و محتویات درون یک پوشه را به عموم قابل خواندن می نماید.

777 : دسترسی کامل جهت خواندن، نوشتن و حذف کردن یک پوشه برای عموم را می دهد استفاده از این سطح دسترسی نیاز به احتیاط بالایی دارد.

نکته: سطح دسترسی 777 به هیچ عنوان توصیه نمی شود.

نکته : اگر سطح دسترسی ها به درستی تنظیم نشوند با خطای Internal Server Error مواجه خواهید شد.

اکثرا به دلیل سطح دسترسی ها و محتوای فایل htaccess خطای ذکر شده رخ می دهد.

توصیه می شود که فایل Wp-config.php و فایل htaccess را به پرمیژن 600 تغییر دهید.

به روز رسانی های پی در پی

 یکی از نکات مهم در مورد امنیت وردپرس به روز رسانی مرتب آن می باشد.بدون شک یکی از دلائل ارائه نسخه های جدید از وردپرس و یا یک افزونه بر طرف شدن تعدادی از حفره های امنیتی است.پس باید توجه داشته باشید که به محض منتشر شدن نسخه جدیدی از یک افزونه و یا منتشر شدن ورژن جدیدی از وردپرس آن را به روز رسانی کنید.

برعکس بسیاری از سایت ها که با زبان های php و  asp طراحی شده اند و به دلیل مشکلات در کدهای اصلی خود سایت دچار مشکل می شوند و مورد نفوذ قرار می گیرند، در وردپرس بیشترین علتی که سایت دچار مشکل می شود مشکلات افزونه هاست. برای مثال زمانی که افزونه سئو دچار مشکل شد در یک روز چندین هزار سایت در سراسر دنیا مورد نفوذ قرار گرفت.پس از این مطلب می توان فهمید که چقدر به روز رسانی ها موثر است.

سطح دسترسي به جدول ها

یكي از نكات حائز اهميت قبل از برپا كردن وردپرس توجه شايسته به سطح دسترسي كاربران تعريف شده براي بانک اطلاعاتی و اعطاي سطح دسترسي مناسب به كاربران بانك اطلاعاتي مي باشد. چنانچه اين امر مهم و حیاتی مورد غفلت واقع شود دردسر هاي فراواني براي صاحب سايت در پي خواهد داشت.
هرگز در برنامه هاي تحت وب خود از سطح دسترسي ريشه ( root)استفاده نكنيد در غير اينصورت با بي پروايي بايد گفت كه شما به دنبال دردسر مي گرديد!
بر اساس تجربه و روال های توصیه شده بهتر است که عموما كاربران بانك اطلاعاتي با مجوزهاي دسترسي محدود تعريف شوند و هيچ يك از كاربران مد نظر به استثنا شرايط ضروري از مجوزهاي سراسري بهره مند نباشند.
بدين ترتيب در هنگام بروز حمله هاي احتمالي و نفوذ هكر ها، لايه هاي محافظتي بيشتري جهت عبور پیش رو خواهد بود و سایر بانک های اطلاعاتی مصون خواهند ماند.
در بيشتر مواقع جهت انجام وظايف روزمره، مجوزهاي دسترسي زيركفايت مي كند:

این مطلب را هم بخوانید  راهکارهای امنیت ومحافظت ازسایت وردپرسی( بخش سوم)

4

اما چنانچه بنا به شرايط تنها امكان استفاده از يك بانك اطلاعاتي منفرد بر روي فضاي ميزبان در كنار امكان تعريف چندين كاربر بانك اطلاعاتي فراهم است، سطوح دسترسي زير كفايت مي كند:

5

تغيير پيشوند جدول در وردپرس
در بيشتر برنامه هاي تحت وب از جمله وردپرس به منظور رفع محدوديت ها و شاخص سازي، از پيشوندهاي براي نامگذاري اسامي  جدول ها استفاده مي شود. در حالت پيشفرض پيشوند مورد استفاده وردپرس كه در فايل wp-config.phpدرج شده عبارت “_. “wpمي باشد از طرفي بي توجهي به چنين مقادير پيشفرض احتمال موفقيت حملات از نوع SQL Injectionرا افزايش داده و نفوذگر را قادر مي سازد تا از كدهاي مخرب (Exploit)موجود كه بر اساس همين مقادير پيش فرض بنا شده اند با موفقيت بهره برداري كند لذا به منظور .
ناكام گذاشتن نفوذگر در چنين مواردي مي بايست تا اين اسامي پيشفرض جداول از عبارتي همچون _ wpبه عبارتي مطمئن تر وتصادفي همچون _ . 5k91bتغيير يابد با اين حال جهت ايجاد سهولت در تمايز دادنجداول برنامه هاي مورد استفاده در فضاي ميزباني بد نيست كه پيشوندي دو حرفي به عنوان نماد برنامه اي كه جدول بدان تعلق دارد را در ابتداي رشته تصادفي درج كنيم به عنوان مثال . _ .wp_5k9bشايان ذكر است كه فايل wp-config.phpمي بايست از مجوزهاي لازم براي نوشتن در آن برخوردار باشد.

قبل از فرآيند نصب وردپرس


چنانچه هنوز فرآيند نصب وردپرس را آغاز نكرده ايد، تغيير پيشوند مورد بحث در بند قبل به سادگي قابل انجام مي باشد بدين منظور تنها كافيست تا از فايل wp-config.phpواقع در پوشه ريشه وردپرس متغير زير را يافته و مقدار مناسب را جايگزين كنيد:

این مطلب را هم بخوانید  راه کارهای امنیت ومحافظت ازسایت وردپرسی( بخش آخر)

    $table_prefix=`wp-`;   را به   $table_prefix=`wp-5k9bj`; تبدیل کنید

در نهايت و به هنگام پيگيري نصب وردپرس پيشوند تمامي جداول متعلق به وردپرس به عبارت مورد نظر شما تغيير خواهد كرد.

تغيير دسترسي بعد از فرآيند نصب

اعمال تغييرات بر روي نسخه اي از وردپرس كه بر اساس تنظيمات پيشفرض برپا شده كمي خسته كننده ميباشد در حال حاضر ساده ترين راه حل موجود براي چيرگي بر اين حالت يافتن و نصب افزونه اي موسوم به WP Prefix Table Changerمي باشد كه مي توان با نصب آن و آگاه كردن آن از عبارت پيشوندي مد نظراين بخش را پوشش داد.

اما جهت تكميل اين مبحث و براي آندسته از افرادي كه مايل به تغيير دستي مقادير مي باشند لازم است تا ابتدا همانند بند قبل مقدار متغير مربوطه در فايل wp-config.php   را تغییر داده و در ادامه با بهره گیری از واسط های کاربری My SQL همچون phpMyAdmin پیشوند جداول را تغییر داد.البته این انتهای راه نیست و می بایست همانند جدول زیر سایر تغییرات را اعمال نمود:

7

مقادير فيلدهاي قيد شده در جدول فوق ممكن است در هنگام مراجعه شما موجود نباشد دليل اين امر ايجاد شدن آنها بر حسب نياز مي باشد. اما به هر حال با اعمال تغييرات و پيشدستي شما، خللي در ادامه پيش نخواهد آمد.

توصیه میکنیم این مطالب را هم حتما بخوانید



تا کنون دیدگاهی ارسال نشده است،

1 دقیقه وقت دارید؟

با باشگاه وردپرس آشنا شوید
دیدن این ویدئو فقط یک دقیقه زمان شما را می گیرد

لطفا نام و ایمیل خود را وارد کنید

تا این آموزش ارزشمند همین الان برایتان ایمیل شود
فیلم آموزشی را همین الان برایم ایمیل کن

لطفا نام و ایمیل خود را وارد کنید

تا این آموزش ارزشمند همین الان برایتان ایمیل شود
فیلم آموزشی را همین الان برایم ایمیل کن

برای دانلود فیلم وبینار لطفا فرم زیر را تکمیل کنید

لینک دانلود بلافاصله برایتان ایمیل خواهد شد
فیلم آموزشی را همین الان برایم ایمیل کن

برای دانلود ماهنامه لطفا فرم زیر را تکمیل کنید
 
دانلود ماهنامه باشگاه وردپرس

فیلم آموزشی ساخت اپلیکیشن به زودی آماده خواهد شد
پس از آماده شدن برایتان ایمیل می شود
لطفا فرم زیر را تکمیل کنید

دریافت فیلم آموزشی

لطفا فرم زیر را تکمیل کنید

تا دو جلسه اول این دوره همین الان برایتان ایمیل شود
ثبت و دریافت فیلم 2 جلسه