5 تهدید امنیتی که میتواند سایت شما را از پای در آورد.

پنجشنبه ۲۱ تیر ۹۷

تهدید های امنیتی در وردپرس

ØªØµÙÛØ± ÙØ±ØªØ¨Ø·

وردپرس به دلیل ایجاد امکان راه اندازی سایت در سریع ترین زمان ممکن و متن باز بودن ان به محبوب ترین سیستم مدیریت محتوا در جهان تبدیل شده است . تیم های توسعه دهنده این سیستم مدیریت محتوا با دقت باگ های امنیتی را بررسی میکنند و مشکلات را در نسخه های مختلف وردپرس برطرف میکنند. اما به دلیل محبوب بودن این سیستم مدیریت محتوا هکر ها پیگیر به دنبال یافتن یک باگ امنیتی برای نفوذ هستند و با چشم یک فرصت بزرگ به ان نگاه میکنند. این باگ میتواند در خود وردپرس و یا در قالب و یا در افزونه ای که ان را نصب و فعال کرده اید باشد. در این مقاله ما به 5 تهدید امنیتی که با رفع کردن ان باعث میشود احتمال هک شدن وبسایت شمارا با درصد بسیار بزرگی کاهش دهد و خطر شکست سایت و کسب و کار شمارا دفع کند پرداخته ایم که این 5 مورد را تحلیل میکنیم و راه حلی برای رفع هر تهدید امنیتی ارائه میکنیم.

تهدید های امنیتی در سیستم مدیریت محتوای وردپرس

چگونگی پیدا کردن تهدید های امنیتی کار ساده ای نیست و نیاز به افراد حرفه ای و زمان زیادی دارد اما به کمک افراد حرفه ای در این زمینه بسیار اسان و امکان پذیر شده است.
بعد از مطالعه این مقاله اگر این تهدید های امنیتی در وبسایت شما وجود دارند انتظار میرود سریع به وبسایت خود مراجعه کنید و انهارا برطرف کنید.

۱- استفاده از وردپرس و نسخه دقیق ان قابل مشاهده است.

تهدید امنیتی در قابل مشاهده بودن نسخه وردپرس

نسخه وردپرس با چند خط کد ایجاده شده و تعیین کننده نسخه وردپرس وبسایت شما است و این موضوع را سایر افراد نیز میتوانند مشاهده کنند و حتی با توجه به نوع قالبی که استفاده میکنید در تمام برگه ها و صفحات نیز قابل مشاهده باشد و این یک نوع تهدید امنیتی به حساب می اید

هیچ نیازی نیست که بازدیدکنندگان وبسایت شما از نسخه دقیق وردپرسی که با ان سایت را راه اندازی کرده اید اطلاع داشته باشند و این اطلاعات فقط برای وبمستر و مدیران سایت است و نه هیچ کس دیگری! اگر کسی قصد اسیب زدن به سایت شمارا داشته باشد میتواند با دریافت اطلاعاتی مانند نسخه وردپرس , اسیب های جدی به هسته وردپرس و وبسایت شما وارد کنند.

چگونه این تهدید امنیتی را رفع کنیم؟

حل این مشکل اگر توسعه دهنده و برنامه نویس وردپرس باشید برای شما بسیار اسان خواهد بود چرا که به راحتی میتوانید در بین کدهای هسته وردپرس , کد مربوطه به وردپرس ونسخه ان را تغییر دهید.اما اگر توسعه دهنده وردپرس نیستید نگران نباشید , کد زیر را به فایل functions.php در مسیر نصب قالب (wp-content/themes/[themename]/functions.php) اضافه کنید .

function netparadis_removevr() { return ''; } add_filter('the_generator', 'netparadis_removevr');

۲- هرکسی با کمترین دانش در مورد وردپرس , میداند که ادرس ورود به پنل مدیریت wp-admin است.

ورود به وردپرس و افزایش امنیت

برای ورود به وردپرس به صورت پیش فرض باید wp-admin را به انتهای سایت اضافه کرد و هر فردی با کمترین دانش در مورد وردپرس با این مسئله اشنا است و برای دور مانندن از افراد مخرب و حدس زدن و کشف نام کاربری و رمز عبور ما باید این ادرس پیشفرض را تغییر دهید.

چگونه این تهدید امنیتی را برطرف کنیم ؟

باید کاری کنید که افراد و ربات ها دسترسی به این صفحه را نداشته باشند و برای اینکار دو راه حل وجود دارد.
اول اینکه میتوانید با کمک افزونه ها ویا با تغییر کد ها در هسته وردپرس ادرس پیشفرض را تغییر دهید.
و یا اینکه ای پی مدیران وبسایت تان را برای این صفحه ازاد کنید وبقیه را مسدود کنید.
برای این منظور می‌توانید از افزونه‌هایی مانند Sucuri، Wordfence و… استفاده کنید.

۳-وردپرس دارای یک نام پیشفرض در جداول پایگاه داده است که همه ان را میدانند.

پنهان نام جداول پایگاه داده در وردپرس برای افزایش امنیت

وردپرس یک پیشوند wp به تمام جداول اضافه میکند که به نوعی یک استاندار برای وردپرس محسوب میشود واما در مواقعی میتواند یک تهدید امنیتی نیز محسوب شود! اگر تغییری در این جداول ایجاد نکنید لطف در حق هکر ها کرده اید!

چگونه این تهدید امنیتی را برطرف کنیم؟

حل این مسئله بسیار ساده است . این پیشوند هارا با استفاده از افزونه های امنیتی مانند افزونه sucurri تغییر داد. و فراموش نکنید قبل از انجام هر تغییری در پایگاه داده , از پایگاه داده پشتیبان تهیه کنید.

۴- در پیشخوان وردپرس میتوان تغییراتی در قالب و افزونه های وردپرس اعمال کرد.

اگر امکان ایجاد تغییرات در افزونه ها و قالب سایت باشد ارامش نخواهید داشت! زیرا با ورود هرکسی به سایت تان احساس خطر میکنید چرا که به راحتی میتواند کدهای مخرب در قالب سایت تان قرار دهد و خسارت وارد کند.

چگونه این تهدید امنیتی را برطرف کنید؟
برای حل این تهدید امنیتی در وردپرس، تکه کد زیر را در فایل wp-config.php وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

۵- امکان تلاش های متوالی برای ورود به سایت وجود دارد.

به صورت پیش فرض در وردپرس امکان تلاش نامحدود برای ورود به سایت وجود دارد.یعنی شما میتوانید بارها پسورد ها ونام کاربری های مختلفی وارد کنید . اگر رمز خودرا فراموش کرده باشید امکان جالبی است. اما یک تهدید امنیتی بسیار خطرناک است . هکر ها میتوانند از این امکان سوء استفاده کنند و با استفاده از لیستی که میلیون ها نام کاربری و رمز عبور احتمالی در ان وجود دارد , در پنل مدیریت وبسایت شما تست کنند.

چگونه این تهدید امنیتی را برطرف کنیم؟

برای برطرف کردن این مشکل میتوانید از افزونه هایی که تعداد دفعات تلاش را برای ورود به سایت محدود میکنند استفاده کنید.یکی از افزونه های قدرتمند برای اضافه کردن این ویژگی افزونه WP Limit Login Attempts است

ختم کلام

حملات سایبری هر روز در حال رشد و پیشرفت هستند و ربطی به کوچک یا بزرگ بودن کسب و کار شما ندارد و اگر باگی وجود داشته باشد حتی افرادی برای تفریح هم که شده وبسایت شمارا از پا در می اورند!
اگر این تهدید های امنیتی که در بالا به ان ها اشاره کوتاهی کردم وجود دارند سریع به پیشخوان وردپرس خود مراجعه کنید و این تهدید های امنیتی را برطرف کنید.موفق باشید

علی صادقیان

دانشجوی کامپیوتر ، مسلط به وردپرس php،html،css،js علاقه مند به بیزینس انلاین ، طراحی وب

سایر مقالات علی صادقیان

توصیه میکنیم این مطالب را هم حتما بخوانید