نباید مسائل امنیتی را در وب سایتمان نادیده بگیریم و راحت از کنار آن عبور کنیم. اگر شنیده اید که وب سایت های وردپرسی هک می شوند درست شنیده اید بله هک می شود، وردپرس سیستم مدیریت محتوای بسیار محبوب و ایمنی است ولی اگر پیکربندی امنیتی انجام نشود و در صورتی که یک کاربر آماتور باشید و مسئل ایمنی را رعایت نکنید و کانفیگ امنیتی روی وب سایت وردپرسی خود انجام ندهید و وب سایت خود را به امان خدا رها کنید… ممکن است هدف بعدی یک هکر باشید. حتی اگر صاحب مغازه و مکانی باشید قطعا به فکر امنیت آن خواهید بود، دیوار ها را بلند می سازید پنجره ها را نرده می کشید درب ضد سرقت می گذارید دوربین مداربسته می بندید، دزدگیر نصب می کنید، قفل های قوی و عالی تهیه می کنید و یا حتی نگهبان استخدام می کنید ولی وقتی به وب سایت می رسید سر در گم می شوید و نمی دانید چکار کنید.
برای رفع نگرانی های مدیران وب سایت های وردپرس به جهت پایین بودن ضریب امنیتی وب سایت هایشان و رفع این دغدغه بسیار مهم و ضروری، خدمات کانفیگ حرفه ای امنیتی وردپرس در تیک تم انجام می شود.
۱
تزریق کدهای مخرب
۲
عدم تائید اعتبارات و مدیریت نشستها
۳
وجود و افشاء دادهها و اطلاعات آسیبپذیر
۴
دسترسیهای غیر مجاز اشخاص ثالث
۵
عدم کنترل دسترسیهای ناقص
۶
عدم وجود تنظیمات امنیتی لازم
۷
اسکریپتهای ناقض امنیت
۸
عدم بروزرسانیهای منظم که موجب آسیبپذیری میشود.
۹
استفاده از عناصری با آسیبپذیریهای شناخته شده
۱۰
عدم نظارت کافی بر ورود کاربران
همانطور که می دانید وردپرس محبوب ترین سیستم مدیریت محتوای جهان و ایران است و توسط افراد حرفه ای بروزرسانی می شود ولی کانفیگ امنیتی وردپرس اساسی ترین کار برای ایمن کردن وب سایت وردپرس است چرا که اگر اطلاعات شما از بین برود، دزدیده یا دستکاری بشود قابل جبران نیست. هرکاری نسبت به اهمیت و ویژگی هایش از جنبه های مختلفی بررسی می شود تا ضریب ایمنی روی ان پیاده سازی شود. برای مثال امنیتی که برای یک طلا فروشی در نظر میگیرند بسیار بالاتر از امنیتی می باشد که برای یک سوپرمارکت در نظر میگیرند. برای وب سایت همینطور است. وب سایت ها شامل تمامی اطلاعات کاربر، سفارش ها، رمزهای عبور، محتواهایی که ممکن است چندین سال برای آنها زحمت کشیده باشید، ماژول ها و فایل های ارزشمند(فایل های فروشی) همه و همه اطلاعاتی هستند که نباید به دست افراد غیر گذاشته شود. درست است که سیستم مدیریت محتوای وردپرس ایمن است، از هر سیستم مدیریت محتوای دیگر نیز که استفاده کنید از امنیت کافی برخوردار است. منظور ما در کانفیگ امنیتی وردپرس تنها خود سیستم مدیریت محتوا نیست و به جنبه های دیگری نیز بررسی و تنظیمات اساسی و مهم برای انها انجام می شود. در کانفیگ امنیتی وردپرس که در تیک تم توسط کارشناسان مجرب انجام می شود تمامی حفره هایی که ممکن است هکر از آنها نفوذ کند و خرابکاری انجام بدهد یا اطلاعات را سرقت کند بررسی و بسته می شود.
مدیریت امنیت سایت توسط مدیر سایت
وردپرس سیستم مدیریت محتوای ایمنی می باشد و هر ماه حداقل یک آپدیت سراسری منتشر می کند. بسیاری از هک ها و نفوذ ها به وب سایت های وردپرسی به علت عدم رعایت مسائل ضروری و مهم و پیکربندی یا تنظیم دقیق و درست عوامل نفوذ به وب سایت اتفاق می افتد. مدیر وب سایت باید عواملی که باعث نفوذ و خرابکاری می شود را شناسایی و بررسی و برای آن تمهیداتی در نظر بگیرد. این عوامل از ساده ترین مسئله که انتخاب رمز عبور ضعیف یا استفاده از نام کاربری admin یا استفاده از هاست های بی کیفیت و ضعیف تا پیکربندی و تنظیمات حرفه ای وردپرس می باشد. معمولا مدیران وب سایت های وردپرسی فقط استفاده کننده و مدیر وب سایت هستند و با این نوع تنظیمات و عوامل آشنایی ندارند و هیچ مرکز معتبر و کارکشته ای وجود ندارد تا به آن مراجعه و پیکربندی یا کانفیگ امنیتی وب سایت خود را به آن ها بسپارند، حال در تیم حرفه ای تیک تم این خدمت ارزشمند را به شما عزیزان ارایه می نماید.
چرا مدیران وب سایت های وردپرسی به امنیت وب سایت خود اهمیت نمی دهند؟
معمولا ما همیشه نوش دارو پس از مرگ سهرابم… ابتدا تعلل می کنیم و فکر میکنیم که تازه شروع کار است و کسی وب سایت ما را نمی شناسد یا می گوییم فعلا وقتش نیست یا بعدا خودم یاد می گیرم یا به نصب یک افزونه امنیتی اکتفا می کنند و پس از اینکه وب سایت آنها به مشگل خورد تازه به فکر چاره می افتند. ما می دانیم که وردپرس یکی از بهترین و ایمن ترین سیستم های مدیریت محتوای جهان است ولی ۹۰% حملاتی که به وب سایت های وردپرسی می شود به دلیل عدم رعایت مسائل امنیتی و عدم کانفیگ حرفه ای وردپرس است.
استراتژی استفاده از رمزعبور و تعویض رمزعبور
برای مثال یکی از آن موارد انتخاب رمز عبور قوی و تعویض آن هر سه ماه یکبار است. این مورد را معمولا مدیران وب سایت ها رعایت نمی کنند و از رمز های عبور بسیار سست و قابل حدس زدن استفاده می کنند. اگر دوست دارید کانفیگ امنیتی وب سایت خود را به خوبی انجام بدهید و ابتدایی ترین و در دسترس ترین کاری که می توانید انجام بدهید استفاده از رمز عبور قوی می باشد. عوامل متعددی وجود دارد که در بسته کانفیگ امنیتی که تیک تم ارائه می دهد وب سایت شما چک می شود و هر حفره امنیتی که وجود داشته باشد بسته خواهد شد.
هیچ وقت نمی توان ادعا کرد که میتوان امنیت وب سایت را بصورت ۱۰۰% تضمین کرد. اما میتوان با رعایت کردن اصول امنیتی و بهنیه کردن موارد امنیتی در سایت وردپرسی خود دسترسی هایی که هکر به سایت شما خواهد داشت را مسدود کرد و هک شدن وب سایت وردپرس را به صفر رساند و از امنیت سایت خود لذت ببریم.
به مجموعه عملیات و تست هایی که جهت جلوگیری از هک شدن(خرابکاری و نفوذ) به وب سایت وردپرسی انجام می شود تا ضریب نفوذ و سرقت اطلاعات را کاهش دهد می گویند.
اگر سوالی در رابطه با این مطلب دارید ، تیم ما آماده پاسخگویی به شماست.
۱۰ دیدگاه برای کانفیگ امنیتی وردپرس قدیم ثبت شده است.
خیلی عالی بود
سلام ریدایرکت شدن سایت به یک سایت تبلیغاتی دیگر هم در حوزه امنیت هست یا نه؟؟
با سلام ریدایرکت شدن بدون اجازه مدیر سایت بله امنیت را مخدوش می سازد.
اختلاف این کانفیگ با افزونه هایی مثل All in One Security در چیه؟
سلام افزونه به تنهای کلیه بخش های سایت رو نمیتونه بهینه کنه و خیلی از نکات دیگه ای هست که در این افزونه قرار داده نشده و شما باید همه رو تک به تک رعایت کنید
“سلام افزونه به تنهای کلیه بخش های سایت رو نمیتونه بهینه کنه و خیلی از نکات دیگه ای هست که در این افزونه قرار داده نشده و شما باید همه رو تک به تک رعایت کنید”
میشه یکی از نکاتو بگید ک افزونه پشتیبانی نمیکنه؟
سلام. از جمله تغییر کلید های تبادل و تغییر پرمیشن های فایل ها و تغییر فایل های پیش فرض و پیشوند های جداول و شناسایی کدهای مخرب و حذف آنها
بعد از انجام این کانفیگ امنیتی امنیت وبسایت ۱۰۰ درصد تضمین میشه؟
سلام هیچ وقت نمی شه گفت که کسی میتونه امنیت وب سایت را بصورت ۱۰۰% تضمین کنه اما میشه با رعایت اصول امنیتی و بهنیه کردن موارد امنیتی در سایت وردپرسی خود دسترسی هایی که هکر به سایت شما خواهد داشت را مسدود کرد.
با درود .. میخواستم بدونم که دوره ای هست که بشه یه همچین چیزی رو فرا گرفت … قصد بنده اینه که بتونم همچین خدماتی بدم و اگه نه … میشه راهنمایی کنید به دنبال چه سر فصل هایی باشم ؟! اکثر سایت ها ویروس کشی .. مانیتورینگ و یا دسترسی هارو توی سرفصل ها ندارند و اکثرا با افزونه های itheme کار میکنند !! ممنون میشم اگه راهنماییم کنید .