خطرات جدی که سایت وردپرسی شما را تهدید میکند
- انتشار : 10 ژوئن 2019
- ۹۲۷
- دیدگاهها برای خطرات جدی که سایت وردپرسی شما را تهدید میکند بسته هستند
- دسته: طراحی سایت
همانطور که قبلا هم در مورد وردپرس و محبوبیت جهانی آن با شما صحبت کردیم،سایتهای وردپرسی روز به روز به تعداد آنها اضافه میشود،اما مهمترین مورد در مورد تمام سایتهای وردپرسی بحث امنیت آن است که شما به عنوان یک وبمستر باید برای کاربرانتان ایجاد کنید.
امنیت بحثی که باید بسیار جدی در نظر گرفته شود،و شما میتواند امنیت کامل وردپرس را با افزونه های امنیتی که قبلا در مقاله معرفی چند افزونه امنیتی کاربردی در وردپرس مطالعه و بررسی کنید.
اما ما در این مطلب میخواهیم خطراتی که طراحی سایت شما را تهدید میکند بررسی کنیم.
وجود url مخرب
اولین مبحث این موضوع است که بدانید سایت وردپرسی شما توسط کدهای php نوشته شده است،و سایت شما با استفاده از command ها کنترل میشوند،البته این موضوع را در نظر داشته باشید که نیازی نیست که برای امنیت سایت وردپرسیتان شما دانش کد نویسی داشته باشید .
سایتهای وردپرسی توسط هکر ها مورد یک نوع حمله خاص قرار میگیرد و با ارسال url های مخرب به پایگاه داده شما و اطلاعات آن دست پیدا کنند و حتی میتوانند کل اطلاعات شما را عوض کنند و ساختار کلی طراحی سایت شما را تغییر دهند.
شما میتوانید با تغییر ساختار فایل .htaccess از این حمله ها جلوگیری کنید.
اما فایل .htaccess یک فایل پیکر بندی سرور آپاچی است که کل ساختار وب سایت
شما را تحت کنترل دارد.
قالب های رایگان با کد های مخرب
یکی از مزیت های cms وردپرس،وجود افزونه ها و قالب رایگان است و شما باید به این نکته توجه کنید که امکان دارد قالب های رایگان حاوی کد های مخرب باشد،حتما سعی کنید افزونه ها و قالب های خود را از سایتهای معتبر و یا مخزن وردپرس دانلود کنید که مطمعن باشد.
صفحه ورود نا امن
مهمترین و اولین موردی که باید در امنیت وب سایت وردپرسی رعایت کنید وجود یک صفحه ورود امن است که بتوانید از حملات brute force جلوگیری کنید.
به دلیل اینکه اکثر صفحات ورود به مدیریت وب سایتهای وردپرس یکی است،پس باید آن را تغییر دهیم.
در حملات brute force هکر ها با برنامه هایی که مینویسند آنقدر نام کاربری و پسوردهای متفاوت را امتحان میکنند تا یکی از آنها درست در بیاید.
برای اینکار هم میتوانید از افزونه های امنیتی که قبلا برایتان معرفی کردیم استفاده کنید و هم از افزونه ی Limit Login Attempts را دانلود کنید و تنظیمات آن را فعال کنید.
به شما توصیه میکنیم حتما موارد مربوط به امنیت وردپرس را در نظر بگیرید و از خطرات جدی جلوگری کنید.