بررسی امنیت وب سایت و آسیب پذیری آن

بررسی امنیت وب سایت و آسیب پذیری آن
فهرست مطالب

مهم ترين موضوعي که در يک سايت وجود دارد مسئله امنيت و حفاظت آن است که بايد بسيار مورد توجه قرار گيرد چرا که شما با صرف زمان و انرژي و هزينه سايت خود را به بهترين نحو ايجاد کرده ايد و حال نوبت محافظت از آن رسيده است. آموزش امنیت وردپرس
مهم ترين و چالش برانگيز ترين موردها که به مديريت سايت ها مربوط مي شود امنيت و حفاظت از سايت در برابر هک شدن مي باشد. در اين مقاله مي خواهيم در مورد چنين موضوعي با شما صحبت کنيم و روش هايي را به شما معرفي کنيم که با استفاده از آنها حفاظت و ايمني سايت خود را افزايش دهيد. بهتر است تا انتها با ما همراه باشيد چرا که در مورد يک موضوع اساسي و حساس صحبت خواهيم کرد که دانستن آنها براي تمام دارندگان و مديران سايت ضروري است.
شما طرح سايت و محتوا گذاري سايت خود را انجام داده ايد و تمام زمان و انرژي خود را صرف جذب کاربران کرده ايد رفته رفته و به مرور ترافيک سايت شما افزايش مي يابد و با همين افزايش شما به فروش محصولات و کسب درآمد دست پيدا مي کنيد و زماني که ترافيک سايت بالا رفت از طريق تبليغات نيز به درآمد مي رسيد در اينجا شما اوضاع خوب و مناسبي را به دست آورده ايد ولي امکان هک شدن شما زياد شده است و در اين هنگام با چنين موردي مواجه مي شويد قطعا هيچ يک از ما دوست نداريم چنين اتفاقي بيافتد و شاهد از دست رفتن زحمات خود باشيم.

هک hack وردپرس

به تمام روش هايي که افراد به طور غير مجاز و بدون اجازه به سايت دسترسي پيدا کرده و وارد قسمت هاي مختلف آن و بخش مديريت مي شوند و به طور کلي کنترل بخش ها را به دست مي گيرند. هک شدن يک مورد کاملا رايج و عادي مي باشد که بسياري با آن مواجه شده اند و به طور کامل با مشکلات آن آشنا هستند به طور کلي و متوسط 30000 وب سايت به طور روزانه هک مي شوند. اين آمار بسيار نگران کننده است ولي از اين ببعد جاي هيچ نگراني نيست چرا که ما در اين مقاله قصد داريم روش هايي را به شما معرفي کنيم تا با استفاده از آنها وب سايت خود را تا حد زيادي در برابر حملات هکرها ايمن سازيد.
در اينجا بايد به چند سوال بپردازيم.

  • چرا سايت ها را هک مي کنند؟
  • راه ها و روش هاي هک وب سايت چيست؟
  • راه ها و روش هاي کاهش احتمال هک شدن سايت کدامند؟

چرا يک نفر بايد سايتي را هک کند؟ اين سوالها براي بسياري پيش مي آيد و دانستن آنها حياتي و ضروري است. در اکثر موارد انگيزه هاي هکر ها از اينکه به يک سايت نفوذ کنند دستيابي به اطلاعات کاربران مختلف است اين اطلاعات مي تواند پايه اي و يا مالي باشد.
بايد بگوييم تقريبا تمام حملات نفوذ به صورت کاملا اتوماتيک وار به وسيله ي اسکريپت ها و يا ربات ها انجام مي گيرد بنابراين شما و همه مديران سايت و يا هر کسي که به نحوي سايتي را در دست دارد بايد با رايج ترين متدهاي که براي هک وب سايت هاي وردپرس استفاده ميشود آشنا شوند.

روش هاي هک سايت هاي وردپرسي

توجه داشته باشيد هکر ها از نقاط ورودي آسيب پذير وارد سايت و نفوذ به آن مي شوند نقاطي همچون: سرورهاي ضعيف ميزباني، درب هاي پشتي،صفحه لاگين وردپرس و موارد ديگر…

هاستينگ ضعيف و سرور هاي غير ايمن

تمام ارائه دهندگان هاست موظف به رعايت کردن پروتکل هاي امنيتي در برابر خطر هستند چرا که در صورت رعايت نکردن پروتکل هاي امنيتي باعث ايجاد خطر خواهد شد. اين مورد يعني ايمني سرور ها بايد از همان ابتدا يعني در زمان انتخاب سرويس ارائه دهنده هاست مورد توجه قرار گيرد.

درب پشتي يا backdoor

هکرها قادر هستند يک درب پشتي براي ورود به سايت شما ايجاد کنند منظور از درب پشتي، نقطه اي است که براي ورود به سايت شما ايجاد مي کنند حتي به صفحه لاگين وردپرس نيز احتياجي ندارند براي انجام اين کار راه هاي مختلف و متعددي وجود دارد که موجب دسترسي غيرمجاز به سايت خواهد شد.

حملات بروت فورس brute force

در اين روش هکر ها از ساده ترين روش براي نفوذ به سايت استفاده مي کنند آنها با حدس زدن نام کاربري و رمز عبور و تکرار اين عمل موفق به نفوذ در سايت مي شوند. بايد بدانيد که سايت هاي وردپرسي نسبت به چنين حملاتي بسيار آسيب پذير مي باشند چرا که تعداد دفعات مجاز براي وارد کردن اطلاعات در صفحه لاگين نامحدود مي باشد.

پوسته و پلاگين غيرايمن

حدود 50 درصد از حملاتي که به سايت هاي وردپرسي مي شود که بسيار موفق نيز هستند توسط افزونه ها و پوسته غير ايمن انجام مي پذيرد. افزونه ها و قالب ها بايد قبل از استفاده و اينکه در دسترس عموم قرار بگيرند توسط سايت مرجع وردپرس مورد آزمايش قرار گيرند پس دقت داشته باشيد که افزونه ها و قالب وردپرس خود را از منابع مورد اطمينان تهيه کنيد و هميشه و به طور مرتب بروزرساني آنها را انجام دهيد.

راه هاي جلوگيري از هک سايت

ما در اينجا نکاتي را که به شما بسيار کمک مي کند تا سايت وردپرسي خود را ايمن کنيد، را به شما معرفي مي کنيم:
1_ وب سايت خود را بروز نگه داريد: هميشه و به طور منظم هسته وردپرس و افزونه وردپرس و قالب خود را به آخرين نسخه موجود بروزرساني کنيد.
2_ حذف افزونه ها و قالب هاي بدون استفاده: توجه داشته باشيد هر افزونه و قالبي که در سايت وجود دارند يک ريسک امنيتي به حساب مي آيند پس سعي کنيد هر چيز بلااستفاده را از سايت حذف کنيد.
3_ استفاده از رمز هاي بسيار قوي براي حساب هاي کاربري: از شيوه هاي مناسب و قوي براي انتخاب رمز خود استفاده کنيد و حدالامکان سعي کنيد از کاراکتر هاي مختلف در رمز و نام کاربري خود به کار ببريد.
4_ استفاده از احراز هويت دو مرحله اي: افزونه امنيتي مانند ithemes security داراي چنين قسمتي براي فعالسازي اين آيتم مي باشد که با فعال کردن آن مي توان صفحه لاگين سايت را به يک لايه امنيتي اضافه مجهز نمود و تا حد زيادي از خطرات حمله بروت فورس جلوگيري نمود.
5_ عدم استفاده از نام کاربري پيش فرض admin: هميشه سعي کنيد نام کاربري را خود با دقت و با توجه به استانداردهاي امنيتي انتخاب کنيد و هيچ وقت آن را بر روي نمونه پيش فرض خود قرار ندهيد.
شما بهتر است براي سايت خود از يک افزونه امنيتي قوي وردپرسي براي جلوگيري از هک شدن سايت خود استفاده کنيد چرا که چنين افزونه اي نباشد تواند به شما براي رعايت معيارهاي ايمني بسيار کمک کند و حتما ميدانيد مديريت چنين موضوعي براي خود شما به تنهايي بسيار کار دشواري است.
اين افزونه هاي امنيتي به شما اجازه مي دهند تا ميزان امنيت سايت خود را چک کرده و به طور مرتب وضعيت امنيت آن را مشخص و مشاهده فرماييد و از طرف ديگر شما تمام تنظيمات امنيتي که براي سايت مورد نياز است را فعال مي کنيد و ديگر نيازي نيست اين کارها را به صورت دستي انجام دهيد.

استفاده از away mode يا حالت دور

يکي از مهمترين و بهترين ويژگي ها که در افزونه هاي امنيتي به چشم مي خورد اين ويژگي مي باشد که به شما اجازه مي دهد ناحيه مديريت سايت وردپرسي خود را براي مدت زمان مشخصي در طول روز قفل کنيد و با اين گزينه شما مي توانيد محدوديت روزانه براي قسمت مديريت سايت در نظر بگيريد و در زمان مشخصي که شما انتخاب مي کنيد شروع و در زماني که شما انتخاب مي کنيد پايان پذيرد.

اسکن بدافزار براي وردپرس

افزونه هاي خوبي براي اين کار وجود دارد اين اسکن وضعيت هاي مربوط به ليست سياه و خطاهاي وب سايت و نرم افزار هاي منقضي را چک مي کند و همچنين افزونه ها و قالب های وردپرس را براي پيدا کردن درب پشتي مورد بررسي قرار مي دهد و شما به محض شروع اسکن مي توانيد نتايج را مشاهده فرماييد.

برقراري امنيت فعاليت هاي وردپرس

اين قابليت در افزونه هاي امنيتي ديده مي شود که شما با استفاده از آن مي توانيد تمام فعاليت هايي که در سايت انجام مي شود و بر روي امنيت سايت تاثير گذارند را مشاهده و از آنها مطلع شويد با فعال کردن خاصيت user logging شما تمام فعاليت کاربران را از جمله ورود به سايت، ذخيره محتوا و… را مشاهده مي کنيد.

سخن پاياني

اميدوارم با استفاده از اين مقاله آموزشي بتوانيد ميزان امنيت سايت خود را تا درجه زيادي بالا برده و از اطلاعات خود درون سايت حفاظت کنيد و در يک مکان و محيط کاملا ايمن و امن به کسب و کار اينترنتي خود رونق بخشي.

 

منبع: آپ تم  مرجع: آموزش وردپرس | قالب وردپرس تک صفحه ای

5/5 - (1 امتیاز)
Picture of پارسا مجیدی
پارسا مجیدی
یادگیری کسب درآمد از اینترنت آسان است ولی رسیدن به آن سخت !
اشتراک
اطلاع از
guest
0 نظرات
جدیدترین
قدیمی ترین بیشترین آرا
بازخورد درون خطی
مشاهده همه نظرات
0
نظر خود را به اشتراک بگذاریدx
عضو شوید و همه محصولات را رایگان دانلود کنید!!!