رفتن به مطلب
کام به کام

اشتباهات وبلاگ نویسی: ۵ اشتباه رایج در امنیت وردپرس


کام به کام

ارسال های توصیه شده

  • بنیان گذار

[h=1]اشتباهات وبلاگ نویسی: ۵ اشتباه رایج در امنیت وردپرس[/h]

اگر یک وبلاگ نویس باشید معمولا یک وبلاگ جدید مبتنی بر وردپرس ایجاد می کنید و مشتاق هستید که هر چه زودتر مطالب خود را در آن منتشر کنید. یا شاید هم قبلا یک وبلاگ وردپرس داشته اید اما نمی دانید چطور باید ایمنی آن را حفظ کنید.

 

http://1admin.ir/wp-content/uploads/2014/03/41.jpg

در ادامه ۵ اشتباه رایج امنیتی که بلاگرها در هنگام نصب و استفاده از وردپرس مرتکب می شوند را با هم مرور می کنیم. ببینید آیا شما هم همین اشتباهات را مرتکب شده اید یا نه و اگر پاسخ شما به این سوال مثبت است با راهنمایی هایی که در همین مقاله آمده است اشتباهات خود را رفع کنید.

[h=3]اشتباه اول: استفاده نکردن از یک رمز ورود قوی[/h]

ساختن یک رمز عبور قدرتمند اولین قدم در ایمن سازی هر برنامه و نرمافزاری است، و وردپرس هم از این قاعده مستثنی نیست. اگر از رمزهایی استفاده میکنید که خیلی راحت میتوان آنها را حدس زد یا از یک رمز عبور برای همه جا ( ایمیل، فرومها، حسابهای بانکی، ثبتنامهای آنلاین و حتی وردپرس ) استفاده میکنید، سیستم وردپرس شما در برابر حملات آسیبپذیر میباشد.

راه حل: از نسخه ۳.۷ به بعد، وردپرس به یک قدرتسنج رمز عبور هوشمندتر مجهز شد. از این قدرتسنج برای ساختن رمزی قدرتمند استفاده کنید. قطعا نمیتوانید همه رمزهای متفاوت با یکدیگر را به ذهن بسپارید و از یاد نبرید، به همین خاطر بهتر است از نرمافزارهایی مثل LastPass استفاده کنید که همه رمزهای شما را در خود ذخیره میکنند.

[h=3]اشتباه دوم: به روز رسانی نکردن وردپرس، تمها و پلاگینها[/h]آیا سیستم وردپرس خود و تمها و پلاگینهایش را به طور مداوم به روز رسانی میکنید؟ اگر هنوز از نسخههای قدیمی استفاده میکنید، احتمال حمله به وبلاگ شما زیاد است. این نرم افزارها مداوما به روز رسانی میشوند تا مشکلات امنیتی نسخههای قبل را رفع کنند ( علاوه بر این چندین ویژگی جدید هم به آنها اضافه میشود و اگر در نسخههای قبل مشکل دیگری وجود داشته در نسخه جدید آن مشکلات هم حل میشوند ). اگر هنوز سیستم وردپرس، تمها و پلاگینها را به روز رسانی نکردهاید بهتر است هفتهای یک بار این کار را انجام دهید.

راه حل: به عنوان ادمین وارد داشبورد سیستم وردپرس خود بشوید و اگر پیامی دیدید که خبر از به روز رسانی جدید میداد، سیستم وردپرس خود را به روز رسانی کنید. در همان صفحه به روز رسانیها میتوانید ببینید که آیا تمها و پلاگینهایی که از آنها استفاده میکنید دارای نسخه جدیدتری هستند یا خیر. اگر نسخه جدیدی از آنها وجود داشت، آنها را هم به روز رسانی کنید. تنبلی نکنید، فقط چند کلیک زمان میبرد.

[h=3]اشتباه سوم: داشتن کاربر « admin » و انتشار مطالب با این نام[/h]اگر هیچ نام کاربری دیگری مشخص نکنید، وردپرس به طور پیشفرض یک نام کاربری با نام « admin » ( و با رمز عبور pass ) ایجاد میکند. بسیاری از افراد، در هنگام نصب وردپرس این نام کاربری و رمز عبور را تغییر نمیدهند. بنابراین اگر شخص دیگری بتواند با نام کاربری admin وارد سیستم وردپرس وبلاگ شما بشود، میتواند هر بلایی که دلش میخواهد سر وبلاگ شما بیاورد. پس یک نام کاربری درست کنید که کسی نتواند به سادگی آن را حدس بزند.

یک اشتباه بزرگتر این است که به همه بگویید برای وبلاگ خود یک کاربر با اختیارات ادمین و با نام کاربری admin دارید. چطور چنین چیزی را به همه میگویید؟ با انتشار مطالب در وبلاگ با نام این کاربر. به جای این کار، یک نام کاربری جدید برای انتشار مطالب در وبلاگ خود ایجاد کنید. فقط در مواقعی که لازم است با کاربر admin به سیستم وردپرس وبلاگ خود وارد شوید ( مثلا زمان به روز رسانی ).

راه حل: اگر کاربری با نام کاربری admin در سیستم وردپرس وبلاگ خود دارید، با همین نام کاربری به داشبورد وردپرس وارد شوید. سپس یک کاربر دیگر با اختیارات ادمین ایجاد کنید ولی این بار با نام کاربری دیگری که به راحتی قابل حدس زدن نباشد. همچنین یک رمز عبور قوی هم برای این کاربر ادمین جدید تنظیم کنید.

در مرحله بعد از داشبورد وردپرس خارج شوید و این بار با کاربر ادمین جدیدی که به تازگی ساختید به داشبورد وارد شوید. حالا یک کاربر دیگر بسازید اما این بار با اختیارات سردبیر. این همان کاربری است که با استفاده از آن مطالب را در وبلاگ منتشر میکنید.

در آخر، کاربر ادمین اول با نام کاربری admin را از سیستم وردپرس وبلاگ خود حذف کنید، وردپرس به شما این امکان را میدهد که مطالبی که با نام این کاربر در وبلاگ منتشر شدهاند را به نام کاربری دیگری واگذار کنید. اگر قبلا مطالبی با کاربر admin در وبلاگ منتشر کردهاید، در این مرحله همه آن مطالب را به کاربر سردبیر که به تازگی ساختهاید واگذار کنید.

[h=3]

اشتباه چهارم: حذف نکردن ویجت پیشفرض متا از نوار کناری وبلاگ[/h]وردپرس به طور پیشفرض چند ویجت را در سایدبار وبلاگ شما نصب میکند. ویجت متا یکی از همان ویجتها است. این ویجت شامل لینکهایی برای ورود به / خروج از داشبورد وبلاگ شما میشود. اما با در اختیار گذاشتن لینک ورود به داشبورد، کار هکرها را هم سادهتر می کند.

راه حل: با یک کاربر با اختیارات ادمین وارد داشبورد وردپرس وبلاگ خود شوید و در بخش ویجتها، ویجت متا را از سایدبار حذف کنید.

[h=3]اشتباه پنجم: بکاپ نگرفتن ( مداوم ) از دیتابیس و وردپرس[/h]آخرین باری که از وردپرس و دیتابیس خود بکاپ گرفتید کی بود؟ آیا پاسخ این سوال را به سختی به یاد میآورید؟ شاید فکر کنید این موضوع زیاد به امنیت وردپرس ارتباط ندارد، اما اشتباه میکنید.

حتی توصیه میشود که پروسه بکاپ گرفتن را اتوماتیک کنید چون معمولا اگر خودتان بخواهید این کار را بکنید ممکن است بکاپ گرفتن را برای مدتی طولانی فراموش کنید.

راه حل: از ابزارهای قدرتمند و مناسب برای بکاپ گرفتن از سیستم وردپرس به صورت اتوماتیک استفاده کنید.

 

 

این مطلب از سایت یک ادمین به آدرس 1admin.ir برداشته شده هست

سایتی متفاوت در پهنای وب

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

×
×
  • اضافه کردن...