آموزش: چگونه از سایتهای وردپرس در برابر حملات سایبری محافظت نماییم؟
تاریخ انتشار: ۹ آبان ۱۴۰۱ | کد خبر: ۳۶۳۰۴۶۹۸
ایتنا - اگر صاحب یک وبسایت ورد پرسی هستید، این مقاله برای شما مناسب است زیرا به امنیت ورد پرس و محافظت در برابر حملات سایبری میپردازد.
ورد پرس یک CMS (سیستم مدیریت محتوا) پرکاربرد است که بخش قابلتوجهی از تمام وبسایتهای موجود را تأمین میکند. متأسفانه، مجرمان سایبری را نیز جذب میکند که از نقایص امنیتی این پلت فرم سوءاستفاده میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این بدان معنا نیست که مکانیسم امنیتی ورد پرس بیاثر است. مشکلات امنیتی همچنین میتواند به دلیل عدم وجود اقدامات امنیتی از طرف کاربران مانند افزونههای قدیمی یا آلوده به بدافزار رخ دهد؛ بنابراین، انجام اقدامات امنیتی قبل از اینکه وبسایت ورد پرس شما هدف یک حمله مخرب قرار گیرد بسیار مهم است.
اگرچه میتوانید با درک مقایسه TCP و UDP و انتخاب بهترین مورد برای امنیت وب، امنیت شبکه را در حین انتقال فایلها حفظ کنید، برخی از جزئیات ارزشمند و درعینحال کوچک ممکن است به شما در درازمدت امن کردن وبسایتتان کمک کند. اهمیت امنیت وبسایت ورد پرس چیست؟ یک سایت ورد پرس هک شده میتواند به میزان قابلتوجهی به درآمد و اعتبار شرکت شما آسیب برساند. مجرمان سایبری میتوانند به گذرواژهها و اطلاعات کاربر دسترسی داشته باشند و حتی از سایت برای انتشار بدافزار یا جمعآوری اعتبار ورود به سیستم و اطلاعات کارتبانکی سوءاستفاده کنند؛ بنابراین، ارائه یک پلت فرم امن برای کاربران/بازدیدکنندگان وبسایت شما ضروری است.
همچنین، حفظ یک وبسایت سطح بالا مستلزم حفظ ایمنی وبسایت ورد پرس شما است. امنیت وبسایت تأثیر مستقیمی بر دیده شدن موتورهای جستجو دارد؛ و سادهترین استراتژی برای بهبود رتبه جستجو، بهبود امنیت است؛ بنابراین، اهمیت امنیت وبسایت ورد پرس را نمیتوان بههیچوجه انکار کرد. آیا ورد پرس یک پلتفرم امن است؟ اگر این سؤال همیشه در ذهن شما خطور میکند، شما تنها نیستید. یکی از سؤالات متداول است؛ و پاسخ به این سؤال این است که "بله ایمن است." تا زمانی که تمام اقدامات احتیاطی لازم را جدی بگیرید تا حد زیادی ایمن است. از نام کاربری "Admin" اجتناب کنید افشای نام کاربری ممکن است به نظر مضر نباشد. بااینحال، ممکن است یک واکنش زنجیرهای از نقصهای امنیتی ایجاد کند که میتواند منجر به سرقت هویت حساب، سرقت هواپیما یا آسیب مالی شود.
اگر مدیر سایت را بهعنوان مدیر نامگذاری کردهاید، توصیه میشود آن را تغییر دهید زیرا مجرمان سایبری در سوءاستفاده از پلتفرمهای با تنظیمات پیشفرض خوب هستند. آنها میدانند که "admin" اغلب بهعنوآنیک حساب مدیر استفاده میشود. آنها ممکن است از آن نام کاربری در یک حمله "Brute Force" سوءاستفاده کنند. از نام کاربری "Admin" اجتناب کنید و وبسایت ورد پرس خود را از چنین حملاتی نجات دهید. ورد پرس باید بهطور مرتب بهروز شود ورد پرس بهروزرسانیهای نرمافزاری را بهطور مرتب منتشر میکند تا امنیت و سرعت را افزایش دهد. این ارتقاء همچنین به محافظت از سایت شما در برابر حملات سایبری کمک میکند. سادهترین روش برای بهبود امنیت وبسایت ورد پرس خود، بهروزرسانی نسخه ورد پرس است.
برای اینکه ببینید آیا آخرین نسخه ورد پرس را دارید، به داشبورد بروید، سپس روی Updates کلیک کنید.
در تاریخ انتشار برای ارتقاهای جدید بهروز باشید تا تضمین کنید که سایت شما نسخه قدیمی ورد پرس را اجرا نمیکند. علاوه بر این، سعی کنید افزونهها و تمهای سایت ورد پرس خود را بهروز کنید. افزونهها و تمهای قدیمیتر ممکن است با نرمافزار بهروزرسانیشده ورد پرس تداخل داشته باشند که منجر به مشکلات و آسیبپذیریهای امنیتی شود. تعداد دفعات ورود را محدود کنید مجرمان سایبری ممکن است سعی کنند رمز عبور مدیریت شما را از طریق یک حمله brute force حدس بزنند یا از اعتبارنامههای لو رفته برای ورود به سایت استفاده کنند. میتوانید با محدود کردن تعداد دفعاتی که میتوانند وارد سیستم شوند، شانس برنده شدن او را کاهش دهید. درنتیجه، اگر شخصی رمز عبور نادرست را بهطور مداوم وارد کند، بسته به گزینههایی که انتخاب میکنید ساعتها، ماهها یا حتی سالها مسدود میشود.
بنابراین، Limit Login Attempts افزونهای است که میتوانید از آن برای ایمنسازی وبسایت خود استفاده کنید. این کار به شما امکان میدهد تعداد قابلتوجهی از رمزهای عبور اشتباه را تنظیم کنید که ممکن است قبل از قفل شدن آدرس IP شخصی که رمز عبور اشتباه را وارد کرده است وارد کنید. همه Hotlinking باید غیرفعال شود بهجای دانلود فایل، قرار دادن آن در سرور خود و ارائه یک نقلقول صحیح. Hotlinking یا Inline linking تکنیکی برای پیوند دادن به فایلی است که در سایت دیگری ذخیرهشده است. بیشتر برای تصاویر استفاده میشود، اما ممکن است برای فیلمها، فایلهای موسیقی، انیمیشنهای فلش و سایر محتوای دیجیتال نیز استفاده شود.
اگر میخواهید وبسایت ورد پرس خود را ایمن نگهدارید، Hotlinking باید غیرفعال شود. در غیر این صورت، زمان بارگذاری کندتر، احتمال هزینههای بیشتر سرور و افزایش خطر هک شدن را مشاهده خواهید کرد.
اگرچه چندین روش دستی برای جلوگیری از هات لینک وجود دارد، سادهترین راهحل استفاده از افزونه امنیتی ورد پرس است. بهعنوانمثال، افزونه All-in-One WP Security و Firewall دارای راهحلهای داخلی برای جلوگیری از همه اتصالات هات است. از احراز هویت دومرحلهای استفاده کنید احراز هویت دومرحلهای که اغلب بهعنوان 2FA، احراز هویت دومرحلهای، یا تائید دومرحلهای شناخته میشود، یک روش امنیتی است که در آن کاربران هویت خود را با استفاده از دو عامل احراز هویت مستقل تائید میکنند. این گام هوشمندانه دیگری است که باید در استراتژیهای امنیتی خود گنجانید.
احراز هویت میتواند یک رمز عبور معمولی و به دنبال آنیک سؤال امنیتی، ترکیبی از حروف، یک کد مخفی یا برنامه Google Authenticator باشد که یک کد مخفی را به تلفن شما تحویل میدهد. شخصی که گوشی شما را در اختیار دارد ممکن است وارد وبسایت شما شود. برای محافظت از اعتبار کاربر و اطلاعاتی که به آنها دسترسی دارند استفاده میشود. از یک هاست امن ورد پرس استفاده کنید گزینههای میزبانی ورد پرس زیادی در دسترس است و تشخیص اینکه کدامیک برای وبسایت شما بهترین است دشوار است. در اینجا مواردی وجود دارد که باید در ارائهدهنده هاست ورد پرس ایمن به دنبال آنها باشید:
ارائهدهندهای که امنیت را جدی میگیرد: امنیت باید اولویت اصلی هر ارائهدهنده میزبانی ورد پرس باشد. اطمینان حاصل کنید که آنها یک تیم اختصاص دادهشده برای ایمن نگهداشتن سایت شما از هکرها و سایر تهدیدها دارند.
ارائهدهنده باتجربه: ورد پرس یک پلتفرم پیچیده است و برای میزبانی ایمن آن به تجربه زیادی نیاز است. به دنبال ارائهدهندهای باشید که مدتی در این تجارت بوده و شهرت خوبی داشته باشد.
ارائهدهندهای با پشتیبانی خوب از مشتری: اگر سؤال یا مشکلی با سایت ورد پرس خود دارید، باید بتوانید بهسرعت از ارائهدهنده هاست خود کمک بگیرید. پشتیبانی خوب مشتری ضروری است. نتیجه بازیگران مخرب بهطور مداوم راههای جدیدی را برای استفاده از حضور آنلاین یک شرکت علیه آنها ارائه میکنند، درحالیکه متخصصان امنیت سایبری همیشه راههای جدیدی برای مقاومت در برابر آنها ارائه میکنند.
این چرخه بیپایان امنیت سایبری است و همه ما در مرکز آن گرفتارشدهایم. سایت ورد پرس شما دقیقاً مانند هر وبسایت دیگری در اینترنت در مورد حملات سایبری است. بااینحال، با رعایت نکات و هکهای توصیهشده فوق، میتوانید وبسایت ورد پرس خود را در برابر مجرمان سایبری ایمن کنید یا حداقل خطر حمله را کاهش دهید.
منبع: پایگاه اطلاع رسانی پلیس فتا
منبع: ايتنا
کلیدواژه: وردپرس حمله سایبری هکر مجرمان سایبری امنیت وب سایت حملات سایبری ارائه دهنده دومرحله ای نام کاربری احراز هویت سایت شما رمز عبور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۳۰۴۶۹۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خطرات عادت عجیب پا گذاشتن روی داشبورد!
ایسنا/خوزستان رئیس اورژانس پیش بیمارستانی و مدیریت حوادث دانشگاه علوم پزشکی دزفول با اشاره به عادت قرار دادن پا روی داشبورد گفت: متاسفانه این عادت خطرناک علاوه بر سرنشین کنار راننده، بین خود رانندگان نیز مشاهده میشود که موجب کاهش توجه و تمرکز آنان از مسئولیتهای رانندگی به ویژه در شرایط اضطراری میشود.
رضا معمارزاده در گفتوگو با ایسنا با اشاره به اینکه برخی عادت دارند هنگام نشستن در خودرو پای خود را روی داشبورد بگذارند، اظهار کرد: قرار دادن پا روی داشبورد میتواند در صورت فعال شدن کیسه هوا خودرو (ایربگ)، به شدت و میزان صدمه آن بیفزاید.
وی افزود: کیسه هوا برای سرنشینان خودرو البته در صورتی که درست نشسته باشند، طراحی شده است، در غیراین صورت نه تنها کیسه هوا از فرد یا افراد محافظت نمیکند، بلکه منجر به ایجاد صدمات جدیتری میشود. اگر پاها روی داشبور خودرو باشند و تصادفی رخ دهد، فشار ناشی از باز شدن کیسه هوا موجب میشود پاها به سمت بالا یا شیشه جلو پرتاب شوند در نتیجه آسیب جدی یا شاید غیرقابلجبرانی وارد شود.
معمارزاده با بیان اینکه پرتاب شدن پاها میتواند منجر به ایجاد شکستگی در ناحیه صورت و بینی نیز شود، گفت: اگر شدت تصادف زیاد باشد، کیسه هوا ممکن است با سرعت ۳۲۲ کیلومتر بر ساعت هم باز شود. در چنین شرایطی اگر سرنشینان به طرز صحیحی در خودرو نشسته باشند فشار ناشی از چنین سرعتی آسیب جزیی وارد میکند اما کیسه هوا از ایجاد صدمات بزرگتر جلوگیری میکند.
وی افزود: باید توجه شود که کیسه هوا در شرایطی غیر از تصادف و بر اثر نقص فنی هم ممکن است باز شود یا احتمال دارد فرد به طور ناگهانی خیلی محکم به داشبورد ضربه بزند و زمینه باز شدن کیسه هوا را فراهم کند، بنابراین همیشه باید احتیاط شود و از قراردادن پاها روی داشبور پرهیز کرد.
رئیس اورژانس پیش بیمارستانی و مدیریت حوادث دانشگاه علوم پزشکی دزفول گفت: هر چند کمربند ایمنی برای محافظت از جان سرنشینان طراحی شده است اما سرنشین خودرو باید درست بنشیند تا کمربند ایمنی بدون آسیب زدن به اندامهای حیاتی از او محافظت کند. با قراردادن پاها روی داشبورد، وضعیت نشستن تغییر میکند و کمربند ایمنی به درستی روی بدن فرد قرار نمیگیرد و دچار آسیب می شود.
معمارزاده گفت: اگر سرنشین خودرو درست روی صندلی ننشیند و خودرو واژگون شود، هیچ چیزی برای محافظت از او وجود نخواهد داشت زیرا در صورت واژگونی خودرو، کیسه هوا وظیفه محافظت از قسمتهای پایینی بدن را دارد و اگر پاها روی داشبور باشند، کیسه هوا نمیتواند کار خود را درست انجام دهد و از زانو یا سینه محافظت کند.
وی افزود: بنابراین تجهیزات ایمنی خودرو زمانی میتوانند کار خود را درست انجام دهند که درست از آنها استفاده شود.
وی به خطرناک بودن این عادت در موارد غیر تصادفی اشاره کرد و افزود: قرار دادن پا روی داشبورد حتی وقتی که ترمز ناگهانی گرفته میشود نیز بسیار خطرناک است، زیرا در این شرایط، فاصله بین پا و داشبورد به سرعت کاهش مییابد و پاها قفل میشوند و ممکن است فرد از روی صندلی به سمت پایین سُر بخورد.
معمارزاده با اشاره به رواج این عادت خطرناک بین سرنشینان گفت: متاسفانه این عادت خطرناک علاوه بر سرنشین کنار راننده، بین خود رانندگان نیز مشاهده میشود که موجب کاهش توجه و تمرکز آنان از مسئولیتهای رانندگی به ویژه در شرایط اضطراری میشود.
رئیس اورژانس پیش بیمارستانی دزفول بیان کرد: این کار حتی در سرعت پایین بسیار خطرناک است بنابراین بهترین راه حل این است که همیشه از قرار دادن پاهابر روی داشبورد پرهیز شود.
انتهای پیام