به نقل از «ايتنا»

آموزش: چگونه از سایت‌های وردپرس در برابر حملات سایبری محافظت نماییم؟

تاریخ انتشار: ۹ آبان ۱۴۰۱ | کد خبر: ۳۶۳۰۴۶۹۸

ایتنا - اگر صاحب یک وب‌سایت ورد پرسی هستید، این مقاله برای شما مناسب است زیرا به امنیت ورد پرس و محافظت در برابر حملات سایبری می‌پردازد.
ورد پرس یک CMS (سیستم مدیریت محتوا) پرکاربرد است که بخش قابل‌توجهی از تمام وب‌سایت‌های موجود را تأمین می‌کند. متأسفانه، مجرمان سایبری را نیز جذب می‌کند که از نقایص امنیتی این پلت فرم سوءاستفاده می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این بدان معنا نیست که مکانیسم امنیتی ورد پرس بی‌اثر است. مشکلات امنیتی همچنین می‌تواند به دلیل عدم وجود اقدامات امنیتی از طرف کاربران مانند افزونه‌های قدیمی یا آلوده به بدافزار رخ دهد؛ بنابراین، انجام اقدامات امنیتی قبل از اینکه وب‌سایت ورد پرس شما هدف یک حمله مخرب قرار گیرد بسیار مهم است.
اگرچه می‌توانید با درک مقایسه TCP و UDP و انتخاب بهترین مورد برای امنیت وب، امنیت شبکه را در حین انتقال فایل‌ها حفظ کنید، برخی از جزئیات ارزشمند و درعین‌حال کوچک ممکن است به شما در درازمدت امن کردن وب‌سایتتان کمک کند.   اهمیت امنیت وب‌سایت ورد پرس چیست؟ یک سایت ورد پرس هک شده می‌تواند به میزان قابل‌توجهی به درآمد و اعتبار شرکت شما آسیب برساند. مجرمان سایبری می‌توانند به گذرواژه‌ها و اطلاعات کاربر دسترسی داشته باشند و حتی از سایت برای انتشار بدافزار یا جمع‌آوری اعتبار ورود به سیستم و اطلاعات کارت‌بانکی سوءاستفاده کنند؛ بنابراین، ارائه یک پلت فرم امن برای کاربران/بازدیدکنندگان وب‌سایت شما ضروری است.

همچنین، حفظ یک وب‌سایت سطح بالا مستلزم حفظ ایمنی وب‌سایت ورد پرس شما است. امنیت وب‌سایت تأثیر مستقیمی بر دیده شدن موتورهای جستجو دارد؛ و ساده‌ترین استراتژی برای بهبود رتبه جستجو، بهبود امنیت است؛ بنابراین، اهمیت امنیت وب‌سایت ورد پرس را نمی‌توان به‌هیچ‌وجه انکار کرد. آیا ورد پرس یک پلتفرم امن است؟ اگر این سؤال همیشه در ذهن شما خطور می‌کند، شما تنها نیستید. یکی از سؤالات متداول است؛ و پاسخ به این سؤال این است که "بله ایمن است." تا زمانی که تمام اقدامات احتیاطی لازم را جدی بگیرید تا حد زیادی ایمن است. از نام کاربری "Admin" اجتناب کنید افشای نام کاربری ممکن است به نظر مضر نباشد. بااین‌حال، ممکن است یک واکنش زنجیره‌ای از نقص‌های امنیتی ایجاد کند که می‌تواند منجر به سرقت هویت حساب، سرقت هواپیما یا آسیب مالی شود.
اگر مدیر سایت را به‌عنوان مدیر نام‌گذاری کرده‌اید، توصیه می‌شود آن را تغییر دهید زیرا مجرمان سایبری در سوءاستفاده از پلتفرم‌های با تنظیمات پیش‌فرض خوب هستند. آن‌ها می‌دانند که "admin" اغلب به‌عنوآن‌یک حساب مدیر استفاده می‌شود. آن‌ها ممکن است از آن نام کاربری در یک حمله "Brute Force" سوءاستفاده کنند. از نام کاربری "Admin" اجتناب کنید و وب‌سایت ورد پرس خود را از چنین حملاتی نجات دهید. ورد پرس باید به‌طور مرتب به‌روز شود ورد پرس به‌روزرسانی‌های نرم‌افزاری را به‌طور مرتب منتشر می‌کند تا امنیت و سرعت را افزایش دهد. این ارتقاء همچنین به محافظت از سایت شما در برابر حملات سایبری کمک می‌کند. ساده‌ترین روش برای بهبود امنیت وب‌سایت ورد پرس خود، به‌روزرسانی نسخه ورد پرس است.
برای اینکه ببینید آیا آخرین نسخه ورد پرس را دارید، به داشبورد بروید، سپس روی Updates کلیک کنید.
در تاریخ انتشار برای ارتقاهای جدید به‌روز باشید تا تضمین کنید که سایت شما نسخه قدیمی ورد پرس را اجرا نمی‌کند. علاوه بر این، سعی کنید افزونه‌ها و تم‌های سایت ورد پرس خود را به‌روز کنید. افزونه‌ها و تم‌های قدیمی‌تر ممکن است با نرم‌افزار به‌روزرسانی‌شده ورد پرس تداخل داشته باشند که منجر به مشکلات و آسیب‌پذیری‌های امنیتی شود. تعداد دفعات ورود را محدود کنید مجرمان سایبری ممکن است سعی کنند رمز عبور مدیریت شما را از طریق یک حمله brute force حدس بزنند یا از اعتبارنامه‌های لو رفته برای ورود به سایت استفاده کنند. می‌توانید با محدود کردن تعداد دفعاتی که می‌توانند وارد سیستم شوند، شانس برنده شدن او را کاهش دهید. درنتیجه، اگر شخصی رمز عبور نادرست را به‌طور مداوم وارد کند، بسته به گزینه‌هایی که انتخاب می‌کنید ساعت‌ها، ماه‌ها یا حتی سال‌ها مسدود می‌شود.
بنابراین، Limit Login Attempts افزونه‌ای است که می‌توانید از آن برای ایمن‌سازی وب‌سایت خود استفاده کنید. این کار به شما امکان می‌دهد تعداد قابل‌توجهی از رمزهای عبور اشتباه را تنظیم کنید که ممکن است قبل از قفل شدن آدرس IP شخصی که رمز عبور اشتباه را وارد کرده است وارد کنید. همه Hotlinking باید غیرفعال شود به‌جای دانلود فایل، قرار دادن آن در سرور خود و ارائه یک نقل‌قول صحیح. Hotlinking یا Inline linking تکنیکی برای پیوند دادن به فایلی است که در سایت دیگری ذخیره‌شده است. بیشتر برای تصاویر استفاده می‌شود، اما ممکن است برای فیلم‌ها، فایل‌های موسیقی، انیمیشن‌های فلش و سایر محتوای دیجیتال نیز استفاده شود.

اگر می‌خواهید وب‌سایت ورد پرس خود را ایمن نگه‌دارید، Hotlinking باید غیرفعال شود. در غیر این صورت، زمان بارگذاری کندتر، احتمال هزینه‌های بیشتر سرور و افزایش خطر هک شدن را مشاهده خواهید کرد.
اگرچه چندین روش دستی برای جلوگیری از هات لینک وجود دارد، ساده‌ترین راه‌حل استفاده از افزونه امنیتی ورد پرس است. به‌عنوان‌مثال، افزونه All-in-One WP Security و Firewall دارای راه‌حل‌های داخلی برای جلوگیری از همه اتصالات هات است. از احراز هویت دومرحله‌ای استفاده کنید احراز هویت دومرحله‌ای که اغلب به‌عنوان 2FA، احراز هویت دومرحله‌ای، یا تائید دومرحله‌ای شناخته می‌شود، یک روش امنیتی است که در آن کاربران هویت خود را با استفاده از دو عامل احراز هویت مستقل تائید می‌کنند. این گام هوشمندانه دیگری است که باید در استراتژی‌های امنیتی خود گنجانید.
احراز هویت می‌تواند یک رمز عبور معمولی و به دنبال آن‌یک سؤال امنیتی، ترکیبی از حروف، یک کد مخفی یا برنامه Google Authenticator باشد که یک کد مخفی را به تلفن شما تحویل می‌دهد. شخصی که گوشی شما را در اختیار دارد ممکن است وارد وب‌سایت شما شود. برای محافظت از اعتبار کاربر و اطلاعاتی که به آن‌ها دسترسی دارند استفاده می‌شود. از یک هاست امن ورد پرس استفاده کنید گزینه‌های میزبانی ورد پرس زیادی در دسترس است و تشخیص اینکه کدام‌یک برای وب‌سایت شما بهترین است دشوار است. در اینجا مواردی وجود دارد که باید در ارائه‌دهنده هاست ورد پرس ایمن به دنبال آن‌ها باشید:
ارائه‌دهنده‌ای که امنیت را جدی می‌گیرد: امنیت باید اولویت اصلی هر ارائه‌دهنده میزبانی ورد پرس باشد. اطمینان حاصل کنید که آن‌ها یک تیم اختصاص داده‌شده برای ایمن نگه‌داشتن سایت شما از هکرها و سایر تهدیدها دارند.
ارائه‌دهنده باتجربه: ورد پرس یک پلتفرم پیچیده است و برای میزبانی ایمن آن به تجربه زیادی نیاز است. به دنبال ارائه‌دهنده‌ای باشید که مدتی در این تجارت بوده و شهرت خوبی داشته باشد.
ارائه‌دهنده‌ای با پشتیبانی خوب از مشتری: اگر سؤال یا مشکلی با سایت ورد پرس خود دارید، باید بتوانید به‌سرعت از ارائه‌دهنده هاست خود کمک بگیرید. پشتیبانی خوب مشتری ضروری است. نتیجه بازیگران مخرب به‌طور مداوم راه‌های جدیدی را برای استفاده از حضور آنلاین یک شرکت علیه آن‌ها ارائه می‌کنند، درحالی‌که متخصصان امنیت سایبری همیشه راه‌های جدیدی برای مقاومت در برابر آن‌ها ارائه می‌کنند.
این چرخه بی‌پایان امنیت سایبری است و همه ما در مرکز آن گرفتارشده‌ایم. سایت ورد پرس شما دقیقاً مانند هر وب‌سایت دیگری در اینترنت در مورد حملات سایبری است. بااین‌حال، با رعایت نکات و هک‌های توصیه‌شده فوق، می‌توانید وب‌سایت ورد پرس خود را در برابر مجرمان سایبری ایمن کنید یا حداقل خطر حمله را کاهش دهید.

منبع: پایگاه اطلاع رسانی پلیس فتا

منبع: ايتنا

کلیدواژه: وردپرس حمله سایبری هکر مجرمان سایبری امنیت وب سایت حملات سایبری ارائه دهنده دومرحله ای نام کاربری احراز هویت سایت شما رمز عبور

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۳۰۴۶۹۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خطرات عادت عجیب پا گذاشتن روی داشبورد!

ایسنا/خوزستان رئیس اورژانس پیش بیمارستانی و مدیریت حوادث دانشگاه علوم پزشکی دزفول با اشاره به عادت قرار دادن پا روی داشبورد گفت: متاسفانه این عادت خطرناک علاوه بر سرنشین کنار راننده، بین خود رانندگان نیز مشاهده می‌شود که موجب کاهش توجه و تمرکز آنان از مسئولیت‌های رانندگی به ویژه در شرایط اضطراری می‌شود.

رضا معمارزاده در گفت‌وگو با ایسنا با اشاره به اینکه برخی عادت دارند هنگام نشستن در خودرو پای خود را روی داشبورد بگذارند، اظهار کرد: قرار دادن پا روی داشبورد می‌تواند در صورت فعال شدن کیسه هوا خودرو (ایربگ)، به شدت و میزان صدمه آن بیفزاید.

وی افزود: کیسه هوا برای سرنشینان خودرو البته در صورتی که درست نشسته باشند، طراحی شده است، در غیراین صورت نه تنها کیسه هوا از فرد یا افراد محافظت نمی‌کند، بلکه منجر به ایجاد صدمات جدی‌تری می‌شود. اگر پاها روی داشبور خودرو باشند و تصادفی رخ دهد، فشار ناشی از باز شدن کیسه هوا موجب می‌شود پاها به سمت بالا یا شیشه جلو پرتاب شوند در نتیجه آسیب جدی یا شاید غیرقابل‌جبرانی وارد شود.

معمارزاده با بیان اینکه پرتاب شدن پاها می‌تواند منجر به ایجاد شکستگی در ناحیه صورت و بینی نیز شود، گفت: اگر شدت تصادف زیاد باشد، کیسه هوا ممکن است با سرعت ۳۲۲ کیلومتر بر ساعت هم باز شود. در چنین شرایطی اگر سرنشینان به طرز صحیحی در خودرو نشسته باشند فشار ناشی از چنین سرعتی آسیب جزیی وارد می‌کند اما کیسه هوا از ایجاد صدمات بزرگ‌تر جلوگیری می‌کند.

وی افزود: باید توجه شود که کیسه هوا در شرایطی غیر از تصادف و بر اثر نقص فنی هم ممکن است باز شود یا احتمال دارد فرد به طور ناگهانی خیلی محکم به داشبورد ضربه بزند و زمینه باز شدن کیسه هوا را فراهم کند، بنابراین همیشه باید احتیاط شود و از قراردادن پاها روی داشبور پرهیز کرد.

رئیس اورژانس پیش بیمارستانی و مدیریت حوادث دانشگاه علوم پزشکی دزفول گفت: هر چند کمربند ایمنی برای محافظت از جان سرنشینان طراحی شده است اما سرنشین خودرو باید درست بنشیند تا کمربند ایمنی بدون آسیب زدن به اندام‌های حیاتی از او محافظت کند. با قراردادن پاها روی داشبورد، وضعیت نشستن تغییر می‌کند و کمربند ایمنی به درستی روی بدن فرد قرار نمی‌گیرد و دچار آسیب می شود.

معمارزاده گفت: اگر سرنشین خودرو درست روی صندلی ننشیند و خودرو واژگون شود، هیچ چیزی برای محافظت از او وجود نخواهد داشت زیرا در صورت واژگونی خودرو، کیسه هوا وظیفه محافظت از قسمت‌های پایینی بدن را دارد و اگر پاها روی داشبور باشند، کیسه هوا نمی‌تواند کار خود را درست انجام دهد و از زانو یا سینه محافظت کند.

وی افزود: بنابراین تجهیزات ایمنی خودرو زمانی می‌توانند کار خود را درست انجام دهند که درست از آن‌ها استفاده شود.

وی به خطرناک بودن این عادت در موارد غیر تصادفی اشاره کرد و افزود: قرار دادن پا روی داشبورد حتی وقتی که ترمز ناگهانی گرفته می‌شود نیز بسیار خطرناک است، زیرا در این شرایط، فاصله بین پا و داشبورد به سرعت کاهش می‌یابد و پاها قفل می‌شوند و ممکن است فرد از روی صندلی به سمت پایین سُر بخورد.

معمارزاده با اشاره به رواج این عادت خطرناک بین سرنشینان گفت: متاسفانه این عادت خطرناک علاوه بر سرنشین کنار راننده، بین خود رانندگان نیز مشاهده می‌شود که موجب کاهش توجه و تمرکز آنان از مسئولیت‌های رانندگی به ویژه در شرایط اضطراری می‌شود.

رئیس اورژانس پیش بیمارستانی دزفول بیان کرد: این کار حتی در سرعت پایین بسیار خطرناک است بنابراین بهترین راه حل این است که همیشه از قرار دادن پاهابر روی داشبورد پرهیز شود.

انتهای پیام