saeed.mihan
March 26th, 2017, 00:33
با سلام خدمت همه دوستان محترم
در این تاپیک نکات کوچک و ضروری درخصوص امنیت وردپرس گفته خواهد شد، امیدوارم شما نیز تجربیات خودتون رو به اشتراک بگذارید.
یکی شایع ترین حملات در وردپرس brute force یا حدس رمز می باشد و یکی از دلایل عمده هک اکثر وب سایت ها که مدیران جوان و کم تجربه دارند.
برای کشف رمز نرم افزار ها و ربات های بسیار قوی دارند که شاید در ساعت صد ها حمله برای کشف رمز انجام دهند و اگر شما سیاست امنیتی خوبی را دنبال نکنید و یا رمز ضعیفی داشته باشید قطعا قربانی اینگونه حملات خواهید شد.
اول از همه سعی کنید یوزر پیشفرض تان را admin قرار ندهید، هرچند که این تاثیر چندانی نداره چون هکر ها با یه سری الگوریتم پرل می تونن تمام یوزر هایی که دسترسی مدیریتی الان دارند را بدست بیارن! یا حتی با روش های ساده تر هم می توانند یوزر ها را شناسایی کنند! ولی به هر حال توصیه میشود که یوزر دیفالت admin نباشد تا حداقل جلوی آماتور ها گرفته شود!
دوم اینکه سعی کنید ادرس پنل مدیریت را از ادرس پیش فرض تغییر دهید و چه بهتر که کلا صفحه ورد به پنل مدیریت را بر اساس کوکی ایجاد کنید که با نرم افزار های اسکن هم به سختی قابل شناسایی باشد و یادتان نرود که حتما کد ضد اسپم در صفحه ورود به پنل مدیریت قرار دهید تا شانس دسترسی ربات ها کمتر شود بعلاوه اینکه اگر یک ای پی 3 یا 2 بار رمز را اشتباه زد بطور خودکار مسدود شود.
البته برای این مواردی که میگم اصلا نگران نباشین چون توسط افزونه های امنیتی وردپرس قابل انجام هست.
سوم اینکه سعی کنید به محض انتشار ورژن جدید وردپرس بروزرسانی را انجام دهید چراکه پس از انتشار ورژن جدید باگ های ورژن قبلی نیز منتشر میشود.
چهارم اینکه با کمک افزونه ها می توانید ورژن وردپرستان را مخفی کنید تا هکر ورژن وردپرستان را نتواند بفهمد و در نتیجه از طریق باگ های منتشر شده سریعا عملیات نفوذ را انجام دهد.
پنجم اینکه یا قالب اختصاصی طراحی کنید یا از قالب های معتبر و شناخته شده استفاده کنید.
موارد دیگر هم به مرور ذکر می شود، در صورتی که نیاز به راهنمایی بیشتر داشته باشید یا در پیدا کردن افزونه مناسب ناتوان بودید اعلام کنید تا معرفی شود.
در این تاپیک نکات کوچک و ضروری درخصوص امنیت وردپرس گفته خواهد شد، امیدوارم شما نیز تجربیات خودتون رو به اشتراک بگذارید.
یکی شایع ترین حملات در وردپرس brute force یا حدس رمز می باشد و یکی از دلایل عمده هک اکثر وب سایت ها که مدیران جوان و کم تجربه دارند.
برای کشف رمز نرم افزار ها و ربات های بسیار قوی دارند که شاید در ساعت صد ها حمله برای کشف رمز انجام دهند و اگر شما سیاست امنیتی خوبی را دنبال نکنید و یا رمز ضعیفی داشته باشید قطعا قربانی اینگونه حملات خواهید شد.
اول از همه سعی کنید یوزر پیشفرض تان را admin قرار ندهید، هرچند که این تاثیر چندانی نداره چون هکر ها با یه سری الگوریتم پرل می تونن تمام یوزر هایی که دسترسی مدیریتی الان دارند را بدست بیارن! یا حتی با روش های ساده تر هم می توانند یوزر ها را شناسایی کنند! ولی به هر حال توصیه میشود که یوزر دیفالت admin نباشد تا حداقل جلوی آماتور ها گرفته شود!
دوم اینکه سعی کنید ادرس پنل مدیریت را از ادرس پیش فرض تغییر دهید و چه بهتر که کلا صفحه ورد به پنل مدیریت را بر اساس کوکی ایجاد کنید که با نرم افزار های اسکن هم به سختی قابل شناسایی باشد و یادتان نرود که حتما کد ضد اسپم در صفحه ورود به پنل مدیریت قرار دهید تا شانس دسترسی ربات ها کمتر شود بعلاوه اینکه اگر یک ای پی 3 یا 2 بار رمز را اشتباه زد بطور خودکار مسدود شود.
البته برای این مواردی که میگم اصلا نگران نباشین چون توسط افزونه های امنیتی وردپرس قابل انجام هست.
سوم اینکه سعی کنید به محض انتشار ورژن جدید وردپرس بروزرسانی را انجام دهید چراکه پس از انتشار ورژن جدید باگ های ورژن قبلی نیز منتشر میشود.
چهارم اینکه با کمک افزونه ها می توانید ورژن وردپرستان را مخفی کنید تا هکر ورژن وردپرستان را نتواند بفهمد و در نتیجه از طریق باگ های منتشر شده سریعا عملیات نفوذ را انجام دهد.
پنجم اینکه یا قالب اختصاصی طراحی کنید یا از قالب های معتبر و شناخته شده استفاده کنید.
موارد دیگر هم به مرور ذکر می شود، در صورتی که نیاز به راهنمایی بیشتر داشته باشید یا در پیدا کردن افزونه مناسب ناتوان بودید اعلام کنید تا معرفی شود.