اکثر افرادی که قصد طراحی سایت با وردپرس را دارند، سوالی مانند “آیا وردپرس امن است؟” را خواهند داشت.
وردپرس محبوب ترین راه برای ساختن یک وب سایت است. همین محبوبیت باعث می شود تا سایت های وردپرسی به یک هدف خوب برای عوامل مخرب در سراسر جهان تبدیل شود.
اول – یک خبر بد: هر ساله صدها هزار سایت وردپرسی هک می شوند
دوم – یک خبر خوب: هک سایت وردپرسی به دلیل امن نبودن وردپرس نیست در واقع، بیشتر سایتها به دلیل مشکلات کاملاً قابل پیشگیری، مانند بهروزرسانی نکردن وردپرس و ابزارهای آن یا استفاده از رمزهای عبور ناامن، هک میشوند.
در ادامه ما نحوه هک شدن سایت های وردپرسی را توضیح می دهیم و در آخر هم به نحوه ایمن سازی وردپرس برای جلوگیری از هک می پردازیم.
چگونه سایت های وردپرس هک می شوند (بر اساس داده ها)
خب، شما می دانید که تعداد زیادی از سایت های وردپرس هر ساله هک می شوند. اما … چگونه اتفاق می افتد؟ آیا این یک مشکل عمومی وردپرس است؟ یا به دلیل اقدامات صاحبان وب سایت ها است.
در ادامه دلایلی که باعث می شود اکثر سایت های وردپرسی هک شوند را بیان می کنیم.
هسته وردپرس قدیمی
از بین تمام سایتهای هک شده وردپرس که Sucuri به آنها نگاه کرده، 39.3% از هسته وردپرس قدیمی در زمان وقوع حادثه استفاده میکردند.
پس برای جلوگیری از هک سایت وردپرسی خود همیشه وردپرس را به آخرین نسخه آپدیت کنید.
2. افزونه و قالب وردپرس قدیمی
وردپرس با استفاده از افزونه ها و قالب وردپرس به یک سیستم مدیریت محتوای محبوب و قدرتمند تبدیل شده است. هر سایتی یک قالب وردپرس فعال و چندین افزونه وردپرس فعال دارد.
در حالی که اکثر توسعهدهندگان وردپرس برای افزونه ها و قالب ها به خوبی از استانداردهای کد پیروی میکنند اما هنوز چند مشکل بالقوه وجود دارد:
- یک افزونه یا پوسته دارای یک آسیبپذیری است و چون به اندازه نرمافزار اصلی وردپرس به آن توجه نمیشود، این آسیبپذیری شناسایی نمیشود.
- توسعه دهنده کار بر روی افزونه را متوقف کرده است، اما مردم همچنان از آن استفاده می کنند.
- توسعه دهنده به سرعت مشکل را اصلاح می کند، اما مردم آپدیت را انجام نمی دهند.
پس مسئله چقدر بزرگ است؟
در یک نظرسنجی از Wordfence از صاحبان وبسایتهای هکشده، بیش از 60 درصد از صاحبان وبسایتهایی که میدانستند چگونه سایتشان هک شده است، آن را به آسیبپذیری افزونه یا قالب نسبت داده اند.
همچنین در سال 2016 طبق گزارشی که Sucuri ارائه داده بود، فقط 3 افزونه دلیل هک بیش از 16 درصد از وب سایت های هک شده بود.
مهم ترین دلیلی که باعث وجود آسیب پذیری در این افزونه ها شده است، آپدیت نکردن آنها توسط صاحبان سایت است.
همچنین یکی دیگر از دلایلی که باعث هک سایت های وردپرسی می شود، استفاده از قالب و افزونه هایی است که در واقع پولی هستند اما برخی از سایت ها، با اضافه کردن کردن کد مخرب، آنها را رایگان در دسترس عموم قرار می دهند. پس از نصب این نوع قالب یا افزونه ها، سایت شما بلافاصله ویروسی می شود.
3. محیط میزبانی ضعیف و فناوری قدیمی
محیط میزبانی و فناوری هایی که استفاده می کنند، یکی از مهم ترین موارد برای امنیت سایت است. به عنوان مثال، با اینکه نسخه های بالای php امنیت بیشتری دارند، اما همچنان خیلی ها از نسخه های پایین استفاده می کنند.
در صورتی که شرکت میزبانی مناسب را پیدا نکرده اید، به صفحه بهترین شرکت هاستینگ ایران مراجعه کنید، ما در آنجا بهترین جایی که می توانید هاست تهیه کنید را معرفی کرده ایم.
بنابراین – آیا وردپرس امن است اگر از بهترین روش ها پیروی کنید؟
در حالی که هیچ سیستم مدیریت محتوای 100% ایمن نیست، وردپرس دارای یک دستگاه امنیتی با کیفیت برای نرم افزار اصلی است و بیشتر هک ها نتیجه عدم پیروی مدیران وب از بهترین شیوه های امنیتی اولیه است.
اگر کارهایی مانند …
- آپدیت نگه داشتن هسته وردپرس، افزونه و قالب وردپرس
- افزونه ها و قالب ها را هوشمندانه انتخاب کنید و آنها را از منابع معتبر دانلود کنید
- از رمزهای عبور قوی برای وردپرس استفاده کنید
- از “admin” برای نام کاربری خود استفاده نکنید
- کامپیوتر خود را عاری از ویروس نگه دارید
- تغییر آدرس ورود به پیشخوان وردپرس برای کاهش حملات
- از گواهی TLS (HTTPS) استفاده کنید تا تمام ارتباطات با سایت وردپرس شما (مانند ورود به داشبورد خود) رمزگذاری شود
- میزبانی با محیط امن انتخاب کنید و از جدیدترین فناوریها مانند PHP 7.4+ استفاده کنید
پس وردپرس امن خواهد بود و سایت شما هک نمی شود.
به پایان این مقاله رسیدیم، امیدواریم که پاسخ سوال “آیا وردپرس امن است؟” را گرفته باشید. همچنین ممکن است بخواهید مقاله دیگر ما را در مورد راهنمای امنیت وردپرس ببینید.