وردپرس معروف ترین سیستم مدیریت محتوا (CMS) در وب است که بر پایه زبان برنامه نویسی PHP و سامانه مدیریت پایگاه دادهها mySQL توسعه یافته است. از آنجایی که وردپرس در بسیاری از وب سایت ها بکار گرفته می شود چنانچه هرگونه اشکالی بعلت نبود امنیت ایجاد شود می تواند به شدت تمامی وب سایت ها را تحت تاثیر خود قرار دهد.
این مقاله به شما توضیح می دهد که چگونه می توانید امنیت وردپرس خود را تامین نمایید.
اولین قدم در این زمینه، حصول اطمینان از امنیت سیستم های کامپیوتری و سرورهای سایت است. بهتر است آخرین نسخه مرورگر و نرم افزار ضدویروس روی سیستم شما نصب باشد. در نظر داشته باشید که هر مشکل امنیتی در بخش نرم افزاری یا سخت افزاری سیستم می تواند وردپرس را تحت تاثیر قرار دهد.
یکی از راهکارهای مهم برای حفظ امنیت وردپرس، نصب نسخه جدید و بروزرسانی آن است. فرآیند بروزرسانی کاری ساده و سریع است و از طریق پنل وردپرس در مرورگر سایت انجام می شود. چنانچه بین نسخه قدیمی PHP و mySQL نصب شده بر سرور یا هاست سایت شما و نسخه جدید وردپرس تطابق وجود نداشته باشد، پیشنهاد می شود بعلت اهمیت وردپرس، دو عامل دیگر را نیز بروزرسانی نمایید.
چنانچه به لحاظ امنیتی سیستم شما با آسیب هایی مواجه است بهتر است به قسمت security سایت وردپرس ایمیل ارسال کرده و جزئیات آسیب را گزارش کنید و اگر آسیب ها در زمینه plugin باشند، گزارش را به قسمت plugin سایت بفرستید.
بهتر است گاهاً plugin هایی مانند Exploit Scanner نصب کنید تا وجود کدهای مخرب را بررسی کند. اگرچه این اسکنر مستقیماً مشکلات را برطرف نمی کند ولی جزئیاتی را در اختیار شما قرار می دهد که به کمک آن ها می توانید اقدامات لازم را انجام دهید.
وردپرس برای عملکردهای متنوع از HTML خاصی استفاده می کند. اگر وجود یک HTML برای سایت ضروری نیست، بهتر است مانع از ادامه فعالیت آن شوید.
بهتر است مانع از دسترسی عمومی به فهرست ها شوید. اگر افراد دیگر، قادر به استفاده از فایل های شما در وردپرس باشند براحتی می توانند از فایل ها سوءاستفاده کرده و به سایت شما آسیب وارد کنند.
WP-DB Manager برای پشیبانی گرفتن از وردپرس است. علاوه براین، نسبت به آسیب های mySQL نیز هشدار می دهد و شما را از اشکالات احتمالی مطلع می سازد. سعی کنید تا بدرستی از محتوای سایت خود فایل پشتیبانی ایجاد کنید. در بدترین شرایط، فایل پشتیبانی به شما کمک می کند تا براحتی محتوای سایت خود را ذخیره نمایید. با استفاده از WP-DB Manager، می توانید فایل پشتیبانی آنلاین نیز ایجاد کنید. چنانچه فایل پشتیبانی توسط plugin ایجاد شود در ایمیل یا سیستم کامپیوتری شما ذخیره می شود.
پیشتر یک plugin تحت عنوان Exploit Scanner معرفی شد که به شما کمک می کند آسیب های احتمالی سایت را شناسایی کنید. plugin های دیگری نیز هستند که در صورت نصب، وردپرس شما را بطور چشمگیری تحت تاثیر قرار می دهد. plugin دیگری که در این زمینه می توان نام برد WP Security Scan است که علاوه بر بررسی آسیب ها، راهکارهای خوبی در خصوص بلاک کردن عوامل آسیب رسان ارائه می دهد.
Login Encryption یکی دیگر از plugin هاست که از الگوریتم های DEA و RSA برای ارتقای امنیت وردپرس استفاده می کند.
همیشه به یاد داشته باشید plugin هایی را برای نصب انتخاب کنید که در پنل ادمین یا از طریق سایت وردپرس به شما پیشنهاد می شوند. اگرچه منابع دیگری هستند که plugin های متنوع معرفی می کنند ولی ریسک آسیب رسانی به وردپرس نیز افزایش می یابد. plugin هایی که بطور رسمی معرفی می شوند کاملاً مطمئن بوده و از بابت عوامل مخرب مورد بررسی قرار گرفته اند.
حفظ امنیت وردپرس همانند سایر بخش های حوضه IT حائز اهمیت می باشد. بدین ترتیب، شما از امنیت سرورهای سایت، سیستم های کامپیوتری کاربران و تبلت ها و گوشی های همراه هوشمند نیز محافظت نموده اید. از آنجایی که وردپرس یکی از سیستم های رایج مدیریت محتوا می باشد داشتن دانش لازم در زمینه محافظت از آن امری مهم است.
منبع: www.creativebloq.com