آیا وردپرس امن است؟Reviewed by پشتیبانی سایت گولکسا on Nov 22Rating: 5.0بررسی امنیت وردپرسبررسی امنیت قالب وردپرس برای شناسایی و حذف کد مخرب از فایلهای پوسته وردپرس توسط هسته وردپرس و جلوگیری از اجرای کدهای مخرب.

شاید برخی از فعالان عرصه طراحی سایت بزرگترین ایراد طراحی سایت با وردپرس را ضعف امنیتی و نفوذپذیری آن بدانند در در صورتی که این تفکر به کلی اشتباه است، گواه این اشتباه سایت های پربازدید و موفقی مانند فدراسیون والیبال ایران، فروشگاه زنجیره ای رفاه و نرم افزار حسابداری هلو هستند که همیشه مورد هجوم هکر ها بوده و مدام در معرض خطر قرار دارند ولی هرگز در طی سالها فعالیت با مشکلی در این زمینه مواجه نشده اند. به طور معمول سایت های اینترنتی در سه سطح امنیتی آسیب پذیر هستند که عبارتند از کاربر، هسته و سرور.

 

امنیت وردپرس سمت کاربر

اولین جایی که امنیت اهمیت خواهد داشت مربوط به خود کاربر یا مدیران سایت است. چه بسیار هستند افرادی که اکانت ایمیل یا شبکه های اجتماعی آنها هک میشود ولی این به معنی ضعف آن شبکه یا حتی جی میل نیست بلکه به دلیل عدم رعایت نکات ایمنی یا رمز عبور آنها به روش لو رفته و یا از ابتدا رمز عبوری بسیار ساده و قابل حدس انتخاب کرده اند.

رایج ترین عبارت های به کار رفته برای رمز عبور در سال گذشته شامل ۱۲۳۴۵۶، qwerty و ۱۱۱۱۱۱ هستند که همگی برای هکرها شناخته شده و قابل حدس هستند. جالبتر اینکه اگر این لیست را به ۲۵ عبارت پرکاربرد افزایش دهیم تقریبا نزدیک به ۵۰ درصد کاربران شبکه های اجتماعی را پوشش میدهد.

بررسی امنیت وردپرس

امنیت وردپرس

ولی وردپرس برای این موضوع راهکارهایی پیشبینی کرده است و با ارتقای محدودیت های امنیتی میتوان پسوردهای انتخابی از طرف مدیر را مدیریت کرده و فقط اجازه انتخاب رمز عبور پیچیده و دشوار را به او داد. همچنین اگر کاربری بیش از ۳ بار رمز عبور خود را اشتباه وارد کند از طرف سیستم مسدود شده و تا یک ساعت اجازه فعالیت بر روی سایت را نخواهد داشت. همین امر موجب میشود امکان استفاده از ربات های رمزیاب بر روی وردپرس حذف شود.

 

امنیت وردپرس در هسته

وردپرس را میتوان محصولی از یک جامعه چند میلیونی دانست و هر شکاف امنیتی در آن میتواند کل این خانواده را با خطر مواجه کند. در نتیجه هسته مرکزی وردپرس همواره در حال بروزرسانی و ارتقا بوده است. در صورتیکه شما همگام با آپدیت های وردپرس حرکت کنید هیچ خطری سایت شما را تهدید نخواهد کرد. بیشتر کاربرانی که با مشکل هک وردپرس مواجه میشوند حداقل یک سال از آخرین بروزرسانی هسته آنها میگذرد.

 

امنیت سمت سرور

در این قسمت نیز وردپرس از سطح بسیار بالای امنیتی برخوردار است و در بیشتر موارد مشکلات گزارش شده از ضعف کدنویس سایت و امکانات اضافه شده به وردپرس است. همچنین ممکن است شما از افزونه های غیراستاندارد یا قفل شکسته بر روی سایت خود استفاده کرده باشید که به طور حتم ریسک هک شدن سایت را افزایش میدهد.

 

در پایان باید گفت بعضی از موارد امنیتی نیز به شرکت ارایه دهنده هاست و سرور مربوط شده و ممکن است نفوذ و تخریب مستقیما از آن بخش اتفاق بیافتد که در این شرایط تفاوتی نمیکند طراحی سایت با وردپرس انجام شده باشد یا با CMS اختصاصی.

 

پیوند : پشتیبانی سایت ، خدمات سایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اگر ربات نیستی جواب بده *

پشتیبانی سایت سئو سایت

خدمات سایت

سئو

خدمات سایت

پشتیبانی سایت سئو سایت خدمات سایت