خطراتی که وب سایت های وردپرسی را تهدید می کند

آشنایی با خطرات برای وب سایت ها

خطراتی که وب سایت های وردپرسی را تهدید میکند را در این مقاله بررسی خواهیم کرد.

امروزه وب سایت ها به یکی از مهمترین سیستم های کسب و کار و انتشار اطلاعات تبدیل شده اند که هرکسی بنابر تخصص خود وب سایتی را راه اندازی کرده است و به این طریق یا کسب در آمد میکنند و یا اطلاعات آموزشی را برای بازدید کننده ها انتشار میدهند. روند طراحی وب سایت برای افراد مختلف زمانی سرعت بیشتری گرفت که سیستم های مدیریت محتوا وارد شدند و دنیای طراحی وب سایت را دگرگون کردند و باعث شدند  هرکسی بدون نیاز به یادگیری دانش برنامه نویسی وب سایت خود را راه اندازی کند. 

روش های افزایش امنیت وردپرس

از زمانی هم که وب سایت ها و کلا اینترنت شروع به کار کرده همیشه خطرات مختلفی اطلاعات موجود در اینترنت را تهدید می کردند و این تهدیدات نیز با توجه به پیشرفت ها نیز تغییر کرده و ما امروزه شاهد تهدیدات جدیدترین و بیشترین تهدیدات اینترنتی هستیم که خصوصا وب سایت های مختلف را تهدید میکند.

وب سایت ها به رش های مختلفی طراحی و ایجاد میشوند و همان طور که گفته شد امروزه سیستم های مدیریت محتوا مانند وردپرس – جوملا – دروپال  و …. نیز با روی کار آمدن باعث شده اند تا روند طراحی و پیاده سازی وب سایت آسان باشد و از امنیت بالایی هم برخوردار هستند، ولی با تمام ساختار مهندسی شده و امنی که این سیستم های مدریت  محتوا دارند بازهم یک سری تهدیدات هستند که میتواند در صورت عدم پیکر بندی مناسب مشکلاتی را ایجاد نمایند. در این مقاله مبحث ما حوزه ی تهدیداتی است که وب سایت های مبتنی بر وردپرس را تهدید میکند، علاوه بر آشنایی شما با انواع تهدیدات مهم وب سایت  های وردپرسی راه کارهایی را برای ایمن تر کردن وب سایت وردپرسی ارائه خواهیم داد تا یک وب سایت هرچه امن تر را با وردپرس تجربه کنید.

حملات به دیتابیس وب سایت  های وردپرسی به روش  sql injectionآشنایی با باگ sql injection

یکی از روش های حمله به وب سایت های داینامیک استفاده از روش SQL injection می باشد که در این روش شخص نفوذگر میخواهد با تزریق کدهای مخرب باگ دیتابیس را (  در صورت  وجود ) به دست آورده و با استفاده از این باگ راه را برای ورود خود به وب سایت بازنماید. البته وردپرس به  گونه ای امن و قدرتمند طراحی شدده است که در صورت پیکربندی مناسب خطری از این بابت متوجه وب سایت های وردپرسی نخواهد بود. ولی در بسیاری موارد این خود کاربران  هستند که با بی اطلاعی و نصب انواع پلاگین های مختلف خطراتی را ایجاد میکنند، بنابراین بهتراست در صورت نیازبه نصب پلاگین در ابتدا در مودرش تحقیق کنید و یا از وب سایت های معتبر دانولد کنید. البته یکی از وب سایت های عالی که مخزن خود وردپرس هست و میتونید پلاگین های مورد نیاز رو  از آنجا دانلود کنید خود wordpress.org است که به راحتی می تونید هرپلاگینی  رو که نیاز داشتید رو دانلود کنید. 

در نظر داشته باشید که دانلود پلاگین از مخزن خود وردپرس از نطر این که پلاگین آلوده نبوده باشد مطمئن بوده و مشکلی نیست ولی برخی پلاگین ها نیازمند پیکربندی دقیقی هستند و در صورت عدم پیکر بندی نامناسب و بدون آگاهی از کارکرد دقیق آن میتواند باعث به وجود آمدن حفره های امنیتی شده و وب سایت را به خطر بندازد، بنابراین در ابتدا به خوبی با پلاگین کار کنید و قبل از نصب بر روی وب سایت اصلی ، آن را در یک وب سایت آزمایشی دیگر که وردپرسی است نصب و تست کنید و با پلاگین به صورت کامل کار کنید تا تمامی عملکردهای آن را به خوبی بشناسید و در صورت به دست آوردن مهارت کامل در رابطه با پلاگین سپس آن را روی سایت اصلی نصب کنید.

در برخی موارد هم در بسیاری از پلاگین ها ممکن است که باگ های امنیتی کشف شوند که در این صورت اخارمعتبر دنیای وردپرس که در وب سایت های وردپرسی منتشر می شوند میتواند به شما اطلاعات لازمه در مورد پلاگین مذکور به شما بدهد، بنابراین گوش  به اخبار بودن  این که کدام پلاگین دارای باگ امنیتی می باشد و آیا این که ان باگ رفع شده است یا خیر را نیز باید مورد توجه باید قرار دهید تا ببه اشتباه از پلاگین هایی که مشکل دارند استفاده نکنید.

همچنین وقتی شما یک پلاگین را در وردپرس نصب میکنید هرکدام از پلاگین ها در دیتابیس جداولی را ایجاد میکنند تا داده های لازمه را در دیتابیس نگه داری کنند، بنابراین وقتی شما یک پلاگین را در وردپرس نصب میکنید و بعد از مدتی آن را پاک میکنید در این صورت فقط خود پلاگین حذف می شود ولی داده ها و جداولی را که در دیتابیس وجود دارد که مربوط به پلاگین  است باقی می ماند و علاوه بر این که باعث سنگینی  در دیتابیس میشود میتواند مهمترین عامل ایجاد باگ در دیتابیس گردد. راه حل این است که وقتی پلاگینی را حذف میکنید جداول و اطلاعات آن پلاگین را از دیتابیس نیز حذف کنید،

اگر خودتان به دیتابیس تسلط کافی را دارید این کار را انجام دهید ولی اگر کار با دیتابیس را بلد نیستید حتما پاکسازی دیتابیس را به یک متخصص بسپارید و خودتان به صورت آزمون و خطا پیش نروید زیرا کوچکترین اشتباه در دیتابیس باعث خواهد شد که وب سایت شما به کل از کار بیفتد. با توجه به مطالبی که تا این جا گفته شد متوجه شدید که پلاگین ها با تمام قابلیت های خوبی که دارند اگر به صورت ناآگاهانه از آن ها استفاده شود چقدر میتواند مضر بوده باشد. ولی بازهم تکرار میکنیم اگر پلاگین های مورد نیاز خود را از مخزن وردپرس دانلود کنید بهتر است و تا حد امکان سعی کنی داز هر وب سایتی پلاگین را دانلود نکنید> دانلود کردن پلاگین از وب سایت های معتبر وردپرس فارسی نیز مشکلی نخواهد داشت و میتوانید به راحتی پلاگین های مورد نیاز خود را دانلود و نصب کنید.

باگ های امنیتی در قالب های وردپرسیبررسی امنیت قالب وردپرس

قالب ها از جمله مهمتریین بخش در  وب سایت های وردپرسی به شمار می روند و شما با نصب قالب های هرچه زیباتر و حرفه ای تر میتوانید ظاهری کاربر پسند را برای وب سایت خودتان ایجاد کنید.همچنین امکانات زیاد یک قالب میتواند به شما در قرار دادن ابزارهای مختلف در سایت و استفاده ی کمتر از پلاگین ها کمک زیادی بکند.با تمام این ها درست همانند پلاگین ها باید در زمان انتخاب و نصب قالب بر روی وب سایت وردپرسی خودتان به  مسئله امنیت قالب توجه زیادی بکنید که قالب انتخابی شما دارای باگ نبوده باشد .

چرا که باگ ویا همان حفره های امنیتی میتواند راه را برای ورود نفوذگران هموار کند و با استفاده از این حفره های امنیتی کارهای مخربانه ای را در سایت شما انجام دهند. هرکسی که با دنیای وردپرس سروکار دارد با قالب های رایگان و غیر رایگان وردپرس آشنایی دارد، در این بین متاسفانه افرادی هستند که قالب های رایگان وردپرسی را میکوبند و آن ها را در دسته قالب های نا امن معرفی میکنند ولی باید بدانید که وردپرس از ابتدا بر پایه اوپن  سورس و رایگان بودن بنا نهاده شده و رایگان بودن قالب ها دلیل بر این نیست که دارای  امنیت کافی نمی باشد،

البته که قالب های وردپرسی چه رایگان و یا غیر رایگان ممکن است دارای باگ هایی بوده باشند و بسیاری هم تا کنون کشف و رفع شده و این شما هستید که در انتخاب یک قالب مناسب و بدون مشکل دقت کافی را باید داشته باشید.اگر شما قالبی را انتخاب کنید که دارای مشکلات مختلفی هست خب قطعا وب سایت شما دچار اشکالات زیادی می شود. برخی ها این سوال را می پرسند که خب به چه شکل متوجه امن بودن قالب وردپرس باشیم .

در ادامه میخواهیم روش تست قالب وردپرسی رو به شما عزیزان آموزش بدیم تا بتونید قالب وردپرسی رو از نظر این که دارای مشکلات فنی هست و یا خیر بررسی کنید. البته روش های زیادی هست که امکان تست قالب وردپرسی رو میده که ما در این بخش استفاده از یک روش خوب را برای شما توضیح میدهیم.

در ابتدا باید  شمایی که با وردپرس کار میکنید و وب سایت وردپرسی دارید ، یک نسخه وب سایت آزمایشی وردپرسی رو روی سیستم خودتون به صورت لوکال هاست داشته باشید. چرا که به این ترتیب وقتی میخواهید قالب و یا پلاگینی را بر روی وب سایت اصلی خود نصب کنید قبل از نصب بر روی وب سایت اصلی خودتون میتونید بر روی وب سایتی که به صورت لوکال هاست اجرا شده نصب کنید و تست های لازمه را انجام دهید و در صورتی که مشکلی نداشت به وب سایت اصلی خودتون انتقال دهید.

وردپرس یک پلاگین دارد به نام  theme Check که اجازه میدهد تا شما بتوانید یک قالب وردپرس را از زوایای مختلفی مورد بررسی قرار داده و در صورت داشتن مشکل به آن ها پی ببرید که در نهایت یا قالب دیگری رو جایگزین کنید و یا مشکلات قالب رو برطرف کنید. کاری که باید انجام دهید این است که در ابتدا پلاگین معرفی شده را دانلود کنید ( با کلیک بر روی نام پلاگین در خط بالا به صفحه دانلود هدایت میشوید) و بر روی وب سایت آزمایشی خودتون که بر روی لوکال هاست در حال اجرا هست نصب کنید.

سپس بعد از فعال کردن پلاگین قالب مورد نظرتون رو هم روی سایت وردپرسی در لوکال هاست نصب کنید و قالب رو فعال کنید. بعد از این کار بر روی پلاگین theme Check کلیک کنید که در منوی وردپرس قابل مشاهده هست و به این ترتیب بعد از هدایت به صفحه آنالیز میتونید از لیست قالب فعال و مورد نظر رو انتخاب کنید و بر روی دکمه check it کلیک کنید تا عملیات بررسی قالب شروع شود که بعد از بررسی اطلاعات کاملی از وضعیت قالب را مشاهده خواهید کرد و در نهایت میتوانید تصمیمات لازمه را بگیرید. این یک روش بسیار ساده هست که پیچیدگی خاصی ندارد و شما به راحتی میتوانید با استفاده از روشی که در بالا مشاهده کردید یک قالب وردپرسی را مورد بررسی قرار دهید.

برای راحتی شما عزیزان ویدیوی آموزشی را در زیر قرار داریم که میتوانید با کمک این ویدیوی آموزشی کار را  راحت تر انجام دهید.

خب تا اینجا دو مورد از اصلی ترین موارد ایجاد باگ امنیتی در وردپرس رو برای شما عزیزان تشریح کردیم ، هرچند  یک وب سایت میتواند از جنبه های بسیار بیشتری مورد تهدید واقع شود که باید هرچه تخصصی تر مورد بررسی واقع گردد، ولی در اینجا هدف ما وردپرس بود و در مقالات بعدی موارد بسیار بیشتری را تشریح خواهیم کرد. یکی از اصلی ترین موضوعاتی که باید بدانید این است که سیستم مدیریت محتوای وردپرس بسیار قدرتمند و امن است و به خودی خود دچار مشکلات  و نفوذ واقع نمیشود و فقط کاربرانی که وب سایت خود را با وردپرس راه اندازی میکنند باید به  درستی کارهای  پیکربندی رو انجام بدن، به عنوان مثال هاست قوی و امنی رو انتخاب کنن و مواردی که در بالا به اون ها اشاره  شد رو در نظر داشته باشند.

اگر شما مشکلات دیگری رو در وردپرس پیدا کردید که لازم به انتشار است آن را برای ما ارسال کنید تا بررسی و به عنوان مقاله  منتشر گردد، در آخر نیز اگر این مقاله برای شما دوستان و همراهان گرامی مفید بود آن را به اشتراک بذارید تا دیگران هم بتونن اطلاعات بیشتری به دست بیارن.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *