افزونه امنیت کامل وردپرس : آموزش افزونه All In One Security

یکی از شگفت انگیزترین چیزها در مورد اجتماع وردپرس این است که تعداد زیادی افزونهه و قالب رایگان و متن بی تم باز وجود دارد. در فضاهای میزبانی اشتراکی، این وظیفه شرکت ارائه کننده است که این آسیب پذیریها را patch کند. توسعه دهندگان آن (افرادی که در Automattic هستند) همچنین بسیاری از افزونه های مفید و رایگان و ممتاز را ارائه می دهند که می توانند عملکرد های بیشتری را برای فروشگاه شما ارائه دهند. مطمئن شوید که فایل های موقت با داده های حساس در گوشه و کنار فضای میزبانی تان وجود ندارند. موارد دیگری هم وجود دارد که صاحبان وبسایت سورس کدهای نرم افزار خود را به صورت عمومی در مخازن نگهداری می کردند که درواقع این برای هکر حکم طلای ناب را دارد و این اطلاعات در مرحله شناسایی و اکسپلویت کمک فراوانی به او خواهد کرد. مدتی است که افزونه رنک مث، به رقیب اصلی یوآست سئو تبدیل شده.

افزونه وردپرس

از امتیازات برجسته این افزونه این است که بعد از فعالسازی، کار خود را به طور خودکار شروع کرده و عملیات Caching با تنظیمات بهینه برای وب سایت فعال می شود. همچنین وردفنس هک شدن سایت شما را تشخیص می دهد و به شما اطلاع می دهد و همانطور که می دانید آگاهی سریع از این مهم، می تواند باعث شود تا سایت تان دچار مشکلاتی که قبلا در مورد بلاک شدن گفتیم، نشود. اما اگر شما از سرویس میزبانی شخصی یا خصوصی استفاده می کنید، در این صورت این وظیفه شماست تا تمام کدهای PHP و وب اپلیکیشن ها را مدیریت کنید و همینطور باید سیستم عامل و تمام سرویس ها را به روز و امن نگهداری کنید. قالب اورجینال وردپرس از طریق شیوه نامه های CSS خود، همه چیز را در رابطه با تایپوگرافیاز جمله: فونت، سبک فونت، حاشیه و اندازه و فاصله خطوط کنترل می کنند.

پلاگین وردپرس

ممکن است بخاطر استفاده از سیستم کنترل ورژن و یا داشتن هاستهای مدیریت شده برای سیستم بهروزرسانی بخواهید که این تنظیمات را تغییر دهید. به روز نگه داشتن وردپرستان یکی از مهمترین کارهایی است که میتوانید برای تامین امنیت سایت خود انجام دهید، همانطور که قبلا گفتیم، شما میتوانید با استفاده از افزونههای امنیتی همچون افزونه wordfence میتوانید از بهروزرسانیهای جدید وردپرسی برای هسته، افزونه و یا قالب با خبر شوید و سریعتر آنها را به روز کنید. مدیریت سایت با به روز نگه داشتن هسته و قالب و افزونهها یکی از مهمترین مواردی است که باعث افزایش قابل توجه امنیت سایت شما خواهد شد. FTP یک پروتکل بسیار قدیمی است که تاریخ ایجاد آن تقریبا به اوایل روزهای شروع اینترنت برمیگردد. همچنین به این معنی است که شما نمیتوانید هسته، پوسته و افزونههای وردپرس خود را از طریق بخش مدیریت سایت به روزرسانی کنید.

امنیت وردپرس شاخصی است که به امن بودن سایت وردپرسی از لحاظ حفاظت از اطلاعات سایت و جلوگیری از هک و نفوذ اشاره دارد. از این رو ممکن است بهروزرسانیهای امنیتی خودکار، باعث به وجود آمدن مشکلاتی در پوستههای شخصی سازی شده شود. شما در یک سرور با دیگر مشتریان در اشتراک خواهید بود ولی فایلهای مجزا و پایگاه داده خودتان را خواهید داشت تا بتوانید سایت خودتان را میزبانی کنید. عکسهای یک صفحه وب، معمولاً نقش عمدهای در بالا رفتن حجم آن صفحه ایفا میکنند.

دلیل آن هم این است که این افزونهها و قالبها فایلهای مختلفی را در سایت ما بارگذاری کرده و نیز پردازشهای مختلفی انجام میدهند. اگر شما در یک کافیشاپ و یا هرجای دیگری که وایفای عمومی ارائه میدهد باشید و از آنجا سعی کنید تا سایت خود را با FTP مدیریت کنید، یک هکر میتواند به سادگی اطلاعات ورود و گذرواژه شما را به راحتی بدست آورد و دسترسی کامل به سایت پیدا کند. این روش به آنها اجازه میدهد که با سرعت بالاتری – مثلا ۱۰ گذرواژه در ثانیه – حمله کنند. اکثر مدیران سایتهای وردپرسی از sFTP استفاده میکنند و علت آن سیستم این پروتکل است که از SSH برای ارتباط استفاده میکند که بصورت پیشفرض برروی اکثر وبسرورهای لینوکسی نصب شده است.

اگر این فایل ها و پوشه ها را بصورت پابلیک رها کنید، هکرها می توانند از اطلاعات این فایلها و پوشهها برای گرفتن دسترسی و یا عملیات شناسایی استفاده کنند. اکثر مدیران سایت فکر می کنند که آنها از سایت و فایلهای آن محافظت میکنند. در کسب و کارهای آنلاین نیز معمولا از سایت به عنوان اصلی ترین و یا دست کم یکی از اصلی ترین پایگاه ها یاد می شود، به همین جهت در ابتدای مقاله، از فنداسیون و ساختمان شروع کردیم؛ جایی که بناست با ایجاد یک زیرساخت قوی، آینده کسب و کار خود را تضمین کنیم. حتی اگر داخل یک شبکه عمومی نباشید و از شبکه امن خانگی یا محل کارتان استفاده کنید، بازهم اگر کسی در مسیر ارسال اطلاعات شما از gateway شبکه شما به بعد، حضور داشته باشد و شنود کند، میتواند به اطلاعات ورود شما دسترسی پیدا کند.

افزایش سرعت وردپرس

همانطور که همهی ما میدانیم انتخاب یک گذرواژه قوی بسیار مهم است، ولی دلایل آن را کمتر کسی میداند. قالب وب سایت: همانطور که در مقاله “معرفی بهترین قالب های سایت فروشگاهی وردپرس” گفتیم قالب ها همان ظاهر سایت است که برای کاربران به نمایش گذاشته می شود. شیوه های پرداختی برای تمامی مشتریان عزیز به یک صورت می باشد. برای ایجاد یک استایل در صفحات قالب و سفارشی سازی آنها لازم است تا به اندازه ی کافی با html و css و php آشنایی داشته باشید. ممکن است یک سیستم مدیریت محتوا با امنیت پایین را با کمک اقدامات درست و هوشمندانه امن کنید و ممکن است یک cms با امنیت بالا نیز، تنها با اقدامات نادرست و خود سرانه امنیتش به خطر بیفتد.

به عنوان مثال، در رنکینگ DNSPerf، یک تفاوت 0.1 ثانیه ای بین DNS با سریع ترین بارگذاری و DNS با کمترین بارگذاری وجود دارد، که این خود در زمان لود سایت شما تاثیر زیادی خواهد داشت. این پلاگین همچنین به شما اجازه می دهد که با سفارشی کردن پارامترهای کد کوتاه چندین feed ایجاد کنید. افزونههای امنیتی بسیاری با محدود کردن تعداد دفعات حدس گذرواژه به تعداد مشخصی در ساعت، از سایتهای وردپرسی در مقابل این حملات محافظت میکنند. انتقال تدریجی محتوا- این ویژگی به شما امکان نمایش محتوای محدود شده به کاربر پس از یک زمان مشخص را میدهد.

ما در ادامه مقالهای برای انجام این کار و روش قدم به قدم آن را تهیه خواهیم کرد و در اختیار شما خواهیم گذاشت. ما برروی اکثر موارد امنیتی تمرکز خواهیم کرد تا مطمئن شویم که سایت و اطلاعات شما امن خواهند ماند. شما میتوانید آزادانه حالتهای مختلف نمایش را تعویض کنید و حالتی را انتخاب کنید که مناسب شما یا پروژه فعلی شما باشد. بعد از اینکه کل سایت رو بررسی کردید و مشکلات و بهم ریختگیهای احتمالی رو درست کردید و افزونهها و قالبهای اضافی رو هرس کردید و همه چیز اوکی بود دیگه حالا میتونید افزونه تعمیر و نگهداری رو هم غیر فعال و حذف کنید تا سایت برای دیگر کاربران هم قابل نمایش باشه. کارفرما یا مشتری قبل از هر گونه تغییر باید در جریان قرار بگیرد که فرآیند بهینهسازی امری زمانبر بوده و ممکن است بیشتر از یک شیفت کاری زمان بر باشد و در زمان بهینه سازی ممکن است بهم ریختگی در سایت مشاهده شود.

در عین حال، فرآیند به روز رسانی، بسیاری از مشکلات امنیتی و فنی قالب را برطرف خواهد کرد. اگر آنها بتوانند به این وب اپلیکیشن ها دسترسی پیدا کنند، می توانند فایل های وردپرسی شما را تغییر دهند، حتی اگر وردپرس شما به خودی خود امن باشد. مرورگر ها قالب های مخصوص به خود دارند و برخی چیزها را متفاوت نشان می دهند. در این مقالات به شما چند تا از قالبهای مجوز دهی و جزئیات مورد نیاز برای درک این مجوز را خواهیم آموخت. ما پیشنهاد میکنیم که تنظیمات بهروزرسانی وردپرس خود را بصورت پیشفرض نگه دارید و آن را تغییر ندهید. که همه ی این موارد به صورت جامع در این ویدئو آموزش داده شده است تا بتوانید به راحتی بخش دیدگاه های سایت خود را ویرایش و بهینه کنید .

معمولا این فایلها دارای اطلاعات حساس مربوط به کاربران را در خود ندارند ولی اگر مهاجم بتواند آنها را بخواند و یا تغییر دهد، می تواند مجموعه از اطلاعات کاربران را جمع آوری کرده و یا حتی اطلاعات لازم برای ورود به پایگاه داده را به دست آورده و به مستقیما وارد پایگاه داده شود. همچنین نمایش کل مقاله میزان بازدید سایت را کاهش دهد، چراکه کاربران نیاز نمی بینند کل مقاله را بخوانند. در این قسمت چندین باکس برای شما نمایش داده شده است. پایگاه داده اولین مردی است که در کند شدن سرعت سایت شما تاثیر دارد.

امنیت در این محیط ها متفاوت است و دربین هاستینگ های معتبر معمولا خوب است.با این حال، ممکن است که شما در یک فضای اشتراکی حضور داشته باشید که افراد دیگری که در آن فضا مشترک هستند، به فایل های شما مجوز read پیدا کنند. دسترسی از طریق فایل های موقت: وقتی که فایل های سایت را با استفاده از نرم افزارهایی مانند vim ویرایش می کنید.ممکن است فایل های موقتی ساخته شود که دارای اطلاعات حساسی است.برای مثال وقتی که فایل wp-config.php را ویرایش می کنید، ممکن است فایل موقتی ساخته شود که اطلاعات ورود به پایگاه داده شما در آن موجود است.

آنها راه حلی برای تشخیص این مساله که فایلهای قالب مورد استفاده سایتها همان فایلها پیشفرض و اصلی هستند و یا اینکه تغییر یافتهاند، ندارند. بالا بردن سطح دسترسی : شکل دیگری از حمله که بین هکرها محبوب است به این شکل است که آنها تلاش می کنند از طریق یک کاربر معمولی که سطح دسترسی پایینی دارد، به سایت شما نفوذ کنند. ما معمولا به کاربران توصیه میکنیم که مجوز فایلها را به اندازه محدود نکنند که دیگر نتوان از طریق رابط کاربری وب پنل مدیریت وردپرس، سیستم را بهروز نگه داشت. در این اینجا ما ابتدا به روشهایی که هکرها برای حدس گذرواژه شما به کار میبرند خواهیم پرداخت. مزیت استفاده از این سایت در این است که شمارا از تمامی مشکلاتی که باعث پایین آمدن سرعت سایتتان شده آگاه میسازد.

تا اینجای کار واضح است که بهترین راه برای محافظت از خود در برابر حملات این است که سایت وردپرسی خود را به روز نگه دارید و از آسیب پذیری های شناخته شده وردپرس آگاه باشید. موضوع جالب دیگری که کمتر از آگاه هستند این است که تیم امنیتی وردپرس قابلیت بهروزرسانی خودکار را برای افزونهها روی سایت نیز فعال کرده است و این در صورتی است که این افزونه یک آسیبپذیری مهمی در خود داشته باشد. همچنین میتوانید سورس کد PHP را دانلود کرده و آن را به یک توسعه دهنده با تجربه بدهید تا بررسی کند که آیا کد مخربی در آن وجود دارد یا نه.

این یک متد ریاضی که بوسیله آن میتوان فهمید که آیا گذرواژه درستی را تایپ کرده اید یا نه، ولی از آن نمیتوان برای مهندسی معکوس برای دسترسی به گذرواژه اصلی استفاده کرد. درواقع با توسعه کسبوکار اینترنتی، ممکن است شما کاربران بیشتری داشته باشید و فکر نمیکنم نظارت روی عملکرد این کاربرها کار آسونی باشد که بتوانید تنهایی از پسش بر بیاید. خوب، با استفاده از قالب و افزونه های معتبر از توسعه دهندگان وردپرس، راه خوبی برای شروع است.