لازم به ذکر است که برای اینکه نام مناسبی برای دامنه خود انتخاب کنید میتوانید به مقاله نکات انتخاب دامنه مراجعه کنید. چرا که ریسک هک شدن در آنها بالاست. آنها می توانند اسکریپتی برروی سرور شما اجرا کنند تا به این وسیله به سایت های دیگر حمله کنند. یک بات نت (Botnet) : این درواقع مجموعه از ماشین هایی است که بصورت مشترک از یک سرور دستور گرفته و مدیریت می شوند و کارشان حمله به وبسایت های مختلف است.
برای فعال کردن آن، باید یک حساب پریمیوم برای W3 Total Cache داشته باشید. حمله به سایت های دیگر: وقتی که اطلاعات حساب سایت شما در اختیار هکرها افتاد. به طور مثال اگر هکرها بدانند که شما از وردپرس استفاده می کنید و نسخه ی آن ۴.۲.۲ است، نتیجه خواهند گرفت که سایت شما یک آسیب پذیری خطرناک XSS دارد که آنها می توانند از آن بهره برداری کنند. دو مرحله عمومی در حمله به سایت های مورد هدف وجود دارد.مرحله اول شناسایی یا همان (reconnaissance) است که در آن شخص یا بات، اطلاعاتی را در مورد سایت شما جمع آوری می کنند.مرحله دوم بهره برداری یا همان (Exploitation) است، که از اطلاعات جمع آوری شده برای نفوذ به سایت شما استفاده می شود.
این جلسه را به نصب وردپرس روی لوکال هاست اختصاص می دهیم. ارتقاء امنیت فایل wp-config.php: در این فایل اطلاعات مهمی درباره دیتابیس یک سایت وردپرسی قرار میگیرد. حتی اگر اینگونه نیز نباشد باز هم افزونه ها باعث ایجاد تعداد زیادی کانکشن در دیتابیس می شوند و هر بار که سایت لود میشود دیتابیس را بیشتر درگیر کرده و باعث کندی سایت سایت می گردند. بیشتر سازندگان، bloat (عناصر CSS، JavaScript، DOM) رو اضافه میکنن که میتونه چندین خطا رو در ابزار آزمایش نشون بده. در ادامه توضیحات و آموزش هایی رو به شما میدیم که به استفاده از این آموزش به راحتی میتوانید به افزیش سرعت وردپرس خودتون بپردازید . در بخش بعدی با هم به ادامه ی آموزش ساخت قالب وردپرس می پردازیم و خواهیم دید که فایل های دیگر مربوط به یک قالب وردپرسی کدامند و چه مسئولیتی برعهده دارند. در ادامه موارد و روشهایی که در حل مشکل سرعت در لوکال هاست تاثیرگذارند را مورد بررسی قرار خواهیم داد.
افزایش سرعت وردپرس
تنها مشکلی که میتوان از آوادا گرفت این است که برای بخشهای مختلف قالب نیاز به نصب پلاگین های همراه قالب خواهید داشت. به کمک این محصول میتوان جلوی حملات DDoS و خطای ۴۰۴ وب سایت را تا حدود زیادی گرفت. این افزونه علاوه بر شناسایی بدافزارها امکان پاک کردن کدهای مخرب را دارد و همچنین بهوسیله این افزونه میتوان جلوی ویرایش فایلها توسط کاربران را گرفت. بکآپگیری لحظهای و شناسایی ویروسها و بدافزارها در این افزونه به همراه محافظت از سئو سایت موجب شده تا بتوان با خیال راحت افزایش امنیت وب سایت را به این افزونه سپرد. با کمک این افزونه خیالتان از دست هکرها راحت باشد. ممکن است شما از چند وردپرس در سایت خود استفاده کنید و یا در ساب دایرکتوری هایتان فایل های پشتیبان داشته باشید که از طریق وب به آنها دسترسی وجود داشته باشد.تمام این ها برای هکرها مزیت حساب می شود و آنها می توانند از این مزیت ها استفاده کنند تا به سایت شما نفوذ کنند.
اگر قصد دارید از وردپرس برای سایت خود استفاده کنید باید به طور جدی به دنبال راهکارهایی برای افزایش امنیت وردپرس باشید. آنها این نسخه را با استفاده از معماری پلاگین (Plugin) توسعه داده بودند. این کار باعث خواهد شد تا احتمال لو رفتن رمزهای عبور تا حدود زیادی کاهش یابد. در واقع یک هاستینگ میتواند منابع موجود در سرور را با چند مشتری دیگر غیر از شما نیز به اشتراک میگذارد که این بدین معناست که اگر یکی از سایت هایی که از سروری که سایت شما در آن هست استفاده کند و ترافیک زیادی داشته باشد میتواند بر عملکرد کل سرور تأثیر بگذارد که به نوبه خود سرعت وب سایت شما را کاهش میدهد.
برای دانلود این پلاگین وارد داشبورد وردپرس شوید و یا از سایت رسمی وردپرس آن را نصب و فعال کنید. راهکارهای افزایش امنیت وردپرس یک بخش مهم از مدیریت وبسایت هستند که یک وبمستر باید همیشه به آن توجه داشته باشد. به همین دلیل برای نصب چنین پلاگینهایی در وردپرس باید از روش آپلود استفاده کنیم. پس از تغییر فایل، اینک زمان آن رسیده است که آن را روی وبسایت آپلود کنیم. فایلهای پشتیبانی که تصادفا در دایرکتوری وب ذخیره شدهاند. تمامی قالب های فروشگاه دارکوب ریسپانسیو هستند و توسط شرکت دارکوب طراحی شده اند و پشتیبانی نیز می شوند. از چگالی کلمۀ کلیدی موردنظر شما برای بهینه سازی عنوان و تگ های h2 تا خوانایی و متادیتای اصلی ، پلاگین Yoast SEO باعث می شود بهینه سازی موتور جستجو درون صفحه ای به قدری آسان باشد که حتی یک غارنشین نیز بمی تواند این کار را انجام دهد (اگر می دانست که SEO چه چیزی است) .
پلاگین وردپرس
درواقع نوشتن چنین نرم افزاری آسان است که نسخه نرم افزارهای وردپرس را چک کند و در صورت پیدا کردن سیستمی با نسخه آسیب پذیر، آن را اکسپلویت (Exploit) کند. شاید این مساله نشان دهد که اکسپلویت کردن بخش آسان کار است ( اگر دانش کافی در این مورد داشته باشیم ) و بیشتر سختی کار در فاز شناسایی و پیدا کردن نرم افزار آسیب پذیر است. این افزونه فرم های دستکاری شده را شناسایی میکند و آنها را سایت بی تم بازیابی میکند.
معمولا این بسیار کم پیش می آید که یک شخص به تنهایی و بصورت دستی به سایت شما حمله کند. به همین دلیل یکی از کارهایی که هکرها قبل از حمله به سایت شما می کنند مرحله Enumeration هستش. هکرها این امکان را دارند که از این اطلاعات برای سوء استفاده یا اخاذی استفاده کنند یا بهطور کلی این دیتاها را از بین ببرند. جایی که اکثر حملات بروت فورس (brute force) که مربوط به حدس زدن رمز است در آن اتفاق می افتد. تا یک جایی ممکن است با راهکارهای مرسوم امنیت سایت وردپرسی را تامین کرد. در این فایل میتوان دستوراتی را قرار داد که نحوه دسترسی به منابع را محدود کرد و به افزایش امنیت وردپرس کمک نمود. داخل داشبود وردپرس، ویرایشگر کدی وجود دارد که با کمک آن میتوان قالبها و افزونههای سایت را دستکاری کرد. با استفاده از CDN که یک شبکه توزیع محتواست میتوان کارایی و سرعت یک سایت را افزایش داد و تا حدود زیادی از حملات DDoS جلوگیری کرد.
حفاظت از این جداول در بهبود راهکارهای افزایش امنیت وردپرس اهمیت دارد. اگر از هاستهای اشتراکی استفاده میکنید بهتر است از شرکتهایی منابع مورد نیاز خود را تهیه کنید که توانایی حفاظت از امنیت سرور را داشته باشند. فایل های استاتیک، فایل هایی هستند که تغییر نمیکنند مانند تصاویر، CSS و JavaScript برخلاف صفحات وردپرستان که همانطور که در بالا گفتیم داینامیک هستند. سرویس هایی مانند نرم افزار وردفنس وجود دارند که به شما کمک می کنند تا نسخه ی نرم افزار شما از دید هکرها پنهان بماند. برای دزدیدن اطلاعات سایت: دسترسی به اطلاعات شما از جمله نام و مشخصات مشتریان و ایمیل آنها می تواند برای هکرها بسیار مفید باشد. نام قالب را در این فایل نیز تغییر دهید.
افزونه وردپرس
پس بهتر است هرچه زودتر برای حذف و یا جایگزینی آنها با لینک های معتبر اقدام کنید. بیشتر حمله هایی که یک انسان به عنوان حمله کننده در آن ایفای نقش می کنند، مربوط به هدف های بسیار مهمی از جمله سایت های حکومتی و یا سایت هایی که حاوی اطلاعات بسیار حساس هستند و یا آنهایی که از لحاظ مالی سودآوری خوبی دارند، می باشد. یک انسان حمله کننده قادر به کنترل سرعت کار خود است که به او اجازه می دهد با احتیاط اطلاعات مورد نیاز را در مورد وبسایت شما جمع آوری کند، بدون اینکه در تله سیستم های تشخیص نفوذ بیفتد. با این حال، موارد خاصی وجود دارد که به صورت پیش فرض در نظر گرفته نشده است، بنابراین ممکن است به دنبال راهی برای افزودن ویژگی های خاص باشید. بنابراین میتوانید یک نقشه سایت تعریف کنید و این نقشه از URL ها در نقشه برای پیش بارگذاری کش صفحات استفاده خواهد کرد.
این موضوع بر روی افزایش سرعت سایت های بزرگ تاثیر قابل توجهی میگذارد. از آنجا که قالب های وردپرس حرفه ای از صفر تا صد با توجه به نیاز یک کسب و کار و شرکتی خاص طراحی شده است بسیار بهینه و استاندارد بوده و به سرعت مسبب رسیدن سایت یک شرکت به صفحه اول گوگل می شود. سایت شما ممکن است عضوی از مجموعه بزرگ بات هایی باشد که مشغول حمله به هدف های گوناگون در وب می باشند که به این مجموعه بزرگ همانطور که قبلا هم گفته شد، باتنت میگوییم.
یکی از ویژگیهای وردپرس این است که میتوان از طریق کنترل پنل به ویرایش کدهای قالب یا افزونهها پرداخت. این مسئله باعث میشود تا افراد غیرمجاز به صفحه ورود کنترل پنل دسترسی داشته باشند و بتوانند با روشهای مهندسی اجتماعی و نرمافزارهای حدس رمزعبور وارد کنترل پنل شوند. به طور میانگین در هر روز شاهد اخبار مرتبط با هکشدن سایتهای وردپرسی هستیم و همین مسئله باعث شده تا افراد بسیاری درباره امنیت وردپرس دچار تردید شوند. بسیاری از وبمسترها به بروزرسانی هسته اصلی وردپرس توجهی ندارند.
پس از Deadline قبلا به عنوان یک پلاگین وردپرس مستقل در دسترس بود، اما در حال حاضر به عنوان بخشی از مجموعه پلاگین JetPack در دسترس است. در ابتدا لازم است بگوییم مهم ترین دلیلی که برای ساخت پلاگین ها عنوان می شود این است که پلاگین ها باعث جدایی کدهای شما از کدهای هسته وردپرس می شوند. یا زمان پاسخ سرور، به زمانی که سرور یک وب برای پاسخ دهی به درخواست های یک مرورگر نیاز دارد server response time یا زمان پاسخ سرور میگویند، در واقعیت کلام شما یک درخواست به وب سرور سایت داده و منتظر هستید تا اطلاعات دریافت شود. برای جلوگیری از هک وبسایت وردپرسی باید به امنیت سرور توجه داشت.