امنیت وردپرس را چگونه افزایش دهیم؟

شاید جواب سوالت اینجا باشه ادامه مطلب ببین!

به نام خدا عرض سلام و ادب خدمت همهٔ همراهان عزیز در سریال آموزش وردپرس، سلمان غلامی هستم و به فصل سوم این سریال جذاب و آموزشی خوش اومدید، توی این فصل کل موضوع صحبت مون دررابطه‌با امنیت وردپرس هست که می خوام یک سری نکته‌های بسیار مهم و کاربردی رو توی این فصل بهتون آموزش بدم که یک‌بار برای همیشه این مسئله امنیت وردپرس رو به طور کامل برطرف کنید

اگر نگران این هستید که وب سایتتون با وردپرس میخواد طراحی بشه یا طراحی شده این نگرانی رو یک‌بار برای همیشه از بین ببرید و یا اگر طراح وب‌سایت هستید و یا کارفرما که دارید این متن میخونید و نگران این هستید که وب سایتتون قرار با وردپرس طراحی بشه و وردپرس امنیت پایینی داره توی این فصل من یک سری نکته‌های کاربردی رو بهتون میگم که این مسئله رو یک‌بار برای همیشه برطرفش کنید.

اول یکم در مورد امنیت بدونیم!

خوب قبل از اینکه بریم قسمت‌های مختلف این فصل رو با هم بررسی کنیم می خوام یکم بیشتر دررابطه‌با این بحث امنیت صحبت کنم ببینید الان کل نگرانی شما دررابطه‌با این که ما وقتی که وب سایتمون طراحی و پیاده‌سازی شد زمانی امنیتش به خطر می‌افته که افراد به فایل‌های اصلی سایت ما دسترسی داشته باشند یعنی کل نگرانی و کل موضوع امنیت دررابطه‌با وردپرس همینه، حالا این دیدگاه از کجا میاد این دیدگاه به‌خاطر اینکه هسته اصلی خود وردپرس به‌صورت رایگان، و فایل‌های اصلی که شما روی سایتتون بارگذاری می‌کنید هر فرد عادی میتونه دقیقاً بره مشخص کنه که ببینه قالب‌هایی که حالا روی سایتتون استفاده می‌کنید کجا قرار می‌گیرند، محصولات شما کجا قرار می‌گیرند و یا اگر فایل مهمی دارید احتمالاً توی چه فایلی قرار می گیره این اولین نگرانی دررابطه‌با اینکه مسیر فایل‌هایی که توی خود وردپرس به‌صورت پیش‌فرض طراحی و پیاده‌سازی می شه رو همهٔ افراد میدونن و همین باعث نگرانی شده که مثلاً اگر من یک دوره‌ای رو روی سایتم طراحی می‌کنم قرار روی سایت آپلود کنم تو فلان فولدر هست و افراد این آدرس رو که میزنن به فایل‌های من دسترسی دارند این اولین دیدگاه اشتباهی که به بین اغلب افراد، چون وقتی که مسئله امنیت پیش میاد مثلاً با مشتری، کارفرما یا دوستای دیگه صحبت می‌کنیم که خوب حالا کارمون چه؟ کارمون طراحی سایت با وردپرس هست، وقتی که اسم وردپرس میان این مسئله امنیت هم هست، نه وردپرس امنیت نداره، وردپرس فایل‌هایی که قرار می‌دیم و ممکنه هک بشن و کلی داستان دیگه.

چگونه امنیت وردپرس به خطر میفته؟

وقتی یکم بیشتر ازشون سؤال می‌کنیم که میدونین دقیقاً چه اتفاقی می افته عملاً هیچ جوابی ندارن نه اینکه اون افراد اطلاع نداشته باشند ۹۹ درصد افراد نمیدونن دقیقاً چه اتفاقی می افته که این امنیت به خطر می افته مگر نه بحث هک و امنیت روی همه نرم‌افزارهای تحت وب هست، یعنی شما حتی وب‌سایت‌های بزرگی مثل فیسبوک و یا هر وب‌سایتی که خیلی بزرگ توی این زمینه تحت آنلاین داره فعالیت میکنه احتمال هک شدن وجود داره ولی برای هک شدن و اینکه حالا بخواد امنیت یک وب‌سایت بزرگ و قدرتمند به خطر به افته اول اینکه یک هزینه بسیار، بسیار زیادی میخواد، دوم اینکه یک تیم حرفه‌ای و واقعی رو میخواد.

هکرها چگونه عمل میکنن؟

این نکته رو بهتون بگم که افرادی که این‌قدر حرفه‌ای هستند و کارشون هک کردن و به خطر انداختن امنیت یک وب‌سایت یا یک نرم‌افزار تحت وب هست هیچ موقع نمیان دررابطه‌با این موضوعات صحبت کنند، یعنی اگر من الان به‌عنوان یک هکر باشم هیچ موقع نمییام بگم کار من هک کردنه، شما چون عملاً دارم یک کار غیرقانونی رو انجام می‌دم که اگر حالا اون صاحب وب‌سایت یا فردی متوجه بشه که من هستم عملاً مجازات‌های خیلی، خیلی زیادی رو داره.

امنیت سایت‌های وردپرسی به همین راحتی‌ها به خطر نمیفته!

پس این دیدگاه رو از همین‌الان داشته باشید که بحث امنیت و به خطر افتادن و حالا در نهایت کلمه رایج و عادی اینکه سایت‌های وردپرسی به‌راحتی هک میشن اصلاً چنین چیزی وجود نداره یا اگر هم وجود داشته باشه درصد بسیار، بسیار پایینی که من شرایطش رو بهتون گفتم از اون طرف وقتی که توی حالت سرچ‌های جدیدی که انجام دادم 60 درصد وب‌سایت‌های که الان توی کل دنیا وجود دارند از این سیستم مدیریت محتوا دارند استفاده می‌کنند آیا این ۶۰ درصد که آمار بسیار قابل‌توجهی هست که توی ایران درصد خیلی بالاتری داره توی کل دنیا بخواهیم بررسی کنیم ۶۰ درصد تو ایران میتونیم بالای ۸۰ درصد وب‌سایت‌هایی که وجود دارند، دارن از این سیستم مدیریت محتوا استفاده می‌کنند نمونه خیلی بارز و رایجش قسمت مقالات دیجی‌کالا هست و وب‌سایت‌های فارسی دیگه ای که میتونید بررسی کنید ببینید که دارن از این سیستم مدیریت محتوا استفاده می‌کنند.