شاید جواب سوالت اینجا باشه ادامه مطلب ببین!
به نام خدا عرض سلام و ادب خدمت همهٔ همراهان عزیز در سریال آموزش وردپرس، سلمان غلامی هستم و به فصل سوم این سریال جذاب و آموزشی خوش اومدید، توی این فصل کل موضوع صحبت مون دررابطهبا امنیت وردپرس هست که می خوام یک سری نکتههای بسیار مهم و کاربردی رو توی این فصل بهتون آموزش بدم که یکبار برای همیشه این مسئله امنیت وردپرس رو به طور کامل برطرف کنید
اگر نگران این هستید که وب سایتتون با وردپرس میخواد طراحی بشه یا طراحی شده این نگرانی رو یکبار برای همیشه از بین ببرید و یا اگر طراح وبسایت هستید و یا کارفرما که دارید این متن میخونید و نگران این هستید که وب سایتتون قرار با وردپرس طراحی بشه و وردپرس امنیت پایینی داره توی این فصل من یک سری نکتههای کاربردی رو بهتون میگم که این مسئله رو یکبار برای همیشه برطرفش کنید.
اول یکم در مورد امنیت بدونیم!
خوب قبل از اینکه بریم قسمتهای مختلف این فصل رو با هم بررسی کنیم می خوام یکم بیشتر دررابطهبا این بحث امنیت صحبت کنم ببینید الان کل نگرانی شما دررابطهبا این که ما وقتی که وب سایتمون طراحی و پیادهسازی شد زمانی امنیتش به خطر میافته که افراد به فایلهای اصلی سایت ما دسترسی داشته باشند یعنی کل نگرانی و کل موضوع امنیت دررابطهبا وردپرس همینه، حالا این دیدگاه از کجا میاد این دیدگاه بهخاطر اینکه هسته اصلی خود وردپرس بهصورت رایگان، و فایلهای اصلی که شما روی سایتتون بارگذاری میکنید هر فرد عادی میتونه دقیقاً بره مشخص کنه که ببینه قالبهایی که حالا روی سایتتون استفاده میکنید کجا قرار میگیرند، محصولات شما کجا قرار میگیرند و یا اگر فایل مهمی دارید احتمالاً توی چه فایلی قرار می گیره این اولین نگرانی دررابطهبا اینکه مسیر فایلهایی که توی خود وردپرس بهصورت پیشفرض طراحی و پیادهسازی می شه رو همهٔ افراد میدونن و همین باعث نگرانی شده که مثلاً اگر من یک دورهای رو روی سایتم طراحی میکنم قرار روی سایت آپلود کنم تو فلان فولدر هست و افراد این آدرس رو که میزنن به فایلهای من دسترسی دارند این اولین دیدگاه اشتباهی که به بین اغلب افراد، چون وقتی که مسئله امنیت پیش میاد مثلاً با مشتری، کارفرما یا دوستای دیگه صحبت میکنیم که خوب حالا کارمون چه؟ کارمون طراحی سایت با وردپرس هست، وقتی که اسم وردپرس میان این مسئله امنیت هم هست، نه وردپرس امنیت نداره، وردپرس فایلهایی که قرار میدیم و ممکنه هک بشن و کلی داستان دیگه.
چگونه امنیت وردپرس به خطر میفته؟
وقتی یکم بیشتر ازشون سؤال میکنیم که میدونین دقیقاً چه اتفاقی می افته عملاً هیچ جوابی ندارن نه اینکه اون افراد اطلاع نداشته باشند ۹۹ درصد افراد نمیدونن دقیقاً چه اتفاقی می افته که این امنیت به خطر می افته مگر نه بحث هک و امنیت روی همه نرمافزارهای تحت وب هست، یعنی شما حتی وبسایتهای بزرگی مثل فیسبوک و یا هر وبسایتی که خیلی بزرگ توی این زمینه تحت آنلاین داره فعالیت میکنه احتمال هک شدن وجود داره ولی برای هک شدن و اینکه حالا بخواد امنیت یک وبسایت بزرگ و قدرتمند به خطر به افته اول اینکه یک هزینه بسیار، بسیار زیادی میخواد، دوم اینکه یک تیم حرفهای و واقعی رو میخواد.
هکرها چگونه عمل میکنن؟
این نکته رو بهتون بگم که افرادی که اینقدر حرفهای هستند و کارشون هک کردن و به خطر انداختن امنیت یک وبسایت یا یک نرمافزار تحت وب هست هیچ موقع نمیان دررابطهبا این موضوعات صحبت کنند، یعنی اگر من الان بهعنوان یک هکر باشم هیچ موقع نمییام بگم کار من هک کردنه، شما چون عملاً دارم یک کار غیرقانونی رو انجام میدم که اگر حالا اون صاحب وبسایت یا فردی متوجه بشه که من هستم عملاً مجازاتهای خیلی، خیلی زیادی رو داره.
امنیت سایتهای وردپرسی به همین راحتیها به خطر نمیفته!
پس این دیدگاه رو از همینالان داشته باشید که بحث امنیت و به خطر افتادن و حالا در نهایت کلمه رایج و عادی اینکه سایتهای وردپرسی بهراحتی هک میشن اصلاً چنین چیزی وجود نداره یا اگر هم وجود داشته باشه درصد بسیار، بسیار پایینی که من شرایطش رو بهتون گفتم از اون طرف وقتی که توی حالت سرچهای جدیدی که انجام دادم 60 درصد وبسایتهای که الان توی کل دنیا وجود دارند از این سیستم مدیریت محتوا دارند استفاده میکنند آیا این ۶۰ درصد که آمار بسیار قابلتوجهی هست که توی ایران درصد خیلی بالاتری داره توی کل دنیا بخواهیم بررسی کنیم ۶۰ درصد تو ایران میتونیم بالای ۸۰ درصد وبسایتهایی که وجود دارند، دارن از این سیستم مدیریت محتوا استفاده میکنند نمونه خیلی بارز و رایجش قسمت مقالات دیجیکالا هست و وبسایتهای فارسی دیگه ای که میتونید بررسی کنید ببینید که دارن از این سیستم مدیریت محتوا استفاده میکنند.