مجله وردپرس

آیا وردپرس امن است و می توان از آن برای فروشگاه های بزرگ استفاده کرد؟

این سوال که آیا وردپرس امن است یا خیر سوالی است که مدت ها در مرکز بحث و گفتگو وجود دارد. اغلب افرادی که با من برای استارت کار خود در دنیای اینترنت و راه اندازی کسب و کار اینترنتی خود مشورت می کنند نیز همین سوال را می پرسند، آیا وردپرس امن است؟

بارها در مورد روش های افزایش امنیت وردپرس صحبت کرده ام و همیشه تاکید می کنم امنیت هیچ گاه صد در صد نیست. اگر از شما بپرسند آیا ماشین شما از امنیت کافی برخوردار است و آیا کسی می تواند به آن نفوذ کند، شما چه پاسخی خواهید داد؟

مسلما هیچ جواب قطعی برای این موضوع وجود ندارد، دقیقا همین موضوع فیزیکی را می توان به دنیای اینترنت و سیستم های مدیریت محتوا نسبت داد.

وردپرس به عنوان محبوب ترین و پرطرفدارترین سیستم مدیریت محتوا، از امنیت خوبی برخوردار است. اما با هک شدن سالانه هزاران وب سایت وردپرسی قبل از انتخاب وردپرس این سوال پیش می آید که آیا وردپرس امن است و وب سایت ما سالم می ماند؟

در ادامه این مقاله از وردپرس نارنجی در مورد دلایل بحث در حوزه امنیت وردپرس و روش های بهبود امنیت آن صحبت خواهم کرد.

پاسخ به سوال همیشگی آیا وردپرس امن است

هک وب سایت های وردپرس عموما به دلایلی رخ می دهند که به سادگی قابل پیشگیری هستند، از جمله انتخاب نام کاربری admin برای ورود به سایت یا استفاده از رمز عبور بسیار ضعیف.

بیشتر آمار هک سایت های وردپرسی به دلیل عدم توجه کافی به همین موارد است و به همین دلیل قضاوت در مورد امنیت وردپرس با توجه به آمارها بسیار دشوار است.

این مطلب را از دست ندهید :
امنیت وردپرس با افزایش امنیت فایل wp-config

وقتی در مورد عدم امنیت وردپرس صحبت می کنیم، باید توجه داشته باشیم که منظور از امن نبودن هر گونه آسیب پذیری امنیتی است که از طریق هسته وردپرس رخ می دهد. به این نکته نیز باید توجه کنیم که وردپرس از سه بخش اصلی تشکیل شده است:

  • هسته اصلی وردپرس
  • افزونه ها
  • پوسته ها

برای پاسخ به سوال آیا وردپرس امن است ، ابتدا بهتر است به وب سایت wpscan.org مراجعه کرده و آمار بروز حملات امنیتی به وب سایت ها توسط هر کدام از عوامل را مشاهده کنید.

آمار حمله به وب سایت های وردپرسی
آمار روش های حمله به وردپرس

مطابق تصویر بالا بیشتر مشکلات امنیتی در وردپرس از طرف هسته اصلی وردپرس است، اما این مشکلات تا حد بسیار زیادی در نسخه جدید وردپرس یعنی نسخه وردپرس ۵.۳ رفع شده اند و این آمار تا نسخه وردپرس ۴ را پوشش می دهند. اما شما باز هم می توانید وب سایت خود را امن تر کنید.

رایج ترین مشکلات امنیتی وردپرس

قبل از اینکه به سوال آیا وردپرس امن است پاسخ بدهم و در مورد روش های امن سازی وردپرس صحبت کنم، بهتر است با مشکلات امنیتی وردپرس آشنا شوید.

در ادامه در مورد رایج ترین مشکلات امنیتی وردپرس صحبت خواهم کرد، تا این حفره ها را بشناسید و بتوانید وب سایت خود را امن تر کنید.

حملات Brute Force

حملات Brute Force بیشتر برای به دست آوردن اطلاعاتی مانند گذرواژه شما و یا پین (شماره شناسایی شخصی) استفاده می شود. هکرها این کار را با تایپ کردن چندین رمز عبور یا نام کاربری انجام می دهند تا زمانی که ترکیب مناسب را بدست آورند.

این مطلب را از دست ندهید :
چرا انتخاب وردپرس برای استارتاپ ها بهترین گزینه است؟
حملات Brute Force
Brute Force در وردپرس

این حمله با استفاده شما از پسورد ناامن برای ورود به پیشخوان وب سایت به نتیجه خواهد رسید و هکر می تواند به اطلاعات شما دسترسی داشته و سوءاستفاده کند.

تزریق SQL

همانطور که می دانید وب سایت های وردپرس از پایگاه داده MySQL استفاده می کنند، به همین دلیل تزریق SQL حمله ای است که در وردپرس اغلب اتفاق می افتد.

تزریق SQL
حمله با تزریق SQL

در این حمله از آسیب پذیری های امنیتی سوءاستفاده شده و هکرها می توانند به داده های پایگاه داده شما دسترسی داشته و آن ها را تغییر دهند یا از بین ببرند.

Malware

در این نوع حمله از نرم افزارهای مخرب برای بدست آوردن دسترسی به داده های شما با وارد کردن یک کد در یک پوسته یا افزونه منقضی شده و نامعتبر استفاده می شود.

سپس مهاجم می تواند داده های شما را استخراج کند یا حتی محتوای مخرب را در وب سایت شما وارد کند.

Cross-Site

این نوع حمله که به عنوان حملات XSS نیز شناحته می شود، اغلب در افزونه های وردپرس مشاهده می شود. هکرها در این نوع حمله کد جاوا اسکریپی ناامنی را وارد کرده و سپس اطلاعات را جمع آوری می کنند، حتی می توانند وب سایت شما را به آدرس های دلخواه خود ریدایرکت کنند.

حملات DDoS

یکی از رایج ترین حملات سمت سرور، حملات DDoS است. هکر در این روش با ارسال Packet های بسیار زیاد در زمان کوتاه سعی در اشغال منابع سرور دارد، به طوری که وب سایت های میزبانی شده همگی از دسترس خارج می شوند.

حملات DDoS
حملات DDoS در وردپرس

چه کسی از وردپرس حفاظت می کند؟

شاید با دیدن این همه حمله امنیتی به وب سایت های وردپرسی و راه های نفوذ تعجب کنید و با خود بگویید این همه سایت وردپرسی در دنیای اینترنت امن نیستند و هر لحظه امکان فروپاشی دارند؟

این مطلب را از دست ندهید :
افزونه های وردپرسی که نباید روی وب سایت خود نصب کنید را بشناسید

اما هنوز نتوانسته ایم به پاسخ سوال آیا وردپرس امن است برسیم. پس کمی بیشتر تامل کنید!

وردپرس در پشت پرده توسط سه مولفه پشتیبانی می شود که این سه مولفه عبارتند از: هسته وردپرس، افزونه ها و پوسته ها. این سه مولفه همان مولفه هایی هستند که پیش از این راهی برای نفوذ بودند.

هسته وردپرس

هسته وردپرس توسط گروهی متخصص از توسعه دهندگان و محققان نگهداری می شود که قبل از قبول شدن به عنوان بخشی از تیم امنیتی وردپرس، تحت یک پروسه استخدام طولانی قرار می گیرند.

حتی اگر این تیم گروهی متشکل از ۵۰ فرد دارای مهارت بالا باشند، به دلیل متن باز بودن وردپرس، توسعه دهندگان، محققان امنیتی و همکاران نیز نقش به سزایی در حفط امنیت وردپرس دارند و در واقع خود این موضوع می تواند پاسخ به سوال آیا وردپرس امن است را بدهد.

برای مثال چندی پیش و قبل از ارائه نسخه وردپرس ۵.۳، چندین نسخه بتا عرضه شد و همین همکاران در سراسر دنیا به امن تر شدن این نسخه جدید کمک کردند.

افزونه ها و قالب ها

شاید برای شما جای تعجب داشته باشد، اما تیم امنیتی وردپرس مسوول امنیت قالب ها و افزونه ها نیستند. افزونه ها و قالب های وردپرس توسط اشخاص داوطلب طراحی می شوند و توسعه می یابند.

همانطور که قبلا هم گفته ام، دو نوع پوسته و افزونه وجود دارد، پوسته ها و افزونه های رایگان و پوسته ها و افزونه های تجاری.

مسلما افزونه و یا پوسته ای که به ازای استفاده کردن از آن هزینه ای پرداخت می کنید، به روزرسانی های منظم تری دارد و امنیت بیشتری نیز خواهد داشت.

این مطلب را از دست ندهید :
بهترین افزونه های وردپرس در سال 1398

ممکن است یک افزونه فقط برای تفریح یک برنامه نویس ساخته شود و به روزرسانی نداشته باشد. پس در انتخاب افزونه ها و پوسته نهایت دقت را داشته باشید.

پاسخ سوال چه شد؟

با تمام توضیحات ارائه شده، می توان گفت هسته وردپرس از امنیت به نسب خوبی برخوردار است و توسط تیم امنیتی در حال به روزرسانی است تا امنیت آن افزایش یابد.

به سوال آیا وردپرس امن است همانطور که در ابتدا هم توضیح دادم، نمی توان پاسخ واضحی داد. پاسخ این سوال در نحوه استفاده شما از این سیستم مدیریت محتوا و تلاش شما برای امن تر کردن این سیستم نهفته است.

برچسب ها

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف های جشنواره نوروز 1399 را از دست ندهید!شرکت در جشنواره نوروزی
+
بستن