اشتباهات امنیتی وردپرس

دسته بندی ها : امنیت المیرا حسن‌زاده

اگر کسب‌وکاری مرتبط با اینترنت دارید و از طریق وردپرس به مدیریت آن می‌پردازید، مطمئنا به این مسئله آگاهی دارید که استفاده از وردپرس بسیار آسان است. درواقع ویژگی‌های همچون رابط کاربری ساده، افزونه‌های مختلف و… باعث شده تا افراد در مدت زمانی کار با آن را بیاموزند و در راستای اهداف خود بهره‌ گیرند. اما تاکنون این سوال را از خود پرسیده‌اید که آیا سایت شما از امنیت لازم برخوردار است؟ چگونه میتوان سایت وردپرسی خود را ایمن کنیم؟ هر چند که بخش ایمنی آخرین مقوله‌ایست که صاحبان کسب‌وکار به آن می‌پردازند و در نهایت از آن بخش ضربه می‌خورند. همین مسئله ایجاب می‌کند تا برخی از رایج‌ترین اشتباهات امنیتی وردپرس را خدمت شما معرفی کنیم تا با عدم تکرار آن‌ها، سایتی ایمن و پربازدید داشته باشید.

رایج‌ترین اشتباهات امنیتی وردپرس

1- ذخیره رمز ورود و نام کاربری

یکی از بزرگ‌ترین اشتباهات امنیتی وردپرس که میلیون‌ها کاربر اینترنت مرتکب آن می‌شوند ذخیره رمز ورود و نام‌ کاربری در سیستم است. حتی برخی از افراد هیچ تغییری در نام کاربری ایجاد نمی‌کنند که این خود به منزله هموار نمودن نیمی از راه برای هکرهاست. از همین‌رو، تمام کاری که شما باید انجام دهید این است که رمز عبور خود را به‌خاطر بسپارید. هیچ‌گاه از رمز عبور ساده برای ورود به سیستم‌های وردپرسی استفاده نکنید. همواره توصیه می‌شود که برای انتخاب رمز از یک مجموعه تصادفی از شخصیت‌های خاص، اعداد و حروف بهره گیرید. به یاد داشته باشید که کلمات عبور شما همیشگی نیست. شما باید حدود یکبار در ماه رمزهای عبور و حتی نامهای کاربری خود را تغییر دهید.

اشتباهات امنیتی وردپرس

2- عدم بروزرسانی سایت

شما باید همواره نسبت به این مسئله اطمینان داشته باشید که سایت وردپرسی شما به طور مرتب آپدیت می‌شود. تعداد زیادی از افراد خارج از کشور وجود دارند که نسخه‌های اولیه وردپرس را اجرا می‌کنند و به هر دلیلی از آپدیت آن‌ها سر باز می‌زنند. این مسئله به مرور زمان می‌تواند مشکلاتی را برای آن‌ها به همراه داشته باشد. درواقع با هر به‌روزرسانی جدیدی که منتشر می‌شود، توسعه‌دهندگان برای افزایش امنیت ، بخش‌های امنیتی بیشتر و بیشتری ارائه می‌دهند. مطمئن باشید که نسخه‌های قدیمی‌تر نمی‌تواند از شما در برابر حملات سایبری محافظت نماید.

3- عدم تغییر URL ورود به سیستم

یکی دیگر از اشتباهات امنیتی وردپرس که از جانب صاحبان کسب‌وکارها بروز می‌دهد. عدم تغییر در آدرس ورودی سایت است. اگر کمی دقت کرده باشید متوجه می‌شوید که اکثر سایت‌های وردپرسی برای ورود از آدرس wp-admin یا wp-login.php استفاده می‌کند. این کار باعث می‌شود تا هکرها راه هموارتری را برای حملات خود و ورد به سایت پیش رو داشته باشند. از همین رو شما برای مقابله با این اقدامات باید با استفاده از افزونه‎های مرتبط آدرس ورودی سایت را هر ازچندگاهی دستخوش تغییرات کنید تا از دیدرس هکرها در امان بماند.

اشتباهات امنیتی وردپرس

4- نگهداری از پلاگین در مرحله عدم استفاده

اشتباهی مشابه با عدم بروزرسانی سایت وردپرسی از سوی کاربران سر می‌زند و آن بروزرسانی افزونه‌ها و موضوعاتی‌ست که هیچ استفاده‌ای از آن نمی‌کنند. هر چند که این مسئله اغلب زمانی رخ می‌دهد که شما در حال استفاده از نسخه‌های قدیمی وردپرس هستید. علاوه بر این، اگر اتفاقاً برخی از افزونه‌ها، مضامین، تصاویر و… در سایت خود دارید که از آن‌ها استفاده نمی‌کنید، می‌توانید آن‌ها را حذف کنید. این به فشرده‌سازی پرونده‌های شما کمک می‌کند و خطر ابتلا به یک مشکلات قدیمی را کاهش می‌دهد.

5- ارائه دسترسی زیاد به کارمندان

اگر کسب و کار شما به‌گونه‌ای‌ست که افراد زیادی بر روی آن فعالیت می‌کنند، شاید این وسوسه به سراغ شما بیاید که با ارائه دسترسی بیشتر به آن‌ها، کارهای بیشتری را به آن‌ها سپرده و انجام بسیاری از کارها را از سر خود باز کنید. شاید این یک ایده بسیار خوب تلقی شود اما نکته اینجاست همواره مشکلات بسیار جدی و جبران‌ناپذیری را با خود به همراه دارد. به عنوان مثال، وقتی کسی دسترسی کاملی در سایت شما داشته باشد، به این معنی است که می‌تواند تغییرات مضری را نیز به وجود آورد. اگر رمز عبور را گم کنند، هر کسی می‌تواند وارد سایت شود. اگر آن‌ها از شما یا شخص دیگری که در سایت کار می کند ناراحت شوند، حتی می‌توانند دسترسی شما به عنوان صاحب کسب‌وکار را محدود نمایند. پس در ارائه دسترسی به اطرافیان‌تان نهایت دقت را به‌کار گیرید.

المیرا حسن‌زاده
المیرا حسن‌زاده

المیرا حسن‌زاده هستم سرپرست تیم تحریریه امن‌اس‌اس‌ال. تصمیم دارم با ارائه مطالب حرفه‌ای و تخصصی بروز در حوزه تکنولوژی و با هدف جلب رضایت شما عزیزان این مهم را تحقق بخشم.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :