no-img
نرم افزار افزایش بازدید سایت پرشیا آی پی persia IP

آیا وردپرس امن است؟ پرشیاآی‌پی persiaip.ir


نرم افزار افزایش بازدید سایت پرشیا آی پی persia IP

ادامه مطلب

ZIP
آیا وردپرس امن است؟ پرشیاآی‌پی persiaip.ir
zip
۱۳۹۶-۰۹-۱۵

آیا وردپرس امن است؟ پرشیاآی‌پی persiaip.ir



سوال اصلی این است که آیا وردپرس امن است و یا خیر؟ این سوال در حالی است که یک پلتفرم امنیتی مناسب برای تقریبا یک چهارم وب سایت های سراسر نرم افزار افزایش بازدید سایت که توسط وردپرس طراحی شده است ، بدون نقص است اما چه کسی مسئول حفظ امنیت وردپرس است؟ البته، تا حدودی نیمی از این مسئولیت بر عهده شما میباشد به همین دلیل ضروری است که از بهترین شیوه های امنیت وردپرس مطلع شوید و امنیت سایتتان را حفظ و بالا ببرید

آیا وردپرس امن است؟

با این حال، تیم پشتیبان وردپرس نیز در همه این موارد نیز مسئولیت دارد . در این مقاله قصد داریم به برخی از مسائل در مورد امنیت وردپرس و آنچه که وردپرس با ان در ارتباط است بپردازیم.

مسئله لزوما این نیست که وردپرس یک سیستم مدیریت محتوا ضعیف است، منظور این است که آن مستعد ابتلا به هک شدن و نقض امنیت میباشد . وردپرس محبوب ترین سیستم مدیریت محتوا در سراسر نرم افزار افزایش بازدید سایت است، بنابراین، این امر می تواند یک هدف آسان برای هکرها باشد.

وردپرس معمولا در اینترنت (در وبلاگ ها، انجمن ها، پادکست ها و غیره) مورد بحث قرار می گیرد، در نتیجه، نقاط ضعف این پلتفرم شناخته شده است. پس از آن هکرها عمدتا وبسایت های وردپرس را هدف قرار می دهند .  امنیت ,یک موضوع مهم برای بحث در هر وبلاگ وردپرس و توسعه وب میباشد،افزایش اطلاعات کاربران و هکر ها از وردپرس ,درست است که باعث پیشرفت وردپرس شده است اما  با این حال، تمام این اطلاعات منتشر شده آسیب پذیری وردپرس را به صورت دردناکی روشن می کند.

با وجود در دسترس بودن مقالات زیادی در مورد حفظ امنیت وردپرس ,با این حال بازهم برخی ها هنوز توجه ویژه ای به این موضوع ندارند و البته با وجود این همه اطلاع رسانی و امن بودن وردپرس ,هکر ها هر روزه دنبال راه حل های جدیدی برای هک کردن سایت های وردپرس میباشند .

گفتنی است که اطمینان حاصل کنید که چگونه وردپرس یک نقص امنیتی بسیار جدید و دور از دسترس را که از REST-API برداشته شده است، مدیریت کرد.

آیا وردپرس امن است؟ پرشیاآی‌پی persiaip.ir gif base64 R0lGODdhAQABAPAAAMPDwwAAACwAAAAAAQABAAACAkQBADs


در اینجا چگونگی انجام کارها توضیح داده شده است:

در ژانویه سال ۲۰۱۷ وردپرس به روز رسانی ۴.۷.۲ را منتشر کرد. هیچ لیستی از مشکلات امنیتی دربه روز رسانی ها و یا بخش ها، پچ امنیتی ذکر نشده بود.
حدود یک هفته بعد، وردپرس به کاربران اطلاع داد که در بروزرسانی یک نقص امنیتی شناسایی شده و پچ شده است. اما متاسفانه به دلیل تاخیر در اطلاع رسانی به کاربران هکر ها توانستند حدود ۱.۵  میلیون سایت وردپرس را خراب کنند .

شاید برایتان جالب باشد!  نکاتی در مورد بروزرسانی وردپرس،قالب ها و افزونه ها

به نظر می رسد تکه های امنیتی به طور روزافزونی به نمایش در می آیند، تا سال ۲۰۱۵، اعمال فشار بر سوء استفاده بیشتر و بیشتر از این اتفاق می شد . اما برای شما مهم است که بدانید چه کسی مسئول امنیت وردپرس است ؟ و چه کاری, شما میتوانید برای برقراری امنیت انجام دهید تا اطمینان حاصل کنید که تهدیدات باقی نمی ماند ,این ها جزو مسائل روز امنیتی در وردپرس میباشد .

امنیت تیم وردپرس

اول، بیایید درباره پروژه وردپرس صحبت کنیم. این تیم امنیتی متشکل از ۲۵ نفر است که همه آنها متخصص در توسعه یا امنیت وردپرس هستند. در حال حاضر نیمی از مردم در پروژه وردپرس برای Automattic کار می کنند.

این تیم از متخصصان مسئول شناسایی خطرات امنیتی در هسته است. آنها همچنین مسئول بررسی مسائل بالقوه با تم ها یا پلاگین های ارائه شده توسط شخص ثالث نیز هستند وهمچنین  توصیه هایی در مورد چگونگی راه کرد های خود و نقض های شناخته شده خود میدهند.

قابل به ذکحر است که  آنها معمولا برای شناسایی و حل این مسائل به طور خود کار از دیگر کارشناسان در این زمینه، مخصوصا شرکت های امنیتی و میزبانی، مشورت می گیرند.

چگونه شناسایی خطرات امنیتی وردپرس

همانطور که انتظار داشتید، تیم پروژه وردپرس مانند یک ماشین خوب  کار می کند. در اینجا چگونگی شناسایی و حل و فصل ریسک های امنیتی را میبینید .

  • گزارش وارد شده و تیم امنیتی تأیید می کند که آن را دریافت می کند.
  • سپس اعضای تیم بر روی یک سرور متصل شده و خصوصی کار می کنند تا تأیید کنند که تهدید معتبر است.
  • آنها هر گونه نقص امنیتی شناسایی شده را ردیابی، آزمایش و تعمیر می کنند.
  • پچ امنیتی سپس به نسخه بعدی WordPress افزوده می شود.

البته، همانگونه که در بخش ۴.۷.۲ مشاهده کردیم، وردپرس همیشه بلافاصله این پچ های امنیتی را (به دلایل معتبر) اعلام نمی کند، هر چند آنها همیشه اقدام فوری برای حل آنها می کنند.
 نسخه ۳.۷، وردپرس توانایی به طور خودکار به روز رسانی جزئی را در تمام وب سایت ها اعلام نمود. این تضمین می کند که تیم امنیتی وردپرس می تواند به موقع تکه های فوری را دریافت کند و مجبور به صبر کردن در مورد کاربران برای پذیرش و به روز رسانی در هر یک از وب سایت های خود نیست.

شاید برایتان جالب باشد!  بررسی قابلیت های ایجاد شده در وردپرس ۴.۳

با این حال، کاربران وردپرس امکان این را در اختیار دارند که از این به روزرسانی های هسته خودکار استفاده کنند.  لطفا توجه داشته باشید که این ممکن است سایت شما را در معرض خطر بیشتری قرار دهد، به خصوص اگر زمان لازم برای نظارت بر تمام سایتهای خود برای آخرین و بزرگترین به روز رسانی نداشته باشید.

امنیت پلاگین های وردپرس و تم ها

پلاگین های وردپرس و توسعه دهندگان تم مسئولیت نگهداری کاربران خود را نیز به عهده دارند و همچنین آن ها وظیفه کنترل و مدیریت کاربران خود را دارند , این در حالی است که وردپرس نمیتواند ده ها هزار پلاگین و تم ها را مدیریت کند، آنها حداقل میتوانند روی آنها نظارت داشته باشند تا هیچ چیز جدی ناامنی ایجاد نشود.

پروژه وردپرس تیمی است که مسئولیت کار با توسعه دهندگان را هنگامی که یک مسئله امنیتی شناسایی شده است قبول میکند.  با این حال، قبل از آن، یک تیم از داوطلبان وجود دارد که هر موضوع یا افزونه را به وردپرس منتقل می کنند. دلیل کار با توسعه دهندگان این است که اطمینان حاصل شود که بهترین روش ها پیگیری می شوند.
با این وجود، آسیب پذیری های امنیتی هنوز هم می تواند رخ دهد و این زمانی است که تیم امنیتی وردپرس نیاز به اقدام به:

  • ارائه مستندات برای توسعه دهندگان وردپرس در پلاگین و تم توسعه و بهترین شیوه های امنیتی دارد 
  • نظارت بر پلاگین ها و تم ها برای نقص امنیتی بالقوه
  • پلاگین های مضر یا تم هایی را که توسعه دهندگان آن دارای عدم همکاری و بدون پاسخ دادن هستند از دایرکتوری حذف شوند .       ارائه مستندات برای
  • توسعه دهندگان وردپرس در پلاگین و تم توسعه.

اهدافی که باید برای حفظ امنیت وردپرس دنبال شود:

  •  مدیریت مدیر حساب کاربری
  • درخواست دسترسی دسترسی غیرقانونی به مدیر وردپرس
  • نظارت بر هدایت ناخواسته یا غیر مجاز
  • اطلاعات خصوصی شخصی کاربران را افشا می کند
  • درخواست برای دسترسی به مرجع مستقیم شی
  • مدیریت بر تنظیمات سروراسکریپت Cross-site از کاربران غیر مجاز
  • توجه به درخواست های جعلی
  • جلوگیری از نصب پلاگین های شخص ثالث خراب، تم ها، چارچوب ها، کتابخانه ها و غیره

امنیت وردپرس مستلزم احتیاط شماست

پس از بررسی همه این، ما کمی بیشتر به راحتی می توانیم بفهمیم که یک تیم اختصاصی برای حفظ امنیت هسته وردپرس در همه زمان ها وجود دارد. با این حال، این بدان معنا نیست که من (یا شما) باید هیچکاری انجام ندهیم .همانطور که مشاهده کردید – حتی اخیرا در ماه ژانویه گذشته هکر ها توانستند ۱.۵ میلیون وب سایت را خراب کنند – هر چند که پروژه وردپرس در نظارت و حفاظت از این پلتفرم خوب است،اما با این حال هکرها راهی پیدا خواهند کرد.
به همین دلیل مهم است که نقش خود را به درستی در تمام این موارد بازی کنید و سایت های خود را از هر زاویه محافظت کنید. پلاگین امنیتی مدافع یک شیوه مناسب برای شروع این هدف میباشد.

شاید برایتان جالب باشد!  وبسایت ناز تم وارد پرشیاآی‌پی شد!

امیدوارم مطالب براتون مفید واقع شده باشه .

موفق باشید.

[منبع:talarwp]



موضوعات :
وردپرس

دیدگاه ها


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج × 1 =