- صفحه اصلي قالب گراف
- انجمن
- آپلود سنتر
- تبليغات
- ورود
- عضويت
- خوراک
- نقشه
- تماس با ما
- ارسال پيام به مدير در انجمن ghalebgraph@gmail.com\09394943902
به دور سایت وردپرسی خود حصار بکشید !بازديد : 488
سلامی به گرمی این روزهای زمستونی !
تا حالا در باره ی خیلی مسائل در مدرسه صحبت کردیم، از مسائل پایه ای و
ابتدایی گرفته تا موارد پیشرفته تر! حالا به نظرم نوبت به اون رسیده که یکم
از حد و مرز ساخت و نصب و راه اندازی پامونو فراتر بذاریم و وارد بحث های
پشت صحنه بشیم! منظورم چیه؟
تصمیم گرفتم چند جلسه ای رو درباره ی امنیت و حفظ و پیشگیری از عوامل مخرب با هم صحبت کنیم.اگه خاطرتون باشه قبلا یهسری مقاله در این رابطه منتشر شده بود اما حالا میخوایم تمرکز اصلیمونو طی چند جلسه شیرین و مهیج بذاریم روی این مسئله!
امنیت وبسایت ها مهمترین امری هستش که متاسفانه وقتی که مورد حمله قرار
میگیریم ، تازه متوجه میشیم که اهمیتش تا چه حد هستش! در بین پلتفرم ها و
بستر ها مسئله ی هک شایع تر هستش یعنی میشه گفت که حساسیت وبسایت های
وردپرسی بسیار زیاده اما این دلیل نمیشه که بگیم وردپرس به درد نمیخوره
بلکه راه هایی برای مقابله وجود داره که میتونه همین سیستم حساس رو به یه
سیستم فوق العاده قوی تبدیل کنه.
در اولین جلسه از مبحث امنیت ۳ دقیقه از وقت با ارزشتون رو به من بدید تا
شما رو با اطلاعاتی مفید و در واقع پیش نیاز ورود به مبحث امنیت آشنا کنم.
چطوری هکرها به سازه ی وبسایت شما دسترسی پیدا می کنند؟
مسئله ی مهم اینجاست که بفهمیم هکرها چگونه به سایت وردپرسی دسترسی پیدا
می کنند و روش های ستمکارانه ی خودشون رو اعمال می کنند! خب راه هایی برای
شکستن وبسایت وردپرسی وجود داره.تکنیک های اصلی به چهار دسته تقسیم میشه :
۱- ۴۱ درصد مربوط به وبسایت هایی با سرورهای ضعیف هستش.
۲- ۲۹ درصد به علت داشتن مشکل امنیتی در قالب وبسایت است.
۳- ۲۲ درصد به علت استفاده از افزونه ها می باشد.
۴- ۸ درصد به علت استفاده از رمزها و پسوردهای ضعیف است.
همونطور که می بینید بیشترین مقدار به استفاده از سرورهای ضعیف
برمیگرده! برای این مورد هکر به راحتی میتونه کدی رو وارد دیتابیس کنه و
اطلاعات شما رو به راحتی تغییر بده و حتی اونها رو حذف کنه مثل نوشته ها یا
برگه ها.
۵۱ درصد ماجرا برمیگرده به افزونه ها و قالب ها!هکر با وارد کردن ۶۴ کد
دیکد شده ی پایه ای میتونه عملکرد زباد پی اچ پی سایت رو در دست بگیره و
یکی از کارهایی که انجام بده اینه که اسپم ها رو وارد کنه!با این تکنیک به
مرور زمان فایل های مخربی به سایت وارد کرده و سایت رو از کار میندازه.
آخرین مورد هم به استفاده از رمز عبور ضعیف پرداخته شده. این امر کاملا
مشخصه که اگه از پسوردهای سبک و ساده استفاده کنید هکرها به راحتی به اون
دسترسی پیدا میکنند و وارد سایت شما میشن.
خب حالا باید بریم سراغ راه هایی که این مشکلات رو رفع کنیم و به مقابله با اونا بپردازیم…
بهترین راه ها برای حفظ امنیت وردپرس
واقعیت اینه که هکرها نبرد سختی برای دسترسی به سایت انجام نمیدن!اونا
فقط میان از ضعف م امنیت سایت ها سوء استفاده می کنند و به اصطلاح وقتی
حفره ای در امنیت سایت می بینند ،خوشحال به کارشون ادامه میدن. بنابراین به
طور موثری حدود ۹۹٫۹۹ درصد به علت مواردی که نام برده شد یعنی همون طبقه
بندی ۴ گانه، سایت شما تحت خط قرار میگیره. حالا برای رفع این مشکلات تا حد
زیادی راهکارهایی رو طی جلساتی میگم که سعی کنید حتما به اونها عمل کنید!
انتخاب هاست خوب از شرکت های هاستینگ معتبر
هاست سایت شما باید دارای کیفیت مطلوبی باشه و از شرکت های معتبر خریدداری بشه.سرورهایی با ویژگی های زیر را در نظر بگیرید:
۱- پشتیبانی از آخرین نسخه های پی اچ پی و MySQL
۲- بهینه سازی شده برای سایت های وردپرسی
۳- دارای دیوار آتش
۴- دارای آنتی ویروس قوی برای اسکن کردن
۵- پشتیبانی قوی و شبانه روزی سرور
مسائلی که بهش اشاره شد از مهمترین عواملی هستش که شاید به ظاهر خیلی
ساده باشند اما واقعا تمامی اساس کار رو شکل میدن! همونطور که دیدید در این
جلسه به توضیحاتی اولیه پرداختیم تا بتونیم وارد مبحث جالب امنیتی بشیم.
در جلسه ی آینده قراره در باره ی مهمترین و اصلی ترین رکن یعنی پایگاه داده و phpmyadmin در وردپرس و حفظ امنیت آن صحبت کنیم.
بهتون پیشنهاد میکنم قبل از اینکه وارد این بحث بشیم اطلاعاتی رو که امروز
در اختیارتون قرار دادم رو مطالعه کنید و برای ورود به بحث امنیتی سایت
خودتون رو آماده کنید که قراره یه حصار محکم دور سایت شما بکشیم.
منبع : همیار وردپرس
امضاي کاربر :
⇜♞٭دختر٭ وقـــــتى ٭ناراحته ٭ميره ٭بغل ٭باباش⇜♞
✘✘✘٭ ولى ٭پــــسر ⇜⇜⇜⇜
✘♚٭ميره ٭خـــــيابون ٭واسه ٭خــــراب ٭کردن ٭ريه هاش ٭◘
✘✘✘٭ ولى ٭پــــسر ⇜⇜⇜⇜
✘♚٭ميره ٭خـــــيابون ٭واسه ٭خــــراب ٭کردن ٭ريه هاش ٭◘
 تشکر شده: |
11 کاربر از darkcreed به خاطر اين مطلب مفيد تشکر کرده اند:
|
| تشکر شده: |
1 کاربر از ghatel75 به خاطر اين مطلب مفيد تشکر کرده اند:
|
سپاس
امضاي کاربر :
☀ شـــاد *بـــاشیــــن . . . شاید فــــردا نبـــاشین ☀
| تشکر شده: |
1 کاربر از mattin به خاطر اين مطلب مفيد تشکر کرده اند:
|
مرسی 
امضاي کاربر :
اِنقَد خُدا خُدا كَردَم اونَم فَهمید دِلتَنگِشَم...
http://ghalebgraph.ir/Forum/Post/658/Answer/798
Sibil Cut Shod:)
اِنقَد خُدا خُدا كَردَم اونَم فَهمید دِلتَنگِشَم...
http://ghalebgraph.ir/Forum/Post/658/Answer/798
Sibil Cut Shod:)
| تشکر شده: |
1 کاربر از virus به خاطر اين مطلب مفيد تشکر کرده اند:
|
تشکر شد 
امضاي کاربر :
دلم خوشه که هیچ دوستی ندارم
ولی خوشتر هم میشه چون تو تنهایی هام خدارو دارم
***************************************************
آپلودسنتر پیک ام
دلم خوشه که هیچ دوستی ندارم
ولی خوشتر هم میشه چون تو تنهایی هام خدارو دارم
***************************************************
آپلودسنتر پیک ام
| تشکر شده: |
1 کاربر از wordmasal به خاطر اين مطلب مفيد تشکر کرده اند:
|
| تشکر شده: |
1 کاربر از mahdio77 به خاطر اين مطلب مفيد تشکر کرده اند:
|
ممنونم ولی همون رزبلاگ برامون بسسه 
امضاي کاربر :
ائورییم قابار قابار ، هِی چَکیرَم هارای هارای
گوزومون قاباغیندا دوشدو سئویا گوزل سارای ...
ائورییم قابار قابار ، هِی چَکیرَم هارای هارای
گوزومون قاباغیندا دوشدو سئویا گوزل سارای ...
| تشکر شده: |
1 کاربر از vahidf به خاطر اين مطلب مفيد تشکر کرده اند:
|
افزونه های زیادی هم در این باره هست
امضاي کاربر :
savalan دوستی که هیچ موقع فراموش نمیشود!!
savalan دوستی که هیچ موقع فراموش نمیشود!!
| تشکر شده: |
1 کاربر از arash_1001tarh به خاطر اين مطلب مفيد تشکر کرده اند:
|
ممنون
| تشکر شده: |
1 کاربر از admin-mehrdad به خاطر اين مطلب مفيد تشکر کرده اند:
|
