آگاهی از آسیبپذیریهای پلاگین بخش مهمی از حفظ امنیت وردپرس است. پلاگینهای آسیبپذیر رایجترین راه برای هک وبسایتهای وردپرسی هستند.
پلاگینها میتوانند آسیبپذیریهای امنیتی مهم و جدیای روی وبسایتهای وردپرسی ایجاد کنند. پلاگینها بعضی مواقع کدهای بیشتر و پیچیدهتری نسبت به قالبها دارند. این موارد فرصتهای زیادی برای ایجاد آسیبپذیریها فراهم میکند.
در نظر داشته باشید که وردپرس یک پلتفرم ذاتا امن نیست. این پلتفرم بسیار محبوب و رایج است و هزارها پلاگین برای آن وجود دارد. سیستم مدیریت محتوای وردپرس بیش از ۴۰ هزار پلاگین دارد که مجموعا بیش از ۱ میلیارد بار دانلود شدهاند، و همین موضوع این پلتفرم را هدف خوبی برای هکرها قرار داده است. به همین دلیل مهم است که بدانید کدام پلاگین را انتخاب، نصب و روی وبسایتتان نگاه دارید. بنابراین باید از پلاگینهای آسیبپذیر دور بمانیم، نکتههای زیر را در نظر داشته باشید:
- پلاگین ها را فقط و فقط از وبسایتهای معتبر دانلود کنید. برای شروع میتوانید از وبسایت https://wordpress.org/plugins/ استفاده کنید.
- تنها پلاگینهایی را نصب کنید که به آنها نیاز دارید. هر چه پلاگینهای کمتری روی وبسایتتان نصب داشته باشید، هک شدن وبسایتتان را سختتر میکنید، زیرا کدهای کمتری روی وبسایتتان وجود دارند. این مورد در مورد امنیت قالب وبسایت وردپرسی هم صدق میکند، قالبهای اضافی را روی وبسایتتان نگاه ندارید.
- پلاگین غیرفعال (deactivated) روی وبسایتتان نگاه ندارید. آنها را به سادگی پاک کنید. پلاگینهای غیر فعال میتوانند راهی برای هکرها باشند، چون در هر حال کدهای آنها روی وبسایت شما وجود دارند.
- پلاگینهایی را نصب و نگهداری کنید که به روز میشوند. پلاگینی که یک سال یا بیشتر از زمان به روز رسانی آن گذشته شاید قابل اعتماد نباشد و یا شاید توسعه دهنده آن روی آن وقت نمیگذارد.
- هنگامی که نسخه جدید پلاگین منتشر میشود، تغییرات را ببینید و سپس آن را به روز کنید.
به روز نگاه داشتن پلاگینها یکی از بهترین راه برای حفظ امنیت وبسایت وردپرسی است.
[…] منظورمان تنها امن کردن خود وبسایت وردپرسی، قالب و پلاگینها نیست، بلکه تمام دسترسیها به وبسایت نیز باید امن […]
[…] هر پلاگین و قالبی را نصب نکنید […]