سیستم مدیریت محتوای وردپرس از محبوبترین سیستمهای راهاندازی وبلاگ و وبسایت است. کاربران زیادی از این سیستم برای راهاندازی وبسایتهای شخصی، سازمانی، شرکتی و غیره استفاده میکنند. از آنجاییکه محبوبیت یک سرویس آنلاین رابطه مستقیمی با توجه هکرهای مخرب روی آن دارد، حفظ امنیت وردپرس بسیار حائز اهمیت است.
مقدمهای بر امنیت وردپرس
وارد شدن یا signing in
مقدمهای بر امنیت وردپرس : امنیت رمزعبور
مقدمهای بر امنیت وردپرس : امنیت ایجاد نوشته و برگه
مقدمهای بر امنیت وردپرس : دیدگاههای اسپم
مقدمهای بر امنیت وردپرس – امنیت قالب وردپرس
وارد شدن یا signing in
وارد شدن به وبسایتتان اولین قدم بعد از راهاندازی آن است. ممکن است به نظر برسد راحتترین و سادهترین قدم همین وارد شدن در مدیریت وبسایتتان است، و تهدید امنیتیای وجود ندارد. حفظ امنیت وردپرس از همان موقعی که باید وارد وبسایتتان شوید شروع میشود:
امنیت وردپرس: گرفتار فیشینگ نشوید
قبل از وارد شدن در وبسایتتان، وارد کردن نام کاربری و رمزعبور، حتما دامنه را بررسی کنید. یکی از حقههایی رایجی که هکرهای مخرب از آن استفاده میکنند، ارسال ایمیل شامل لینک ورود به وبسایتتان است. ممکن است محتوای ایمیل این باشد که کاربری در وبسایت شما نظر گذاشته است، و برای تائید آن باید وارد وبسایت شوید، یا یک به روز رسانی امنیتی منتشر شده است و باید وارد وبسایت شوید تا آن را دریافت کنید. این اشخاص ممکن است از دامنهای مشابه دامنه وبسایت شما استفاده کنند و مطمئن باشید در صورت کلیک روی لینک، صفحه وبسایتی که مشاهده میکنید مشابه صفحه وبسایت مورد انتظار شما خواهد بود. این روش که برای بدست آوردن اطلاعات مهم کاربر از صفحه جعلی یا ایمیل جعلی استفاده میشود را فیشینگ میگویند. ساخت وبسایت فیشینگ هم کار سخت و پیچیدهای نیست، بنابراین بسیار محتاط باشید.
بنابراین در صورت دریافت ایمیلهایی از طرف وبسایت وردپرسیتان، با احتیاط قدم بردارید و بهتر است روی لینکها کلیک نکنید. برای وارد شدن در وبسایتتان کافی است در مرورگرتان، دامنه را تایپ کرده، وارد وبسایت شوید و سپس اطلاعت ورود را وارد کنید.
امنیت وردپرس: فقط از اتصال امن استفاده کنید
استفاده از اتصال امن، یکی از مهمترین نکتههای حفظ امنیت وردپرس است. قبل از وارد کردن اطلاعاتتان مطمئن شوید که ابتدای آدرس URL وبسایت با https:// به رنگ سبز شروع میشود، در این حالت یک قفل سبز هم قبل از آدرس مشاهده خواهید کرد. قابل ذکر است که برای استفاده از اتصال امن، باید روی هاستی که برای میزبانی وبسایتتان انتخاب کردهاید، ssl نصب و فعال شده باشد. اگر آدرس وب سایت شما با https سبز شروع نمیشود، با مدیر هاستتان تماس بگیرید و این مورد را با آنها مطرح کنید.
این گزینه امنیتی چه مزایایی دارد؟ در حالت عادی ابتدای آدرس URL وبسایت شما با http شروع میشود. http پروتکل استاندارد برای ایجاد ارتباط، دریافت، و ارسال داده ها بین سرور و کلاینت (در اینجا مرورگر کاربر) است. هنگامی که از پروتکل https استفاده شود، این ارتباط و ارسال و دریافت داده در بستر امنی صورت میگیرد، زیرا دادههای در این نوع ارتباط رمزنگاری میشوند. بنابراین اگر کسی بتواند وارد این ارتباط شود، نمیتواند از اطلاعات استفاده کند، به دلیل رمزنگاری، با یک سری رشته بی مفهوم روبرو خواهد شد.
[…] مطلب گذشته با موضوع «مقدمهای بر امنیت وردپرس : وارد شدن یا Signing In» خواندیم که اهمیت امنیت وردپرس از همان لحظهای که […]
[…] اینفوگرافیک امنیت دیجیتال این هفته، به امنیت وردپرس یعنی امنیت وبسایتهایی که روی CMS وردپرس هستند، […]
[…] باب امنیت وردپرس به دو نکته مهم امنیت Signing in و امنیت رمزعبور اشاره کردیم. در ادامه همین موضوع، […]
[…] از آسیبپذیریهای پلاگین بخش مهمی از حفظ امنیت وردپرس است. پلاگینهای آسیبپذیر رایجترین راه برای هک […]
[…] که از امنیت وردپرس صحبت میکنیم، منظورمان تنها امن کردن خود وبسایت […]