اشتباهات رایج مدیریتی در وردپرس – قسمت سوم

تا اینجا درک مناسبی از اشتباهات رایج در وردپرس پیدا کردیم، اجازه دهید کمی هم روی مسائل امنیتی متمرکز شویم. در این مقاله در مورد مباحث امنیتی در مدیریت وردپرس صحبت خواهیم کرد. به طور دقیق‎تر در مورد کارهایی که کاربران به اشتباه انجام می دهند و ممکن است منجر به بروز فاجعه شوند! صحبت خواهیم کرد.

در این مقاله سعی شده به جای این که گفته شود”این کار اشتباه است، انجام ندهید”، از خطرات و عواقب کارهای اشتباهی که منجر به فاجعه‎های امنیتی می شوند برایتان گفته شود. بروز نکردن وردپرس یا دانلود قالب‎های دزدی(یا به اصطلاح نال شده)، از اشتباهات امنیتی هستند که باید از انجام آن ها بر حذر باشید.

 

۱۱. نادیده گرفتن بروزرسانی‎های وردپرس

نادیده گرفتن بروزرسانی‎های وردپرس

به روز رسانی سایت وردپرسی تان به محض ارائه شدن آپدیت‎های جدید، به دلایل زیر اهمیت فوق العاده ای دارد:

  • روزانه باگ‎ها، آسیب پذیری‎ها و بهبودهای عملکردی تازه‎ای توسط کاربران و برنامه‎نویسان وردپرس در سرتاسر جهان گزارش می شوند. این گزارشات بررسی شده و در نسخه‎های آتی وردپرس اعمال می شوند.
  • اگر آسیب پذیری‎ها خیلی جدی باشند، یک آپدیت سریع و خارج از برنامه منتشر می شود.
  • با هر آپدیت اصلی وردپرس، ویژگی های کاربردی و جدیدی هم به آن اضافه می شود؛ مثل ویژگی ویرایش شگفت انگیز تصویر که امکان برش و تغییر اندازه تصاویر را فراهم می کند.

 

اگر وردپرس را بروزرسانی نکنیم چه اتفاقی خواهد افتاد؟

برای پاسخ بهتر اجازه دهید نگاهی به آسیب‎های وارده به یک سایت هک شده وردپرسی بیندازیم:

  • لیست ایمیل‎هایتان(یکی از دارایی‎های حساس هر وب سایتی) دزدیده شود و توسط اسپم‎ها، بمباران بشوند. یا حتی در بازار سیاه، به فروش گذاشته شوند.
  • ممکن است به سایتتان توسط بدافزارها نفوذ شود که به نوبه خودش می تواند بازدید کننده‎هایتان را هم آلوده کند. بدتر آن است که شما ندانید که هک شده اید و می تواند آسیب‎های جدی به شما وارد کند، در حالی که شما بی اطلاع هستید.
  • زمانی که گوگل دامین شما را به عنوان سایت هک شده و خراب شناسایی کند، رتبه شما در گوگل به شدت سقوط خواهد کرد.
  • گاهی اوقات هم که افراد متوجه هک شدن سایت شما بشوند، رابطه شان را با شما قطع می کنند و به سراغ برند دیگری برای تجارت خواهند رفت.
  • به طور خلاصه، با هک شدن سایت، به یک باره شهرت شما و چشم اندازتان برای آینده می تواند به صورت غیر قابل برگشتی از بین برود.
پیشنهاد می کنیم   فعال کردن TinyMCE برای کادر خلاصه مطلب در وردپرس

راه چاره چیست؟

یک راه واضح این است که سایت وردپرسی تان را به طور فعال به روز نگه دارید. باید از ویژگی آپدیت خودکار در پس زمینه تشکر کرد- که درنسخه ۳.۷ معرفی شد – دیگر نیازی نیست نگران بروزرسانی سایتتان باشید. از این طریق وردپرس بروزرسانی‎های امنیتی را به طور خودکار و بدون نیاز به دخالت شما، روی سایتتان اعمال می کند.

۱۲. قالب‎ها و افزونه‎های دزدی (نال شده)

قالب‎ها و افزونه‎های دزدی

واقعیت این است که برای هر قالب یا افزونه‎ای که در سایت تم‎فارست و یا سایر فروشگاه‎های معتبر، منتشر می شود، یک نسخه دزدی یا به اصطلاح نال شده‎ی اون هم در خیلی از سایت‎های نامعتبر منتشر خواهد شد.

تا حالا فکر کردید چرا کسی باید یک قالب را به قیمت ۷۵ دلار بخرد و آن را به رایگان در اختیار بقیه قرار دهد؟

سایت‎های نامعتبری که قالب‎های نال شده را به اشتراک می گذارند اهداف خاصی دارند. مثلاً در ازای نمایش و دانلود آن، تبلیغاتی را هم نمایش می دهند و یا کدهایی درون قالب قرار می دهند که بعد از نصب و فعالسازی، به طور ناخواسته تبلیغاتی را نمایش می دهد و یا بدتر از آن می توانند بدافزارهای خطرناک‎تری داخل پوسته قرار دهند که اطلاعات سایت شما و کاربرانتان را بدزدد و یا در مواردی یک back-door در قالب ایجاد می کنند تا به راحتی به سایتتان نفوذ کنند و اعمال خرابکارانه شان رو انجام دهند.

با یک حساب سر انگشتی خواهید دید که این نوع قالب‎ها و افزونه‎ها در عین اینکه رایگان هستند، می توانند هزینه‎های گزافی را برایتان ایجاد کنند. ریسک‎هایی که این نوع قالب‎ها و افزونه‎ها دارند، در مقابل رایگان بودنشون به مراتب بیشتر خواهد بود.

علاوه بر آن، از نظر اخلاقی هم استفاده از قالب‎ها و افزونه‎های نال شده، کار درستی نیست. توسعه دهنده‎ها صدها ساعت وقت و انرژی را صرف توسعه میدن و بروزرسانی پوسته ها می کنند. قصد نصیحت ندارم اما قبل از استفاده از این نوع پوسته ها و افزونه ها برای چند لحظه خودتان را جای برنامه‎نویس ها و توسعه دهندگانشان بگذارید و ببینید چه حسی پیداخواهید کرد!

پیشنهاد می کنیم   تاپیک های پیشرفته

 

۱۳. قالب‎های رایگان از منابع مشکوک و نامعتبر

7034829-beautiful-black-white-photography

درست مثل قالب‎های نال شده، بعضی از قالب‎های رایگان هم می توانند خطرناک باشند. البته منظور هزاران قالب رایگانی که در مخزن رسمی وردپرس منتشر می شوند نیست. چون همه این قالب‎ها قبل از انتشار توسط مهندسین وردپرس بررسی می شوند تا احیانا مشکل امنیتی و یا موارد دیگری نداشته باشند. منظور بنده آن دسته از قالب‎هایی است که در سایت‎هایی منتشر میشن که قبلاً چیز زیادی از آن ها نشنیده ایم. احتمال این که این سایت‎ها قالب‎های رایگانی با کدهای مخرب منتشر کنند، دور از انتظار نیست.

پس اگر می خواید که قالب رایگان و نه نال شده، تهیه کنید، حتما به سایت‎های معتبر مثل مخزن رسمی وردپرس مراجعه کنید.

 

۱۴. عدم غیر فعالسازی مرور پوشه‎ها

راه گریزی برای اینکه این اقدام حیاتی را انجام ندهید ندارید. مرور پوشه‎ها به عملیاتی اطلاق می شود که در آن محتوای پوشه‎های سایتتون به راحتی و با یک لینک عمومی دیده میشه. به دلایل امنیتی مختلف باید این عمل رو غیر فعال کنید. قبلاً آموزشی در این زمینه تو سایت راهنمای وردپرس منشتر کردیم که میتونید اون رو مطالعه بفرمائید.

۱۵. عدم نصب یک افزونه امنیتی

عدم نصب یک افزونه امنیتی

نهایتاً یک راه حل جامع برایتان داریم، و آن استفاده از افزونه های امنیتی است. در این مقاله به اندازه کافی در مورد امنیت صحبت کردیم. قبلاً هم مقالاتی در این مورد در سایت راهنمای وردپرس منتشر کردیم که می توانید آن ها را مطالعه کنید:

 

 خیلی از ما بارها این جمله را شنیدیم که “پیشگیری بهتر از درمان است “. به نظر می رسداین جمله بهترین جمع بندی برای این مقاله خواهد بود. امن نگه داشتن سایت وردپرسی و بررسی مداوم آن یکی از اقداماتی هست که باید به طور مداوم در حال انجام آن باشید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *