۵ باگ امنیتی که سایت شما را تهدید می کنند
یکی از معروف ترین و محبوب ترین cms های دنیا که به علت متن باز بودو راحتی کار با آن کاربران زیادی به سوی آن جذب شده اند وردپرس می باشد. همانطور که می دانیم هر تمام cms ها باگ هایی وحود دارد که باعث هک شدن آن ها می شود، وردپرس هم از این قضیه مستثنی نیست هر چند که یک تیم بسیار قدرتمند در پشت پرده این cms وجود دارد تا به برطرف کردن این باگ ها و مشکلات پیش آمده رسیدگی کنند اما در مقابل این تیم افرادی خبره وجود دارند که به هکر معروف هستند و از هیچ گونه باگ و شکافی غافل نشده و به دنبال آن ها می گردند تا بتوانند این cms محبوب و قدرتمند را هک کنند، حال امکان دارد این باگ در هسته وردپرس یا افزونه و یا هر چیز دیگری که شما در این cms استفاده می کنید وجود داشته باشد. حال ما در این مقالب قصد آن را داریم که ۵ مورد از این باگ ها یا تهدید های امنیتی که بیشترین محبوبیت را در بین افراد هکر دارد بررسی کرده و راه های رفع آن ها را در اختیار شما قرار دهیم.
۵ باگ که امنیت وردپرس شما را تهدید می کنند
قبل از شرح این ۵ باگ و راه های رفع آن باید بگوییم که پیدا کردن شکاف در وردپرس و رفع آن کار هر کسی نیست و نیاز به دانش برنامه نویسی و افراد توسعه دهنده وب دارد اما شما با مطالعه این مقاله می توانید این ۵ باگ را یافنه و آن ها رفع کنید و وردپرس خود را از تهدید آن ها نجات دهید.
۱- آشکار بودن استفاده از وردپرس و نسخه آن
آگاهی افراد از این موضوع که شما از چه نسخه ای از وردپرس یا حتی از وردپرس استفاده می کنید کمی خطرناک است و باعث می شود هکر ها از این طریق به سایت شما ضربه مهلکی را وارد کرده و هسته یا حتی افزونه های وردپرس شما را مختل کنند پس اینکه شما از چه نسخه وردپرسی استفاده می کنید تنها برای خودتان باید مشخص باشد نه افراد دیگری.
نسخه وردپرس تنها به وسیله چند خط کد ایجاد شده و به نمایش در میاید حال اگر شما از دانش برنامه نویسی برخوردار باشید می توانید با ویرایش کردن این کد ها کاری کنید که نسخه وردپرس مورد استفاده شما از چشم ها پنهان بماند اما در این میان افرادی هستند که از هیچ گونه دانش برنامه نویسی برخوردار نیستند پس این افراد چه کاری را برای رفع این موضوع باید انجام دهند؟
به این افراد باید بگوییم که به هیچ وجه جای نگرانی نیست زیرا وردپرس افزونه هایی را در اختیار شما قرار داده که می توانید با استفاده از آن نسخه وردپرس خود را پنهان کنید مانند افزونه hide my wp.
۲- آدرس صفحه ورود شما به پیشخوان
تمام افرادی که تا حدودی با وردپرس آشنایی دارند از این موضوع اطلاع دارند که آدرس ورود به پیشخوان وردپرس به صورت پیش فرض wp-admin می باشد همین موضوع می تواند سایت شما را تا حد زیادی مورد تهدید قرار دهد.
برای رفع این موضوع شما دو راه در پیش رو دارید:
۱- استفاده از افزونه های موجود همانند wordfence و sucuri و یا رفع دستی این مشکل
۲- محدود کردن دسترسی ها با استفاده از آدرس ip
۳- نام پیش فرض جداول در پایگاه داده
وقتی شما پایگاه داده خود را در وردپرس ایجاد می کنید یک پیشوند wp به صورت اتوماتیک توسط وردپرس به قبل نام جدول شما اضافه می شود که اطلاع افراد از این موضوع می توانید امنیت سایت شما را به خطر بیاندازد.
شما برای رفع این مشکل می توانید از افزونه هایی که موجود می باشد استفاده کنید مانند افزونه sucuri اما به این موضوع دقت کنید که قبل از انجام هر عملی از کلیه پایگاه داده خود یک نسخه پشتیبان تهیه کنید.
۴- امکان ویرایش قالب و افزونه در پنل پیشخوان
در صورتی که امکان ویرایش قالب و افزونه های نصب شده بر روی سایتتان در پنل پیشخوان وجود داشته باشد هکر ها می توانند با وارد کردن یک سری کد باعث وارد کردن آسیب به سایتتان شود
اما شما با قرار دادن شورت کد زیر در فایل wp-config.php این مشکل را رفع کنید.
define( 'DISALLOW_FILE_EDIT', true );
۵- امکان تلاش نا محدود برای ورود به پنل وردپرس
یکی دیگر از عواملی که شاید از نظر شما شاید خیلی مهم نباشد و باگ به نظر نیاید امکان تلاش های پیاپی و وارد کردن اطلاعات ورود به صورت نامحدود در وردپرس است اما همین مورد می تواند یکی از بزرگترین تهدید های امنیتی برای سایت شما باشد اما ما راه حل این مشکل را در ادامه در اختیار شما قرار داده ایم.
برای رفع این مشکل وردپرس دارای افزونه هایی می باشد که می توان به عنوان مثال از افزونه wp limit login attempts نام برد شما با استفاده از این افزونه می توانید تعداد وارد کردن اطلاعات برای ورود را محدود کنید.
این مواردی که ما در این مقاله برای شما شرح دادیم کلیه تهدید های امنیتی که سایت شما را در معرض خطر قرار می دهند نیستند اما این ۵ باگ از اصلی ترین شکاف هایی هستند که هکر ها از سوی این موارد بیشترین تهدید را برای سایت شما به وجود می آورند
