نحوه تامین امنیت افزونه های وردپرس

زهرا فنودی امنیت, وردپرس 2020/12/14 234 0

نحوه تامین امنیت افزونه های وردپرس

?How to secure WordPress plugins

یکی از دلایل محبوبیت وردپرس آزادی است که به کاربران می دهد تا به کمک افزونه ها هر تعداد توابع را اضافه کنند. کاربران می توانند نزدیک به 50،000 افزونه موجود در مخزن افزونه وردپرس را انتخاب کنند.

اما گاهی اوقات انتخاب زیاد منجر به مسائل بالقوه می شود. افزونه های متقلب ، افزونه های از تاریخ گذشته … همه می توانند بردارهایی را برای دسترسی هکرها به سایت شما فراهم کنند. بنابراین برای از بین بردن این حفره های احتمالی ، در اینجا چند نکته برای ایمن نگه داشتن سایت خود با از بین بردن آسیب پذیری های افزونه وردپرس تا حد ممکن آورده شده است:

1- تا حد امکان از پلاگین های کم تری استفاده کنید:

هر افزونه ای که در وب سایت خود نصب می کنید “سطح حمله” شما را افزایش می دهد. شما کد بیشتری اجرا می کنید ، بنابراین احتمال استفاده از آسیب پذیری امنیتی افزایش می یابد. هر افزونه ای که به سایت خود اضافه می کنید همچنین نشان دهنده توسعه دهنده دیگری است که برای ایمن نگه داشتن شما به آن اعتماد می کنید. این شامل نوشتن کد ایمن ، پاسخ سریع به گزارش های آسیب پذیری و در نظر داشتن بهترین علایق شما است.

2- افزونه ها را فقط از سایت های معتبر بارگیری کنید:

هیچ افزونه ای 100٪ ایمن نیست. اما می توانید با یادگیری ارزیابی و انتخاب پلاگین های با کیفیت قبل از نصب ، آسیب پذیری های پلاگین وردپرس را به میزان قابل توجهی کاهش دهید. افزونه ها را فقط از بازارهای معتبر مانند CodeCanyon ، مخزن افزونه WordPress یا فروشگاه های شخص ثالثی که به آنها اعتماد دارید انتخاب کنید. مخزن وردپرس هر افزونه را قبل از اینکه در دسترس عموم قرار گیرد ، کنترل می کند و CodeCanyon نیز سیستم بررسی خاص خود را دارد.

نحوه تامین امنیت افزونه های وردپرس

 

اگر می خواهید افزونه ای را از سایت دیگری بارگیری کنید ، می توانید با استفاده از این نکات معتبر بودن سایت را تعیین کنید:

  • در پاورقی به دنبال  نام معتبر شرکت باشید.
  • شرایط خدمات و سیاست حفظ حریم خصوصی به راحتی در دسترس است.
  • شما باید بتوانید آدرس تماس فیزیکی را در صفحه مخاطب یا شرایط خدمات پیدا کنید.
  • اگر نام دامنه را به صورت نقل قول از Google (مانند “example.com”) استفاده کنید ، نباید گزارشی درباره فعالیت مخرب پیدا کنید.

3- افزونه های معتبر را انتخاب کنید:

فهرست راهنمای افزونه WordPress.org با ارائه یک خلاصه خوب که تقریبا هر آنچه را لازم دارید به شما می دهد ارزیابی پلاگین ها واقعاً آسان است. در اینجا همان چیزی است که پیشنهاد می کنیم به آن توجه کنید:

  • استفاده از اخرین نسخه بروز افزونه ها
  • بررسی تعداد نصب فعال افزونه ی مورد نظر
    اگرچه برخی از افزونه های قابل اعتماد و مفید دارای تعداد نصب کم هستند اما اگر افزونه ای دارای تعداد نصب کم باشد (زیر 1000 نصب فعال) هنوز باید با دقت آن را بررسی کنید.
  • سازگاری افزونه با نسخه ی فعلی وردپرس سایت
  • میانگین رتبه بندی کاربران
  • نقد های کاربران
  • پشتیبانی و مستندات

4- حذف افزونه هایی که دیگر به آن ها نیازی ندارید:

یکی از  بهترین روش ها برای ایمن سازی سایت خلاص شدن از شر اطلاعات اضافی است، حذف افزونه های بدون استفاده خطر هک شدن وب سایت شما را کاهش می دهد.

5- پلاگین های خود را به روز نگه دارید:

نقاط ضعف امنیتی به طور مداوم در افزونه های وردپرس کشف می شوند. در بسیاری از موارد ، جزئیات آسیب پذیری به اطلاع عموم خواهد رسید ، بدین معنی که به کل جهان اطلاعات لازم برای بهره برداری از آسیب پذیری امنیتی داده می شود.. مهاجمان به جای اینکه به دنبال آسیب پذیری های جدید باشند ، به دنبال صاحبان سایت هستند که همه چیز را به روز نگه نمی دارند. متأسفانه ، آنها همچنان موفق هستند. با بروزرسانی افزونه ها می توانید یک قدم ساده ولی کاربردی برای حفظ امنیت سایت وردپرسی خود انجام دهید.

 

نحوه تامین امنیت افزونه های وردپرس

توجه: شما باید عمل بروزرسانی را برای تمام افزونه های سایت خود انجام دهید. اگر در قسمت پیشخوان مدیریت سایت، بروز رسانی افزونه ای فعال نیست به این معنی است که آن پلاگین نال شده و غیر اورجینال است. توصیه می کنیم افزونه هایی را که بیش از 2 سال به روز نشده اند ، اجرا نکنید.

6- جایگزین کردن افزونه هایی که از مخرن وردپرس حذف شده اند:

خطر دیگری که باید به آن توجه شود افزونه هایی است که از فهرست افزونه های WordPress.org حذف شده اند. دلایل زیادی وجود دارد که تیم پلاگین وردپرس ممکن است افزونه ای را حذف کند ، از جمله داشتن یک آسیب پذیری امنیتی که برطرف نشده است. از آنجا که خط مشی آنها عدم افشای دلیل حذف پلاگین است ، توصیه می کنیم فوراً افزونه هایی را که از فهرست WordPress.org حذف شده اند از سایت خود حذف کنید.

7- Firewall وردپرس را نصب کنید

هر از چند گاهی یک مهاجم آسیب پذیری روز صفر را در یک افزونه وردپرس کشف می کند و شروع به حمله به سایت ها می کند. در این موارد ، اگر به اندازه کافی خوش شانس نیستید که می توانید افزونه آسیب پذیر را اجرا کنید ، نصب آخرین نسخه به محافظت از سایت شما کمک نمی کند. آنجاست که یک فایروال برنامه وب یا WAF وارد می شود. فایروال های برنامه وب ترافیکی را که به سایت شما حمله می کند بررسی می کنند و درخواست های مخرب را فیلتر می کنند.

 

نحوه تامین امنیت افزونه های وردپرس

فایروال Wordfence شامل مجموعه ای قوی از محافظت در برابر شایع ترین حملات به وب سایت های وردپرس است. این موارد شامل SQL Injection، Cross Site Scripting، Malicious File Uploads، Directory Traversal و موارد دیگر است. علاوه بر این ، هنگامی که یک آسیب پذیری امنیتی جدید ظاهر می شود ، تحلیلگران امنیتی به سرعت کدی تهیه می کنند تا از آن تهدید خاص در قالب “قانون فایروال” محافظت کند.

8- آسیب پذیری های افزونه وردپرس را اسکن کنید:

پایگاه داده آسیب پذیری WPScan مکان خوبی برای بررسی اینکه آیا افزونه ای تهدید امنیتی است یا خیر. این سرویس افزونه ها و آسیب پذیری های شناخته شده آنها را لیست می کند. می توانید یک پلاگین را با نام جستجو کنید یا تمام آسیب پذیری های پلاگین را به ترتیب حروف الفبا فیلتر کنید. اگر یک پلاگین مشخص را در لیست گرفتید ، ابتدا صفحه لیست پلاگین را برای به روزرسانی بررسی کنید. اگر به روزرسانی برای آسیب پذیری وصله وجود ندارد ، در صورت امکان باید افزونه را فعلاً حذف کنید.

 

نحوه تامین امنیت افزونه های وردپرس

نحوه تامین امنیت افزونه های وردپرس

پلاگین ها عالی هستند. آنها به شما کمک می کنند کارهای خارق العاده ای با وردپرس انجام دهید. اما گاهی اوقات افزونه هایی با کدگذاری نامناسب یا به روز شده می توانند سایت وردپرس شما را در برابر هکرها باز کنند. با انتخاب افزونه های خود با دقت و به روزرسانی منظم ، می توانید تا حد زیادی در کاهش احتمال قربانی شدن آسیب پذیری های افزونه های وردپرس کمک کنید.

امیدواریم که با مطالعه ای این پست آموزشی،درک بهتری از مراحلی که می توانید برای بالا بردن امنیت سایت وردپرس خود و ضد هک بودن آن انجام دهید، داشته باشید.

شما کاربران عزیز می توانید برای استفاده ی بیش تر از خدمات سایت پنگاش هم اکنون در ناحیه کاربری ثبت نام کنید تا علاوه بر استفاده از پست های  آموزشی رایگان بتوانید به محصولات فروشگاه و تخفیف های فوق العاده پنگاش دسترسی داشته باشید.

برچسب ها

برچسبی برای نمایش وجود ندارد

توجه

کلیک

اگر با این مشکل آشنا هستید خودتان انجام دهید ولی اگر نمی دانید که این کار را چطور انجام دهید می توانید هم اکنون در ناحیه کاربری ثبت نام کرده و اطلاعات سایت را تیکت کنید تا با اندک هزینه ای کار شما را انجام دهیم . اگر خواستید می توانید برای مشاوره با شماره های ۰۹۱۷۹۰۵۹۳۵۰ و یا ۰۹۳۹۸۶۹۵۲۳۸ با ما در ارتباط باشید.



نظرات ( 0 )

برای ارسال نظر باید وارد حساب کاربری خود شوید

کلیه حقوق برای وب سایت پنگاش محفوظ می باشد و هر گونه کپی برداری پیگرد قانونی دارد.
تماس