آموزش: چگونه از وردپرس در برابر حملات سایبری محافظت کنیم؟

ایتنا - اگر یک وب سایت وردپرسی دارید، این مقاله برای شما مناسب است، زیرا به امنیت وردپرس و حفاظت در برابر حملات سایبری می پردازد.

وردپرس یک CMS ( سیستم مدیریت محتوا) پرکاربرد است که به بخش قابل‌توجهی از همه وب سایت‌های موجود نیرو می‌بخشد. متأسفانه، مجرمان سایبری را نیز جذب می کند که از نقایص امنیتی این پلت فرم سوء استفاده می کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این بدان معنا نیست که مکانیزم امنیتی وردپرس بی اثر است. مشکلات امنیتی همچنین ممکن است به دلیل عدم وجود اقدامات امنیتی از طرف کاربران مانند افزونه های قدیمی یا آلوده به بدافزار رخ دهد. بنابراین، قبل از اینکه وب سایت وردپرس شما هدف یک حمله مخرب قرار گیرد بسیار مهم است که اقدامات امنیتی اتخاذ شود.

اگرچه می‌توانید با درک مقایسه TCP در مقابل UDP و انتخاب بهترین مورد برای امنیت وب، امنیت شبکه را در حین انتقال فایل‌ها حفظ کنید، برخی از جزئیات ارزشمند و در عین حال کوچک ممکن است به شما کمک کند وب سایت خود را در طولانی‌مدت ایمن کنید.

اهمیت امنیت وب سایت وردپرس چیست؟
یک سایت وردپرس هک شده می تواند به میزان قابل توجهی به درآمد و اعتبار شرکت شما آسیب برساند. مجرمان سایبری می توانند به گذرواژه ها و اطلاعات کاربر دسترسی داشته باشند و حتی از سایت برای انتشار بدافزار یا جمع آوری اطلاعات ورود به سیستم بانکی و اطلاعات کارت بانکی سوء استفاده کنند. بنابراین، ارائه یک پلت فرم امن برای کاربران ویا بازدیدکنندگان وب سایت شما امری ضروری است.

همچنین، حفظ یک وب سایت در سطح بالا مستلزم حفظ ایمنی وب سایت وردپرس شما است. امنیت وب سایت تأثیر مستقیمی بر دیده شدن در موتورهای جستجو دارد. و ساده ترین استراتژی برای بهبود رتبه بندی جستجو، بهبود امنیت است. بنابراین، اهمیت امنیت وب سایت وردپرس را نمی توان به هیچ وجه انکار کرد.

آیا وردپرس یک پلتفرم امن است؟
اگر این سوال در ذهن شما هم خطور می کند، شما تنها نیستید. یکی از سوالات متداول است. و پاسخ به این سوال این است که "بله، ایمن است." تا زمانی که تمام اقدامات احتیاطی امنیتی لازم را جدی بگیرید تا حد زیادی ایمن است.

از نام کاربری "Admin" اجتناب کنید
افشای نام کاربری ممکن است به طور خاص مضر به نظر نرسد. با این حال، ممکن است یک واکنش زنجیره‌ای از نقص‌های امنیتی ایجاد کند که می‌تواند منجر به سرقت هویت حساب، سرقت یا آسیب مالی شود.

اگر مدیر سایت را با‌عنوان مدیر(Admin) نام‌گذاری کرده‌اید، توصیه می‌شود آن را تغییر دهید زیرا مجرمان سایبری در بهره‌برداری از پلتفرم‌های با تنظیمات پیش‌فرض بسیار خوب هستند. آنها می دانند که "Admin" اغلب به عنوان یک حساب سرپرست استفاده می شود. آنها ممکن است از آن نام کاربری در یک حمله Brute Force  سوء استفاده کنند. از نام کاربری Admin اجتناب کنید و وب سایت وردپرس خود را از چنین حملاتی نجات دهید.

وردپرس باید به طور مرتب به روز شود
وردپرس مرتبا به‌روزرسانی‌های نرم‌افزاری را به طور مرتب منتشر می‌کند تا امنیت و سرعت را افزایش دهد. این ارتقاء همچنین به محافظت از سایت شما در برابر حملات سایبری کمک می کند. ساده ترین روش برای بهبود امنیت وب سایت وردپرسی، به روز رسانی نسخه وردپرس است.

برای اینکه ببینید آیا آخرین نسخه وردپرس را دارید، به داشبورد بروید، سپس روی Updates کلیک کنید. به روز باشید تا تضمین کنید که سایت شما نسخه قدیمی وردپرس را اجرا نمی کند. علاوه بر این، سعی کنید افزونه ها و تم های سایت وردپرس خود را به روز کنید. افزونه‌ها و تم‌های قدیمی‌تر ممکن است باعث تداخل با نرم‌افزار به‌روزرسانی‌شده وردپرس شوند که منجر به مشکلات و آسیب‌پذیری‌های امنیتی شود.

تعداد دفعات ورود را محدود کنید
مجرمان سایبری ممکن است سعی کنند رمز عبور مدیریت شما را از طریق یک حمله brute force حدس بزنند یا برای ورود به سایت از اعتبار افشا شده استفاده کنند. می‌توانید با محدود کردن تعداد دفعاتی که می‌توانند وارد سیستم شوند، شانس برنده شدن او را کاهش دهید. در نتیجه، اگر شخصی به طور مداوم رمز عبور نادرست را وارد کند، بسته به گزینه‌هایی که انتخاب می‌کنید ساعت‌ها، ماه‌ها یا حتی سال‌ها مسدود خواهند شد. بنابراین، Limit Login Attempts افزونه ای است که می توانید برای ایمن سازی وب سایت خود از آن استفاده کنید.

تمام Hotlinking ها باید غیرفعال شود
به جای دانلود فایل، آن را بر روی سرور خود قرار دهید و یک ارجاع صحیح ارائه دهید. Hotlinking یا Inline linking تکنیکی برای پیوند دادن به فایلی است که در سایت دیگری ذخیره شده است. معمولا بیشتر برای تصاویر استفاده می شود، اما ممکن است برای فیلم ها، فایل های موسیقی، انیمیشن های فلش و سایر محتوای دیجیتال نیز استفاده شود.

اگر می‌خواهید وب‌سایت وردپرس خود را ایمن نگه دارید، Hotlinking باید غیرفعال شود. در غیر این صورت، زمان بارگذاری کندتر، احتمال هزینه های بیشتر سرور و افزایش ریسک هک شدن را مشاهده خواهید کرد. اگرچه چندین روش دستی برای جلوگیری از هات لینک وجود دارد، ساده ترین راه حل استفاده از افزونه امنیتی وردپرس است. به عنوان مثال، افزونه All-in-One WP Security و Firewall دارای راه حل های داخلی برای جلوگیری از همه اتصالات هات است.

از احراز هویت دو مرحله ای استفاده کنید
احراز هویت دو مرحله ای که اغلب به عنوان 2FA ، احراز هویت دو مرحله ای یا تایید دو مرحله ای(dual-factor authentication, or two-step verification) شناخته می شود، یک روش امنیتی است که در آن کاربران هویت خود را با استفاده از دو عامل احراز هویت مستقل تأیید می کنند. این گام هوشمندانه دیگری است که باید در استراتژی های امنیتی خود گنجانید.

احراز هویت می تواند یک رمز عبور معمولی و به دنبال آن یک سوال امنیتی، ترکیبی از حروف، یک کد مخفی یا برنامه Google Authenticator باشد که یک کد مخفی را به تلفن شما تحویل می دهد. شخصی که گوشی شما را در اختیار دارد ممکن است وارد وب سایت شما شود. برای محافظت از اعتبار کاربر و اطلاعاتی که به آنها دسترسی دارند استفاده می شود.

نتیجه
مجرمین به طور مداوم روش‌های جدیدی را ارائه می‌کنند، در حالی که متخصصان امنیت سایبری نیزهمیشه راه‌های جدیدی برای مقاومت در برابر آنها ارائه می‌کنند. این چرخه بی پایان امنیت سایبری است و همه ما در مرکز آن گرفتار شده ایم. سایت وردپرس شما در مورد حملات سایبری مانند هر وب سایت دیگری در اینترنت است. با این حال، با رعایت نکات توصیه شده فوق، می توانید وب سایت وردپرس خود را در برابر مجرمان سایبری ایمن کنید یا حداقل خطر حمله را کاهش دهید.

منبع: پایگاه اطلاع رسانی پلیس فتا

منبع: ايتنا

کلیدواژه: وردپرس حمله سایبری سایت وردپرس خود وب سایت وردپرس مجرمان سایبری امنیت وب سایت حملات سایبری دو مرحله ای احراز هویت نام کاربری سایت شما

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۴۱۹۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سنگ چاقو تیز کنی که برای قصاب ۸۰۰ میلیون ریال آب خورد!

به گزارش خبرگزاری خبرآنلاین استان سمنان ، سرهنگ فدائیان؛ رئیس پلیس فتا استان سمنان در تشریح این خبر گفت: یکی از شهروندان با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و اظهار داشت، بنده قصاب بوده و مغازه سوپر گوشت داشته و از فردی دوره گرد در مقابل مغازه ام اقدام به خرید یک عدد سنگ چاقو تیز کنی نمودم.

وی افزود: فروشنده به بهانه اینکه دستگاه کارت خوان در خودرو در حال شارژ می باشد کارت بانکی و رمز آن را از بنده اخذ و به داخل خودرو رفته و اقدام به برداشت ۳ میلیون ریال نموده است و کارت را به بنده تحویل و بعد از گذشت ساعاتی مبلغ ۸۰۰ میلیون ریال از کارتم برداشت گردیده است؛ لذا پرونده با توجه به حساسیت موضوع در دستور کار این پلیس قرار گرفت.

سرهنگ فدائیان بیان داشت: طی اقدامات تخصصی افسران سایبری پلیس فتا مشخص گردید مبلغ ۸۰۰ میلیون ریال از حساب شاکی بر روی دستگاه کارتخوان دیگری از حساب خارج گردیده که متهم با سوء استفاده از اعتماد شاکی از کارت بانکی ایشان در داخل خودرو کپی تهیه و سپس ابتدا مانده گیری و در نهایت مبادرت به خارج نمودن مبلغ ۸۰۰ میلیون ریال نموده است که با هوشمندی و اقدام به موقع مهندسین سایبری این پلیس، با دستور قضایی اقدام به مسدودی حساب و عودت وجه به حساب شاکی نموده است.

این مقام انتظامی ضمن اشاره به ماده ۱۳ قانون جرایم رایانه ای بیان داشت: برابر قانون هر گاه فردی به طور غیر مجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن ، تغییر ، محو ، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه ، وجه یا مـال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند ، مجرم محسوب شده و مجازات متناسب برای آن درنظر گرفته شده است. لذا لازم است کاربران اینترنتی در خصوص کسب آگاهی از قوانین موجود در حوزه فضای مجازی توجه لازم را داشته باشند.

سرهنگ فدائیان خطاب به شهروندان تاکید کرد: کاربران هنگام پرداخت و خرید، خودشان نسبت به کشیدن کارت عابر بانک در دستگاه کارت خوان اقدام و از افشای رمز آن در جمع دیگران خودداری کنند و همچنین برای خرید از فروشگاه‌های معتبر استفاده کرده و از تحویل کارت بانکی به فروشندگان سیار و کیوسک های میان راهی بپرهیزند.

رئیس پلیس فتا استان سمنان در انتها از شهروندان خواست در صورت مواجه شدن با موارد مشکوک و مجرمانه مراتب را از طریق سامانه فوریت‌های سایبری به شماره ۰۹۶۳۸۰ و یا سایت پلیس فتا به آدرس اینترنتی www.cyberpolice.gov.ir گزارش نمایند.

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1903123