درباره امنیت وردپرس بسیاری از مدیران کمتجربه وب سایتهای وردپرسی، نظرات مشابهی دارند. همه آنها میدانند که احتمال هک شدن سایت شان وجود دارد اما اغلب نمی دانند که این خطر چقدر به آنها نزدیک است یا این که چطور می توانند امنیت سایت خود را بالا ببرند.
بالا بردن امنیت سایت وردپرسی کار سختی نیست اما بدون فهمیدن مقدمات آن، احتمال اشتباه وجود دارد.
در این مقاله به 5 اشتباه رایج امنیتی که مدیران تازه کار سایتهای وردپرسی مرتکب میشوند، میپردازیم و بیان میکنیم که چرا مدیران باتجربه، به شیوه دیگری رفتار میکنند.
1- بهروزرسانیهای وردپرس اختیاری هستند!
احتمالاً فکر میکنید که بهروزرسانیهای نرمافزاری تنها برای افزودن ویژگیهای جدید ارایه میشوند؛ مگر این که توسعه دهنده بوده و از پشت پرده به خوبی اطلاع داشته باشید. این موضوع در بسیاری از مواقع صحیح است.
وقتی که تلفن همراه شما برای بهروزرسانی هشدار میدهد، میدانید که تغییراتی روی آن اعمال خواهد شد. همین موضوع برای وردپرس نیز وجود دارد. بهروزرسانیها به معنی اعمال تغییراتی هستند که اغلب ویژگیهای جدیدی را اضافه میکنند.
این بهروزرسانیها کار مهم دیگری نیز انجام میدهند: آنها آسیبپذیریهای امنیتی را برطرف می کنند. آسیبپذیریهای امنیتی به دلیل اشتباهاتی که در کدنویسی وجود دارند، اتفاق میافتند و بهروزرسانیها این اشتباه ها را حل میکنند. اگر این بهروزرسانیها را نصب نکنید، سایت شما آسیبپذیر خواهد بود. بهروزرسانیها باید بلافاصله نصب شوند، حتی اگر به ویژگیهای جدید اهمیتی نمیدهید.
2- تنها، انتخاب یک کلمه عبور مناسب برای داشتن یک سایت امن کافی است!
قطعاً به خوبی میدانید که کلمه های عبوری مثل password یا 123456 برای سایت وردپرسی مناسب نیستند. حدس چنین رمزهایی برای هکرها تنها چند ثانیه زمان می برد. و امنیت سایت وردپرس شما را تضمین نمیکند.
اما اگر شما یا هر شخص دیگری که از سایت تان استفاده میکند یک رمز عبور قابلاعتماد دارید (که معمولاً اینگونه نیست) باید به فکر استفاده از تأیید هویت دومرحله ای باشید. تأیید هویت دومرحله ای سادهترین کار برای افزایش امنیت سایت وردپرسی است.
3- اگر سایت من هک شود، متوجه میشوم!
اگر سایت شما هک شد، ممکن است ظاهر متفاوتی نبینید. مجرمان سایبری قصد ندارند که داده های شما را سرقت کنند یا سایتتان را به سرعت از حالت عادی خارج کنند: آنها اغلب به دنبال آن هستند که سایت شما را با بدافزار آلوده کرده و از پهنای باند و فضای ذخیرهسازی آن به مدت طولانی استفاده کنند.
مجرمان سایبری، زیرک و بی سروصدا هستند و تلاش زیادی میکنند که بدافزار را مخفی کنند. به همین دلیل نمی توانید از ظاهر سالمی که می بینید فکر کنید که وب سایت شما در امان است. اگر میخواهید مطمئن شوید که سایت شما از بدافزارها پاک است، میتوانید از سرویسهای اسکن بدافزار مثل Sucuri و Wordfence استفاده کنید.
4- سایت ما بسیار کوچکتر از آن است که توجه هکرها را به خود جلب کند!
مجرمان سایبری فارغ از این که سایت شما چه تعداد بازدیدکننده دارد، به سایت تان علاقهمند هستند. مسلماً هر چه تعداد بازدیدکنندگان سایت شما بیشتر باشد، بهتر است اما هر سایت در وب منابعی دارد که مجرمان میتوانند برای حملات DDoS و سایر فعالیتهای مجرمانه خود از آنها استفاده کنند. آنها در وب به دنبال سایتهای آسیبپذیر میگردند؛ این سایتها شاید یک بازدیدکننده هم نداشته باشند و یا حتی مراحل نصب را نیز تکمیل نکردهاند؛ بنابراین کوچک بودن وبسایتها هیچ تضمینی برای امنیت آنها نیست.
5- وردپرس یک سیستم مدیریت محتوای (CMS) ناامن است!
موارد فوق ممکن است شما را به این نتیجه برساند که وردپرس ناامن است؛ که اینطور نیست. باید بدانید هر نرمافزاری که در وب وجود دارد، به صورت بالقوه ناامن است که این موضوع شامل تمام سیستمهای مدیریت محتوا نیز میشود؛ اما اگر حواستان به سایت وردپرسی که ساخته اید باشد و موارد امنیتی که در این مقاله به آنها اشاره شد را رعایت کرده و محتاط باشید، سایت وردپرسی شما می تواند سال ها به فعالیت خودش در وب ادامه دهد، بدون آن که در معرض حملات مجرمان سایبری قرار بگیرد.