12 نکته امنیتی برای وبلاگنویسان
حفظ امنیت محتوای وبلاگ و خوانندگان آن یک امر ضروری است.
امنیت در وبلاگنویسی امری مهم در در دنیای آنلاین اینترنت امروزی می باشد. هر چند آمار دقیقی در این زمینه وجود ندارد اما تخمین زده میشود که حدود 200 میلیون وبلاگ در سراسر دنیا وجود دارد. در واقع فقط همین امروز بیش از 2 میلیون پست وبلاگی منتشر شده است!
قطعا وبلاگنویسی، امروزه تبدیل به یکی از عناصر مهم دنیای وب شده است و موضوعات و جوانب مختلف زندگی را در سراسر دنیا تحت پوشش خود قرار داده است. از وبلاگنویسی هم برای به اشتراک گذاشتن عقاید شخصی و هم تاکتیکهای تجارتی استفاده میشود و خواندن این مطالب تبدیل به یک کار روزمره برای افراد شده است.
در صورتیکه شما هم یک وبلاگنویس باشید، احتمالا به یکی از این دو دلیل وقت، دانش و انرژی خودتان را صرف وبلاگنویسی میکنید:
- صرفا به دلیل علاقه شخصی
- برای مقاصد اقتصادی و درآمدزایی
وبلاگنویسی برای بسیاری از مردم سراسر دنیا تبدیل به یک شغل جدی شده است، چون درآمد لازم برای گذران زندگی این افراد را ایجاد میکند، بنابراین وبلاگ این افراد برایشان حکم یک سرمایه کلیدی را دارد.
در صورتیکه وبلاگ شما منبع اصلی (یا ثانویه) درآمدتان است، به سؤال زیر خوب فکر کنید.
آیا این منبع درآمد ارزش صرف زمان و پول جهت محافظت بیشتر را دارد؟
احتمالاً پاسخ شما مثبت است. اما در صورتیکه هنوز در این مورد شک دارید و فکر میکنید احتمال وقوع حمله سایبری برای دادهها و اطلاعاتتان بسیار کم است، در ادامه سعی میکنیم ضرورت حفظ امنیت اطلاعات را برایتان تشریح کنیم. به هر حال:
وبلاگها پنجمین منبع اطلاعاتی مورد اطمینان در اینترنت هستند.
برای این که صحبتهای پیش رو بیش از حد کلی و عمومی نباشند، به عنوان مثال، وردپرس را در نظر میگیریم به این دلیل که وردپرس محبوبترین پلتفرم وبلاگنویسی دنیا است و گاهی هدف مجرمین سایبری قرار میگیرد.
و این موضوع دو دلیل دارد:
- تعداد بسیار زیاد کاربران وردپرس (که هر ماه 53.6 میلیون پست جدید را منتشر میکنند و بازدید بیش از 409 میلیون انسان از 19 میلیارد صفحه در ماه).
- اُپن سورس بودن این پلتفرم.
اما این به آن معنا نیست که پلتفرمهایی مثل Squarespace ، Posthaven ، Ghost ، Kirby ، Medium و بقیه در برابر مجرمین سایبری و تاکتیکهای مخربشان امنیت دارند.
چطور ممکن است وبلاگ شما آلوده به بدافزار شود؟
شاید در این قسمت این سؤال برای شما مطرح شود که “چطور ممکن است وبلاگ من آلوده شود؟“
مجرمین سایبری امروزه از انواع متدهای پیچیده و خلاقانه استفاده میکنند. در ادامه لیستی از تاکتیکهای مورد استفاده این افراد را مشاهده میکنید اما دقت کنید که این لیست، محدود به موارد ذکرشده نیست.
روشهای آلوده سازی وبلاگها عبارتند از:
- از طریق کنترل پنل میزبانی وب یا web hosting (در صورتیکه وبلاگتان خودمیزبان است)
- از طریق بنرهای آلوده مربوط به شبکههای تبلیغاتی
- از طریق اکانت ادمین (البته با هک کردن پسورد)
- از طریق بکاپ (البته این به این معنا نیست که نباید نسخه پشتیبان داشته باشید)
- از طریق تزریق کد به HTML وبلاگ
- از طریق پلاگینها و سایر اپلیکیشنهایی که در پلتفرم وبلاگنویسی مورد استفادهتان، ادغام میکنید
آلوده شدن وبلاگ ممکن است عواقب منفی مختلفی ایجاد کند، چه برای صاحب وبلاگ و چه برای خوانندگان وبلاگ که ممکن است مشتری وبلاگ هم باشند:
- ممکن است آلودگی وبلاگ منجر به انتشار بدافزار به تمام کاربرانی که از وبلاگ بازدید میکنند، شود
- یک حمله سایبری موفق ممکن است منجر به کاهش اعتماد به وبلاگ و افت تعداد خوانندگان آن شود
- آلودگی به بدافزار ممکن است از نظر سئو هم برای شما هزینه زیادی داشته باشد چون گوگل با وبسایتهای آلوده برخورد مثبتی ندارد
- کاهش تعداد خوانندهها به معنای کاهش فروش هم هست و در صورتیکه وبلاگتان از مهمترین منابع درآمدی شما باشد، دردسر زیادی برای شما ایجاد خواهد شد
بنابراین هر چند امیدواریم که هرگز حمله سایبری به وبلاگتان را تجربه نکنید، اما بسیار مهم است که تمام اقدامات پیشگیرانه لازم را انجام بدهید تا امنیت وبلاگتان همیشه حفظ شود.
چطور آلودگی وبلاگ را تشخیص بدهیم؟
برای یک صاحب وبلاگ داشتن مهارت بازاریابی و نویسندگی کافی نیست بلکه باید از چگونگی محافظت از دادهها و اقدامات امنیتی مورد نیاز برای حفاظت از وبلاگش در برابر مجرمین سایبری مطلع باشد.
به خاطر داشته باشید که گاهی اوقات حمله توسط یک فرد واقعی انجام نمیشود بلکه این کار از طریق یک سیستم خودکار انجام میشود که فرمانهای از پیش تعریف شدهای را برای به خطر انداختن اطلاعات شما و استخراج دادههای ارزشمندتان، اجرا میکند.
بعلاوه ممکن است از وبلاگ شما به عنوان ابزاری برای گسترش بدافزار در جهت یافتن قربانیان بیشتر استفاده شود. حتما شما هم موافق هستید که هیچ کس تمایل ندارد در چنین موقعیتی قرار بگیرد.
در ادامه بعضی علائمی که نشان میدهند وبلاگتان آلوده شده است، را مرور میکنیم:
- ممکن است وبلاگ شما قربانی حمله تغییر شکل وبسایت (website defacement) شود – که در این حمله یک مجرم سایبری ظاهر وبلاگ شما را تغییر داده و محتوا و تصاویر وبلاگ را با پیام دلخواهش جایگزین میکند.
- هنگام بازدید از وبلاگتان به خوانندهها اعلام میشود که یک اپلیکیشن خاص را دانلود و نصب کنند یا از آنها خواسته میشود که یکی از اپلیکیشنهای موجود مثل جاوا یا فلش را آپگرید کنند.
- امکان دسترسی به وبلاگتان وجود ندارد و یک پیام خطا صادر میشود.
- محتوای اسپم در وبسایتتان منتشر میشود مثل بنرهایی راجع به موادمخدر، پورنوگرافی، سلاح یا سایر موارد.
- هنگام مراجعه به وبلاگتان، خوانندگان به یک سایت دیگر هدایت میشوند و در آن سایت به یک بدافزار آلوده میشوند (ریدایرکت URL).
- ارائه دهندگان سرویس میزبانی وبلاگتان، به شما اعلام میکنند که هشدارهای اسپمی یا آلودگی از سایتتان دریافت میکنند.
علائم آلودگی به چه صورت هستند؟
از طرفی ممکن است حمله، کاملا مخفیانه باشد:
- ممکن است مجرمین سایبری لینکهایی مخفی در سایتتان نصب کنند تا رتبه سئوی سایت خودشان در گوگل را بهبود ببخشند.
- همچنین ممکن است شبکه تبلیغاتی مربوط به بنرهای تبلیغاتی وبلاگتان را، مورد حمله قرار داده و خوانندگان وبلاگتان را به بدافزارهای مختلف آلوده کنند.
همانطور که پیش از این اشاره شد، نتیجه این است که گوگل بلافاصله وبلاگتان را از نتایج جستجو حذف میکند و در نتیجه ترافیک و درآمد سایتتان بهشدت کاهش پیدا میکند.
حس میکنید که وبلاگتان به بدافزار آلوده شده است؟
در این صورت میتوانید وبلاگتان را به صورت رایگان با استفاده از ابزارهایی مثل Site Check از شرکت Sucuri یا Unmask Parasites اسکن کنید.
اما از آنجا که همیشه پیشگیری مؤثرتر و ارزانتر است و تنظیم و نگهداری آن نیاز به زمان کمتری دارد، در ادامه توصیههای لازم جهت محافظت و امنیت وبلاگ تان و تمام پستهای وبلاگی که زحمت زیادی برایشان کشیدهاید را مطرح میکنیم.
12 نکته برای ارتقاء امنیت در وبلاگنویسی
راهنمایی عملی برای حفظ امنیت وبلاگ
1#. دسترسی به وبلاگتان را کنترل کنید.
اکانتهای ادمین عمومی در وردپرس، همواره هدف تاکتیکهای مختلف مجرمین سایبری هستند و به همین خاطر نباید از آنها استفاده کنید.
در عوض یک اکانت ادمین جدید ساخته و قبلی را پاک کنید تا در برابر چنین حملاتی مصون باشید.
به علاوه، همواره دقت کنید که به چه افرادی اجازه دسترسی به پنل ادمین را میدهید و برای سایر افراد به غیر از خودتان محدودیتهای واضحی را مشخص کنید. در صورتی که وجود یک حساب کاربری خاص در وبلاگتان ضرورتی ندارد آن حساب را پاک کرده و همیشه اطمینان حاصل کنید افرادی که به وبلاگتان دسترسی دارند، از پسوردهایی قوی استفاده میکنند.
2#. از پسوردهایی قوی استفاده کنید
پنل کنترل میزبانی سایت، حساب ادمین و خیلی از اپلیکیشنهای دیگر به وبلاگتان متصل شده و لازم است برای ارتقاء امنیت در وبلاگنویسی این سرویسهای آنلاین با پسوردهایی قوی محافظت شوند.
اگر برای چندین اکانت از یک پسورد مشابه استفاده کنید، در معرض خطرات جدی قرار میگیرید. بنابراین لطفا هرگز این کار را انجام ندهید.
هر زمان که ممکن بود از احراز هویت 2 مرحلهای استفاده کرده و پسوردهای خودتان را به صورت منظم بهروز رسانی کنید.
3#. امنیت ارائه دهنده سرویس میزبانی سایت را بررسی کنید
در صورتیکه وبلاگتان را خودتان میزبانی میکنید، به دنبال ارزانترین گزینه نباشید. این سرویس برای این که وبلاگتان همیشه در دسترس باشد و اطلاعتتان بهخوبی محافظت شوند، بسیار مهم است. همچنین در صورت حمله سایبری، ارائه دهنده سرویس میزبانی میتواند پشتیبانی فنی لازم را به عمل آورده یا حداقل دستورالعملهای لازم را ذکر کرده و شما را راهنمایی کند.
بنابراین قبل از اینکه دیتابیس وبلاگ خودتان را به یک ارائه دهنده خاص منتقل کنید، حتما راجع به معیارهای امنیتی سرویس انتخابی تحقیق کنید.
4#. پلتفرم وبلاگنویسی خودتان را بهروز رسانی کرده و جدیدترین نسخه را استفاده کنید
هر زمان که نسخه جدیدی از وردپرس منتشر میشود بلافاصله آن را بهروز رسانی کنید. این توصیه برای تمام پلتفرمهای وبلاگنویسی صدق میکند.
همیشه نسخه جدید نرمافزارها برای بهبود قابلیت استفاده، ارائه نمیشود بلکه گاهی اوقات هدف از ارائه بهروز رسانی جدید، بستن حفرههای امنیتی و آسیبپذیریهای نرمافزارها است. بنابراین آپدیت نرمافزارها حیاتی است حتی اگر باعث افت عملکرد بعضی پلاگینها شود. چنین مسائلی قابل حل هستند اما قطعا مقابله با حملات سایبری بهشدت سختتر است.
5#. یک نرمافزار امنیتی تخصصی در وبلاگتان نصب کنید
دقت کنید که فقط کامپیوترتان نیاز به محافظت ندارد! لازم است نرمافزار امنیتی مخصوصی را که برای مقابله با حملات سایبری طراحی شده باشد برای وبلاگتان هم نصب کنید.
میتوانید از چندین ابزار برای پیشگیری از آلودگی وبلاگتان به بدافزار استفاده کرده و همچنین از ابزارهایی استفاده کنید که در صورت وقوع آلودگی، وبلاگتان را پاکسازی میکنند، تلاشهای ناخواسته برای لاگین را مسدود میکنند، محتوای وبلاگتان را اسکن میکنند تا URLهای مخرب را شناسایی کنند، فایروال ایجاد میکنند، حملات جستجوی فراگیر یا brute-force را مسدود میکنند و غیره.
بعضی از ابزارهایی که ما پیشنهاد میکنیم عبارتند از: Sucuri ،Wordfence ،BulletProof Security ،iThemes Security ،6Scan Security ،All In One WP Security & Firewall و Acunetix WP Security.
6#. یک زمانبندی منظم برای پشتیبانیگیری داشته باشید
سعی کنید حتما یک برنامه زمانی منظم برای بکاپ گرفتن از دیتابیس وبلاگتان داشته باشید. میتوانید خودتان این کار را انجام دهید یا از یک پکیج میزبانی استفاده کنید که شامل پشتیبانیگیری منظمی باشد و اکیدا توصیه میکنیم این کار را انجام دهید.
همچنین میتوانید از پلاگینهای تخصصی برای ذخیره یک نسخه کپی از اطلاعاتتان در اکانت Dropbox ،Google Drive یا OneDrive استفاده کنید.
بسیار مهم است که حداقل 2 کپی از دیتابیس وبلاگتان داشته باشید، چون ممکن است آلودگی به بدافزار برای نسخههای پشتیبان هم اتفاق بیفتد.
قطعا اگر بتوانید هر زمان که خواستید اطلاعاتتان را ذخیره کنید، احساس راحتی بیشتری خواهید داشت.
7#. پلاگینهای مورد استفادهتان را بررسی و بهروز رسانی کنید
پلاگینهای مختلف، کار با وردپرس را راحتتر میکنند. پلاگینها در دنیای وبلاگنویسی، معادل اپلیکیشنها وابزارهای مختلفی هستند که مردم برای راحتی استفاده میکنند.
اکثر پلاگینها رایگان هستند اما این راحتی، مسئولیتهایی را هم ایجاد میکند.
قوانینی که هنگام استفاده از پلاگین باید رعایت کنید عبارتند از:
- هرگز هیچ پلاگین مشکوکی را از منابع غیرقابل اعتماد نصب نکنید.
- همیشه پلاگینها را در وبسایت WordPress.org چک کنید تا متوجه شوید چه رتبهای دارند، چه نظراتی درباره آنها درج شده و آخرین بار کی بهروز رسانی شدند.
-
- همیشه پلاگینها را بهروز نگه دارید! هرگز هشدارهای بهروز رسانی را نادیده نگیرید چون آسیبپذیریهای موجود در پلاگینها توسط مجرمین سایبری به عنوان مسیر حمله استفاده میشوند.
- همواره بر آپدیت پلاگینها نظارت داشته باشید و به محض انتشار یک نسخه جدید از وردپرس یا هر پلتفرم وبلاگنویسی دیگری، پلاگینهایی که آپدیت نمیشوند را جایگزین کنید.
- پلاگینهای قدیمیای را که استفاده نمیکنید پاک کنید – این پلاگینها باعث شلوغی و بینظمی کد وبلاگ میشوند و میتوانند تبدیل به درگاهی برای آلودگی به بدافزار شوند.
یک قانون کلی را که همیشه باید رعایت کنید این است که “هرچه کمتر بهتر!“؛ پس فقط از پلاگینهایی استفاده کنید که قطعا به آنها نیاز دارید و هر چه سریعتر بقیه را پاک کنید.
8#. امنیت اپلیکیشن
همواره مراقب اپلیکیشنهایی که به وبلاگتان لینک میکنید باشید. همیشه دسترسیهای مورد نیاز این اپلیکیشنها را چک کنید و در صورتیکه از آنها استفاده نمیکنید، پیوندشان به وبلاگتان را قطع کنید.
همچنین مراقب انواع تصاویر و فایلهای چند رسانهای مختلفی که در پستها درج میکنید باشید. برای پیشگیری از انتشار محتوای آلوده، فقط از منابع مورد اطمینان و تائید شده استفاده کنید.
9#. مراقب تبلیغافزارها باشید
در سالهای گذشته شاهد افزایش بسیار زیاد تبلیغافزارها بودهایم؛ مجرمین سایبری سعی دارند با نفوذ در شبکههای تبلیغاتی، بدافزارها و آلودگیهای مختلف را توزیع کنند.
طبق تحقیق اتحادیه اعتماد آنلاین (Online Trust Alliance یا به اختصار OTA)، در سال 1391 حملات تبلیغ افزارها 200 درصد رشد داشته و به بیش از 209000 مورد رسیده که منجر به نمایش بیش از 12.4 میلیارد مورد تبلیغات مخرب شده است. این شرکت غیرانتفاعی هشدار داده که این تهدید بسیار جدی است و اکثر تبلیغات مخرب، کامپیوتر کاربران را از طریق حملات درایو بای آلوده (drive by) میکنند. این حملات وقتی اتفاق میافتند که کاربری از یک سایت آلوده بازدید میکند بدون اینکه هیچ تعامل یا کلیکی توسط وی انجام شود.
در صورتیکه بنرهای تبلیغاتی یا سایر انواع آگهیها را در وبلاگتان پخش میکنید باید بهشدت مراقب این خطرات باشید. بهتر است قبل از بستن قرارداد با یک شبکه تبلیغاتی، اعتبار آن را بررسی کرده و مطمئن شوید که اقدامات امنیتی لازم را برای محافظت از خودشان انجام میدهند.
همچنین هیچ وقت بنرهای قدیمی را که خودتان منتشر کردهاید فراموش نکنید. هر زمان که کمپین مربوطه به اتمام رسید آن بنر را حذف کنید تا مطمئن باشید هدف حملات سایبری قرار نمیگیرند.
10#. تمها را فراموش نکنید
برای پیشگیری از نصب کدهای مخرب در وبسایتتان بسیار مهم است که تمها را فقط از منابع مورد اطمینان نصب کنید.
همچنین تمام تمهایی که استفاده نمیکنید را حذف کنید، چون مجرمین از تمها هم برای نفوذ به وبلاگ شما و تزریق بدافزار در کدتان استفاده میکنند.
11#. در صورتی که خودتان وبسایتتان را ایجاد میکنید، کد نویسی را به صورت امن انجام دهید
در صورتی که قصد دارید خودتان تم یا پلاگین بسازید یا کد وبلاگتان را به روشهای مختلفی بسازید، همیشه استانداردهای صنعتی در زمینه امنیت سایبری را رعایت کنید.
ایجاد کدی امن و مطمئن، دردسرهای مختلف را از شما دور میکند و باعث میشود فرایند وبلاگنویسی شما هموار گردد.
12#. بدافزارها را از کامپیوترتان دور نگه دارید
حال که از امنیت وبلاگتان مطمئن شدید، کامپیوترتان را فراموش نکنید.
پاکیزه و امن نگه داشتن کامپیوترتان برای محافظت از اطلاعاتتان حیاتی است. بنابراین برای افزایش امنیت در وبلاگنویسی، همیشه از یک آنتیویروس خوب استفاده کنید و حداقل از ابزاری استفاده کنید که شما را در برابر بدافزارهایی که آنتیویروس قادر به مسدود کردنشان نیست، محافظت کند.
لازم به ذکر نیست که برای پیشگیری از اکسپلویت باید همیشه نرمافزارهایتان بهروز باشند.
نتیجهگیری
امروزه هر کسی میتواند یک وبلاگ ایجاد کرده و شروع به تولید محتوا کند، اما تبدیل وبلاگ به یک منبع ارزشمند نیاز به صرف زمان، انرژی و منابع مختلف دارد. نادیده گرفتن معیارهای امنیتی، تاکتیک مناسبی نیست زیرا مشاهده این که تمام تلاش و کارهای سختی که انجام دادهاید، تباه شدهاند بهشدت ناخوشایند است. به همین دلیل بهتر است از قبل برنامهریزی داشته باشید و از همان لحظه شروع، اقدامات لازم برای حفظ و ارتقاء امنیت در وبلاگنویسی را انجام دهید.