با توجه به اینکه در سال 2017، هکر ها از آسیب پذیری وردپرس برای پیش نمایش بیش از 1.5 میلیون صفحه استفاده کردند، سؤال در مورد اینکه آیا وردپرس ایمن هست یا نه یک مقدار پیچیده است. اگرچه اینطور به نظر می رسد که وردپرس به اندازه ی کافی امن است زیرا بیش از یک چهارم وب سایت های کل دنیا توسط وردپرس پشتیبانی می شوند.
یک سؤال دیگری که مطرح می شود اینست که چه کسی مسئولیت امن نگه داشتن وردپرس را به عهده دارد؟ در جواب بایستی بگوییم که بخشی از این وظیفه به عهده ی خود صاحبان سایت ها می باشد و بایستی به بهترین شیوه های امنیتی وردپرس توجه داشته باشند و از آن پیروی کنند تا حتی الامکان سایتی ایمن داشته باشند. اگرچه تیم پشتیبانی وردپرس در این مورد نیز مسئولیت خاصی دارد.
اگر موضوع امنیت وردپرس برای شما اهمیت دارد، حتماً این مقاله را بخوانید. در این مقاله سعی داریم در مورد امنیت وردپرس و پروژه های وردپرس کمی صحبت کنیم.
قبل از هر چیز می خواهیم بدانیم:
وردپرس چیست؟
وردپرس یک ابزار برای ایجاد وب سایت می باشد که منبع باز و رایگان است و به زبان php نوشته شده است. با استفاده از وردپرس می توانید هرگونه وب سایتی از یک وبلاگ ساده گرفته تا یک وب سایت تجاری پیشرفته را ایجاد کنید.
تاریخچه ای مختصر در مورد مسائل امنیتی وردپرس
آیا می دانید که هکر ها به سایت های بزرگ و کوچک وردپرس حمله می کنند و بیش از 90.900 حمله در دقیقه به این سایت ها اتفاق می افتد؟
در واقع مشکل این نیست که وردپرس یک سیستم تولید محتوای ضعیف با نقایص امنیتی و مستعد هک شدن است، بلکه از آنجا که وردپرس محبوب ترین سیستم مدیریت محتوا در سراسر جهان می باشد مطمئناً مورد توجه هکر ها قرار خواهد گرفت.
وردپرس معمولاً به صورت آنلاین ( در بلاگ ها، فروم ها، پادکست ها و ... ) مورد بحث قرار می گیرد و در نتیجه نقاط ضعف این پلت فرم کاملاً مشهود است. از این رو احتمال اینکه هکر ها در درجه ی اول سایت های وردپرس را مورد توجه قرار دهند زیاد است.
امنیت موضوع اصلی بحث برای وردپرس و یا بلاگ های توسعه ی وب می باشد و بیان نقاط ضعف وردپرس باعث شده است که آسیب پذیری های وردپرس بیشتر شود.
آنچه که باید در مورد پروژه ی وردپرس و امنیت بدانید
- تیم امنیتی وردپرس
تیم امنیتی وردپرس از چندین کارشناس تشکیل شده است که وظیفه ی محافظت از وردپرس را به عهده دارند. آنها همچنین مسئولیت بررسی موضوعات احتمالی با مضامین یا افزونه های شخص ثالث را ارائه داده و توصیه هایی در مورد چگونگی سخت تر شدن ابزار های خود و یا نقص های شناخته شده ارائه می دهند و همانطور که پیشتر گفته شد بخشی از ایجاد امنیت در سایت هایی که با وردپرس پشتیبانی می شوند بر عهده ی این تیم است.
آیا وردپرس امن است؟
جواب بله است، اما برای امنیت کامل یک مقدار کار و دانش از سمت دارنده ی سایت نیاز است.
- بروز نگه داشتن هسته
برای ایمن سازی وردپرس، باید برنامه ی اصلی را بروز نگه دارید. اگر پیکربندی پیش فرض را داشته باشید، وردپرس این کار را به طور خودکار انجام می دهد و هنگامی که یک راه حل امنیتی منتشر شود سایت شما بروز می شود و از آسیب پذیری در حال ظهور محافظت می شود مگر اینکه سایت خود را به گونه ای پیکربندی کرده باشید که به طور خودکار بروزرسانی نشود.
- پلاگین ها و تم ها را بروزرسانی کنید
برای برخورداری از امنیت کامل لازم است افزونه های خود را بروزرسانی کنید. اگرچه پلاگین ها به طور خودکار بروز نمی شوند اما خبر خوب اینست که در موارد آسیب پذیری شدید افزونه ها، تیم امنیتی وردپرس توانایی بروزرسانی های امنیتی افزونه ها را دارد. اما موارد جزئی به طور خودکار بروز نمی شوند. به همین دلیل است که بروزرسانی افزونه ها یکی از مهمترین کارهایی است که شما باید برای ایمن نگه داشتن سایت خود انجام دهید.
- محافظت از خود با فایروال در زمان پنجره ی آسیب پذیری
هنگامی که یک آسیب در یک افزونه و یا تم ایجاد می شود، بین کشف آسیب و تعمیر آن یک مدت زمانی طول می کشد. از این مدت زمان به عنوان پنجره ی آسیب پذیری یاد می شود. برای محافظت از خود در این مدت به یک فایروال نیاز دارید که توسط یک تیم امنیتی به طور فعال نگهداری می شود و شامل بروزرسانی ها نیز باشد.
- کاهش سطح حمله
شما همچنین باید بر روی سطح حمله به سایت خود کار کنید. شما هر چه افزونه های بیشتری اجرا کنید و مضامین بیشتری نصب کنید و برنامه های وب بیشتری اجرا کنید، بیشتر در معرض حمله هستید. شما می توانید با از بین بردن برنامه های بلااستفاده و غیر ضروری سطح حمله به سایت خود را کاهش دهید. شما همچنین باید اکانت های بلااستفاده، بخصوص اکانت های سرپرست را در وب سایت خود حذف کنید.
بهداشت امنیتی خوب
بهداشت امنیتی یعنی:
- از رمز های عبور قوی استفاده کنید که به راحتی قابل حدس نباشند. شما می توانید برای این کار از یک مدیر پسورد استفاده کنید.
- تأیید هویت دو فاکتوری را فعال کنید
- اطمینان حاصل کنید که از یک نسخه ی پشتیبان مطمئن برای وب سایت خود استفاده می کنید.
بودجه کیفیت خدمات را مشخص می کند
در بیشتر موارد امور مالی کیفیت خروجی یک کار را مشخص می کند. وقتی کسی برای خدمتی که ارائه می دهد، مبلغی دریافت می کند، سعی می کند که آن کار را به بهترین وجه انجام دهد. از طرفی خدمات رایگان خیلی اوقات پیگیری های بعدی را ندارد. این می تواند منجر به آسیب پذیری و هک شدن سایت شما شود.
اگرچه وردپرس یک سیستم منبع باز است، اما به اندازه ی کافی بودجه برای ارائه ی خدمات با کیفیت مناسب دارد و در حال حاضر از بیش از 60 میلیون وب سایت پشتیبانی می کند.
نتیجه
اینکه آیا وردپرس ایمن هست یا نه به شما بستگی دارد. وردپرس می تواند یک پلت فرم بسیار ایمن، کاربردی و پشتیبانی شده باشد و چندین دهه در خدمت شما و سازمان شما باشد. اما این امر مستلزم آنست که شما مراحل اساسی امنیتی را که در بالا گفته شد دنبال کنید و از آخرین پیشرفت های امنیتی برخوردار باشید.
وردپرس می تواند با یک مدیریت خوب، محیطی ایمن را ارائه دهد. برای حصول این موضوع لازمست تا مضامین و افزونه ها نیز بروزرسانی و مدیریت شوند.