اشتباهات وبلاگ نویسی: ۵ اشتباه رایج در امنیت وردپرس

اگر یک وبلاگ نویس باشید معمولا یک وبلاگ جدید مبتنی بر وردپرس ایجاد می کنید و مشتاق هستید که هر چه زودتر مطالب خود را در آن منتشر کنید. یا شاید هم قبلا یک وبلاگ وردپرس داشته اید اما نمی دانید چطور باید ایمنی آن را حفظ کنید.

Wordpress Security Mistakes

در ادامه ۵ اشتباه رایج امنیتی که بلاگرها در هنگام نصب و استفاده از وردپرس مرتکب می شوند را با هم مرور می کنیم. ببینید آیا شما هم همین اشتباهات را مرتکب شده اید یا نه و اگر پاسخ شما به این سوال مثبت است با راهنمایی هایی که در همین مقاله آمده است اشتباهات خود را رفع کنید.

اشتباه اول: استفاده نکردن از یک رمز ورود قوی

ساختن یک رمز عبور قدرتمند اولین قدم در ایمن سازی هر برنامه و نرم‌افزاری است، و وردپرس هم از این قاعده مستثنی نیست. اگر از رمزهایی استفاده می‌کنید که خیلی راحت می‌توان آنها را حدس زد یا از یک رمز عبور برای همه جا ( ایمیل، فروم‌ها، حساب‌های بانکی، ثبت‌نام‌های آنلاین و حتی وردپرس ) استفاده می‌کنید، سیستم وردپرس شما در برابر حملات آسیب‌پذیر می‌باشد.

راه حل: از نسخه ۳.۷ به بعد، وردپرس به یک قدرت‌سنج رمز عبور هوشمندتر مجهز شد. از این قدرت‌سنج برای ساختن رمزی قدرتمند استفاده کنید. قطعا نمی‌توانید همه رمزهای متفاوت با یکدیگر را به ذهن بسپارید و از یاد نبرید، به همین خاطر بهتر است از نرم‌افزارهایی مثل LastPass استفاده کنید که همه رمزهای شما را در خود ذخیره می‌کنند.

اشتباه دوم: به روز رسانی نکردن وردپرس، تم‌ها و پلاگین‌ها

آیا سیستم وردپرس خود و تم‌ها و پلاگین‌هایش را به طور مداوم به روز رسانی می‌کنید؟ اگر هنوز از نسخه‌های قدیمی استفاده می‌کنید، احتمال حمله به وبلاگ شما زیاد است. این نرم افزارها مداوما به روز رسانی می‌شوند تا مشکلات امنیتی نسخه‌های قبل را رفع کنند ( علاوه بر این چندین ویژگی جدید هم به آنها اضافه می‌شود و اگر در نسخه‌های قبل مشکل دیگری وجود داشته در نسخه جدید آن مشکلات هم حل می‌شوند ). اگر هنوز سیستم وردپرس، تم‌ها و پلاگین‌ها را به روز رسانی نکرده‌اید بهتر است هفته‌ای یک بار این کار را انجام دهید.

راه حل: به عنوان ادمین وارد داشبورد سیستم وردپرس خود بشوید و اگر پیامی دیدید که خبر از به روز رسانی جدید می‌داد، سیستم وردپرس خود را به روز رسانی کنید. در همان صفحه به روز رسانی‌ها می‌توانید ببینید که آیا تم‌ها و پلاگین‌هایی که از آنها استفاده می‌کنید دارای نسخه جدیدتری هستند یا خیر. اگر نسخه جدیدی از آنها وجود داشت، آنها را هم به روز رسانی کنید. تنبلی نکنید، فقط چند کلیک زمان می‌برد.

اشتباه سوم: داشتن کاربر « admin » و انتشار مطالب با این نام

اگر هیچ نام کاربری دیگری مشخص نکنید، وردپرس به طور پیشفرض یک نام کاربری با نام « admin » ( و با رمز عبور pass ) ایجاد می‌کند. بسیاری از افراد، در هنگام نصب وردپرس این نام کاربری و رمز عبور را تغییر نمی‌دهند. بنابراین اگر شخص دیگری بتواند با نام کاربری admin وارد سیستم وردپرس وبلاگ شما بشود، می‌تواند هر بلایی که دلش می‌خواهد سر وبلاگ شما بیاورد. پس یک نام کاربری درست کنید که کسی نتواند به سادگی آن را حدس بزند.

یک اشتباه بزرگ‌تر این است که به همه بگویید برای وبلاگ خود یک کاربر با اختیارات ادمین و با نام کاربری admin دارید. چطور چنین چیزی را به همه می‌گویید؟ با انتشار مطالب در وبلاگ با نام این کاربر. به جای این کار، یک نام کاربری جدید برای انتشار مطالب در وبلاگ خود ایجاد کنید. فقط در مواقعی که لازم است با کاربر admin به سیستم وردپرس وبلاگ خود وارد شوید ( مثلا زمان به روز رسانی ).

راه حل: اگر کاربری با نام کاربری admin در سیستم وردپرس وبلاگ خود دارید، با همین نام کاربری به داشبورد وردپرس وارد شوید. سپس یک کاربر دیگر با اختیارات ادمین ایجاد کنید ولی این بار با نام کاربری دیگری که به راحتی قابل حدس زدن نباشد. همچنین یک رمز عبور قوی هم برای این کاربر ادمین جدید تنظیم کنید.

در مرحله بعد از داشبورد وردپرس خارج شوید و این بار با کاربر ادمین جدیدی که به تازگی ساختید به داشبورد وارد شوید. حالا یک کاربر دیگر بسازید اما این بار با اختیارات سردبیر. این همان کاربری است که با استفاده از آن مطالب را در وبلاگ منتشر می‌کنید.

در آخر، کاربر ادمین اول با نام کاربری admin را از سیستم وردپرس وبلاگ خود حذف کنید، وردپرس به شما این امکان را می‌دهد که مطالبی که با نام این کاربر در وبلاگ منتشر شده‌اند را به نام کاربری دیگری واگذار کنید. اگر قبلا مطالبی با کاربر admin در وبلاگ منتشر کرده‌اید، در این مرحله همه آن مطالب را به کاربر سردبیر که به تازگی ساخته‌اید واگذار کنید.

اشتباه چهارم: حذف نکردن ویجت پیشفرض متا از نوار کناری وبلاگ

وردپرس به طور پیشفرض چند ویجت را در سایدبار وبلاگ شما نصب می‌کند. ویجت متا یکی از همان ویجت‌ها است. این ویجت شامل لینک‌هایی برای ورود به / خروج از داشبورد وبلاگ شما می‌شود. اما با در اختیار گذاشتن لینک ورود به داشبورد، کار هکرها را هم ساده‌تر می کند.

راه حل: با یک کاربر با اختیارات ادمین وارد داشبورد وردپرس وبلاگ خود شوید و در بخش ویجت‌ها، ویجت متا را از سایدبار حذف کنید.

اشتباه پنجم: بکاپ نگرفتن ( مداوم ) از دیتابیس و وردپرس

آخرین باری که از وردپرس و دیتابیس خود بکاپ گرفتید کی بود؟ آیا پاسخ این سوال را به سختی به یاد می‌آورید؟ شاید فکر کنید این موضوع زیاد به امنیت وردپرس ارتباط ندارد، اما اشتباه می‌کنید.

حتی توصیه می‌شود که پروسه بکاپ گرفتن را اتوماتیک کنید چون معمولا اگر خودتان بخواهید این کار را بکنید ممکن است بکاپ گرفتن را برای مدتی طولانی فراموش کنید.

راه حل: از ابزارهای قدرتمند و مناسب برای بکاپ گرفتن از سیستم وردپرس به صورت اتوماتیک استفاده کنید.

نتیجه:

آیا اشتباه امنیتی رایج دیگری در تنظیمات وردپرس به نظرتان می‌رسد؟ حتما در بخش دیدگاه‌ها به ما اطلاع دهید. این قسمت نهم از سری مقالات اشتباهات وبلاگ نویسی بود. اگر قسمت های قبل را هنوز نخوانده‌اید توصیه می‌کنم آنها را هم مطالعه کنید:

نظرتان در مورد این سری از مقالات چیست؟ آیا « اشتباهات وبلاگ نویسی » تا به حال برای شما مفید بوده است؟ به نظر شما جای چه موضوعی در این سری مقالات خالی است؟

این نوشته را به اشتراک بگذارید:

من بهراد جاود هستم، یک وبلاگ نویس و تولید کننده محتوا. از سال ۸۹ که فعالیتم را به عنوان یک وبلاگ نویس شروع کردم با وبلاگ‌های زیادی همکاری داشته‌ام و تجربیات و اطلاعات زیادی در این دوران در زمینه وبلاگ نویسی و تولید محتوا کسب کردم. اکنون سعی دارم شما را هم با لذت وبلاگ‌نویسی آشنا کنم تا شاید شما هم بتوانید وبلاگ‌نویس درون خود را بشناسید و در این حرفه پیشرفت کنید.

۶ دیدگاه

  1. من تصمیم دارم که از وردپرس برای وبلاگ نویسی استفاده کنم و به دنبال این بودم تا چیزهای بیشتری درباره کار با وردپرس یاد بگیرم و باید بگویم نکاتی که درباره امنیت وردپرس گفتید برایم بسیار ارزشمند بودند اما یک سوال دیگر از شما دارم:

    اگر به هر دلیلی وبلاگ وردپرسی ما هک شود چه دردسرهایی ممکنه پیش بیاد و راه درست برخورد با مشکلات هک شدن چیه؟

    • البته با رعایت نکات امنیتی احتمال اینکه وبلاگ‌تون هک بشه خیلی کمه ضمن اینکه وردپرس سیستم وبلاگ‌نویسی امن و قدرتمندی هست. ممکنه بر فرض محال یک نفر به سیستم مدیریت وبلاگ‌تون وارد بشه ولی بازهم می‌گم احتمالش خیلی ضعیفه. زیاد لازم نیست نگران این موضوع باشید.

  2. علی گفت:

    به نظر من داشتن افزونه خوبی مثل better wp security اشتباهات پاسخ می دهد

  3. حامد گفت:

    با تشکر از شما؛
    یک اشتباه رایج دیگه که اخیراً زیاد هم شده دانلود افزونه های وردپرس از سایتهای متفرقه است که امکان دستکاری اسکریپت ها توش زیاده.
    قابل اعتماد ترین منبع برای دریافت افزونه ها مخزن وردپرس هستش.

  4. یک دنیا سپاس از مقالات مفید شما برای سطوح ابتدایی
    اما یک پرسش! چرا انقدر حرف از وردپرس است و صحبتی از بلاگر گوگل (بلاگ اسپات) نیست؟
    بعد از فروپاشی بخش پارسی بلاگ اسپات، دیگر هیچ نوع پشتیبانی ای از بلاگر نمی شود. نه مقاله ای، نه قالبی و نه هیچ چیز دیگری.
    چرا واقعن؟!

    • البته معمولا سعی می کنیم که مقالات ما همه پلتفرم های وبلاگ نویسی رو شامل بشه ولی در مورد مقایسه بلاگر و وردپرس خوب بیشتر به این خاطر هست که بلاگر خیلی محدودتر از وردپرس هست و اکثر وبلاگ ها از سیستم وردپرس استفاده می کنن.

شما چه دیدگاهی دارید؟

قوانین

۱- لطفا از دیدگاه‌ها برای تبلیغ مستقیم سایت خود استفاده نکنید.

۲- دیدگاه‌‌هایی که در بخش نامشان، کلمه کلیدی به کار رفته باشد تایید نخواهند شد.

برای اطلاعات بیشتر قوانین کاربری را بخوانید

آخرین نوشته‌های یک ادمین را در ایمیلتان دریافت کنید

عضو لیست ایمیلی ما شوید تا آخرین نوشته‌های یک ادمین برایتان ایمیل شود