آیا وردپرس امن است ؟!

امنیت وردپرس یکی از بحث های داغ بین کاربران cms های رقیب وردپرس و البته خود وردپرس هست. در این پست سعی میکنیم به این سوال اساسی که آیا وردپرس امن است یا خیر پاسخ بدیم. بر طبق نظر یکی از بزرگان هک لس…

این مطلب توسط محمد امین فاطمی مهر در تاریخ ۲۸ ام تیر ۱۳۹۴ارسال شده است.

جهت مطالعه آیا وردپرس امن است ؟! به سمت پایین اسکرول کنید.

آیا وردپرس امن است ؟!

امنیت وردپرس یکی از بحث های داغ بین کاربران cms های رقیب وردپرس و البته خود وردپرس هست. در این پست سعی میکنیم به این سوال اساسی که آیا وردپرس امن است یا خیر پاسخ بدیم. بر طبق نظر یکی از بزرگان هک لس آنجلس یعنی جیسون کوپر (Json Coper) که حدود ۱۰ سال سرپرستی و مدیریت تیم وردپرس را بر عهده داشته و در مدیریت موتور وردپرس ایفای نقش می‌کند، و در واقع اطلاعات فوق العاده قوی در مورد امنیت، رشد و پیشرفت وردپرس در بین جامعه‌ی هکرهای لس آنجلس دارد وردپرس یه سیستم فوق العاده امنه! در واقع جیسون میگه :

با وجود این همه شک و تردید از سوی افراد مختلف، به خصوص افرادی که با این سیستم مخالف هستند، باید بگوییم هسته‌ی وردپرس بدون شک یکی از ایمن‌ترین پلتفرم‌هایی است که شما می‌توانید آن را برای ایجاد سایت خود به کار ببرید!
هر از چند گاهی در مورد تلاش زیاد هکرها که بی‌رحمانه دنبال یافتن راهی برای نفوذ به برخی سایت‌های وردپرس هستند، خبرهایی به گوشمان می‌رسد، که گاهی در این راه موفق و گاهی ناکام بوده‌اند.

و واقعیت هم کاملا حرف های جیسون رو تایید میکنه! چراکه از 24 ژانویه 2013 به این ور هیچ آسیب پذیری جدی در هسته وردپرس مشاهده نشده و این عدم مشاهده آسیب پذیری جدی رو تمام هاست ها و میزبانانی که سیستم وردپرس روشون نصب شده تایید میکنن و این بین نرم افزارها و سیستم های متن باز بی سابقه هست!
جیسون کوپر همچنین در ادامه میگه :

ممکن شما در مورد امنیت وردپرس شک کنید و حرف های من براتون غیرقابل قبول به نظر بیاد ولی من سعی میکنم که ذهنتون رو کاملا روشن کنم! اولا من خودم یکی از هکرهای بین المللی و معروف هستم و این مساله امنیت از سمت یک فرد عادی مطرح نمیشه! و در تیم های امنیتی مختلفی از جمله تیم امنیتی dreamhost کار کردم و از جوانی مشغول به فعالیت در حوزه هک هستم و یکی از اعضای جامعه ی هکران لس آنجلس هستم! همچنین یکی از تفریحات شخص من نصب وردپرس و حمله به هسته اون هست و همچنین تست کردن exploit های مختلف روی هسته ی اون هست و در تمامی این حملات مشکلات جدی ای ندیدم!

توصیه های امنیتی درباره وردپرس

اما جیسون معتقد هست که با اینکه وردپرس یه هسته خیلی قوی داره ولی این دلیل نمیشه کاربران وردپرس وظایف امنیتی خودشون رو برای سایت وردپرسی به اجرا در نیارن! جیسون در ادامه نصیحت های امنیتی رو میکنه که به نظرم حتما باید بدونید :

همواره بروز باشید

یکی از مسائلی که احتمالا تو اکثر سایت های خارجی و داخلی مرتبط با وردپرس درباره امنیت میخونید بروز بودن هست! اگرچه بروز رسانی های امنیتی وردپرس تو نسخه های جدیدش کاملا اتوماتیک انجام میشه ولی ممکنه عده ای مدیران سایت های وردپرسی این بروزرسانی اتوماتیک رو از کار انداخته باشن علاوه بر اینکه بروزرسانی امنیتی هسته وردپرس اتوماتیک انجام میشه و نه بروزرسانی های قالبها و افزونه های وردپرسی پس گوشزد کردن بروز کردن هسته وردپرس و افزونه ها و تم های وردپرس ضروری به نظر میرسه!

پسورد قوی برای سایتتون انتخاب کنید

یکی از حملات رایج در بین هکرها بدون شک حملات بورت فورس (حمله از طریق یافتن پسورد و نام کاربری) هست که تا حالا قربانیان خیلی خیلی زیادی رو در سراسر وب گرفته و همچنان ادامه داره … ولی شما با رعایت یه سری نکات در انتخاب پسورد میتونید امکان هک شدن از این طریق رو به حداقل برسونید.
1- در انتخاب پسورد حداقل پسورد 8 کاراکتری انتخاب کنید.
2- در انتخاب پسورد از حروف بزرگ و کوچک به همراه اعداد توامان استفاده کنید.
3- استفاده از کاراکترها مثل # یا $ یا @ و… در پسورد خیلی به افزایش امنیت یک پسورد کمک میکنه.

همواره در مورد امنیت جدی ، هوشیار و بیدار باشید

دغدغه مند بودن در مورد امنیت وردپرس و پیگیری مقالات و اخبار امنیتی وردپرس خیلی میتونه فاکتور مهمی در راستای داشتن یک سایت امن به حساب بیاد چراکه فرد اگاه در حوزه امنیت اصولا مورد حمله قرار نمیگیره یا به راحتی حملات رو دفع میکنه! یکی از بزرگان هک میگه : جهالت افراد یکی از مطمئن ترین راه های نفوذ و هک است… پس شما جزو دسته جاهلان نباشید! برای بروز بودن در این زمینه سایت intelligentexploit مقالات خوبی در حوزه امنیت وردپرس منتشر میکنه علاوه بر اینکه در بیتفا هم یه بخش مخصوص امنتیت داریم :
امنیت وردپرس
در این قسمت سعی میکنیم نکات و هشدارهای امنیتی در مورد وردپرس و افزونه هاش رو تا جایی که ممکنه منتشر کنیم. در ضمن دوستان علاقه مند میتونن نشریه ماهانه بیتفا رو مطالعه کنند که انشاالله از یکم مرداد به بعد ابتدای هرماه یک نسخه ازش منتشر خواهد شد :
دانلود نسخه های مختلف ماهنامه بیتفا
و در اون انشاالله حتما یک مقاله ی امنیتی خواهیم داشت.
امنیت-وردپرس

انتقادهای فراوان

در تابستان سال ۲۰۰۹ میلادی، سیستم وردپرس تحت ضربه‌هایی از سوی جامعه‌ی ناشران وب برای بهره برداری از امنیت جدی و قوی قرار گرفت. در اینترنت به این باور رسیدند که سیستم وردپرس میتواند بسیار بزرگ شود، و همین امر باعث شد که با نقدهای سازنده از سوی متخصصین به ایجاد امنیت کافی دست یابند.
به عنوان مثال به صحبتی که شبکه ی جهانی اینترنت در مورد وردپرس مطرح کرد اشاره می کنیم:  “ما می دانیم که شما جاه طلب هستید و به همین علت بسیار به تیم و سیستم شما علاقه مند شدیم! اما قبل از اینکه در عموم جایگاهی پیدا کنید و مردمی شوید باید امنیت سیستم خود را بسیار قوی و به عبارتی ضد گلوله نمایید و ما نیز از این امر مطمئن شویم.”
توسعه دهندگان هسته‍ ی وردپرس به این امر پاسخ دادند و از آن پیروی کردند. تلاش‍های بسیاری در بخش امنیت وردپرس صورت گرفت تا سیستم مدیریت محتوای وردپرس به عنوان یکی از ایمن ترین سیستم‍ها در اینترنت معرفی شد! این نوآوری‌ها دقیقاً در  سال ۲۰۰۹  اتفاق افتاد و امروزه وردپرس به عنوان یکی از قدرتمندترین و ایمن‌ترین بسترها در اینترنت جایگاه ویژه‌ی خود را دارد.
اگر موافق باشید روند تلاش های تیم وردپرس را در بحث امنیت با هم بررسی می‌کنیم…

داستان تابستان سال ۲۰۰۹

در سال ۲۰۰۹ میلادی در طی چند هفته، تیم وردپرس چهار وصله‌ی امنیتی (patch) را به صورت جدی افزایش و ارائه داد. این تیم به‌صورت کاملاً جدی و با سرعت بالا، باقی مانده‌ی موارد امنیتی را که مربوط به هسته‌ی وردپرس میشد بررسی کرد و در پایان تابستان همان سال، تمامی موارد امنیتی سیستم وردپرس به صورت کامل، انجام و تکمیل شد.
هر چند، اگر شخصی در آن زمان صاحب چند سایت وردپرسی بود در هنگام بروز رسانی می‌توانست امنیت آن‌ را ارتقا داده و تغییرات آن را متوجه شود، اما در واقع این تغییر از نسخه ی ۲٫۸٫۱ در نهم جولای آغاز و با نسخه ی ۲٫۸٫۶ پایان یافت. یعنی فقط همین نسخه ها بودند که پچ امنیتی جدید شامل حال آنها نشده بود که با روزرسانی به این امنیت رسیدند. سپس در بروز رسانی بعدی نیز تمامی همین موارد دوباره تست می‌شوند، اما این را بدانید که نرم افزار اصلی همیشه به آخرین نسخه باید بروز رسانی شود تا به تمامی تغییرات پاسخ مثبت دهد. بنابراین به صلاح شماست که همیشه سیستم وردپرسی خود را به آخرین نسخه به روز کنید.

تغییرات ریشه‌ای در کانال‌های وردپرس

فقط در طول ۳۴ روز، چهار آپدیت امنیتی برای وردپرس ۲٫۸ ارائه شد. قبل از این، ابزارهای مدیریت هاست و سیستم وردپرس نصب و نگهداری را بسیار ساده کرده بود، اما مشکلاتی نیز داشت ؛ زیرا یکبار و به صورت دستی انجام میشد! و افراد از بروز رسانی‌های متداول خسته میشدند و دیگر به آن ادامه نمی‌دادند، به همین دلیل بررسی‌های ریشه ای در کانال های وردپرس صورت گرفت تا ارزیابی‌هایی انجام شود.
حال چرا مشکلاتی داشت ؟ زیرا افراد معمولاً به صورت منظم این بروز رسانی ها را انجام نمی‌دادند و همین امر سبب افزایش هک شدن سایت آنها میشد، بنابراین وردپرس تصمیم گرفت که با بررسی‌های متعددی آپدیت های اتوماتیک برای وردپرس خلق کند.

برآیند حرف هایی که زدیم :
اولا وردپرسه یه سیستم با امنیت قابل قبوله پس از تهمت زدن به این سی ام اس دوست داشتنی جدا بپرهیزید! 😉
ثانیا توصیه های امنیتی که در مقاله شد رو جدی بگیرید به خصوص بحث بروز بودن
امیدوارم مقاله امروز براتون جالب بوده باشه و ازش لذت برده باشید.

ساير مطالبي که شايد از خواندن آنها لذت ببريد!

مطالبي که در ذيل مشاهده ميکنيد نزديک ترين مطالب از لحاظ محتوايي به مقاله اي است که آنرا مطالعه کرديد...

    شما هم نظر بدهید...

    معادله امنیتی(با عدد جای خالی را پر کنید نه با حروف!) * Time limit is exhausted. Please reload the CAPTCHA.

سلام.وبسایت خیلی خوب و جامعی دارید.ممنون...

تدریس کنکور

For the reason that the admin of this web page is working, no question very rapidly it will be famous, due to...

.

سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم...

تفریحی فان تو فان

در خبرنامه بیتفا عضو شوید!

با عضویت در بیتفا، آخرین نوشته‌های بیتفا، پیشنهادهای ویژه و برخی مطالب آموزشی را در ایمیل خود دریافت کنید.

پربازدید ها

ما را در شبکه های اجتماعی دنبال کنید...

طراحی و کدنویسی این سایت تماما با تیم بیتفا بوده و هرگونه کپی برداری حرام بوده و مورد رضایت ما نمی باشد. جهت خرید قالب تماس بگیرید.

09370245225

b i t f a c o @ g m a i l . c o m

هورا ! اگه ایمیلهای خوشمزه آموزشی دوست داری ، همین الان تو خبرنامه عضو شو!

با عضویت در خبرنامه ما شما به راحتی در ایمیلتون میتونید آخرین مقالات بیتفا را مشاهده کنید علاوه بر این که به اعضای خبرنامه بعد از مدتی هدایای مبتنی بر وب ارزشمندی تعلق میگیره که قطعا شگفت زده خواهید شد!