آموزش: چگونه از وردپرس در برابر حملات سایبری محافظت کنیم؟
تاریخ انتشار: ۲۵ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۴۱۹۴۲
ایتنا - اگر یک وب سایت وردپرسی دارید، این مقاله برای شما مناسب است، زیرا به امنیت وردپرس و حفاظت در برابر حملات سایبری می پردازد.
وردپرس یک CMS ( سیستم مدیریت محتوا) پرکاربرد است که به بخش قابلتوجهی از همه وب سایتهای موجود نیرو میبخشد. متأسفانه، مجرمان سایبری را نیز جذب می کند که از نقایص امنیتی این پلت فرم سوء استفاده می کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اگرچه میتوانید با درک مقایسه TCP در مقابل UDP و انتخاب بهترین مورد برای امنیت وب، امنیت شبکه را در حین انتقال فایلها حفظ کنید، برخی از جزئیات ارزشمند و در عین حال کوچک ممکن است به شما کمک کند وب سایت خود را در طولانیمدت ایمن کنید.
اهمیت امنیت وب سایت وردپرس چیست؟
یک سایت وردپرس هک شده می تواند به میزان قابل توجهی به درآمد و اعتبار شرکت شما آسیب برساند. مجرمان سایبری می توانند به گذرواژه ها و اطلاعات کاربر دسترسی داشته باشند و حتی از سایت برای انتشار بدافزار یا جمع آوری اطلاعات ورود به سیستم بانکی و اطلاعات کارت بانکی سوء استفاده کنند. بنابراین، ارائه یک پلت فرم امن برای کاربران ویا بازدیدکنندگان وب سایت شما امری ضروری است.
همچنین، حفظ یک وب سایت در سطح بالا مستلزم حفظ ایمنی وب سایت وردپرس شما است. امنیت وب سایت تأثیر مستقیمی بر دیده شدن در موتورهای جستجو دارد. و ساده ترین استراتژی برای بهبود رتبه بندی جستجو، بهبود امنیت است. بنابراین، اهمیت امنیت وب سایت وردپرس را نمی توان به هیچ وجه انکار کرد.
آیا وردپرس یک پلتفرم امن است؟
اگر این سوال در ذهن شما هم خطور می کند، شما تنها نیستید. یکی از سوالات متداول است. و پاسخ به این سوال این است که "بله، ایمن است." تا زمانی که تمام اقدامات احتیاطی امنیتی لازم را جدی بگیرید تا حد زیادی ایمن است.
از نام کاربری "Admin" اجتناب کنید
افشای نام کاربری ممکن است به طور خاص مضر به نظر نرسد. با این حال، ممکن است یک واکنش زنجیرهای از نقصهای امنیتی ایجاد کند که میتواند منجر به سرقت هویت حساب، سرقت یا آسیب مالی شود.
اگر مدیر سایت را باعنوان مدیر(Admin) نامگذاری کردهاید، توصیه میشود آن را تغییر دهید زیرا مجرمان سایبری در بهرهبرداری از پلتفرمهای با تنظیمات پیشفرض بسیار خوب هستند. آنها می دانند که "Admin" اغلب به عنوان یک حساب سرپرست استفاده می شود. آنها ممکن است از آن نام کاربری در یک حمله Brute Force سوء استفاده کنند. از نام کاربری Admin اجتناب کنید و وب سایت وردپرس خود را از چنین حملاتی نجات دهید.
وردپرس باید به طور مرتب به روز شود
وردپرس مرتبا بهروزرسانیهای نرمافزاری را به طور مرتب منتشر میکند تا امنیت و سرعت را افزایش دهد. این ارتقاء همچنین به محافظت از سایت شما در برابر حملات سایبری کمک می کند. ساده ترین روش برای بهبود امنیت وب سایت وردپرسی، به روز رسانی نسخه وردپرس است.
برای اینکه ببینید آیا آخرین نسخه وردپرس را دارید، به داشبورد بروید، سپس روی Updates کلیک کنید. به روز باشید تا تضمین کنید که سایت شما نسخه قدیمی وردپرس را اجرا نمی کند. علاوه بر این، سعی کنید افزونه ها و تم های سایت وردپرس خود را به روز کنید. افزونهها و تمهای قدیمیتر ممکن است باعث تداخل با نرمافزار بهروزرسانیشده وردپرس شوند که منجر به مشکلات و آسیبپذیریهای امنیتی شود.
تعداد دفعات ورود را محدود کنید
مجرمان سایبری ممکن است سعی کنند رمز عبور مدیریت شما را از طریق یک حمله brute force حدس بزنند یا برای ورود به سایت از اعتبار افشا شده استفاده کنند. میتوانید با محدود کردن تعداد دفعاتی که میتوانند وارد سیستم شوند، شانس برنده شدن او را کاهش دهید. در نتیجه، اگر شخصی به طور مداوم رمز عبور نادرست را وارد کند، بسته به گزینههایی که انتخاب میکنید ساعتها، ماهها یا حتی سالها مسدود خواهند شد. بنابراین، Limit Login Attempts افزونه ای است که می توانید برای ایمن سازی وب سایت خود از آن استفاده کنید.
تمام Hotlinking ها باید غیرفعال شود
به جای دانلود فایل، آن را بر روی سرور خود قرار دهید و یک ارجاع صحیح ارائه دهید. Hotlinking یا Inline linking تکنیکی برای پیوند دادن به فایلی است که در سایت دیگری ذخیره شده است. معمولا بیشتر برای تصاویر استفاده می شود، اما ممکن است برای فیلم ها، فایل های موسیقی، انیمیشن های فلش و سایر محتوای دیجیتال نیز استفاده شود.
اگر میخواهید وبسایت وردپرس خود را ایمن نگه دارید، Hotlinking باید غیرفعال شود. در غیر این صورت، زمان بارگذاری کندتر، احتمال هزینه های بیشتر سرور و افزایش ریسک هک شدن را مشاهده خواهید کرد. اگرچه چندین روش دستی برای جلوگیری از هات لینک وجود دارد، ساده ترین راه حل استفاده از افزونه امنیتی وردپرس است. به عنوان مثال، افزونه All-in-One WP Security و Firewall دارای راه حل های داخلی برای جلوگیری از همه اتصالات هات است.
از احراز هویت دو مرحله ای استفاده کنید
احراز هویت دو مرحله ای که اغلب به عنوان 2FA ، احراز هویت دو مرحله ای یا تایید دو مرحله ای(dual-factor authentication, or two-step verification) شناخته می شود، یک روش امنیتی است که در آن کاربران هویت خود را با استفاده از دو عامل احراز هویت مستقل تأیید می کنند. این گام هوشمندانه دیگری است که باید در استراتژی های امنیتی خود گنجانید.
احراز هویت می تواند یک رمز عبور معمولی و به دنبال آن یک سوال امنیتی، ترکیبی از حروف، یک کد مخفی یا برنامه Google Authenticator باشد که یک کد مخفی را به تلفن شما تحویل می دهد. شخصی که گوشی شما را در اختیار دارد ممکن است وارد وب سایت شما شود. برای محافظت از اعتبار کاربر و اطلاعاتی که به آنها دسترسی دارند استفاده می شود.
نتیجه
مجرمین به طور مداوم روشهای جدیدی را ارائه میکنند، در حالی که متخصصان امنیت سایبری نیزهمیشه راههای جدیدی برای مقاومت در برابر آنها ارائه میکنند. این چرخه بی پایان امنیت سایبری است و همه ما در مرکز آن گرفتار شده ایم. سایت وردپرس شما در مورد حملات سایبری مانند هر وب سایت دیگری در اینترنت است. با این حال، با رعایت نکات توصیه شده فوق، می توانید وب سایت وردپرس خود را در برابر مجرمان سایبری ایمن کنید یا حداقل خطر حمله را کاهش دهید.
منبع: پایگاه اطلاع رسانی پلیس فتا
منبع: ايتنا
کلیدواژه: وردپرس حمله سایبری سایت وردپرس خود وب سایت وردپرس مجرمان سایبری امنیت وب سایت حملات سایبری دو مرحله ای احراز هویت نام کاربری سایت شما
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۴۱۹۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حواله علی پی
به گزارش گروه بازار خبرگزاری علم و فناوری آنا، کسانی که کار واردات انجام میدهند، با سایت علی بابا آشنایی زیادی دارند. این سایت فروشگاهی در سال 1999 توسط جک ما راهاندازی شد و توانست در مدت کمی به یکی از بزرگترین و موفقترین فروشگاههای آنلاین دنیا تبدیل شود. در زمانی که علی بابا در حال رونق گرفتن بود، صادرات چین به کشورهای دیگر دنیا نیز روند صعودی پیدا کرد و بازرگانان با استفاده از این سایت، کارهای خرید کالای خود را از چین انجام میدادند. اگر شما هم جزو بازرگانانی هستید که قصد دارد با استفاده از سایت علی بابا کالا وارد ایران کند، لازم است با حواله علی پی و چگونگی کار با سیستم پرداخت سایت علی بابا آشنا شوید.
روش خرید کالا از سایت علی بابابرای واردات کالا از چین توسط سایت علی بابا، لازم است چند مرحله عملیات را در این سایت بهخوبی شناخته و پشتسر بگذارید. البته با سپردن کارهای ثبتنام و خرید کالا از علی بابا به بازرگانی وانیکس این کار برای شما به سادهترین شکل و با کمترین هزینه قابل انجام خواهد بود، اما بد نیست راجع به آن به خوبی بدانید. این مراحل شامل ثبتنام در سایت، خرید و ارسال حواله علی پی و ارسال کالاها به ایران است.
ثبت نام در سایتدر گام نخست لازم است که برای خرید کالا در سایت علی بابا ثبتنام کنید. برای ثبتنام نیز باید اطلاعات هویتی خود و یک ایمیل معتبر را در قسمت register سایت وارد کنید تا برای شما یک حساب کاربری فعال ساخته شود. این اطلاعات شامل نام، نام خانوادگی، آدرس، شماره تلفن و یک ایمیل معتبر است. بعد از واردکردن این اطلاعات، یک ایمیل برای شما ارسال میشود که با تایید آن میتوانید حساب کاربری دائم خود را دریافت کنید.
بعد از ثبتنام نوبت به انتخاب کالاها و یافتن شرکتهای فروشنده آنها در سایت علی بابا میرسد. فرض کنید شما بخواهید از این سایت لوازم آرایشی بهداشتی خریداری و به ایران وارد کنید. برای این کار کافی است نام محصولاتی که قصد خریداری دارید را در قسمت سرچ سایت وارد کنید و منتظر بمانید تا شرکتهای فروشنده مرتبط به شما نمایش داده شوند. بعد از بالا آمدن نام شرکتها، میتوانید دست به انتخاب یکی که فکر میکنید اعتبار بیشتری دارد و قیمت پیشنهادی آن با شرایط شما سازگار است بزنید و درخواست خرید دهید.
افتتاح حساب علی پی فوری با کمترین کارمزدبرای این که بتوانید درخواست خرید ارسال کنید لازم است که یک حساب علی پی داشته باشید. در ایران به خاطر تحریمهای بینالمللی امکان باز کردن حساب علی پی ممکن نیست برای همین لازم است که یک واسطه مالی وجود داشته باشد که کار افتتاح حساب را برای شما انجام دهد. این واسطه که توانایی افتتاح حساب علی پی فوری با کمترین کارمزد را برای شما دارد شرکت بازرگانی وانیکس نام دارد. این بازرگانی با داشتن متخصصان و واسطههایی در کشور چین میتواند در کمترین زمان ممکن و با کمترین کارمزد یک حساب علی پی برای شما افتتاح کند.
بعد از این که حساب علی پی شما افتتاح شد، میتوانید پروفرمای خرید خود را تکمیل کنید و از طریق امکاناتی که در سایت علی بابا وجود دارد آن را برای شرکت فروشنده ارسال کنید. بعد از دریافت پروفرما نیز شرکت فروشنده شرایط را بسنجید و اگر با درخواست شما موافق باشد، امکان پیشروی در مراحل بعدی واردات وجود دارد. در این مرحله البته شما باید با فروشنده سر قیمت عمده محصولات به توافق برسید و بر اساس آن قیمت حواله علی پی خود را آماده و برای شرکت فروشنده ارسال کنید.
انتقال حواله علی پیانتقال حواله علی پی در واقع همان پرداخت هزینه خرید است. اگر در سایتهای ایرانی خرید اینترنتی انجام داده باشید با این فرایند به خوبی آشنا هستید. شما کالاها را انتخاب میکنید و سپس در سبد خرید یک مبلغ به شما نمایش داده میشود که بعد از تسویه آن، کالا برای شما ارسال میشود. در سایت علی بابا نیز قضیه به همین شکل است. شما کالاها را انتخاب میکنید و سپس برای پرداخت هزینه خرید آنها یک حواله علی پی تهیه میکنید و به حساب شرکت فروشنده ارسال میکنید. این حواله میتواند دلار یا یوان باشد. بهتر است حواله یوان تهیه کنید زیرا فواید زیادی دارد.
کشور چین برای اینکه بتواند استفاده از یوان را در بین بازرگانان جا بیندازد، کارمزدها و مالیات استفاده از یوان در سیستم پرداخت علی پی را به حد صفر رسانده و برای همین بازرگانان برای این که با هزینه کمتری کالاهای درخواستی خود را از سایت علی بابا خریداری کنند، به استفاده از یوان روی آوردهاند.
این موضوع باعث شده که حواله علی پی نیز به شکل یوان صادر شود. اگر قصد دارید در کمترین زمان و با کمترین کارمزد حواله علی پی را از ایران به حساب شرکت فروشنده چینی ارسال کنید، بازرگانی معتبر وانیکس میتواند به شما کمک کند. بازرگانی وانیکس کارها را به سادگی برای شما انجام میدهد.
چرا ارسال حواله علی پی را به وانیکس بسپاریمارسال حواله علی پی توسط بازرگانی وانیکس به چند دلیل باعث میشود کارهای شما سادهتر پیش رفته و سریعتر وارداتی پرسود انجام دهید. دلیل اول این که این بازرگانی بالای 10 سال سابقه در زمینه واردات و خرید کالا از سایت علی بابا دارد و برای همین سپردن کارها به این بازرگانی کار شما را بسیار ساده میکند. ازسویی هزینه و کارمزد انجام کارهای خرید از سایت علی بابا توسط بازرگانی وانیکس بسیار اندک است و این موضوع باعث میشود سود شما از واردات با این بازرگانی به مقدار زیادی افزایش یابد.
نکته آخری که باعث شده بازرگانان زیادی بازرگانی وانیکس را انتخاب اول خود برای واردات با خرید از سایت علی بابا انجام دهند، وجود کارشناسانی خبره در این بازرگانی باعث شده که مدتزمان انجام کارها بسیار کوتاه شود و از سویی امنیت و اعتبار مراحل بسیار بالا رود. در واقع بازرگانی وانیکس به شما امکان رصد هر مرحله از کار خرید و واردات را میدهد و میتوانید با اطمینان کامل کارها را به آنها بسپارید. هر مرحله از کار نیز اگر مشکلی پیش آید، این بازرگانی خود را موظف میداند خسارت وارده به شما را جبران کند و هزینههای شما را پس دهد.
انتهای پیام/