امنیت سایت وردپرسی
با سلام و احترام؛
میخواستم در مورد امنیت سایت وردپرسی اطلاعات بیشتری از دوستان با تجربه کسب کنم. اینکه چه کارهایی باید کرد تا از امنیت اون مطمئن تر شد؟! بنده در سایتهای وردپرسی که می سازم سعی میکنم با نصب پلاگین هایی همچون iThemes Security یا همون wp better security قدیم امنیت رو لحاظ کنم! فک میکنم کاملترین پلاگین امنیتی واسه وردپرس هست! و یا استفاده از فایل htaccess که البته ithemes خودش این فایل رو هم ایجاد میکنه و کدهای لازم رو درج میکنه در اون! میشه باهاش آدرس لاگین وردپرس رو عوض کرد! پیشوند جداول دیتابیس (prefix) رو تغییر داد و خیلی کارهای دیگه، اما یکی از سایتهایی که ساختم چند وقت پیش مورد حمله هکر قرار گرفت و خوشبختانه با بکاپی که از دیتابیس در اختیار داشتم تونستم سایت رو برگردونم و فایلهای آلوده رو پاک کنم و سیستم تمیز اصلی وردپرس رو هم جایگزین کنم اما متاسفانه امروز دیدم دوباره برخی ازون فایلها آپ شده و یه سری فایلهای جدید هم اضافه شده! اما واسه خود سایت مشکل خاصی پیش نیومده! البته اون زمان روی این سایت ithemes نصب نبود! به نظرتون علتش چیه؟؟ با اینکه من تمامی رمزهای عبور (دایرکت ادمین، دیتابیس، ایمیل و ...) رو عوض کردم و از رمزهای پیچیده تری هم استفاده کردم چطور دوباره تونستن این فایلهارو آپ کنن؟؟ چرا واسه عملکرد سایت اتفاق خاصی نیفتاده؟؟ اگه بگیم میخوان از پهنای باند سایت من استفاده کنن که تغییر آنچنانی در پهنای باند نشده و همون روند همیشگی خودشو داره! من مدام در پی افزایش دانش خودم در این زمینه هستم و هنوز در این دنیای فوق گسترده وب چیزی نمیدونم و دوست دارم بیشتر و بیشتر بدونم، مخصوصا امنیت وب! ممنون میشم دوستان اهل فن راهنمایی کنن تا بتونیم در جنگ با هکرها پیروز بشیم :)
پاینده باشید.
3 پاسخ
درود
به نظرم مهمترین مساله برای حفظ امنیت سایت استفاده از یه هاستینگ قدرتمند و شناخته شده یا سروری که درست کانفیگ شده باشه هست، بعدش باید به مسائلی مثل پسورد قوی، تغییر صفحهی ورود، اچتیاکسس و... پرداخت البته همونطوری که گفتم همهی اینا وقتی مفیده که از یه هاست امن استفاده کنید، اگه هاستینگ ضعف داشته باشه کارهای بالا تاثیر چندانی نداره.
موفق باشید
ممنون از شما؛ من همه هاستها رو از میهن وب هاست میگیرم! کلا راضی هستم ازشون، اما تو مسئله هکی که واسم بوجود اومد با توجه به اینکه افراد مختلف به تیکت ها پاسخ میدن، کمی عدم هماهنگی بینشون بود! اما خب نمیشه به این دلیل یه هاست رو کلا بد دونست! سرویس دهنده خوبی هستن در کل!
از دیگر دوستان هم خواهش میکنم تو بحث شرکت کنن، یه مقدار فعالیت انجمن طراحی و توسعه وب کمه متاسفانه! سپاس.
با سلام من 4 ساله با وردپرس کار میکنم.
به نظر من مهم ترین بحث سطح درسی هست که از یک افزونه خاص امنیتی استفاده میکنم و خوب بوده ولی کافی نیست چراکه قالب اورجینال هم به اندازه کافی امنیت رو تامین میکنه .
برای مثال من از یک قالب صحیفه که تو سایت های رایگان اسکریپ هست دیدم ورژن بالا بود وقتی نصب کردم سر دو روز هک شد اما به لطف یک افزونه این مورد بر میگشت به حالت اول و دو روز بعد دوباره هک میشه و این روند ادامه داشت.
با این که افزونه امنیتی وجود داشت اما هک هر بار رخ میداد.
همین قالبو از یک سایت مانند بیگ تم که رایگانشو ارائه داد دانلود کردم و این رونده متوقف شد و بعدش افزونه امنیتی رو پاک کردم باز مشکلی پیش نیومد.
ممنون که این مبحث رو باز کردید باتشکر
اگر سوالی هم داشتید من در خدمتم