خبرهای کوتاه
مردان وردپرس وردپرس آیا وردپرس به اندازه کافی برای مایکروسافت امن است ؟
آیا وردپرس به اندازه کافی برای مایکروسافت امن است ؟

در حال حاضر امنیت سایبری یک موضوع پربحث است و تقریبا هر روز در اخبار دیده می شود  و از آنجایی که وردپرس روز به روز محبوب تر می شود، صاحبان سایت ها به دنبال راه هایی برای جلوگیری از حملات هکر های ویرانگر هستند . اخیرا مصاحبه ای با براد ویلیامز( Brad Williams ) ، بنیانگذار WebDevStudios ، یک شرکت توسعه دهنده  وردپرس صورت گرفته  شده ، شرکتی که سایت های بلاگ مایکروسافت را بر پایه وردپرس پیاده سازی کرده اند.  این شرکت 30 کارمند دارد. او همچنین یک پادکستر و توسعه دهنده پلاگین وردپرس است. او تجربه خود را در مورد چگونگی حفاظت از سایت در مقابل  مجرمان اینترنتی به اشتراک می گذارد.

 

کمی درباره براد

براد اولین وب سایت خود را هنگامی که در دبیرستان در خارج از کشور تحصیل می کرد ( زمانی که AOL بر روی یک فلاپی دیسک رایگان شد ) راه اندازی کرد. از آن به بعد، علاقه وی به رایانه و اینترنت به شدت افزایش یافت.  براد می گوید: "توانایی ارتباط با مردم در سراسر جهان برایم جذاب بود"

پس از دبیرستان، براد به تفنگداران نیروی دریایی پیوست و همچنان به یادگیری  برنامه های کامپیوتری ادامه داد. او در نهایت خود ASP و .NET را فراگرفت  و کارش را در برنامه نویسی وب آغاز کرد. در ابتدای کار در تفنگداران نیروی دریایی و در کنار آن  او کسب و کار را آموخت و اینکه چگونه شرکت ها می توانند از وب برای بازاریابی و بهبود عملیات استفاده کنند.

براد وقتی که شرکت توسعه وب خود را راه اندازی کرد بر روی سیستم عامل های منبع باز تمرکز کرد. با گذشت زمان، وی توانایی وردپرس را بیشتر از قبل کشف کرد  و شرکت خود را به طور انحصاری بروی وردپرس متمرکز کرد . "وردپرس همیشه تمرکز زیادی بر تجربه کاربر و رابط کاربر داشت. مشتریان به راحتی می توانند چگونگی استفاده از آن را بیاموزند. آنها وردپرس را دوست دارند و با آن راحت هستند "

آیا وردپرس امن است؟

حتی با توجه به محبوبیت وردپرس،  شک و تردید نیز وجود دارد.داستان های زیادی درباره وردپرس وجود دارد، به خصوص در زمینه امنیت. براد روش هایی را ارئه داد که بدانیم این داستان ها درست نیست.

شرکت هایی مانند مایکروسافت، Uber، Viacom و دیزنی همه از WordPress استفاده می کنند.اما، باید این موضوع را بدانید که "شما باید بدون توجه به پلتفرمی که از آن استفاده می کنید، نگران امنیت باشید. شما باید ممیزی های امنیتی را انجام دهید و روی محافظت از خود تمرکز کنید. "

رمز عبور منحصر به فرد  در مقابل هک شدن

بسیاری از آسیب پذیری ها به علت نقص در احراز هویت کاربر است. اگر هکرها بتوانند ایمیل و رمز عبور را کشف کنند، می توانند سایت شما را هک کنند – مهم نیست که چه پلتفرمی استفاده می کنید. باید یک رمز عبور پیچیده را انتخاب کنید که آسان نباشد که حدس بزنید و نه همان رمز عبور که در سایتی دیگر استفاده می کنید. شما می توانید یک افزونه نصب کنید که کاربران را مجبور به ایجاد کلمات عبور قوی برای اطمینان از اینکه کلمات عبور مناسب هستند می کند.

گواهینامه های SSL برای جلوگیری از رهگیری

اگر از SSL استفاده نکنید، اطلاعات شما توسط یک هکر رهگیری می شود. براد اذعان دارد: "اگر شما در شبکه عمومی وای فای هستید واز HTTPS استفاده نمی کنید، باید بسیار مراقب باشید . یک کاربر باهوش هرگز نباید به هر سایت توسط Wi-Fi عمومی وارد شود، مگر آنکه آن سایت یک گواهینامه SSL داشته باشد.

تأیید اعتبار دو مرحله ای محافظت بیشتری را اضافه می کند!

این نیز یک ایده هوشمند برای استفاده از احراز هویت دو مرحله ای است. این روش نیاز به دو نوع شناسایی دارد، مانند ورود به سیستم با نام کاربری و رمز عبور خود و سپس وارد کردن شماره پین. می توانید با تایید اعتبار دو مرحله ای احراز هویت را در مورد هر پلتفرمی که از آن استفاده می کنید فعال کنید.

نرم افزار، پلاگین ها و تم ها را به روز نگه دارید

"یک ربات هر سایت را برای یافتن آسیب پذیری ها بررسی می کند. این ترکیبات نام کاربری و رمز عبور بی شمار را امتحان می کند، تلاش می کند روی یکی از آن ها کار کند. و اگر شما نرم افزار، افزونه ها و تم های خود را به روز نکنید، رباتها میتوانند حفره هایی برای ورود پیدا کنند. "

محافظت از سرور شما

سرور باید محافظت شود، هر شرکت میزبانی برابر نیست. براد می گوید: "اگر نمی دانید چه کاری انجام می دهید، اگر یک SysAdmin نیستید، با یک میزبانی قوی  وردپرس به مانند WP Engine و Pagely اتخاب کنید  ، زیرا آنها به طور انحصاری بر روی وردپرس متمرکز شده اند و واقعا در مورد آنچه آنها انجام می دهند، بسیار خوب هستند. "براد می گوید از شرکت میزبانی وب خود  در خصوص رویکرد شان در مورد امنیت بپرسید برای حفاظت از وب سایت های مشتریان، چه عملیاتی انجام می شود.

ضرورت پشتیبان گیری

آیا سایت شما هک شده است یا نه، باید یک پشتیبان در صورت از دست دادن داده ها داشته باشید. براد می گوید، "پشتیبان گیری یکی از مهم ترین چیزها در زندگی است! دو روش برای پشتیبان گیری وجود دارد:  می توانید از همه چیز در سایت خود پشتیبان تهیه کنید یا فقط می توانید پایگاه داده خود را پشتیبان گیری کنید. من دوست دارم پشتیبان گیری کامل را یک بار در هفته انجام دهم و پشتیبان پایگاه داده یک بار در روز. "

براد از یک ابزار پشتیبان استفاده می کند که هر نوع پشتیبان گیری را بر اساس یک برنامه ایجاد می کند. او توصیه می کند که اطلاعات خود را در دو محل پشتیبان تهیه کنید تا اطمینان حاصل شود. همچنین باید پشتیبان خود را رمزگذاری کنید.VaultPress سرویس خوبی برای این منظور است .

مراقب پلاگین باشید.

بیش از ۵۵،۰۰۰ پلاگین در WordPress.org وجود دارد. پلاگین ها کد را به سایت شما اضافه می کنند و اگر کد امن نباشد، سایت تان  را در مقابل حملات باز نگه می دارد. برخی از پلاگین ها بسیار امن هستند و برخی آسیب پذیری های جدی دارند.

براد توصیه می کند، "توصیه من این است که فقط از یک افزونه استفاده کنید اگر واقعا به آن نیاز دارید. بررسی ها و رأی ها را برای دیدن آنچه که مردم در مورد آن می گویند، بررسی کنید. آیا به طور فعال در حال توسعه است؟ آیا برنامه ساز پاسخگوی درخواست پشتیبانی است؟ چندین برنامه فعال هستند؟ "  کمتر از ده پلاگین استفاده کنید.

چه چیزی باید بپرسید هنگام استخدام تیم توسعه

وقتی به دنبال استخدام یک تیم می گردید، بپرسید «چه توصیه های امنیتی برای ما دارید؟» ببینید چه اتفاقی در سایت هایشان می افتد و اینکه آنها در مورد امنیت چه میدانند.

حرف آخر براد : "این مهم نیست که در مورد سایت باشد یا گوشی همراه ، همیشه به فکر امنیت و بالابردن آن باش"

منبع :‌ مردان وردپرس
تاریخ آخرین بروزرسانی : ۶ اسفند ۱۳۹۶
برچسب ها:, , , , , , ,
یک نظر برای 1

آیا وردپرس به اندازه کافی برای مایکروسافت امن است ؟


  1. خیلی ممنونم بابت انتشار این مقاله بسیار مفید و کاربردی موفق باشید

نظرات خود را اینجا بنویسید

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.