وردپرس و نکات آن
طی پژوهش ها انجام یافته مشخص و معلوم شد که کمپانیهایی که در برهه زمانی طراحی سایت در مشهد ژوئن ۲۰۱۶ تا دسامبر ۲۰۲۱ از روش زخمپذیریهای وردپرس آیتم حمله قرار گرفتند، بیشتراز ۴۳ میلیارد دلار ضرروزیان مالی متحمل شدند. این رقم علامت میدهد که زخمپذیریهای وردپرس می توانند خسارات مالی سنگینی را به توشه آورند. بدین ترتیب، مجموع صاحبان اینترنتوب سایتهای وردپرسی می بایست از التفات پژوهش منظم جراحتپذیریهای وردپرس باخبر باشند. بیایید ببینیم که چهطور جراحت پذیری های وردپرس را نظارت کنیم.
نکته منفی موضوع این میباشد که هکرها هم مدام در درحال حاضر بهروز کردن اطلاعاتشان میباشند تا بتوانند راهکارهای جدیدتری را برای نفوذ به اینترنتوب سایتها پیدا نمایند. این یعنی ما مدام در یک نبرد کل عیار هستیم و به طبعً می بایست اطلاعاتمان را بهروز نگه داریم تا بتوانیم شیوه های نفوذ به وردپرس را ببندیم.
برای تحقق این غرض، اولین گام این میباشد که شیوه رسیدگی جراحتپذیریهای وردپرس را بیاموزیم. ابزارها و افزونههای زیادی برای این خواسته پیاده سازی شدهاست که می توانند روند نظارت زخم پذیری های وردپرس را جاری ساختن داده و بر طبق نتایجی که از این ابزارها بهدست میاورید، میتوانید امنیت سایتتان را ارتقا دهید. مهم ترین این ابزارها عبارتاند از:
۱. پلاگین امنیتی Defender
یک کدام از شایسته ترین ابزارهای نظارت جراحت پذیری های وردپرس، Defender میباشد. این افزونه قابلیت و امکانهای متعددی دارااست که شاید بتوان پژوهش و مسدودسازی بدافزارها را یکی مهمترین آنان دانست که اتفاقاً همین قابلیت و امکان هم بهشکل بدونپول روی این افزونه قرار گرفته میباشد. بعضی از قابلیت و امکانهای دیگر این پلاگین عبارتاند از:
قابلیت بلاک کردن IP و مدیر آنان
ابزارهایی برای احراز نام و نشان دو مرحلهای (2FA) از روش گوگل
پشتیبانی از اینترنتتارنما برای خودداری از نفوذ رباتهایی که رمزهای عبور را در نظر گرفتن می زنند
پنهان کردن شیتی ورود به اینترنتوب سایت بهتیتر یکی مهم ترین موردها زخم پذیری وردپرس
آزمایش امنیتی وردپرس با پلاگین Defender
در صورتیکه بخواهید از امکانهای ورژنی غیر بدونپول Defender به کار گیری فرمایید، می بایست هر ماه مبلغ ۷.۵ دلار بپردازید که اما نسبت به کارهایی که برای شما جاری ساختن می دهد، حتی برای ما که در جمهوری اسلامی ایران معاش می کنیم و به ریال هم پول درمیآوریم، مبلغ چندان متعددی نباشد. این نکته را در حیث داشته باشید که Defender Pro حتی نسخه برداری پوسته و افزونههایی را هم که روی اینترنتوبسایت اضافه کردهاید را هم جاری ساختن میدهد. این قضیه آنقدر مداقه دارااست که Defender Pro را بهتیتر شایسته ترین نحوه برای پژوهش جراحت پذیری وردپرس دارای شهرت نموده است.
۲. پلاگین امنیتی Wordfence
دومین افزونه برای نسخه برداری امنیتی وردپرس Wordfence میباشد. این افزونه هم میتواند اینترنتوب سایت شمارا بهشکل بی نقص ایفا دهد. ورژنی بدونپول این افزونه در واقع یک اسکنر بدافزار یک دست میباشد که هسته، تمها و همینطور دیگر افزونههای وردپرس را از نگاه امنیتی نظارت و کُدهای مضر را حذف مینماید.
روشی کسب درآمد این افزونه هم در نوع خودش دیدنی میباشد! اگرچه ورژنی بدونپول این افزونه می تواند اکثری از نیازهای شمارا پوشش دهد، البته هشدارهای لحظهای امنیت اینترنتسایتتان را اخذ نمیکنید. در واقع این هشدارها با تانی ۳۰ روزه به شما آرم داده می شوند.
کپی امنیتی وردپرس با پلاگین Wordfence
بها ورژنی ماهر این افزونه، حدود ۹۹ دلار در هر ماه برای شما آب میخورد که بها به طور تقریبً بالایی داراست. با استعمال از ورژنی Pro این افزونه، می توانید از قابلیت و امکانهای ذیل به کارگیری فرمایید:
بلاک کردن IP
فایروال حاذق
قابلیت و امکان راه اندازی احراز نامونشان دو مرحلهای
ابزارهای ماهر برای پناه و رصد اینترنتوبسایت
اخذ هشدارهای امنیتی اینترنتتارنما بهشکل لحظهای
قابلیت و امکان مدیر امنیت وردپرس برای بیشتر از یک اینترنتوب سایت بهشکل به طور همزمان
۳. پلاگین امنیتی iThemes Security
سومین پلاگینای که می تواند پروسه پژوهش جراحت پذیری های وردپرس را بهآسانی و ولی مطمئن اجرا دهد، پلاگینی iThremes Security میباشد. این پلاگین هم مثلِ سایری پلاگینهایی که تا درحال حاضر معرفی کردیم و به دنبال هم با یکسری تایِ دیگر آنها آشنا میشوید، هم ورژنی مجانی دارااست و هم میتوانید از ورژنی ماهر آن استعمال فرمایید. این افزونه میتواند کپی امنیتی وردپرس را بهشکل بدون نقص برای شما اعمال دهد؛ اما این فقط قابلیت و امکان iThemes وجود ندارد!