امنیت پوسته وردپرس

از

وردپرس بالاترین آمار هک در دنیا را به خود اختصاص داده . اکثر نفوذها و مشکلات امنیتی وردپرس مربوط به پوسته و افزونه های نصب شده می باشد . پوسته وردپرس یکی از راه های نفوذ و هک وردپرس می باشد . هنگام انتخاب پوسته خود باید به امنیت پوسته انتخابی توجه کنیم .

انتخاب پوسته و قالب مناسب وردپرس، یکی از چالش برانگیزترین و مهمترین تصمیماتی است که باید بگیرید. معمولا چه معیارهایی را برای انتخاب پوسته وردپرس در نظر می گیریم :

  • زیبایی پوسته
  • امکانات پوسته
  • راحتی در استفاده
  • داشتن و قابلیت استفاده از دموهای مناسب موضوع سایت
  • قابلیت های سفارشی سازی
  • امکانات فارسی سازی پوسته و فونت های فارسی و چیدمان فارسی
  • نداشتن مشکل با نسخه وردپرس
  • نداشتن مشکل با افزونه های نصب شده
  • امکانات مناسب جهت استفاده از صفحه ساز های وردپرس
  • سرعت لود
  • سئو و بهینه سازی
  • البته امنیت پوسته وردپرس
  • قیمت مناسب

با این حال ، حتی اگر قالبی زیبا و جذاب پیدا کنید و تمام ویژگی های مورد نظر شما را ارائه دهد ، باز هم باید مطمئن شوید که استفاده از آن برای شما مشکل امنیتی ایجاد نمی کند .

ساخت پوسته اختصاصی امن وردپرس باعث می شود که استرس شما کمتر شود. دیگر هیچ نگرانی در مورد منسوخ شدن ، ایجاد درگیری با افزونه ها ، یا وجود مشکل با هسته وردپرس ندارد.

چه چیزی یک قالب وردپرس را ایمن تلقی می کند؟

واژه امن را می توان به روش های مختلفی تفسیر کرد ، بنابراین بیایید معنی آن را در این زمینه روشن کنیم. قالب امن وردپرس قالبی است که هیچ گونه آسیب پذیری امنیتی (شناخته شده) را شامل نمی شود ، به طور مداوم به روز می شود ، از استانداردهای کد مناسب پیروی می کند و هم با نسخه WordPress شما و هم با سایر عناصر سایت (مانند پلاگین های آن) سازگار است.

 

چک لیست امنیتی  پوسته وردپرس

فهرست برخی فاکتورها برای انتخاب و استفاده از پوسته امن را جهت اطلاع ذکر می کنیم .

منبع انتخاب پوسته وردپرس

پوسته ای که انتخاب می کنید می تواند رایگان یا پولی باشد در هر صورت ، همیشه و همیشه آن را از منابع معتبر دریافت کنید.

استفاده از فهرست پوسته های وردپرس در سایت WordPress.org . برای اضافه شدن یک پوسته به این فهرست روند بسیار سختی طی می شود و موارد امنیتی و کارآئی آن کاملا بررسی می شود . پوسته های این فهرست مورد تایید وردپرس بوده و مشکل امنیتی ندارند . استفاده از این فهرست بی خطر می باشد .

لینک انتخاب پوسته در وب سایت رسمی وردپرس https://wordpress.org/themes

از پوسته های رایگان وردپرس که خارج از فهرست ذکر شده هست استفاده نکنید . البته اگر وب سایت ارائه دهنده از دید شما معتبر می باشد اشکالی ندارد . بسیاری از پوسته های زیبا و رایگان وجود دارند که  استفاده از آنها می تواند شما را پشیمان کند .

فهرست پوسته ها در سایت رسمی وردپرس

 

اگر به دنبال پوسته با کیفیت و پولی  هستید ، ThemeForest جائی  است که مطمئن می باشد . این بزرگترین منبع پوسته  Premium WordPress است ، و آنها نیز قبل از فهرست کردن پوسته ، روند بررسی دقیق دارند.

لینک فهرست پوسته ها در تم فارست : https://themeforest.net

 

سایت تم فارست - منبه پوسته های پولی

اگر از منابع دیگر سایت خرید می کنید . دقت کنید که از نویسنده پوسته خرید کنید و در مورد آن تحقیق کنید .

قالب های نال

در ایران متاسفانه فروش قالب و پوسته نال فراوان هست . قالب های عرض شده با قیمت های 50 تومان یا در این حدود به فروش می رود که بسیاری از آنها دستگاری شده و غیر معتبر هستند . اصل قالب و قیمت فروشنده بسیار بیشتر از این هست . البته این پوسته ها به وفور در طراحی سایت ها استفاده می شوند . خریداران هم اطلاع چندانی ندارند و فقط چون قالب زیبا هست از آن استفاده می کنند .

این قالب ها اصلا توصیه نمی شود و استفاده از آنها حس بدی دارد .

 

 

افزونه ها و ابزارک ها

همانطور که در کتابچه راهنمای WordPress.org آمده است ، افزونه ها و ابزارک ها / در کنار پوسته  / نقاط اصلی ضعف هستند. مهم نیست که یک پوسته  رایگان یا پولی  را انتخاب کنید ، هر پوسته معمولاً همراه با مجموعه ای از افزونه های یکپارچه است.

همچنین مشاهده کنید:
نحوه انتخاب قالب مناسب وردپرس: 5 مورد از بهترین نکات ما است

بررسی ها

همیشه بررسی ها ، صحبت های مردم در مورد پلاگین ها را بررسی کنید. این قابلیت اطمینان را خواهد داد یا نه – جدا از اینکه چه کاری انجام می دهد و چگونه.

تاریخ به روزرسانی

این به شما نشان می دهد که آیا این افزونه با آخرین تغییرات و به روزرسانی های وردپرس همسو است. آنهایی که به روز نیستند به احتمال زیاد آنهایی هستند که باید از آنها چشم پوشی کنید.

امنیت کد

وردپرس یک برنامه اپن سورس یا منبع باز است به این معنا که همه در ساختن آنچه امروز است کمک می کنند. و به همین دلیل ، تیم توسعه دهنده وردپرس برای حفظ یکپارچگی پلتفرمی که همه ما از آن استفاده می کنیم و عاشق آن هستیم ، امنیت را جدی می گیرند. هنوز هم ، اگر پوسته ای نباشد که شما از یک منبع معتبر دریافت کرده اید یا خودتان کدگذاری کرده اید ، نمی توانید 100٪ مطمئن باشید که بی خطر است.

بیشتر اوقات ، کد مخرب به پوسته و یا افزونه هایی که به صورت آنلاین پیدا می کنید اضافه می شود. و این بسیار خطرناک است زیرا اگر از تم و پلاگین ناامن استفاده می کنید ، افراد می توانند به سایت شما دسترسی پیدا کنند یا آن را از بین ببرند.

 

خوشبختانه ، روش هایی وجود دارد که می توانید پوسته  مورد نظر خود را تست کنید و اگر مشکل امنیتی گزارش نشد از آن استفاده کنید .

VirusTotal

یکی از وب سایت هایی که به صورت آنلاین وب سایت شما را چک می کند و اگر مورد امنیتی داشته باشد گزارش می دهد وب سایت  https://www.virustotal.com  است .

وب سایت https://www.virustotal.com/

VirusTotal یک ابزار آنلاین رایگان که پوسته  ها را برای وب سایت  های مشکوک بررسی می کند.  VirusTotal همچنین هر ویروس ، تروجان ، کرم و انواع مشابه بدافزار را شناسایی می کند. بنابراین ، خواه از قبل پوسته ای  داشته باشید یا در مرحله انتخاب آن هستید ، کافی است آن را از طریق این ابزار بررسی کنید .

 WPreacon

روش عالی دیگر استفاده از WPreacon.org است. فقط URL ( آدرس ) سایت وردپرس را تایپ کنید و بلافاصله در مورد خوب و ایمن بودن پوسته گزارشات لازم را دریافت می کنید .. این ابزار آنلاین و رایگان ، وجود بدافزار را نیز بررسی می کند.

 

https://wprecon.com/

 

ابزار بررسی امنیت قالب یا پوسته وردپرس

جدا از مواردی که قبلاً ذکر کردیم ، چند ابزار دیگر را  برای بررسی میزان ایمنی پوسته را معرفی می کنیم .

 

افزونه (پلاگین) Sucuri Security

افزونه (پلاگین) Sucuri Security

ابزاری رایگان و بسیار کاربردی برای حفظ و نگهداری و امنیت سایت شما. این افزونه ترکیبی از ویژگی های امنیتی مانند:

حسابرسی فعالیت امنیتی
نظارت بر یکپارچگی پرونده
اسکن بدافزار از راه دور
نظارت بر لیست سیاه Blacklist
تقویت امنیت موثر
اقدامات امنیتی پس از هک
اعلان های امنیتی
با نصب آن ، شخص امنیتی خود را پیدا می کنید که امنیت سایت شما را زیر نظر دارد.

 

وب سایت WP Scans

وب سایت WP Scans

این وب سایت امکان رایگانی را برای سطح نفوذپذیری سایت شما را در اختیارتان قرار می دهد . این سایت به شما می گوید که آیا سایت شما نفوذپذیر هست ، یا موارد امنیتی سایت شما در سطح قابل قبولی انجام شده است .

 

افزونه Exploit Scanner

افزونه Exploit Scanner

لینک افزونه در فهرست افزونه های وردپرس : https://wordpress.org/plugins/exploit-scanner

یک افزونه رایگان که فایلهای وب سایت شما را اسکن می کند و پایگاه داده ای را برای هر چیز مشکوکی ایجاد می کند. پس از اتمام کار ، لیستی از کدهای مشکوک دریافت کرده و آنها را برای حفظ ایمنی سایت خود برطرف می کنید.

سخن آخر

راه های گفته شده تنها راه ها برای تست امنیت پوسته و قالب وردپرس نیست و ما فقط تعدادی از آنها را ذکر کردیم

سایت خود را همیشه به روز نگه دارید ، خواه این نرم افزار WordPress باشد ، یک پوسته یا افزونه  یا حتی  اعتبار کاربران باشد . حتماً پشتیبان گیری منظم نیز داشته باشید. با انجام این کار ، هرگونه تهدید احتمالی را به حداقل می رسانید.

تعجب خواهید کرد که اگر همه چیز را مرتب نکنید ، حمله به وب سایت شما برای هکرها آسان می شود . فقط کافی است نگاهی به گزارش 2017 Hacked Website از Sucuri بیندازید.

 

لینک های مرتبط

درباره وردپرس

پوسته وردپرس

نحوه انتخاب پوسته مناسب وردپرس  

پوسته اختصاصی

 

 

دیدگاهتان را بنویسید