آگاهی از آسیب‌پذیری‌های پلاگین بخش مهمی از حفظ امنیت وردپرس است. پلاگین‌های آسیب‌پذیر رایج‌ترین راه برای هک وب‌سایت‌های وردپرسی هستند.

پلاگین‌ها می‌توانند آسیب‌پذیری‌های امنیتی مهم و جدی‌ای روی وب‌سایت‌های وردپرسی ایجاد کنند. پلاگین‌ها بعضی مواقع کد‌های بیشتر و پیچیده‌تری نسبت به قالب‌ها دارند. این موارد فرصت‌های زیادی برای ایجاد آسیب‌پذیری‌ها فراهم می‌کند.

در نظر داشته باشید که وردپرس یک پلتفرم ذاتا امن نیست. این پلتفرم بسیار محبوب و رایج است و هزارها پلاگین برای آن وجود دارد. سیستم مدیریت محتوای وردپرس بیش از ۴۰ هزار پلاگین دارد که مجموعا بیش از ۱ میلیارد بار دانلود شده‌اند، و همین موضوع این پلتفرم را هدف خوبی برای هکرها قرار داده است. به همین دلیل مهم است که بدانید کدام پلاگین را انتخاب، نصب و روی وب‌سایت‌تان نگاه دارید. بنابراین باید از پلاگین‌های آسیب‌پذیر دور بمانیم، نکته‌های زیر را در نظر داشته باشید:

  • پلاگین ها را فقط و فقط از وب‌سایت‌های معتبر دانلود کنید. برای شروع می‌توانید از وب‌سایت https://wordpress.org/plugins/ استفاده کنید.
  • تنها پلاگین‌هایی را نصب کنید که به آنها نیاز دارید. هر چه پلاگین‌های کمتری روی وب‌سایت‌تان نصب داشته باشید، هک شدن وب‌سایت‌تان را سخت‌تر می‌کنید، زیرا کد‌های کمتری روی وب‌سایت‌تان وجود دارند. این مورد در مورد امنیت قالب وب‌سایت وردپرسی هم صدق می‌کند، قالب‌های اضافی را روی وب‌سایت‌تان نگاه ندارید.
  • پلاگین غیرفعال (deactivated) روی وب‌سایت‌تان نگاه ندارید. آنها را به سادگی پاک کنید. پلاگین‌های غیر فعال می‌توانند راهی برای هکرها باشند، چون در هر حال کد‌های آنها روی وب‌سایت شما وجود دارند.
  • پلاگین‌هایی را نصب و نگهداری کنید که به روز می‌شوند. پلاگینی که یک سال یا بیشتر از زمان به روز رسانی آن گذشته شاید قابل اعتماد نباشد و یا شاید توسعه دهنده آن روی آن وقت نمی‌گذارد.
  • هنگامی که نسخه جدید پلاگین منتشر می‌شود، تغییرات را ببینید و سپس آن را به روز کنید.

به روز نگاه داشتن پلاگین‌ها یکی از بهترین راه‌ برای حفظ امنیت وب‌سایت وردپرسی است.

نظرات

نظر (به‌وسیله فیس‌بوک)