امنیت محیط کار وردپرس |آموزش رایگان امنیت وردپرس

در جلسات قبل از سری مقالات امنیت وردپرس در مورد چرایی اهمیت امنیت وردپرس گفتیم و اینکه چرا یک سیستم وردپرسی مورد حمله هکرها و ربات ها قرار می گیرد. در ادامه راه حل هایی را برای جلوگیری از این مشکلات بیان کردیم, این راه حل ها به راحتی میتوانند شما را از خطرات و آسیب های جدی محافظت کنند. در این جلسه نیز قصد داریم به امنیت محیط کار وردپرس بپردازیم, موضوعی که شاید کم اهمیت به نظر برسند اما بی توجهی به آن خطرات بزرگی را برای وب سایت وردپرسی شما به همراه خواهد داشت. با ما همراه باشید.

سرفصل مطالب مخفی

1 امنیت محیط کار وردپرس
2 آیا لازم است از برنامه های مدیریت رمز عبور استفاده کنیم؟
- 2.1 روشی جایگزین برای مدیریت رمزهای عبور
3 مراقب حملات فیشینگ باشید
- 3.1 اما چه کنیم تا از این حملات در امان باشیم؟
4 مهندسی اجتماعی
5 سخن پایانی
- 5.1 سایر جلسات آموزش رایگان امنیت وردپرس

امنیت محیط کار وردپرس

محیط کاری شما در واقع همان سیستمی است که با آن وارد وردپرس خود می شوید. اگر یک هکر بتواند به محیط کاری شما دسترسی داشته باشد, می تواند به هر سرویسی که از طریق آن دستگاه به آن دسترسی دارید, دسترسی پیدا کند. این موارد شامل وب سایت وردپرس ، حساب میزبانی وب ، اعتبار ورود به سیستم CPanel شما می باشد که برای مدیریت همه وب سایت ها و ایمیل خود استفاده می کنید. به همین دلیل محافظت از این دستگاه ها همراه با محافظت از وب سایت های شما بسیار مهم است.

در ادامه ی این جلسه چند نکته در مورد نحوه ایمن نگه داشتن محیط کاری و دستگاه های تلفن همراه آورده ایم:

1.برای اتصال به اینترنت همیشه از VPN (شبکه خصوصی مجازی) استفاده کنید

دلیل استفاده از اینترنت خصوصی این است که اگر کسی در حال نظارت بر اینترنت خانه ، دفتر کار یا شبکه عمومی شما باشد ، قادر به رمزگشایی ترافیک شبکه شما نخواهد بود. در کنار آن استفاده از وب سایت هایی که HTTPS را هنگام انتقال اطلاعات حساس از طریق شبکه ارائه می دهند ، همچنان مهم است.

با استفاده از دستگاه تلفن همراه یا سیستم خصوصی خود از اتصال به WiFi عمومی خودداری کنید. VPN برای دستگاههای Android و iPhone در دسترس است. اما اگر قصد دارید با استفاده از دستگاه تلفن همراه خود به WiFi عمومی یا یک نقطه WiFi غیر معتبر متصل شوید ، توصیه می کنیم از VPN برای دستگاه تلفن همراه خود استفاده کنید.

2. هرگز نرم افزارهای غیر معتبر را نصب نکنید

اگر مراقب آنچه در دستگاههایتان نصب می کنید نباشید ، ممکن است آسیب های زیادی را به کسب و کار و سیستم خود وارد کنید. هرگز از منابع نامعتبر و ناشناس برنامه و نرم افزارهای مورد نیاز خود را نصب نکنید.

برای کاهش احتمال نصب نرم افزارهای مخرب این چند نکته را فراموش نکنید :

نرم افزار یا برنامه های خود را از یک منبع معتبر مانند Apple App Store یا Google Play دریافت کنید.
سعی کنید نرم افزاری را از منبعی نصب کنید که به کاربران امکان می دهد آن را ارزیابی کنند (و بررسی کنید که کاربران واقعی محصول را چگونه ارزیابی می کنند). رتبه بندی ها را نیز بررسی کنید.
نام برنامه یا نرم افزار را در Google جستجو کنید و کلمات کلیدی مانند “بدافزار” (بدون نقل قول) یا “کلاهبرداری” را در آن بگنجانید. به سرعت در انجمن ها یا در لیست های Better Business Bureau نتیجه خواهید گرفت.

3.استفاده از آنتی ویروس معتبر

آموزش رایگان امنیت وردپرس - جلسه 3| امنیت محیط کار وردپرس — استفاده از آنتی ویروس معتبر | امنیت محیط کار وردپرس

آنتی ویروس ها علاوه بر اینکه میتوانند سیستم شما را از آلودگی های ویروسی و بد افزارها پاک کنند, این قابلیت را دارند تا قبل از بروز هر مشکلی به شما هشدار بدهند. یعنی اگر در نصب یک برنامه مخرب اشتباه کرده باشید ، یک اسکنر ویروس خوب قبل از اجرای برنامه به شما هشدار می دهد و شما را از آلوده شدن نجات می دهد.

آیا لازم است از برنامه های مدیریت رمز عبور استفاده کنیم؟

استفاده از این نوع برنامه ها همیشه موضوع داغی برای بحث بوده است. وقتی شما از یک برنامه ی مدیریت رمزهای عبور استفاده می کنید یعنی تمام رمزهای خود را در آن ذخیره می کنید در نتیجه وقتی این برنامه هک شود عملا شما تمام زندگی خود را از دست داده اید!!
برخی معتقدند که این اتفاق نخواهد افتاد. درجواب باید گفت که سال 2015 , LastPass (که ارائه دهنده ی خدمات مدیریت رمز عبور است) هک شد و این سوال را برای افرادی که به این برنامه ها اطمینان کامل داشتند, مطرح کرد که حالا چه باید کرد و چگونه باید رمزهای پیچیده و طولانی را نگهداری کرد؟

روشی جایگزین برای مدیریت رمزهای عبور

سوالی که مطرح شد پاسخ ساده ای ندارد ، اما یک روش جایگزین برای مدیریت رمزهای عبور شما ، استفاده از فرمولی برای نوشتن رمزهای عبور است. با یک مثال این مورد را بیشتر توضیح می دهیم:

مثلا از دو کلمه با اشتباه املایی مانند “b4nana” و “c4k3” استفاده کنید.
برای ایجاد رمز عبور منحصر به فرد برای هر سایت از فرمول استفاده کنید.
این دو کلمه را به هم پیوند دهید: b4nanac4k3
سپس از حرف اول نام سایت استفاده کنید. مثلا رمز ورود شما به ib4nanac4k3 تبدیل می شود.

با استفاده از این روش یا روش های مشابه آن می توانید یک رمز عبور قدرتمند و دلخواه ایجاد کنید.

مراقب حملات فیشینگ باشید

حملات فیشینگ به این صورت است که در آن یک هکر برای بسیاری از افراد ایمیلی حاوی لینک یک وب سایت ارسال می کند. در ظاهر این لینک قابل اعتماد است و آنها سعی می کنند شما را برای ورود به آن وب سایت فریب دهند.
با ورود به این لینک اطلاعات شما توسط هکر به سرقت میرود. این روش کلاهبرداری خیلی پیچیده نیست و خیلی راحت میتوان آن را پیش بینی کرد.

زمانی این حملات خطرناک میشوند که هدفمند باشند. یک هکر در مورد شما اطلاعاتی کسب خواهد کرد. می فهمد که همکاران و دوستان شما چه کسانی هستند و به چه موضوعاتی علاقه مند هستید, روی چه پروژه ای کار می کنید و زمینه تخصص شما چیست. سپس یک ایمیل هدفمند برای شما ارسال می کنند که معمولاً حاوی پیوست است.

از جمله افرادی که مورد توجه هکرها برای این قبیل حمله ها قرار میگیرند میتوان به موارد زیر اشاره کرد؛

روزنامه نگارها مخصوصا آنهایی که در مناطق حساس سیاسی هستند.
افرادی که در زمینه های امنیتی فعالیت می کنند
دانشمندانی که روی پروژه های حساس و حیاتی فعالیت می کنند.

اما چه کنیم تا از این حملات در امان باشیم؟

از ارسال اطلاعات شخصی به صورت آنلاین مانند شماره تلفن ، آدرس ایمیل ، آدرس خانه یا هر چیز دیگری خودداری کنید
اطلاعات حساس را در محیط های داخلی امن که برای شرکت ها تعریف شده است رد و بدل کنید
قبل از کلیک بر روی هر پیوند یا باز کردن پیوست دریافتی بسیار دقت کنید. از خود بپرسید ؛ چه کسی این نامه را برای من ارسال کرده است؟ و آیا من آنها را می شناسم؟ آنها چه چیزی برای من می فرستند و آیا من واقعاً نیاز به باز کردن آن دارم؟

مهندسی اجتماعی

مهندسی اجتماعی متأسفانه یک روش معمول و موثر برای جمع آوری اطلاعات و سو استفاده از آن است. معمولاً یک هکر با شما تماس می گیرد و سعی می کند از طریق تلفن شما را ترغیب کنند تا اطلاعات حساس را فاش کنید. البته این روش کمی قدیمی شده و افراد نسبت به این موارد هشیار هستند اما ما در ادامه برخی نکات را برای پیشگیری بیشتر مطرح می کنیم؛

برای محافظت از خود در برابر حملات مهندسی اجتماعی:

میزان اطلاعاتی را که در رسانه های اجتماعی و سایر رسانه های عمومی افشا می کنید محدود کنید.
به هر شماره ای که با شما تماس گرفت اطمینان نکنید و به دنبال صحت و اعتبار آن باشید.

گاهی اوقات گفتن “نه” کار دشواری است اما عواقبی که به دنبال افشای اطلاعات شخصی شما خواهد بود بسیار خطرناک تر است. پس یک “نه” ساده بگویید هر چند که دشوار باشد.

سخن پایانی

امنیت محیط کار وردپرس به‌اندازه‌ی امنیت خود سایت اهمیت دارد. در واقع، نقطه شروع امنیت آنلاین شما از سیستم شخصی‌تان آغاز می‌شود.
اگر هکری بتواند به یکی از دستگاه‌های شما نفوذ کند، کنترل تمام حساب‌ها و اطلاعات حساس را به‌راحتی در اختیار خواهد داشت.

با رعایت چند اقدام ساده مانند استفاده از VPN، نصب آنتی‌ویروس معتبر، به‌روزرسانی نرم‌افزارها و ساخت رمزهای عبور قوی، می‌توانید تا حد زیادی از نفوذهای احتمالی جلوگیری کنید.