آیا من میتونم برای سایتم از وردپرس استفاده کنم؟

شروع موضوع توسط karensitedesign ‏5 جولای 2017 در انجمن زبان HTML

  1. karensitedesign

    karensitedesign New Member

    ارسال‌ها:
    8
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    با توجه به گزارش هایی که اخیرا در مورد آسیب پذیر بودن وردپرس منتشر شده، آیا محیط امنی برای میزبانی سایت هست؟ علی بالوی پور، پشتیبان سایتهای دارکوب براتون این راهنمایی های مفید رو آماده کرده که با هم میخونیم:


    متوجه شدیم طی هفته ها و ماهها اخیر بعضی از سایتها از مشکلات امنیتی وردپرس نوشتند. حتی گفتند FBI یه هشدار صادر کرده که سایتهای وردپرسی در معرض هک شدن توسط داعش قرار دارند.
    اینها باعث میشه این سوال به ذهن متبادر بشه که: استفاده از وردپرس امن هست؟ یکی از کاربرهای وردپرس از من میپرسید اگه وردپرس امن هست پس چرا این همه از مشکلاتش مطلب مینوسن؟ تو این مقاله به این دو سوال جواب خواهیم داد.
    اول اجازه بدید راجع به ماهیت وردپرس صحبت کنیم. دو نوع وردپرس وجود داره. یکی خدمات میزبانی شده wordpress.com که با ماهیت تجاری به نام Automattic مدیریت میشه. یه نرم افزار منبع باز وردپرس هم هست که میلیونها نفر از مردم سراسر جهان نصبش کردند و ازش استفاده میکنند.
    در مورد تفاوت این دو مطلب برای گفتن زیاده، اما مسئله مهم اینه که wordpress.com یه اکوسیستم بسته است و فقط یه سری افزونه ها و تم های محدود میتونید روش استفاده کنید. اما تو محیط منبع باز میتونید هر کاری که میخواهید بکنید.
    بعضی ها از هر دو استفاده میکنند، اما بعضی ها هم فقط از نسخه منبع باز برای سایتشون بهره میبرند.
    قبل از اینکه این بحثو ادامه بدیم، یادآوری کنم که دارکوب برای مدیریت سایتها از وردپرس استفاده میکنه و تا کنون طی بیش از 14 سال، بیش از 2000 سایت برای مشتریهامون راه اندازی و سئو کردیم. بنابراین تجربه کافی در این زمینه داریم.

    • وردپرس بسیار بسیار محبوب است
    بیشتر از 23% از سایتهای وب از وردپرس استفاده میکنند و باید بگم وردپرس به بیش از 60% از سایتهایی که از سیستم های مدیریت محتوای شناخته شده استفاده میکنند قدرت میده. به عبارت دیگه خیلی محبوبه.
    همین امر باعث میشه وردپرس برای هکرها هدف خیلی شیرینی باشه، دلیلش هم سادست؛ چون اساس نصب خیلی از سایتهاست. بنابراین اولین عاملی که باعث میشه انقدر از وردپرس بشنوید همینه: چون خیلی بزرگه.

    • وردپرس یک محیط باز است
    دومین عامل اینه که یه محیط بازه. اجازه بدید براتون توضیح بدم. اساسا وردپرس شامل سه عنصر اصلی میشه: کدهای اصلی نصب وردپرس، تم ها (که ظاهر و رفتار سایتها رو تعیین میکنند) و افزونه ها (که وردپرس رو به روشهای جالبی گسترش میدن).
    هسته رو گروهی از داوطلبان که تو کدهای سیستم حرفه ای هستن به عهده گرفتند، تم ها و افزونه ها هم توسط توسعه دهنده های خلاق ساخته میشند. فرض بگیرید تم ها و افزونه ها همون اپلیکیشن های روی فروشگاه های اندروید یا اپل هستن. یعنی توسط مردمی ساخته میشن که بعضی هاشون خیلی حرفه ای هستن و بعضی هاشونم نه.
    اینجا هم مثل فروشگاه های اپلیکیشن ها، مخزن وردپرس یه سری مراقبتهای مورد نیاز برای کاربرها فهرست کرده که موقع استفاده از افزونه ها رعایت کنند. تم ها و افزونه های روی wordpress.org قبل از اینکه اجازه انتشار پیدا کنند آزمایش و بررسی میشن.
    اما تم ها و افزونه ها روی منابع دیگه هم در دسترس هستن و همین خودش یه عامل خطره چون هکرها میتونن تم های تجاری بسازن و روش بدافزار قرار بدن و بعد با قیمتهای خیلی خیلی ارزون به صورت آنلاین در دسترس مردم قرار بدن.
    بخاطر تعداد کثیر سایتهایی که وردپرس نصب میکنند و پیچیدگی اکوسیستم، این خطرات بالاخره سایتها اثر میکنند. اگه غیر از این باشه باید تعجب کنیم.
    سورس:طراحی سایت دارکوب sitedar.com
    آیا من میتونم برای سایتم از وردپرس استفاده کنم؟
     
    نوشته شده توسط karensitedesign در ‏5 جولای 2017
  2. toxin

    toxin Active Member

    ارسال‌ها:
    154
    تشکر شده:
    152
    امتیاز دستاورد:
    43
    با سلام خدمت دوست عزیزم.
    وردپرس در حال حاضر باگی ندارد که به راحتی هک شود مگر اینکه شرایط خاصی پیش آید که این اتفاق بیوفتد.
    نکته بعدی این است که آپدیت های خیلی سریع وردپرس باعث میشود هیچ گاه هیچ باگی به صورت دائم قابل استفاده نباشد .
    و در آخرهم بگم که آمار نصب وردپرس بر روی وبسایت ها را میتوانید در سایت زیر مشاهده کنید . 25% میباشد.
    Usage Statistics and Market Share of WordPress for Websites, August 2017

    با تشکر
     
    نوشته شده توسط toxin در ‏20 آگوست 2017
  3. Graphessional

    Graphessional Active Member

    ارسال‌ها:
    301
    تشکر شده:
    135
    امتیاز دستاورد:
    43
    به همون اندازه که خطر توجه نفوذگرها وردپرس رو تهدید می کنه، بهمون اندازه یا بیشتر، حمایت برنامه نویسان سراسر دنیا اون رو پشتیبانی و رفع اشکال می کنه. هر سیستم و سایتی قابل نفوذ هست و تنها راهی که می تونه ۱۰۰٪ جلوی هک شدن یک وبسایت رو بگیره فقط down کردن اونه! :D
    پس اگر شما وردپرس استفاده کنی و همیشه خود هسته و تمام افزونه ها رو به روز نگه داری و بغیر از افزونه های معتبر از ابزاری استفاده نکنی، هک شدن شما براحتی امکانپذیر نیست. ولی اگه مسآله امنیت برای شما از این هم مهمتره می تونی از یک سیستم امن تر مثل جوملا استفاده کنی و اگه اینهم کافی نیست و دنبال طراحی یک دژ آنلاین هستی پس بغیر از دروپال به چیزی فکر نکن.
    البته اینها همه راهکارهای لینوکسی بود. چون شما اسم وردپرس رو آوردی من دیگه راجع به سیستم های ویندوز بیس صحبت نکردم.
     
    نوشته شده توسط Graphessional در ‏12 نوامبر 2017
    the_king از این پست تشکر کرده است.

به اشتراک بگذارید