آیا من میتونم برای سایتم از وردپرس استفاده کنم؟

رتبه بندی کاربر: 4 / 5

PLG_VOTE_STAR_ACTIVEPLG_VOTE_STAR_ACTIVEPLG_VOTE_STAR_ACTIVEPLG_VOTE_STAR_ACTIVEPLG_VOTE_STAR_INACTIVE

با توجه به گزارش هایی که اخیرا در مورد آسیب پذیر بودن وردپرس منتشر شده، آیا محیط امنی برای میزبانی سایت هست؟ علی بالوی پور، پشتیبان سایتهای دارکوب براتون این راهنمایی های مفید رو آماده کرده که با هم میخونیم:


متوجه شدیم طی هفته ها و ماهها اخیر بعضی از سایتها از مشکلات امنیتی وردپرس نوشتند. حتی گفتند FBI یه هشدار صادر کرده که سایتهای وردپرسی در معرض هک شدن توسط داعش قرار دارند.
اینها باعث میشه این سوال به ذهن متبادر بشه که: استفاده از وردپرس امن هست؟ یکی از کاربرهای وردپرس از من میپرسید اگه وردپرس امن هست پس چرا این همه از مشکلاتش مطلب مینوسن؟ تو این مقاله به این دو سوال جواب خواهیم داد.
اول اجازه بدید راجع به ماهیت وردپرس صحبت کنیم. دو نوع وردپرس وجود داره. یکی خدمات میزبانی شده wordpress.com که با ماهیت تجاری به نام Automattic مدیریت میشه. یه نرم افزار منبع باز وردپرس هم هست که میلیونها نفر از مردم سراسر جهان نصبش کردند و ازش استفاده میکنند.
در مورد تفاوت این دو مطلب برای گفتن زیاده، اما مسئله مهم اینه که wordpress.com یه اکوسیستم بسته است و فقط یه سری افزونه ها و تم های محدود میتونید روش استفاده کنید. اما تو محیط منبع باز میتونید هر کاری که میخواهید بکنید.
بعضی ها از هر دو استفاده میکنند، اما بعضی ها هم فقط از نسخه منبع باز برای سایتشون بهره میبرند.
قبل از اینکه این بحثو ادامه بدیم، یادآوری کنم که دارکوب برای مدیریت سایتها از وردپرس استفاده میکنه و تا کنون طی بیش از 14 سال، بیش از 2000 سایت برای مشتریهامون راه اندازی و سئو کردیم. بنابراین تجربه کافی در این زمینه داریم.

  • وردپرس بسیار بسیار محبوب است

بیشتر از 23% از سایتهای وب از وردپرس استفاده میکنند و باید بگم وردپرس به بیش از 60% از سایتهایی که از سیستم های مدیریت محتوای شناخته شده استفاده میکنند قدرت میده. به عبارت دیگه خیلی محبوبه.
همین امر باعث میشه وردپرس برای هکرها هدف خیلی شیرینی باشه، دلیلش هم سادست؛ چون اساس نصب خیلی از سایتهاست. بنابراین اولین عاملی که باعث میشه انقدر از وردپرس بشنوید همینه: چون خیلی بزرگه.

  • وردپرس یک محیط باز است

دومین عامل اینه که یه محیط بازه. اجازه بدید براتون توضیح بدم. اساسا وردپرس شامل سه عنصر اصلی میشه: کدهای اصلی نصب وردپرس، تم ها (که ظاهر و رفتار سایتها رو تعیین میکنند) و افزونه ها (که وردپرس رو به روشهای جالبی گسترش میدن).
هسته رو گروهی از داوطلبان که تو کدهای سیستم حرفه ای هستن به عهده گرفتند، تم ها و افزونه ها هم توسط توسعه دهنده های خلاق ساخته میشند. فرض بگیرید تم ها و افزونه ها همون اپلیکیشن های روی فروشگاه های اندروید یا اپل هستن. یعنی توسط مردمی ساخته میشن که بعضی هاشون خیلی حرفه ای هستن و بعضی هاشونم نه.
اینجا هم مثل فروشگاه های اپلیکیشن ها، مخزن وردپرس یه سری مراقبتهای مورد نیاز برای کاربرها فهرست کرده که موقع استفاده از افزونه ها رعایت کنند. تم ها و افزونه های روی wordpress.org قبل از اینکه اجازه انتشار پیدا کنند آزمایش و بررسی میشن.
اما تم ها و افزونه ها روی منابع دیگه هم در دسترس هستن و همین خودش یه عامل خطره چون هکرها میتونن تم های تجاری بسازن و روش بدافزار قرار بدن و بعد با قیمتهای خیلی خیلی ارزون به صورت آنلاین در دسترس مردم قرار بدن.
بخاطر تعداد کثیر سایتهایی که وردپرس نصب میکنند و پیچیدگی اکوسیستم، این خطرات بالاخره سایتها اثر میکنند. اگه غیر از این باشه باید تعجب کنیم.

  • مدیریت سایت

با توجه به این اطلاعات نکته اصلی سوالمون در مورد امنیت وردپرس به نحوه مدیریت شما برمیگرده.
وردپرس به طور مرتب بروز میشه و تا همین چند وقت پیش سیستم بروزرسانی خودکار نداشت. بنابراین وقتی وردپرسو نصب میکردید باید خودتون حواستون به بروزرسانیش هم میبود و وقتی بروزرسانی نکنید و رهاش کنید مثل این میمونه که روی کامپیوترتون ویندوز xp نصب کنید و با همون به اینترنت وصل بشید.
وردپرس میتونه محیط خیلی امنی باشه اما نیاز به مدیریت داره. توسعه دهنده های منبع باز خیلی پرتلاشند و به محض اینکه خطری پیدا میکنند کدهاشو اصلاح میکنند.
بنابراین این وسط هیچ روزی تلف نمیشه. مشکل زمانیه که سایت خودشو بروز نکنه. الآن دیگه میتونید تنظیم کنید که سایت وردپرسیتون خودش به طور اتوماتیک بررسی کنه و اگه بروزرسانی موجود بود خودشو بروز کنه. هر وقت سایت به طور خودکار بروزرسانی بشه براتون یه ایمیل حاوی پیام اطلاع رسانی میاد.
من که از این هم فراتر رفتم و یه سرویس مدیریت دارم که نسخه افزونه ها و تم هام رو هم بررسی میکنه. بنابراین میتونم تم ها و افزونه هامو با یه کلیک بروز کنم. این سرویس از سایتهام پشتیبان هم تهیه میکنه و اگه فاجعه ای برای سایتم رخ بده میتونم به حالت اول برش گردونم.
همچین سرویسی تا قبل از اینکه نسخه 4.2 بیاد بیرون خیلی چیز خارق العاده ای بود، چون 67 تا عنصر روی سایتهام داشتم که باید بروزشون میکردم، اما با این سرویس با یه کلیک همشون بروز میشدن.
من یه سرویس مدیریت هاستینگ هم دارم که بطور مرتب سایتهامو چک میکنه که بدافزار نگرفته باشن. به علاوه بررسی میکنن که کدهای سایتم نیاز به ارتقا دارند یا نه و اگه نیاز داشته باشند به طور خودکار ارتقاش میدن.
هزینش خیلی هم بالا نمیشه. من برای 10 تا سایت ماهی 160 تومن میدم. رایگان نیست اما دیگه سایتهام امن هستن.

  • آیا شما میتونید به وردپرس اعتماد کنید؟

این ها که تا اینجا گفتیم برای شما چه معنی میده؟ به نظرتون باید به وردپرس اعتماد کنید؟
قبل از اینکه من پیشنهادمو بدم، جواب این سوال این شرایط رو داره:
1- اگه شما نمیخواهید ابدا برای سایتتون مدیریت یا نگهداری انجام بدید یا از خدمات wordprss.com استفاده میکنید یا یکی رو استخدام کردید که سایتتونو مدیریت کنه.
2- اگه میخواهید بتونید سایتتونو سفارشی کنید، باید همه چیز رو مرتب بروز نگهدارید. برای راحتی کار اگه روی یه هاستینگ مدیریت شده یا خدمات نگهداری سایت سرمایه گذاری کنید ارزش داره.
3- اگه میخواهید افزونه ها و تم های پولی رو از سایتهای متقلب به رایگان دانلود کنید، هک خواهید شد. بد از اون اینکه ممکنه به کاربرهاتون هم بدافزار منتقل کنید.
من واقعا از استفاده از وردپرس لذت میبرم و خیلی تحت تأثیر وردپرس و جامعه اش قرار گرفتم. بیش از 14 ساله که همه سایتهامو روی وردپرس مدیریت میکنم و بعد از بررسی همه ابزارها از جمله جوملا و دروپال به این نتیجه رسیدم که وردپرس از همه بهتره.
جامعه وردپرس واقعا جامعه پرتلاشیه و تا وقتی شما از روشهای درستی کارتونو پیش ببرید وردپرس براتون امن خواهد بود – به اندازه سایر محیطها.
اما دقت کنید که اینترنت و همه فناوری های اتصال ما همگی یه دیو زنده هستند و اگه چیزی نصب کنید و فراموشش کنید دیگه هیچ امنیتی وجود نداره. باید مرتبا بروزرسانی کنید چون آدم بدها همیشه در کمینند.
چه از محیط وبی مثل وردپرس استفاده کنید یا از یه اپلیکیشن از بازار یا ویندوز 10 و 8 یا حتی iOS، همه هدف هکرها هستند و هر کدوم سطحی از خطر رو با خودشون به همراه دارند و باید دائما بروز بشن.

اطلاعات تماس
شعبه 1 و آموزشگاه: تهران، سعادت آباد، چهار راه سرو، کوچه آریا، پلاک 4، طبقه 4، واحد 7
شعبه 2: تهران، سعادت آباد، ضلع جنوب غربی چهار راه سرو، پلاک 62، طبقه 5، واحد 12
تلفن ها: 02122083926 - 02122085386 - 02122082258
ایمیل: info@sitedar.com
افتخارات و مجوزها
  • جزو شرکت های خلاق معاونت علمی
  • عضو سازمان نظام صنفی رایانه ای
  • رتبه ۴ شورای عالی انفورماتیک
  • دارای مجوز آموزشگاه از فنی و حرفه ای
  • دارای مجوز نشر دیجیتال
  • دارای پروانه کانون آگهی و تبلیغاتی
  • پروانه کسب و کارهای مجازی
  • عضو انجمن کسب و کارهای اینترنتی
  • دارای نماد اعتماد الکترونیکی
پشتیبانی 24 ساعته 7 روز