learndl learndl triboon

آموزش افزایش سطح امنیت پایگاه داده وردپرس

آموزش افزایش سطح امنیت پایگاه داده وردپرس

وردپرس به عنوان یک سیستم مدیریت محتوای بزرگ و توسعه یافته از MySQL و PHP بهره می برد. از زبان PHP برای مدیریت وب سایت و از MySQL به عنوان سیستم مدیریت پایگاه داده استفاده می شود. البته کاربران وردپرسی برای راه اندازی وب سایت لازم نیست که با این زبان ها آشنا باشند؛ اما دانستن این زبان ها می تواند یک مزیت باشد – به خصوص اگر طراح وب سایت باشید.

امنیت وب سایت ها مئسله مهمی است که هر مدیر وب سایتی باید به آن توجه داشته باشد. ما نیز در این آموزش از وبیت تصمیم گرفته ایم تا نحوه افزایش امنیت پایگاه داده وردپرس را به شما نشان دهیم. تا انتها با ما همراه باشید.

آشنایی با امنیت پایگاه داده وردپرس

قبل از اینکه به سراغ مباحث امنیتی برویم، ابتدا نگاهی به خود پایگاه داده وردپرس می کنیم. پایگاه داده وردپرس محلی است که در آن اطلاعات متنی نگه داری می شود. برای مثال، متن همین محتوا در پایگاه داده سایت نگه داری می شود. توجه داشته باشید که عکس های استفاده شده در پایگاه داده قرار نمی گیرد، بلکه در پوشه های خود وردپرس نگه داری می شوند.

زمانی که وردپرس را راه اندازی می کنید، این سیستم 11 جدول ایجاد می کند که هریک برای نگه دارید داده های طبقه بندی شده استفاده می شود. یکی از این جدول ها برای تنظیمات، یکی دیگر برای نوشته ها، یکی برای برچسب ها و … بدین طریق هر جدول برای یک بخش از سایت در نظر گرفته می شود.

حال هر زمان که در سایت نیاز به این اطلاعات باشد، وردپرس یک کوئری به پایگاه داده ارسال می کند و اطلاعات را دریافت کرده و سپس از طریق دستورات زبان PHP آنها را پردازش کرده و در سایت برای شما و بازدید کنندگان نمایش می دهد.
این روال برای درج اطلاعات در پایگاه داده نیز صورت می گیرد. هر زمان که دکمه ای را برای ثبت اطلاعات (نوشته، دیدگاه، تنظیمات و…) می زنید، اطلاعات از طریق دستورات PHP به پایگاه داده ارسال می شود.

به این نوع از وب سایت ها که در آن روال ایجاد و نمایش داده ها ثابت نباشد، وب سایت های پویا گفته می شود. در چنین سیستمی لازم نیست که برای هر صفحه از وب سایت یک فایل HTML ایجاد کرد؛ بلکه سیستم آن را به صورت پویا ایجاد می کند. این همان زیبایی کار سیستم مدیریت محتوای پویا مانند وردپرس می باشد.

البته برخی از افزونه ها و پوسته ها نیز برای عملکرد صحیح خودشان، جدول هایی را به پایگاه داده وردپرس اضافه می کنند. برای اینکه متوجه این منظور شوید به صورت خلاصه به جدول های مخصوص به خود وردپرس اشاره می کنیم:

  • wp_commentmeta: این جدول فراداده های مربوط به دیدگاه ها را شامل می شود.
  • wp_comments: تمام دیدگاه هایی که در وب سایت ثبت شده اند در این جدول نگه داری می شوند.
  • wp_links: این جدول برای پیوندهای وب سایت است که در نسخه های پیشین وردپرس وجود داشت که البته با آموزش فعال کردن پیوندها در وردپرس می توانید از این قابلیت همچنان بهره ببرید.
  • wp_options: این جدول شامل تنظیمات وب سایت، افزونه های فعال، فرمت تاریخ، ایمیل مدیر و موارد مشابه است.
  • wp_postmeta: این جدول شامل فرداده های مربوط به نوشته ها، برگه ها و پست تایپ های سفارشی است.
  • wp_posts: تمامی نوشته ها، برگه ها و پست تایپ های سفارشی در این جدول نگه داری می شوند.
  • wp_terms: طبقه بندی های سفارشی، دسته ها و برچسب ها همگی در این جدول نگه داری می شوند.
  • wp_term_relationships: این جدول ارتباط بین طبقه بندی ها و پست تایپ ها را مشخص می کند.
  • wp_term_taxonomy: این جدول تفاوت طبقه بندی های جدول wp_terms از قبیل دسته یا برچسب و لینک بودن را مشخص می کند.
  • wp_usermeta: تمام متاهای مربوط به کاربران در این جدول نگه داری می شود.
  • wp_users: اطلاعات اصلی کاربران مانند نام کاربری، آدرس ایمیل و رمز عبورها در این جدول نگه داری می شود.

لزوم توجه به امنیت پایگاه داده وردپرس

شما برای اینکه وب سایت خود را به ترافیک بیشتری برسانید، در طول سال صدها (و شاید بیشتر از هزار) پست تولید می کنید، کاربران دیدگاه های زیادی را در سایت ثبت می کنند و شما به آنها پاسخ می دهد و تنظیمات مختلفی را اعمال می کنید تا به بهترین حالت ممکن برسید. تمام این داده ها در پایگاه داده وب سایت ذخیره می شوند. در نتیجه اگر مشکلی برای این بخش از وب سایت رخ دهد، تمام زحمات شما از بین خواهد رفت. به همین دلیل است که باید پایگاه داده وب سایت را تا حد امکان ایمن نگه داشت.

پایگاه داده به غیر از فایل های مدیا شامل ۹۰% محتوای وب سایت است. بنابراین اگر نمی خواهید که محتوا و اطلاعات وب سایت تان دزدیده شود، دستکاری شود و یا حذف شود باید برای ایمن سازی آن اقدام کنید.

چگونه امنیت پایگاه داده وردپرس را افزایش دهیم؟

اکنون که می دانید اهمیت امنیت پایگاه داده وردپرس تا چه اندازه است، باید به دنبال راه کارهای افزایش امنیتی باشید. از آنجا که وردپرس محبوب ترین سیستم مدیریت محتوا است، برای هکرها جذابیت خاصی داشته و آنها همیشه درپی این هستند که یک مشکل امنیتی در این سیستم پیدا کنند تا با استفاده از آن بتوانند به میلیون ها وب سایت وردپرسی نفوذ کنند.
البته این اتفاق زمانی رخ خواهد داد که شما اقدامات امنیتی را نادیده بگیرید و از بروز رسانی وردپرس امتناع کنید. یکی از اقدامات مهم در ایمن سازی وردپرس توجه به پایگاه داده و ایمن سازی آن است. برای این منظور می توان از روش های مختلفی استفاده کرد که در ادامه به معرفی آنها خواهیم پرداخت.

تغییر پیشوند جدول ها

گفتیم که وردپرس برای نگه داری داده ها از جدول های مختلف استفاده می کند. اما از آنجا که وردپرس به صورت متن باز ارائه شده است، تمام کاربران وردپرسی از این ساختار آگاه هستند. در نتیجه اولین گام تغییر همین ساختار پیشفرض می باشد.
وردپرس به صورت پیشفرض پیشوند wp_ را برای جدول ها در نظر می گیرد. در اکثر موارد مدیران وب سایت ها نیز همین پیشوند پیشفرض را تایید کرده و سایت خود را راه اندازی می کنند. در نتیجه هکرها برای شناسایی نام جدول ها مشکلی پیش رو نخواهند داشت و می توانند حملات تزریق SQL را به راحتی انجام دهند.

بنابراین تغییر پیشوند جدول ها می تواند در اولین قدم امنیت پایگاه داده وردپرس را تا حد زیادی افزایش دهد. اگر به هنگام نصب وردپرس پیشوند را تغییر نداده اید می توانید با انجام مراحل زیر آن را در سایت نصب شده خود نیز تغییر دهید:

  1. قبل از هرچیز یک بک‌آپ از سایت خود تهیه کنید تا در صورت بروز مشکل بتوانید سریعا سایت را به حالت قبلی بازگردانید.
  2. افزونه Change DB Prefix را نصب و فعال کنید.
  3. از پیشخوان وردپرس به مسیر تنظیمات»Change DB Prefix مراجعه کنید.
  4. یک پیشوند دلخواه وارد کنید. (مقدار وارد شده کوتاه و حداکثر ۴ کاراکتر باشد. مانند: yrdk_ )
  5. تغییرات را ذخیره کنید.

اکنون شما یک گام بزرگ انجام داده اید، اما همچنان گام های دیگری را هم باید بردارید.

تهیه بک آپ از پایگاه داده

یکی از بهترین روش ها برای مقابله با هر نوع تهدیدی تهیه بک آپ می باشد. همیشه باید از تازه ترین نسخه وب سایت خود بک آپ داشته باشید. بنابراین، اگر مشکلی بروز کند شما می توانید به راحتی بک آپ را بر روی سرور دیگری بازگردانی کنید تا سایت تان همچنان در دسترس بازدید کنندگان باشد. برای تهیه دستی بک آپ می توانید مراحل زیر را طی کنید:

  1. از کنترل پنل هاست به قسمت phpmyadmin مراجعه کنید.
  2. پایگاه داده وب سایت وردپرسی خود را انتخاب کنید.
  3. بر روی تب “Export” کلیک کنید و “Custom” را به عنوان روش مورد نظر انتخاب کنید.
  4. از قسمت Object creation options گزینه Add DROP TABLE / VIEW / PROCEDURE / FUNCTION / EVENT را انتخاب کنید.
  5. در نهایت بر روی GO کلیک کنید.

اکنون شما می توانید این فایل دریافتی را بر روی وب سایت وردپرسی دیگری درون ریزی کنید تا محتوای سایت قبلی در سایت جدید نمایش داده شود. البته شاید با خود فکر کنید که این کار سخت و زمان بر است. بنابراین می توانید از افزونه هایی مانند BackWPup که برای تهیه خودکار بک آپ وجود دارند می توانید استفاده کنید.

استفاده از رمزعبور قدرتمند

امروزه دیگر افراد می دانند که نباید از رمز عبورهای ساده ای مانند شماره تلفن، تاریخ تولید و یا عبارت های دیگر که حدس زدن آنها راحت می باشد، استفاده نکنند. همچنین سیستم ها برای اینکه چنین اتفاقی رخ ندهد قدرت رمز عبور وارد شده را به کاربر نشان می دهند.

پس توصیه می شود که رمز عبور بیشتر از ۸ کاراکتر باشد و در آن از حروف کوچک و بزرگ، اعداد و علایم (مانند # @ !) استفاده شود. رمز عبور هرچقدر که طولانی باشد، کرک کردن آن به همان میزان دشوار خواهد بود. همچنین بهتر است که رمز عبور را به صورت دوره ای تغییر دهید تا احتمال لو رفتن آن کم شود.

به این مطلب امتیاز دهید

امتیاز کلی : 3 / 5. تعداد آرا : 1

اولین نفر باید که به این مطلب امتیاز میدهید

وبیت این پست توسط نگارش شده است.

در کانال وبیت عضو شو تا از آخرین اخبار ، آپدیت محصولات و تخفیف ها با خبر بشی ☺ عضویت در کانال تلگرام

اشترک گذاری

مقاله های پیشنهادی

وبیت این مطالب را به شما پیشنهاد میدهد

ارسال نظر ( 0 نظر تایید )

نظرات پس از رویت و تایید مدیران نمایش داده می شود
هنوز نظری ثبت نشده است ، اولین نفری باشید که نظر میدهید !
همکاران وبیت