اتفاقات روزمره ، اخبار مهم و دیگر مطالب میهن وب هاست را می توانید در این قسمت مطالعه کنید

در قسمت اول مقاله، ضمن اعلام اهمیت ارتقا امنیت وردپرس چند مورد از بهترین راهکارها برای محافظت از وب‌ سایت مقابل تهدیدات خارجی ارائه گردید. قسمت پیش رو، به ادامه این روش های پیشرفته در چک لیست امنیت وردپرس می پردازد.

وردپرس بیش از 40 درصد وب‌ سایت‌ های جهان را پشتیبانی می‌ کند که گواهی بر قابلیت اطمینان و امنیت آن است. با توجه به تعداد بالای کاربران و افزایش پیچیدگی تهدیدات امنیتی و سایبری، وردپرس نمی‌ تواند به تنهایی امنیت سایت شما را تضمین نماید و داشتن چک‌ لیست امنیت وردپرس دارای اهمیت زیادی می باشد.

در حوزه امنیت وردپرس، دو تکنولوژی مهم به نام "Salts" و "Security Keys" وجود دارند که به صورت مخفیانه در پشت صحنه سایت شما مشغول به کار هستند تا فرایند ورود به سایتتان را امن نگه دارند. این دو تکنولوژی از رمزنگاری استفاده کرده و از اطلاعات حساسی که درون کوکی‌های وردپرس استفاده می‌شوند، محافظت می‌کنند.

وقتی وارد سایت وردپرسی خود می شوید و گزینه "مرا به خاطر بسپار" را انتخاب می کنید، دیگر نیازی به وارد کردن مجدد اطلاعات در هر بار ورود به پیشخوان وردپرس نخواهید داشت. این عملکرد ساده و بهینه شده، به کاربر تجربه کاربری بهتری ارائه می کند اما در عین حال سایت شما را در معرض خطراتی مانند سرقت کوکی قرار می‌دهد.

نصب پوسته‌ها و افزونه‌های نال شده در وردپرس، برای بسیاری از افراد در دنیای توسعه وب، موضوعی بحث برانگیز است. مسلما این نوع پوسته‌ها و افزونه‌ها، یکی از بزرگ ترین تهدیدات برای امنیت وردپرس خواهند بود. پوسته‌ها و افزونه‌های نال شده، اساسا نسخه‌های اصلاح شده از نسخه رسمی هستند که با رفع محدودیت‌های مربوط به لایسنس، کاملا رایگان ارائه می‌شوند. اسکریپت‌های نال شده می‌توانند وب مسترهایی که به دنبال صرفه جویی در هزینه‌ها هستند را جذب نمایند. زیرا خرید بسیاری از قالب‌ها و افزونه‌های پریمیوم، نیاز به پرداخت هزینه بالایی دارد.

نصب پوسته‌ها و افزونه‌های نال شده در وردپرس می‌تواند خطراتی جدی مانند تزریق بدافزار، اسپم در سئو و Backdoor را در وب سایت شما ایجاد کند. هر کدام از موارد ذکر شده ممکن است در بلندمدت، موجب افزایش هزینه‌های نگهداری وب‌سایت شوند. در ادامه برخی از خطرات نصب نسخه‌های نال شده به جای نسخه‌های رسمی، مورد بررسی قرار می گیرد. 

 وردپرس به دلیل دسترسی آسان به قالب ها و افزونه های متنوع یکی از محبوب ترین سیستم های مدیریت محتوا محسوب می شود. می توانید نسخه های رایگان هریک از قالب یا افزونه ها را دانلود نموده یا نسخه تجاری آنها را خریداری نمایید. بعضا نسخه تجاری برخی از قالب ها و افزونه ها ممکن است هزینه بالایی داشته باشد.

بسیاری از افراد با استفاده از افزونه ها یا قالب های نال شده سعی در کاهش هزینه ها دارند. در این مقاله تلاش شده توضیح داده شود که چرا استفاده از افزونه ها و قالب های نال شده وردپرسی ایده آل نیست.