میزان امنیت سایت در هاست اشتراکی
میزان امنیت سایت در هاست اشتراکی ، گاهی بر روی یک سرور مجازی چندین هاست اشتراکی موجود است
و میزان امنیت آن ها به اندازه ضعیف ترین لینک موجود در آن هاست می باشد .
به زبان ساده می توان اینگونه گفت هرگاه یک هکر بتواند به یک سایت دسترسی داشته باشد
به راحتی می تواند به دسترسی دیگر سایت ها نیز تاثیر بگذارد
که به این کار آلودگی متقاطع سایت و یا cross-site contamination می گویند زمانی که این دسترسی به وردپرس برسد این موضوع حساسیت بیشتری پیدا می کند
زیرا وردپرس برای هکرها شناخته شده می باشد .
در وردپرس فایل های wp-config.php همان بانک اطلاعاتی داده می باشد
و این مهمترین قسمت برای حفظ و ایمن نگه داشتن اطلاعات از دسترسی دیگران است
در صورتی که هکرها بتوانند به این قسمت دسترسی داشته باشند و از تنظیمات دیتابیس مطلع شوند می توانند خرابی های بسیاری را ایجاد نمایند
به طور مثال می توان به این مورد اشاره نمود که با ساخت یک ادمین اقدام به ارسال پست اسپم می نمایند .
دو نکته در میزان امنیت سایت :
با استفاده از دو مورد زیر می توان تا حدودی از دسترسی هکرها به سایت جلوگیری کرد
1- با استفاده از مجوز دسترسی 400 به این فایل می توان wp-config.php برای دیگران غیرقابل خواندن کرد
2- غیرممکن کردن اتصال ip های خارجی به بانک اطلاعاتی یا همان دیتابیس
آسیب پذیری دانلود فایل دلخواه :
آسیب پذیری این فایل ها به هکرها اجازه می دهد تا یک درخواست تقلبی را به سرور مجازی ارسال کنند که با پسخ محتوای آن فایل به شما بازمیگردد .به طور مثال می توان به حفره امنیتی موجود در پلاگین revslider اشاره نمود که در سال 2014 باعث تخریب صدهزار وب سایت وردپرس شد .
بنابراین هنگام خرید سرور مجازی می بایست از امنیت بالای سرور اطمینان حاصل نمود.