خطاهای متداول وردپرس | خطاهای امنیتی - آبان هاست

وردپرس یکی از سیستم‌های پرطرفدار مدیریت محتوای ‌وب‌سایت است. در این CMS، برخی اوقات کاربران با خطاهایی مواجه می‌شوند که ممکن است به امنیت وردپرس مربوط باشند. درصورتی‌که این خطاها نادیده گرفته شوند، امکان دارد وب‌سایت دچار مشکلات بزرگ و جبران‌ناپذیری شود. تأثیرات منفی روی سئو، افت رتبه، قرارگرفتن اطلاعات درمعرض هکرها و‌… تنها بخشی از آسیب‌های امنیتی وردپرس است.

در این مقاله از آموزش وردپرس قصد داریم خطاهای رایج وردپرس که مربوط به امنیت هستند را معرفی کنیم و روش‌های حل آن را توضیح دهیم. بنابراین، اگر می‌خواهید با شناخت خطاهای امنیتی WordPress و یادگیری روش‌های حل آن، وب‌سایتتان را ایمن نگه دارید، حتماْ تا انتهای این مقاله همراه ما باشید.

خطاهای امنیتی وردپرس
Cloudflare Error 521 .۱
Sorry, This File Type Is Not Permitted for Security Reasons .۲
Sorry, You Are Not Allowed to Access This Page .۳
Installation Failed: Could Not Create Directory .۴
Incorrect File Permissions .۵
ERR_SSL_PROTOCOL_ERROR .۶
ERR_SSL_VERSION_OR_CIPHER_MISMATCH .۷
Mixed Content Warnings .۸
SSL Handshake Failed .۹
جمع‌بندی
سؤالات متداول

خطاهای امنیتی وردپرس

برخورد با خطاهای رایج وردپرس برای تمامی کاربران اجتناب‌ناپذیر است. قبل از تلاش برای حل هرگونه مشکل، مطمئن شوید که یک نسخه پشتیبان از وب‌سایت دارید. ابزارها و روش‌های مختلفی برای حل مشکلات مربوط به امنیت وردپرس وجود دارند که درصورت بروز حملات سایبری و هرگونه مشکل امنیتی دیگر، باید از آن‌ها استفاده کنید. حال اگر این ابزارها و روش‌ها خود مشکلاتی برای و‌ب‌سایت به‌وجود بیاورند، تکلیف چیست؟ در‌ادامه، خطای‌های رایج در این سیستم مدیریت محتوا را معرفی می‌کنیم و روش‌های حلشان را توضیح می‌دهیم.

Cloudflare Error 521 .۱

خطای Cloudflare Error 521 در دسته خطاهای ۵۰۰ قرار می‌گیرد و به کلودفلر (Cloudflare) مربوط است. از این پلتفرم به‌عنوان CDN «شبکه توزیع محتوا» و برای جلوگیری از حملاتی مانند حمله دیداس (DDoS) استفاده می‌شود.

زمانی‌که خطای ۵۲۱ را در وب‌سایتتان مشاهده کردید، باید بدانید که کلودفلر نمی‌تواند به سرور متصل شود. متصل‌نبودن ممکن است به‌دلیل خاموش‌بودن سرور یا مسدودشدن Cloudflare به‌واسطه سرور باشد. با بررسی اینکه سرور فعال است و فایروال آن تمام IPهای کلودفلر را در فهرست سفید (غیرمسدودی) قرار داده، می‌توانید مشکل را شناسایی کنید. پس از مشخص‌شدن مشکل، برای رفع خطای Cloudflare Error 521 اقدام کنید.

Sorry, This File Type Is Not Permitted for Security Reasons .۲

به‌عنوان اقدام امنیتی، وردپرس فهرستی استاندارد از فایل‌های مجاز دارد. در‌صورتی‌که قصد داشته باشید فایل‌هایی را خارج از این فهرست اضافه کنید، وردپرس آن را مخرب شناسایی می‌کند. از‌نظر وردپرس، این فایل‌ها می‌توانند اطلاعات حساس کاربران را با خطر مواجه کنند.

زمانی‌که قصد داشته باشید فایل‌هایی را اضافه کنید که در فهرست فایل‌های استاندارد وردپرس قرار ندارند، این پیام را مشاهده خواهید کرد: Sorry, This File Type Is Not Permitted For Security Reasons.

برای اینکه بتوانید فایل‌های خارج از این فهرست را آپلود و اضافه کنید، باید فایل wp-config.php را ویرایش کنید. بعد از ویرایش این فایل، به‌راحتی و بدون هیچ مشکلی می‌توانید فایل مدنظرتان را آپلود کنید. همچنین با استفاده از افزونه WP Extra File Types، می‌توانید این مشکل را برطرف کنید.

چطور به تاریخچه‌ی خطاها در وردپرس دست پیدا کرده و آن ها را رفع کنیم؟ در لینک زیر بخوانید.

Sorry, You Are Not Allowed to Access This Page .۳

مجوزهای فایل در وردپرس تعیین می‌کنند که چه کسی می‌تواند فایل‌های وب‌سایت وردپرسی را ویرایش کند. این کار باعث می‌شود هکرها نتوانند کد مخربی را وارد وب‌سایتتان کنند. درصورتی‌که تنظیمات مربوط به مجوزهای (Permissions) وردپرس به‌درستی تنظیم نشده باشد، ممکن است دسترسی برخی کاربران به وب‌سایت مسدود شود.

در این وضعیت، پیامی با عنوان «Sorry, you Are Not Allowed to Access This Page» نمایش داده می‌شود. راه‌حل‌های زیادی برای رفع این خطا وجود دارد که در‌ادامه، آن‌ها را معرفی می‌کنیم.

مجوز‌های فایل خود را با استفاده از پروتکل انتقال فایل امن یا همان SFTP بازنشانی کنید.
بررسی کنید که آیا نقش کاربری درستی ازطریق phpMyAdmin اختصاص داده شده است.
مطمئن شوید پیشوند دیتابیستان درست است.
تداخل‌های مرسوم قالب را با پلاگین‌ها بررسی کنید.

اگر با راهکارهای یادشده مشکلتان پیدا نشد، باید نسخه بک‌آپ وب‌سایت را بازیابی یا وردپرس خود را ریست کنید.

برای آموزش رفع خطای Error Establishing a Database Connection در وردپرس مقاله زیر را بخوانید

Installation Failed: Could Not Create Directory .۴

زمانی‌که افزونه یا قالبی را در ‌وب‌سایت وردپرسی خود نصب می‌کنید، فایل‌های آن قالب یا افزونه به سرور اضافه می‌شوند. اگر هنگام فرایند نصب قالب یا افزونه با پیام «Installation Failed: Could Not Create Directory» مواجه شدید، باید بدانید که وردپرس به هر دلیلی نمی‌تواند فایل‌های موردنیاز را به سرورتان اضافه کند.

توجه کنید که این خطا برای به‌روزرسانی پلاگین‌ها و تم‌ها نیز وجود دارد و ازجمله خطاهای مرتبط با مجوزهای فایل است. برای رفع این خطا باید ببینید که آیا به نوشتن در فهرست‌های wp-admin و wp-content و wp-includes ازطریق FTP مجاز هستید یا خیر.

Incorrect File Permissions .۵

اگر مجوزهای فایل در ‌وب‌سایتتان به‌درستی تنظیم نشده باشد، نه‌تنها نمی‌توانید به بخش‌هایی از ‌وب‌سایت دسترسی داشته باشید؛ بلکه امکان به‌روزرسانی و نصب افزونه‌ها و قالب‌ها و انتشار و به‌روزرسانی پست‌ها و صفحه‌ها و آپلود تصاویر را نیز نخواهید داشت.

چنانچه مجوزهای فایل به‌درستی تنظیم نشده باشند، وب‌سایتتان سطح امنیتی مناسبی نخواهد داشت؛ بنابراین، دسترسی‌های غیرمجاز برای هکرها مهیا می‌شود. در این وضعیت، هکرها می‌توانند تمام مطلب‌ها و پست‌های منتشرشده روی وب‌سایت را حذف کنند و داده‌ها را بدزدند و کدهای مخرب مدنظرشان را اضافه کنند.

اگر با مشکلات گفته‌شده مواجه‌اید، ممکن است قصد داشته باشید مجوزهای فایل را از‌طریق SFTP تأیید کنید. در این‌صورت، باید بدانید که مقدار عددی پیش‌فرض برای پوشه‌های وردپرس ۷۵۵ و برای فایل‌های وردپرس ۶۴۴ است.

ERR_SSL_PROTOCOL_ERROR .۶

SSL مخفف عبارت Secure Sockets Layer اقدامی امنیتی برای رمزگذاری داده‌ها است. SSL از دسترسی هکرها به اطلاعات مهم، مانند مشخصات کارت‌های اعتباری هنگام انتقال اطلاعات بین سرورها جلوگیری می‌کند.

اگر به‌تازگی ارائه‌دهنده سرور و هاست (هاستینگ) خود را تغییر داده‌اید یا گواهینامه SSL جدیدی در وب‌سایت خود نصب کرده‌اید، احتمالاً با خطای ERR_SSL_PROTOCOL_ERROR در مرورگرتان مواجه شده‌اید. این خطا بدین‌معنی است که سرور شما نمی‌تواند اتصالی امن ایجاد کند.

چند راه برای رفع این خطا وجود دارد. به‌روزرسانی مرورگر و سیستم‌عامل، تأیید گواهینامه SSL، غیرفعال‌کردن اکستنشن‌های مرورگر، پاک‌کردن کش و کوکی‌های مرورگر از‌جمله روش‌های رفع خطای ERR_SSL_PROTOCOL_ERROR هستند.

می‌توانید در لینک زیر آموزش کامل نصب SSL در وردپرس و ثبت سایت https در سرچ کنسول را بخوانید.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH .۷

خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH نشان‌دهنده قدیمی‌بودن سیستم‌عامل یا مرورگرتان است. توجه کنید که گاهی اوقات این خطا به‌دلیل مشکلات مربوط به گواهینامه SSL یا انتقال وب‌سایت وردپرسی به هاستینگ جدید نیز نمایش داده می‌شود.

اگر مرورگر و سیستم‌عاملتان را به‌روز کردید و این خطا باز‌هم رفع نشد، مطابقت نام را در گواهینامه SSL خود بررسی کنید. شایان ذکر است که پاک‌کردن State SSL یا همان وضعیت SSL کامپیوترتان نیز، می‌تواند یکی از روش‌های رفع خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH باشد.

Mixed Content Warnings .۸

زمانی‌که گواهینامه SSL را به وب‌سایت وردپرسی خود اضافه می‌کنید، وب‌سایت به‌جای HTTP شروع به اجرای HTTPS می‌کند. اگر وب‌سایت در تلاش است تا محتوا یا اسکریپت‌ها را هم‌زمان با HTTP و HTTPS بارگذاری کند، ممکن است با هشدار محتوای مختلط یا میکس مواجه شوید. در این شرایط، احتمالاً پیام This Site Is Not Fully Secure نمایش داده می‌شود. برای رفع این خطا، باید مشخص کنید کدام منابع HTTP در حال بارگذاری هستند و منابع HTTPS را حذف یا جایگزین کنید.

SSL Handshake Failed .۹

هنگامی‌که مرورگر نتواند اتصالی امن با سرور برقرار کند، خطای SSL Handshake Failed رخ می‌دهد. این خطا به‌دلایل مختلفی به‌وجود می‌آید. به‌روز‌کردن تاریخ و زمان سیستم و بررسی اعتبار SSL و مطابقت Cipher Suites برخی از راه‌حل‌های رفع این خطا به‌شمار می‌آیند.

جمع‌بندی

در این مقاله، خطاهای متداول وردپرس را در بخش امنیتی معرفی کردیم و نحوه رفع آن‌ها را شرح دادیم. نادیده‌گرفتن برخی از این خطاها می‌تواند روی سئو وب‌سایتتان تأثیر منفی بگذارد و در‌نهایت، رتبه آن را در گوگل دچار افت کند. بنابراین، درصورتی‌که با هریک از مشکلات ذکرشده روبه‌رو شدید، می‌توانید راه‌حل‌های مختلف معرفی‌شده در این مقاله را به‌کار بگیرید.