قبل از اینکه پایگاه داده (Database) را معرفی کنیم، باید کاربرد آن را درک کنید. میدانیم که این روزها جهان بر پایه تکنولوژی اداره میشود. در...
پشتیبانی آنلاین
برای ارسال پیام کلیک کنید.
وردپرس یکی از سیستمهای پرطرفدار مدیریت محتوای وبسایت است. در این CMS، برخی اوقات کاربران با خطاهایی مواجه میشوند که ممکن است به امنیت وردپرس مربوط باشند. درصورتیکه این خطاها نادیده گرفته شوند، امکان دارد وبسایت دچار مشکلات بزرگ و جبرانناپذیری شود. تأثیرات منفی روی سئو، افت رتبه، قرارگرفتن اطلاعات درمعرض هکرها و… تنها بخشی از آسیبهای امنیتی وردپرس است.
در این مقاله از آموزش وردپرس قصد داریم خطاهای رایج وردپرس که مربوط به امنیت هستند را معرفی کنیم و روشهای حل آن را توضیح دهیم. بنابراین، اگر میخواهید با شناخت خطاهای امنیتی WordPress و یادگیری روشهای حل آن، وبسایتتان را ایمن نگه دارید، حتماْ تا انتهای این مقاله همراه ما باشید.
برخورد با خطاهای رایج وردپرس برای تمامی کاربران اجتنابناپذیر است. قبل از تلاش برای حل هرگونه مشکل، مطمئن شوید که یک نسخه پشتیبان از وبسایت دارید. ابزارها و روشهای مختلفی برای حل مشکلات مربوط به امنیت وردپرس وجود دارند که درصورت بروز حملات سایبری و هرگونه مشکل امنیتی دیگر، باید از آنها استفاده کنید. حال اگر این ابزارها و روشها خود مشکلاتی برای وبسایت بهوجود بیاورند، تکلیف چیست؟ درادامه، خطایهای رایج در این سیستم مدیریت محتوا را معرفی میکنیم و روشهای حلشان را توضیح میدهیم.
خطای Cloudflare Error 521 در دسته خطاهای ۵۰۰ قرار میگیرد و به کلودفلر (Cloudflare) مربوط است. از این پلتفرم بهعنوان CDN «شبکه توزیع محتوا» و برای جلوگیری از حملاتی مانند حمله دیداس (DDoS) استفاده میشود.
زمانیکه خطای ۵۲۱ را در وبسایتتان مشاهده کردید، باید بدانید که کلودفلر نمیتواند به سرور متصل شود. متصلنبودن ممکن است بهدلیل خاموشبودن سرور یا مسدودشدن Cloudflare بهواسطه سرور باشد. با بررسی اینکه سرور فعال است و فایروال آن تمام IPهای کلودفلر را در فهرست سفید (غیرمسدودی) قرار داده، میتوانید مشکل را شناسایی کنید. پس از مشخصشدن مشکل، برای رفع خطای Cloudflare Error 521 اقدام کنید.
بهعنوان اقدام امنیتی، وردپرس فهرستی استاندارد از فایلهای مجاز دارد. درصورتیکه قصد داشته باشید فایلهایی را خارج از این فهرست اضافه کنید، وردپرس آن را مخرب شناسایی میکند. ازنظر وردپرس، این فایلها میتوانند اطلاعات حساس کاربران را با خطر مواجه کنند.
زمانیکه قصد داشته باشید فایلهایی را اضافه کنید که در فهرست فایلهای استاندارد وردپرس قرار ندارند، این پیام را مشاهده خواهید کرد: Sorry, This File Type Is Not Permitted For Security Reasons.
برای اینکه بتوانید فایلهای خارج از این فهرست را آپلود و اضافه کنید، باید فایل wp-config.php را ویرایش کنید. بعد از ویرایش این فایل، بهراحتی و بدون هیچ مشکلی میتوانید فایل مدنظرتان را آپلود کنید. همچنین با استفاده از افزونه WP Extra File Types، میتوانید این مشکل را برطرف کنید.
چطور به تاریخچهی خطاها در وردپرس دست پیدا کرده و آن ها را رفع کنیم؟ در لینک زیر بخوانید.
مجوزهای فایل در وردپرس تعیین میکنند که چه کسی میتواند فایلهای وبسایت وردپرسی را ویرایش کند. این کار باعث میشود هکرها نتوانند کد مخربی را وارد وبسایتتان کنند. درصورتیکه تنظیمات مربوط به مجوزهای (Permissions) وردپرس بهدرستی تنظیم نشده باشد، ممکن است دسترسی برخی کاربران به وبسایت مسدود شود.
در این وضعیت، پیامی با عنوان «Sorry, you Are Not Allowed to Access This Page» نمایش داده میشود. راهحلهای زیادی برای رفع این خطا وجود دارد که درادامه، آنها را معرفی میکنیم.
اگر با راهکارهای یادشده مشکلتان پیدا نشد، باید نسخه بکآپ وبسایت را بازیابی یا وردپرس خود را ریست کنید.
برای آموزش رفع خطای Error Establishing a Database Connection در وردپرس مقاله زیر را بخوانید
زمانیکه افزونه یا قالبی را در وبسایت وردپرسی خود نصب میکنید، فایلهای آن قالب یا افزونه به سرور اضافه میشوند. اگر هنگام فرایند نصب قالب یا افزونه با پیام «Installation Failed: Could Not Create Directory» مواجه شدید، باید بدانید که وردپرس به هر دلیلی نمیتواند فایلهای موردنیاز را به سرورتان اضافه کند.
توجه کنید که این خطا برای بهروزرسانی پلاگینها و تمها نیز وجود دارد و ازجمله خطاهای مرتبط با مجوزهای فایل است. برای رفع این خطا باید ببینید که آیا به نوشتن در فهرستهای wp-admin و wp-content و wp-includes ازطریق FTP مجاز هستید یا خیر.
اگر مجوزهای فایل در وبسایتتان بهدرستی تنظیم نشده باشد، نهتنها نمیتوانید به بخشهایی از وبسایت دسترسی داشته باشید؛ بلکه امکان بهروزرسانی و نصب افزونهها و قالبها و انتشار و بهروزرسانی پستها و صفحهها و آپلود تصاویر را نیز نخواهید داشت.
چنانچه مجوزهای فایل بهدرستی تنظیم نشده باشند، وبسایتتان سطح امنیتی مناسبی نخواهد داشت؛ بنابراین، دسترسیهای غیرمجاز برای هکرها مهیا میشود. در این وضعیت، هکرها میتوانند تمام مطلبها و پستهای منتشرشده روی وبسایت را حذف کنند و دادهها را بدزدند و کدهای مخرب مدنظرشان را اضافه کنند.
اگر با مشکلات گفتهشده مواجهاید، ممکن است قصد داشته باشید مجوزهای فایل را ازطریق SFTP تأیید کنید. در اینصورت، باید بدانید که مقدار عددی پیشفرض برای پوشههای وردپرس ۷۵۵ و برای فایلهای وردپرس ۶۴۴ است.
SSL مخفف عبارت Secure Sockets Layer اقدامی امنیتی برای رمزگذاری دادهها است. SSL از دسترسی هکرها به اطلاعات مهم، مانند مشخصات کارتهای اعتباری هنگام انتقال اطلاعات بین سرورها جلوگیری میکند.
اگر بهتازگی ارائهدهنده سرور و هاست (هاستینگ) خود را تغییر دادهاید یا گواهینامه SSL جدیدی در وبسایت خود نصب کردهاید، احتمالاً با خطای ERR_SSL_PROTOCOL_ERROR در مرورگرتان مواجه شدهاید. این خطا بدینمعنی است که سرور شما نمیتواند اتصالی امن ایجاد کند.
چند راه برای رفع این خطا وجود دارد. بهروزرسانی مرورگر و سیستمعامل، تأیید گواهینامه SSL، غیرفعالکردن اکستنشنهای مرورگر، پاککردن کش و کوکیهای مرورگر ازجمله روشهای رفع خطای ERR_SSL_PROTOCOL_ERROR هستند.
میتوانید در لینک زیر آموزش کامل نصب SSL در وردپرس و ثبت سایت https در سرچ کنسول را بخوانید.
خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH نشاندهنده قدیمیبودن سیستمعامل یا مرورگرتان است. توجه کنید که گاهی اوقات این خطا بهدلیل مشکلات مربوط به گواهینامه SSL یا انتقال وبسایت وردپرسی به هاستینگ جدید نیز نمایش داده میشود.
اگر مرورگر و سیستمعاملتان را بهروز کردید و این خطا بازهم رفع نشد، مطابقت نام را در گواهینامه SSL خود بررسی کنید. شایان ذکر است که پاککردن State SSL یا همان وضعیت SSL کامپیوترتان نیز، میتواند یکی از روشهای رفع خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH باشد.
زمانیکه گواهینامه SSL را به وبسایت وردپرسی خود اضافه میکنید، وبسایت بهجای HTTP شروع به اجرای HTTPS میکند. اگر وبسایت در تلاش است تا محتوا یا اسکریپتها را همزمان با HTTP و HTTPS بارگذاری کند، ممکن است با هشدار محتوای مختلط یا میکس مواجه شوید. در این شرایط، احتمالاً پیام This Site Is Not Fully Secure نمایش داده میشود. برای رفع این خطا، باید مشخص کنید کدام منابع HTTP در حال بارگذاری هستند و منابع HTTPS را حذف یا جایگزین کنید.
هنگامیکه مرورگر نتواند اتصالی امن با سرور برقرار کند، خطای SSL Handshake Failed رخ میدهد. این خطا بهدلایل مختلفی بهوجود میآید. بهروزکردن تاریخ و زمان سیستم و بررسی اعتبار SSL و مطابقت Cipher Suites برخی از راهحلهای رفع این خطا بهشمار میآیند.
در این مقاله، خطاهای متداول وردپرس را در بخش امنیتی معرفی کردیم و نحوه رفع آنها را شرح دادیم. نادیدهگرفتن برخی از این خطاها میتواند روی سئو وبسایتتان تأثیر منفی بگذارد و درنهایت، رتبه آن را در گوگل دچار افت کند. بنابراین، درصورتیکه با هریک از مشکلات ذکرشده روبهرو شدید، میتوانید راهحلهای مختلف معرفیشده در این مقاله را بهکار بگیرید.
خطاهای مربوط به امنیت وردپرس به بخشها و تنظیمات امنیتی وردپرس مرتبط هستند.
تغییر هاستینگ یا نصب گواهینامه SSL جدید ممکن است باعث بروز این خطا شود که معنی آن ناتوانی سرور در برقراری اتصال ایمن است.
بروز خطای Cloudflare Error 521 بدینمعنی است که کلودفلر نمیتواند به سرور متصل شود.
ارائه سرویس هاست اختصاصی و اشتراکی وردپرس و خدمات مرتبط با ورد پرس
طراحی و توسعه منحصر به فرد برای آبان هاست توسط لارا تیم