طراحی سایت امنیتی و طراحی سایت با امنیت بالا

سایت امن سایتی است که هک نشود، اطلاعات حساس درون سایت در دسترس افراد بدون حق دسترسی قرار نگیرد و هیچ کاربری نتواند در آن کاری به جز آنچه صاحبان سایت مجاز دانسته اند انجام دهد. 

امنیت وب سایت به این معناست که هکرها، نفوذگران، خرابکاران و جاسوسان نتوانند به سایت یا اعتبار و وجاهتش لطمه ای بزنند. هرچقدر سایتی معتبرتر، مهمتر، سودزا تر و مشهورتر، حملات به آن بیشتر.

حتی ممکن است سایت شما نه مشهور باشد و نه سودزا اما صرف اینکه فلان پلاگین مورد استفاده در سایت شما دارای فلان اشکال است که در نصب پچ امنیتی و آپدیت مرتفع سازی آن باگ اهمال شده باشد، کافی است که در اسکن های عمومی هکرها سایت شما هم پیدا شود و صرف قدر نمایی و بالا بردن آمار هکر، مورد آسیب قرار گیرد. 

برای اموزش بالا بردن امنیت سایت باید بگوییم تعداد زیادی روش بالا بردن امنیت سایت وجود دارد. اما در یک راهنمایی عملیاتی به نظر ما در شرکت داده ورزان، راه های بالا بردن امنیت سایت عبارتند از:

• یک شرکت طراح وب معتبر پیدا کنید : شرکتی متخصص که در کار خود حرفه ای و خیرخواه و عاقبت اندیش باشد پیدا کنید و طراحی وب خود را به او بسپارید. در سرچ گوگل با عبارتی نظیر هک داده ورزان، نتوانید سوابق هکی از آن پیدا کنید و از خود شرکت درباره مستندات فنی اش دال بر امنیت بالا سوال کنید و بپرسید چه تمهیداتی برای استحکام امنیت سایت هایی که طراحی میکند اندیشیده است.
• به توصیه های شرکت طراح وب معتبر خود بها بدهید : آنچه می گوید نکنید را نکنید و آنچه توصیه به دقت و حساس بودن میکند را مهم بشمارید. سر خود و بدون مشورت امنیتی با کارشناسان زبده شرکت طراح، افزونه های سایت خود را اضافه یا کم نکنید. در انتخاب پسورد قوی و نگهداری از آن کوشا باشید.
• بروزرسانی سایت خود را به یک ادمین حرفه‌ای و منظم و متعهد بسپارید : از سپردن سایت خود به فردی کم سواد، تازه کار، شلخته و بی نظم که چندان قید و بندی در نگهداری درست اکانت ها، رعایت استانداردها و اهمیت دادن به نکات ندارد، قویا پرهیز کنید.

برای سنجش سطح امنیت وب سایت و بدست آوردن ارزیابی نمره امنیتی سایت، ابزارهای آفلاین و آنلاین زیادی وجود دارند که بعضی پولی و بعضی رایگان هستند. این ابزارها معمولا سایت شما را اسکن میکنند و سپس گزارشی تحلیلی از نقاط قوت و نقاط ضعف سایت شما بدست میدهند. بهترین ابزارهای آنلاین تحلیل ایمنی و تست امنیت سایت عبارتد از :

• نرم افزار Scan My Server
• SUCURI
• Qualys SSL Labs, Qualys FreeScan
• Quttera
• Detectify
• Site Guarding
• Web Inspector
• Acuneticx
• Asafa Web
• Netsparker C‌loud
• UpGuard Web Scan
• Tinfoil Security

وردپرس به معنای کلمه، امن است. اصلا مگر می شود سیستمی ضعف های آشکار امنیتی داشته باشد و سپس دنیا آنقدر به آن اقبال کند که بیشترین سهم وب سایت های اینترنتی را از آن خود کند. مگر می شود سیستمی ناامن باشد و شناخته شده ترین برندها و سرشناس ترین شخصیت ها و معتبرترین نهادهای دنیا سایت های اطلاع رسانی خود را با وردپرس راه اندازی کنند؟!

پس اینهمه ادعای ناامنی وردپرس در ایران برای چیست؟ پاسخ معلوم است! سبک ایرانی راه اندازی وردپرس! وقتی یک شرکت طراح وب با استانداردهای پایین و یا یک آزادکار با تعهد ناکافی اقدام به راه اندازی وردپرس میکند پلاگین های خریدنی را نمی خرد و در عوض افزونه های نال شده (قفل شکسته و بی پرداخت رایگان) را نصب میکند هزار و یک کد ناامن را به هسته امن وردپرس اضافه می کند. وقتی راه انداز هیچ تعهدی و هیچ برنامه مدونی برای آپدیت وردپرس راه اندازی شده و بروزرسانی های موعدی آن ندارد خوب معلوم است قوی ترین سیستم وقتی به حال خود رها شد دچار مشکل می شود.

اگر مطابق با استانداردهای منتشره خود وردپرس رفتار شود و روی هاستینگ مناسبی میزبانی شود و پلاگین های لازمش از منابع معتبر خریداری شود و تیم پشتیبان آن را مدام و بر اساس آخرین بروزرسانی های جهانی وردپرس آپدیت کند نه تنها ضعف امنیتی نخواهد داشت بلکه امنیت آن بسیار بالا و بی دغدغه خواهد بود. بله. وردپرس ایمن ترین سایت ساز دنیاست.

در سطوح مختلف، متصدیان گوناگونی که دست اندر کار توسعه، راه اندازی و یا بهره برداری از سایت وردپرسی هستند باید به امر خطیر امنیت توجه کنند :

• توسعه دهندگان وردپرس : کسانی که مشارکت در توسعه جهانی وردپرس دارند نسبت به امنیت بسیار حساس هستند و دائما کدهای جدید و قدیم خود را پایش امنیتی می کنند.
• فعالان جامعه وردپرس : کسانی که جامعه بزرگ فعالان وردپرس را اداره می کنند، گروه ها و گفتگو ها و مباحثه های اینترنتی دارند نسبت به مسایل امنیتی بسیار حساس هستند.
• شرکت های طراح وب با وردپرس : که وظیفه دارند قواعد امنیتی وردپرس را حین طراحی و راه اندازی و بعد از بهره برداری رعایت کنند و با اعمالی غیراستاندارد و ناشایست مثل استفاده از پلاگین ها و قالب های نال شده، امنیت سایت را به خطر نیندازند.
• ادمین سایت و وبمسترهای آن : کسانی که هر روز در پنل مدیریت سایت وردپرسی آن را آپدیت و بروزرسانی و محتوا گذاری میکنند هم باید نسبت به مسائل امنیتی، انتخاب پسورد قوی، لاگین دو مرحله ای، بروزرسانی دائمی آپدیت پلاگین ها و هسته و دیگر موارد امنیتی حساس و متعهد باشند تا امنیت سایت به خطر نیفتد.

اگر برنامه نویس و توسعه دهنده قبل از آنکه دست به کد شود وقت مقتضی را صرف مطالعه استانداردهای توسعه وردپرس و اسناد فراوان جهانی آموزش توسعه صحیح و اصولی وردپرس بکند،‌ می تواند بدون درگیر شدن با حواشی امنیتی بر قطعه کد خود و کارکردی که می خواهد متمرکز شود.

اما طبیعتا دست کاری غیر حرفه ای و دخالت در سورس های وردپرس، کاری که در ایران بی هیچ ضابطه و منطقی به کرات توسط طراحان وب مبتدی و شرکت های بی قیر اتفاق می افتد می تواند لطمات جبران ناپذیر به امنیت پایدار وردپرس بزند.

در دنیای وردپرس افزونه های امنیتی فوق العاده ای هست که صد البته رایگان نیست و نال شده اش بدرد نمی خورد اما اگر پلاگین اصلی از منبع معتبر بین المللی خریداری شود خود این افزونه ها :

• بروزرسانی هسته وردپرس را رصد کرده و مکانیزه انجام می دهند.
• تمامی ورود و خروج های کاربران را زیر نظر می گیرند و هرگونه تلاش برای هک نام کاربری و کلمه عبور و ورود غیرمجاز در پانل ادمین را ناکام می گذارند.
• ساعات کار با پانل مدیریت و آی پی های مجاز برای دسترسی را مطابق با تنظیمات دلخواه شما محدود می کنند.
• دائم سورس های سایت را بررسی و فایل های آپلود شده روی وردپرس را اسکن می کنند.
• گزارشات روزانه از موارد پیشگیری شده،‌ نفوذهای خنثی شده و تلاش های ناکام مانده را برای مدیر سایت ارسال می کند.

بهترین روش برقراری امنیت در وردپرس و افزایش امنیت سایت وردپرس شما سپردن کار طراحی و پشتیبانی به یک تیم حرفه ای ، دلسوز و پایدار است.

امنیت وردپرس افزونه زیاد دارد، اما اهم افزونه های امنیتی وردپرس که می توانند واقعا در بالا بردن امنیت سایت وردپرس نقش ایفا کنند عبارتند از :

• افزونه Sucuri Security
• افزونه Wordfence Security
• افزونه All In One WP Security & Firewall
• پلاگین امنیتی SecuPress
• افزونه MalCare Security & Firewall
• افزونه امنیتی وردپرس BulletProof
• افزونه WP fail2ban

اما اگر بپرسید بهترین افزونه امنیت برای وردپرس کدام است باید بگوییم نسخه پولی و خریدنی iThemes Security Pro بهترین و قوی ترین پلاگین امن کننده برای افزایش امنیت در وردپرس است.

امنیت کامل وردپرس که از آن تعبیر به امنیت فراگیر وردپرس هم می‌شود مشتمل بر رعایت اجزای زیر است که ما در داده‌ورزان همه این موارد را به تمام و کمال رعایت کرده‌ایم : 

• امنیت قالب وردپرس : در انتخاب قالب باید مسائل امنیتی لحاظ شود و با خریداری کردن قالب به صورت قانونی و لایسنس دار، از نصب تم‌های نال شده و قالب‌های رایگان که عمدتا دارای در پشتی و آسیب پذیری هستند پرهیز شود. امنیت قالب های وردپرس ارتباط مستقیم به لایسنس‌دار بودن آنها دارد.
• پلاگین امنیت وردپرس : در مجموعه پلاگین هایی که نصب میکنیم حتما افزونه‌ای کارآمد و قوی برای حفظ، نظارت و تامین امنیت وردپرس نصب شود. ترجیحا افزونه‌ای معتبر و لایسنس دار و پولی و غیر رایگان.
• امنیت سایت ووکامرس : اگر سایت جنبه فروشگاهی دارد باید دو برابر سایت های اطلاع رسانی نگران امنیت آن باشیم.
• آموزش امنیت سایت وردپرس : اگر کار ما طراحی سایت با وردپرس است باید دوره امنیت وردپرس را دیده باشیم و با صرف وقت آموزش امنیت سایت وردپرس را گذرانده باشیم.
• امنیت کامل وردپرس و فایروال : پرداختن به امنیت وردپرس نمی‌بایست ما را از پیاده‌سازی سطوح امنیتی در سرور میزان سایت وردپرسی غافل کند. تنظیمات درست سرور و نصب فایروال مناسب سخت افزاری یا نرم افزاری و کانفیگ لایه‌های امنیتی می تواند نقشی بسزا در بالا بردن امنیت سایت وردپرس داشته باشد.

امنیت خرید اینترنتی برای خریداران آنلاین مهم است و امروزه کاربران باسواد، راه هایی هم برای بررسی امنیت فروشگاه های اینترنتی دارند. لذا اگر سایت شما ماهیت فروشگاهی دارد باید به امنیت فروشگاه های اینترنتی بیشتر بها بدهید و بدانید که یک فروشگاه اینترنتی لااقل دوبرابر یک سایت اطلاع رسانی باید دغدغه امنیتی داشته باشد.

ما در شرکت داده ورزان تمامی نکات ایمنی و موارد سکوریتی را در طراحی و راه اندازی فروشگاه های اینترنتی لحاظ میکنیم و به لطف خداوند تا امروز هیچ موردی از هک برای هیچ کدام از سایت های ما پیش نیامده است.

سایت های زیادی در ایران توسط هکرهای داخلی یا خارجی هک شده اند که معروف ترین هک های تاریخ وب در ایران عبارتند از :

• هک شدن سایت بورس
• هک شدن سایت سازمان بنادر
• هک شدن سایت ثبت احوال
• هک شدن سایت ایران خودرو
• هک شدن سایت تامین اجتماعی
• هک شدن سایت مرکز آمار ایران
• هک شدن سایت بانک ملت
• هک شدن سایت بانک ملی
• هک شدن سایت زرین پال

دلایل هک شدن سایت زیاد هستند. در واقع هرگونه بی احتیاطی می تواند بالقوه فرصتی برای نفوذگران پدید آورد که به سایت نفوذ کنند. اما اهم دلایل هک شدن سایت عبارتند از :

• قابل حدس بودن پسورد ادمین
• عدم بروزرسانی سریع و بموقع پلاگین ها و هسته وردپرس
• استفاده از قالب ها و پلاگین های نال شده، رایگان و غیرمعتبر
• استفاده از هاستینگ و سرور ارزان و بی کیفیت
• عدم اهتمام به تنظیمات صحیح امنیتی در وردپرس

البته نگرانی از هک شدن سایت نمی بایست تبدیل به یک بیماری روانی شود که هزار بار از هک شدن سایت بدتر است. اما نشانه های ظاهری که ممکن است ناشی از هک شدن سایت باشند عبارتند از :

• تغییر و یا از کار افتادن نام کاربری و کلمه عبور پنل مدیریت
• به هم ریختگی گرافیکی صفحه اول یا صفحات داخلی
• ظاهر شدن نوشته یا مطلب یا خبر یا اسلایدی در سایت که شما آپدیت نکرده اید!
• از کار افتادن عملکرد کامل سایت یا بخشی از آن.
• خطا دادن سایت.
• ریدایرکت شدن دامنه www سایت روی سایتی به جز سایت خودتان.

هرچه سایتی معتبرتر و مشهورتر انگیزه هکرها برای هک آن هم بیشتر. هکرها بیشتر به دنبال هک این سایت ها هستند :

• امنیت سایت بید ارز
• امنیت سایت بیت برگ
• امنیت سایت نوبیتکس
• منیت سایت دیوار
• امنیت سایت تاپ چنج
• امنیت سایت ترب
• امنیت سایت کریپتولند
• امنیت سایت بت فوروارد
• امنیت سایت بست چاینا
• امنیت سایت دیجی کالا
• امنیت سایت فرادرس
• امنیت سایت فردو
• امنیت سایت کومودو
• امنیت نی نی سایت
• امنیت سایت وب یوز

به نظر شما چه کسی شجاع تر و قابل اطمینان تر است و خطاهای کمتری در زندگی اش داشته؟ آن کسی که همه چیز زندگی اش شفاف است و هرچه می پرسند پاسخ میدهد یا آنکه همه چیز زندگی اش مخفی است و هیچ کس از پشت صحنه هایش خبر ندارد؟!

وقتی همه به سورس یک نرم افزار دسترسی دارند، طبیعتا باگ های آن بیشتر کشف می شود، راحت تر شناسایی می شود و به همین دلیل زودتر هم مرتفع و پچ می شود. مانند یک سالن بزرگ با دیوارهای شیشه ای که با پروژکتور های متعددی نورپردازی و روشن شده است و تماشاگران بسیاری همیشه در حال نگاه کردن آن هستند که طبیعتا بسیار کمتر سوسک و حشره و نکبت و آلودگی در آن دوام می آورد.

اما یک اتاقک در بسته قفل شده که شش ماه یکبار درب آن باز نمی شود و هیچکس در آن سرک نکشیده، در محیطی تاریک و نمور، پر از سوسک و نکبت و آلودگی . کثیفی است!

به نظر شما کدام نرم افزار قابل اطمینان تر است؟ نرم افزار متن باز جهانی یا نرم افزار متن بسته ایرانی؟!

البته که انگیزه برای هک وردپرس بالاست. زیرا وردپرس پادشاه سیستم های مدیریت محتوای زمین است. بیش از ۴۴٪ از کل وب سایت های اینترنت با این سیستم راه اندازی شده اند و رتبه یک سایت ساز دنیا را دارد. 

طبیعی است که همه هکرهای دنیا دوست داشته باشند باگی تازه در آن بیایند تا بتوانند تعداد بسیار زیادی سایت را پایین بکشند! همچنان که طبیعی است که چنین سیستمی بسیار سریع باگ هایش کشف شود و مخفی نماند و طبیعی است که بسیار سریع هم پچ شود و مرتفع گردد و طبیعتا چنین سیستمی بسیار ایمن خواهد بود و لحظه به لحظه ایمن تر خواهد شد. 

استناد یک نرم افزار مهجور سایت ساز به بالا بودن انگیزه هکرها برای هک وردپرس و پایین بودن انگیزه ایشان برای هک سامانه اختصاصی او، در توجیه امنیت! به مسخرگی حرف سازندگان پراید است که بگویند دزدها به دزدیدن بنز علاقه بیشتری دارند تا پراید و این را مستندی برای ایمن تر بودن و کمتر دزدیده شدن پراید نسبت به بنز قرار دهند.

خیر! می دانید چرا دزدها به دزدین بنز علاقه بیشتری دارند؟ چون ماشین بهتری است! و حتما ایمن تر از پراید هم هست!!

خبرهایی که ممکن است هر از چندی از هک شدن تعدادی سایت وردپرسی بشنوید، معمولا معلول رعایت نکردن نکات امنیتی است :

• هسته و پلاگین های خود را بروزرسانی نکرده اند.
• نادانسته پلاگین های نال شده و دارای درب پشتی تعبیه شده توسط هکر ها نصب کرده اند.
• در اسیت خود از HTTPS‌استفاده نکرده اند.
• از هاستینگ معتبر و قوی و دارای WAFF‌و Firewall استفاده نکرده اند.

وگرنه میلیون ها سایت وردپرسی بدن هیچ دغدغه از هک شدن دارند کار خود را انجام میدهند. اگر وردپرس تا به این حد امنیت پایینی داشت نمی توانست با تصاحب ۴۴٪ از وب سایت های دنیا پادشاه سی ام اس های عالم شود.

گواهی ایرانی افتا، تنها به سیستم‌های مدیریت محتوای توسعه یافته داخلی و برنامه‌نویسی شده توسط شرکت‌های ایرانی تعلق می‌گیرد، نه به سامانه‌های معتبر استاندارد جهانی. به عبارت دیگر به وردپرس افتا نمی‌دهند زیرا توسط داده‌ورزان کدنویسی نشده است.  

اما وردپرس، به عنوان پادشاه سیستم‌های سایت‌ساز دنیا، گواهینامه‌های امنیتی سازمان‌های معتبر جهانی را دارد که بسیار بالاتر و قوی‌تر و معتبرتر و نکته‌سنجانه‌تر، نگران امنیت جهانی کاربران و پایش ایمنی فضای مجازی کشورهای خود هستند.

به این معنا که مثل بعضی شرکت های بی اخلاق داخلی خود داده ورزان، بخواهد سایت پشتیبانی تمدید نکرده را هک کند!‌ خیر و هرگز! زیرا معتقدیم آنچه باید باعث پایبندی مشتری به خدمات پشتیبانی و تمایل او به تمدید سالیانه شود باید کیفیت خدمات پشتیبانی و پاسخگویی خیرخواهانه و متعهدانه همکاران ما باشد نه غل و زنجیر ترس از عدم تمدید!!

اما طبیعتا سایتی که خدمات پشتیبانی خود را تمدید نمی کند از دایره فعالیت های پیوسته ای که برای او انجام میدادیم خارج می شود و گرچه معلوم نیست کی و چند وقت بعد، اما دیر یا زود آسیب پذیر خواهد شد و در معرض مخاطرات امنیتی قرار خواهد گرفت. خدمات پیوسته ما که در صورت عدم تمدید پشتیبانی قطع می شود عبارت است : 

• بررسی هر روزه برای بروزرسانی هسته و پلاگین ها با یک کلیک از داشبورد مرکزی داده ورزان.
• دریافت آپدیت های نرم افزاری و پچ توسط پلاگین هایی که داده‌ورزان با لایسنس خودش خریده و رایگان در سایت شما به کار گرفته.
• نظارت پیوسته ما بر سرور و سایت و پایگاه داده و لاگ های سایت و آی پی های کاربران.
• حل مشکلات ناشی از هک یا نفوذ یا از دست رفتن دیتا و بازیابی سایت. 

عنایت داشته باشید که :

• اولا گفته شد دیگر بروزرسانی خود را دریافت نخواهند کرد، نه اینکه حذف خواهند شد.
• ثانیا توجه دارید که این پلاگین ها نه با لایسنس منفرد مخصوص وب سایت شما بلکه با لایسنس گرانتر جمعی، توسط شرکت طراح خریداری شده که به ما اجازه استفاده در هر تعداد سایت را میدهد. از آنجا که ما بابت بکارگیری آن در سایت شما و یا دیگر مشتریان مبلغی نمی گیریم طبیعی است بکارگیری این لایسنس ها جهت دریافت دائمی پچ ها و بروزرسانی ها، منوط به تمدید خدمات پشتیبانی ما باشد.

اگر اصرار داشته باشید که پلاگین ها با لایسنس مخصوص شما خریداری شود، مشکلی نیست. طبیعتا معادل ۱۸ میلیون تومان متحمل هزینه می شوید تا لایسنس های منفرد این پلاگین ها را بگیرید و ما انجام این فرایند خرید شما را راهنمایی و کمک خواهیم کرد تا با بکارگیری پلاگین های لایسنس دار مخصوص خود، به پلاگین های خریداری شده جمعی داده ورزان وابسته نباشید.

امنیت تضمین کردنی نیست! در جایی که سایت سازمان ملل متحد هم هک می شود نمی شود سایت کسی را تضمین عدم هک داد. اما به هر حال داده ورزان در تاریخ 21 ساله فعالیت خود، تا به امروز هک نشده است.

وقتی شما تحت پشتیبانی و روی هاستینگ ما باشید، ما گارانتی می کنیم :

• قابل به روزرسانی بودن همیشگی هسته و تمامی پلاگین های وردپرس.
• بک آپ گیری منظم هفتگی.
• بروزرسانی هفتگی سیستم عامل و سرویس های زیرساختی در هاست و سرور.
• مانیتورینگ شبانه روزی ارسال کننده هشدار آگاه باش.
• آنتی ویروس لحظه ای نظارت بر فایل های آپلودی و سورس برای جلوگیری از بدافزارها.
• WAF به معنای فایروال وب که تمام حالات هک مرسوم مانند SQL Injection  و XSS را شناسایی و پیشگیری می‌کند. 
• فایروال سطح سرور که تمام پورت های غیرضروری و آی پی های مشکوک را میبندد.

همه سایت ها می توانند بالقوه در معرض هک قرار گیرند. اما معمولا سایت هایی که بیشتر جلب توجه هکرها را می کنند سایت های تیپ زیر هستند :

• سایت های دانشگاهی عمدتا توسط دانشجویان خود مرکز.
• سایت های فروشگاهی و تجارت الکترونیک که هک آنها می تواند سودآور مالی باشد.
• سایت نهادهای امنیتی و دولتی و حکومتی توسط مخالفین و دشمنان سیاسی و مبارزین اجتماعی.
• سایت شرکت های خصوصی توسط رقبا یا مشتریان مورد ظلم واقع شده.
• سایت برندها توسط هکرهای صاحب نام و جویای شهرت.
• سایت اقلیت های دینی و مذهبی و عقیدتی : توسط دیگر اقلیت ها و مذاهب و ادیان.

در کشور ما مع الاسف، قانون کپی‌رایت محترم شمرده نمی‌شود. سایت‌های فروش فایل، نوع خاصی از فروشگاه های اینترنتی هستند که به جای کالا، فایل عرضه می کنند. این فایل که می تواند پی دی اف،  متنی یا عکس و یا ویدیو و یا هر فرمت دیگری از فایل باشد، لینک امکان دانلودش بعد از طی شدن پروسه خرید و پرداخت الکترونیک به کاربر خریدار داده خواهد شد.

خصوصا اگر فایل ها حاوی اطلاعات ارزشمند و کمیابی باشند که صاحب سایت برای تدوین و گردآوری آنها زحمت علیحده کشیده باشد، حساسیت امنیتی سایت بالا می رود که :

• امکان انتشار عمومی لینک دانلود که پس از فرایند خرید به کاربر داده می شود نباشد و با مکانیزمی مثل شمردن و محدود سازی تعداد دفعات دانلود، منقضی شدن لینک مذکور بعد از مدتی مشخص و یا محدود کردن امکان دانلود از آن لینک به آی پی های مشخص، جلوی انتشار عمومی فایل در فضای عمومی وب پس از یکبار خرید گرفته شود.
• سایت هک نشود و هکرها نتوانند به یکباره تمامی فایل ها را دانلود کرده به یغما ببرند. 

بماند که عدم وجود قانون کپی رایت در کشور، ولو با رعایت تمامی ضوابط فوق، باعث بالا رفتن ریسک موفقیت سایت های فروش فایل خواهد شد و بالاخره ممکن است کاربری قانونمند یک به یک فایل ها را بخرد و سپس خود سایتی دیگر راه اندازی کند و فایل ها را برای فروش بگذارد!

روش هایی برای محدود کردن و بستن بعضی راه های بلند کردن محتوا از روی سایت هست. روش هایی نظیر : 

• کد جاوا اسکریپت که کلیک راست و کپی پیست متون یا عکس ها را می بندد.
• واترمارک زدن اسم یا عنوان سایت روی عکس ها، برای جلوگیری از استفاده مجدد از آنها در سایتی دیگر.
• پیاده کردن لایه های نظارتی که مانع از اسکن شدن و خوانده شدن محتوای سایت به صورت ماشینی و توسط یک نرم افزار ناشناخته شود.

اما به صورت کلی وقتی محتوایی روی فضای وب منتشر می شود نمی توان جلوی برداشتن آن را گرفت! هر کدام از راه های فوق الذکر، به آسانی روش هایی برای دور زدن دارد.

ذکر این نکته کم اهمیت نیست که پیاده سازی روش های فوق، باعث لطمه خوردن به کاربری عادی مخاطبین سایت می شود که به صورت موردی ممکن است بخواهند متنی را از جایی کپی کنند یا عکسی را دانلود کنند.

آنچه باعث می شود حساسیت صاحبان سایت نسبت به موضوع قابل برداشت بودن محتوای آنها، التیام یابد دانستن این واقعیت است که خوشبختانه از چند سال پیش، گوگل مجهز به مکانیزم های دقیقی شده است که محتوا و عکس کپی را تشخیص داده و به خاطر می سپرد اول بار این محتوا را در کدام سایت دیده است. لذا سایت های کپی کننده که محتوای کپی را باز انتشار می کنند به سئوی خود لطمه می زنند و به لطف هوشمندی گوگل، نمی توانند با کپی کردن محتوایی که شما با زحمت روی سایت گردآوری کرده اید، ره صد ساله را یک شبه بپیمایند. با این حساب جای نگرانی باقی نمی ماند و بگذار کپی کنندگان هر چقدر می خواهند کپی کنند، زیرا از این کپی کاری طرفی نخواهند بست و بازدیدی نسیب ایشان نخواهد شد.

البته ذیل همین موضوع، مطلبی که ما را متعجب میکند، حساسیت بعضی صاحبان سایت روی همین موضوع است که خودشان برای محتوای خود هیچ زحمتی نکشیده اند و تمامی متون و عکس ها را از دیگر سایت ها بلند کرده اند سپس دو آتشه از ما میخواهند که مانع از برداشته شدن محتوای ایشان از روی سایت شان شویم!!

چرا که نه. بله که مناسب است. وردپرس، البته وقتی استاندارد و با پلاگین‌های خریداری شده لایسنس‌دار و آپدیت‌پذیری هسته و پلاگین‌ها، راه‌اندازی شود قطعا امنیت و کارایی آن، از هر سیستم مدیریت محتوای داخلی بیشتر خواهد بود. شما می‌توانید فهرست بلندی از مشتریان دولتی که با وردپرس سایت شان راه اندازی شده است را در لینک یاد شده ببینید

نگرانی امنیتی مربوط به آن وردپرسی است که معمول شرکت های طراح وب به صورت نال شده و غیر اصولی استفاده میکنند. اما معمول نهادهای حاکمیتی و سازمان های دولتی در ایران، بنا به دو دلیل، از استفاده از وردپرس اعراض دارند :

• گواهینامه افتا : تشکیلات افتا که برای سیستم های مدیریت محتوای ساخته و پرداخته شرکت های داخلی گواهینامه امنیتی صادر میکند، چنین کاری را برای هسته اوپن سورس جهانی وردپرس، که به مراتب امنیتی قوی تر از همه سی ام اس های داخلی دارد صادر نمی کند!
• میزبانی روی سرورهای خارجی : ما در داده ورزان سایت های راه اندازی شده را روی سرورهای اروپا میزبانی می‌کنیم. اما اکثر سازمان های دولتی دستورالعملی داخلی و بالادستی دارند که ایشان را ملزم به هاست کردن سایت خودشان در داخل کشور میکند. از طرف دیگر بسیاری از پلاگین های اصلی پولی وردپرس، وقتی سرور در ایران باشد بنا به مشکل تحریم، آپدیت خود را از منابع اصلی بین المللی دریافت نمی کنند و این آپدیت نشدن پلاگین های مذکور می تواند بالقوه ایجاد مشکل امنیتی کند!

بله. البته. با لایسنس معتبر بین‌المللی و البته پایش می کنیم که https وب سایت ها به موقع تمدید شود و از کار نیفتد زیرا علاوه بر سلب اعتماد از کاربران لطمه شدیدی به سئوی سایت می‌زند.