مقدمه
وردپرس بهخاطر محبوبیت بالاش، یکی از جذابترین اهداف برای هکرهاست. حالا اگه هاست وردپرس رو مثل یک خونه در نظر بگیریم، پورتها در حکم درها و پنجرههاش هستن و پروتکلها حکم قوانین ورود و خروج رو دارن. اگر اینها درست تنظیم نشن، هر کسی میتونه راحت وارد بشه. توی این مقاله میخوایم بگیم کدوم پورتها و پروتکلها مثل تیرک وسط خونهان و امنیت وردپرس رو نگه میدارن، و چه تنظیماتی لازمه تا این درها رو برای نفوذگرها ببندیم.
پورت چیست و چرا برای امنیت هاست مهم است؟
پورت در هاست یا سرور یک مسیر ارتباطی بین سرویس و دنیای بیرونه. هر سرویسی پورت مخصوص به خودش رو داره (مثلاً HTTPS روی ۴۴۳). باز یا بسته بودن این پورتها، و امن بودن پروتکل پشتش، میتونه بین امنیت کامل و فاجعه تفاوت ایجاد کنه.
پروتکل چیست؟
پروتکلها قوانین ارتباط بین سیستمها هستن. بعضیها امن هستن (مثل HTTPS) و بعضیها ذاتاً آسیبپذیرتر (مثل FTP ساده). شناخت این پروتکلها یعنی شناسنامه ارتباطات سرور رو بشناسی.
پورتها و پروتکلهای ضروری برای امنیت هاست وردپرس
۱. HTTPS – پورت ۴۴۳ 🔒
- وظیفه: انتقال داده بهصورت رمزگذاریشده بین مرورگر و سرور
- چرا مهمه: از حملات Man-in-the-Middle جلوگیری میکنه
- نکته امنیتی: همیشه SSL/TLS معتبر نصب باشه و نسخههای قدیمی TLS غیرفعال بشه
۲. SSH – پورت ۲۲ (یا سفارشی) 🖥️
- وظیفه: مدیریت امن سرور از راه دور
- چرا مهمه: جایگزین امنتر Telnet
- نکته امنیتی: تغییر پورت پیشفرض ۲۲ و فعال کردن احراز هویت کلید عمومی/خصوصی
۳. SFTP – پورت ۲۲ 📂
- وظیفه: انتقال امن فایلها (جایگزین FTP)
- چرا مهمه: دادهها و رمز عبور رو رمزنگاری میکنه
- نکته امنیتی: غیرفعال کردن FTP سنتی روی پورت ۲۱
۴. SMTP امن – پورت ۵۸۷ یا ۴۶۵ 📧
- وظیفه: ارسال امن ایمیلها از سایت
- چرا مهمه: جلوگیری از سوءاستفاده اسپمرها
- نکته امنیتی: استفاده از STARTTLS یا SSL
۵. DNS – پورت ۵۳ 🌐
- وظیفه: ترجمه دامنه به IP
- چرا مهمه: حملات DNS Spoofing رو میشه با DNS امن کم کرد
- نکته امنیتی: استفاده از DNSSEC
۶. MySQL/MariaDB – پورت ۳۳۰۶ 🗄️
- وظیفه: ارتباط وردپرس با دیتابیس
- چرا مهمه: دیتابیس قلب سایت است، دسترسی غیر مجاز مساوی نابود شدن دادهها
- نکته امنیتی: محدود کردن دسترسی پورت به localhost
۷. HTTP – پورت ۸۰ 🌍
- وظیفه: انتقال داده بدون رمزنگاری
- چرا مهمه: برای ریدایرکت به ۴۴۳ استفاده بشه، نه ارتباط واقعی
- نکته امنیتی: تمام درخواستها رو به HTTPS هدایت کن
جدول خلاصه پورتها و پروتکلهای حیاتی در هاست وردپرس
| پورت | پروتکل | کاربرد | نکته امنیتی کلیدی |
|---|---|---|---|
| ۴۴۳ | HTTPS | ارتباط امن وبسایت | SSL/TLS فعال و بهروز |
| ۲۲ | SSH/SFTP | مدیریت و انتقال فایل امن | تغییر پورت و کلید عمومی |
| ۵۸۷/۴۶۵ | SMTP | ارسال ایمیل امن | فعالسازی TLS/SSL |
| ۵۳ | DNS | ترجمه دامنه به IP | فعالسازی DNSSEC |
| ۳۳۰۶ | MySQL | دیتابیس وردپرس | محدود کردن به localhost |
| ۸۰ | HTTP | ریدایرکت به HTTPS | اجبار HTTPS |
نکات طلایی برای مدیریت این پورتها در وردپرس
✔️ استفاده از فایروال (WAF) برای بلاک کردن پورتهای غیرضروری
✔️ تغییر پورتهای پیشفرض حساس (مثل SSH)
✔️ استفاده از ابزارهایی مثل Fail2Ban برای مسدود کردن IP مشکوک
✔️ بهروزرسانی منظم نسخه پروتکلها و افزونههای امنیتی
جمعبندی
امنیت وردپرس فقط نصب یک افزونه امنیتی نیست؛ پورتها و پروتکلها در خط مقدم دفاعی سایت شما قرار دارن. باز بودن یک پورت اشتباه یا استفاده از پروتکل قدیمی میتونه همه زحماتتون رو بر باد بده. با مدیریت اصولی این مسیرهای ارتباطی، هاست وردپرس مثل قلعهای نفوذناپذیر عمل خواهد کرد.
📌 خلاصه به زبان آدمیزاد
پورتها مثل درهای خونهان. توی هاست وردپرس باید فقط درهای لازم رو باز بذاری و روش قفل ضدسرقت بزاری. HTTPS، SSH، SFTP، SMTP امن، DNS امن و دیتابیس محدودشده، پایههای امنیت هستن.
❓ سوالات رایج کاربران
بله، چون جلوی حملات Brute Force عمومی رو میگیره، اما در کنار رمز قوی و کلید عمومی مؤثرتره.
خیر، چون باید برای ریدایرکت به ۴۴۳ باز باشه.
برای جلوگیری از جعل DNS شدیداً توصیه میشه.
بهتره فقط به localhost محدود شه تا از بیرون قابل دسترسی نباشه.
خیر، چون رمز عبور رو ساده و بدون رمزنگاری ارسال میکنه.
نظر شما در مورد این مطلب چیه؟