قالب وردپرس قالب وردپرس آموزش وردپرس قالب فروشگاهی وردپرس وردپرس
word cloud - advertising
۳۰ اصل کلیدی و ایده فوق العاده در طراحی طرح های تبلیغاتی + تصاویر (قسمت سوم)
۱۰ شهریور ۱۳۹۵
%d8%b7%d8%b1%d8%a7%d8%ad%db%8c-%d8%b3%d8%a7%db%8c%d8%aa-%d9%85%d9%88%d8%a8%d8%a7%db%8c%d9%84-%d9%81%d8%b1%d9%86%d8%af%d9%84%db%8c
گوگل: به زودی کلا ایندکس را روی حالت موبایل فرندلی تغییر می دهیم
۳۰ مهر ۱۳۹۵

هک شدن سایت وردپرسی، یکی از بدترین و ترسناک ترین کابوس هایی است که صاحب هر وب سایت می تواند با آن مواجه شود. شاید تاکنون به صورت جدی به این قضیه نگاه نکرده باشید، اما حقیقت این است که هک شدن وب سایت، می تواند ضربات مهلکی به سایت شما وارد نماید. از جمله آن ها این که ترافیک طراحی وب سایت شما در اندک زمان به شدت افت خواهد کرد و هزینه ای که سرمایه گذاری کرده اید، نیز به باد فنا خواهد رفت!

در واقع بازگردانی سایت هک شده به شرایط اولیه به صورت کامل، کاری بس دشوار است. با این حال بدترین ضربه ای که هک شدن سایت به شما می زند، خدشه دار کردن اعتبار سایت شما خواهد بود. در حقیقت وب سایتی که امنیت پایینی دارد، ممکن است هر لحظه هک شود. به همین دلیل، بسیاری از مراجعین، آن چنان به سایت شما اعتمادی نخواهند داشت. طبیعی است که گوگل نیز چنین رفتاری با سایت شما می کند. به همین دلیل، این نکته ی مهم را فراموش نکنید که امنیت وب سایت، یکی از مهم ترین نکات در سئو و بهینه سازی سایت شما خواهد بود.

حال بیایید به سراغ وردپرس برویم. وردپرس، رایج ترین سیستم مدیریت محتوا (CMS) بوده و طرفداران فراوانی دارد. این ویژگی سبب می شود که هکرها، وردپرس را مورد هدف حملات خود قرار دهند. چرا که با پیدا کردن هر گونه حفره امنیتی در وردپرس، هکرها یک شاه کلید در دست دارند و می توانند هزاران وب سایت وردپرسی دیگر را به سادگی هک نمایند.

آمار ها حاکی از آن است که تنها در سال ۲۰۱۲، بیش از ۱۷۰ هزار سایت وردپرسی هک شد! برخی آمارها نیز از تعدادی بیش تر از این حکایت دارند. این ها همه سبب شد تا توسعه دهندگان وردپرس، به شدت بر روی امنیت این سیستم مدیریت محتوا تمرکز کرده و روز به روز، آن را از لحاظ امنیتی بهبود بخشند.

ما در این مقاله سعی می کنیم تا یک شرح کلی از هک شدن وب سایت ها و راهکار مقابله با آن برای شما بیاوریم. به شما قول خواهیم داد که شما بعد از خواندن این مقاله، بتوانید در سطح یک متخصص امنیت وردپرس در مورد هک شدن آن، برای دیگران صحبت کنید. شاید تعجب کنید اگر بدانید که بسیاری برای انجام همین مراحل ساده که در این نوشته آن ها را شرح داده ایم، به سادگی یک میلیون تومان و یا بیش تر تحت عنوان «کانفیگ امنیتی» دریافت می کنند. برای این که بتوانید این گام های ساده را خود انجام دهید، در این مقاله با ما همراه باشید:

سوال: چرا باید کسی وقت خود را برای هک کردن سایت ما بگذارد؟

بسیاری از صاحبان وب سایت می گویند: «مگر طرف بیکار است که بیاید و وقت خود را روی سایت یا وبلاگ بسیار کوچک ما تلف کند؟» در حقیقت اگر کسی این استدلال را به کار برد، بدانید که در مورد هک شدن اطلاعات بسیاری کمی دارد. شاید شما در فیلم ها دیده باشید که یک هکر، ساعت ها وقت را بر روی هک کردن یک وب سایت بسیار مهم می گذارد. با این حال در دنیای واقعی هک شدن اصلا بدین گونه نیست!

هک وردپرس

تجربه نشان می دهد که وب سایت های کم اهمیت که شاید روزانه ۵ نفر بازدید دارند هم به همان اندازه وب سایت های بزرگ ممکن است هک شوند. به عنوان اولین نکته یادتان باشد که در هک شدن وب سایت، اصلا حجم ترافیک، محبوبیت وب سایت و این گونه فاکتورها مهم نیستند!

یعنی هکر روی سایت وقت نمی گذارد؟

از بررسی آمار سایت های هک شده، همواره به یک جمله بسیار مهم خواهیم رسید: «بیش تر سایت ها هک می شوند، چون راه را برای هکرها باز گذاشته اند!» شاید تعجب کنید، اما در واقعیت چنین است. اگر شما رمز وب سایت خود را ۱۲۳۴۵ گذاشته اید، بدانید که به شدت در معرض خطر هک شدن قرار دارید. چون با این رمز بسیار آسان که قابل حدس زدن نیز هست، راه را برای هکر ها باز گذاشته اید!

حال ممکن است این سوال برای شما پیش بیاید که «چرا هکر ها روی هک کردن سایت ها تمرکز نمی کنند؟»

راستش را بخواهید، مواردی که در فیلم ها دیده می شود، مانند اختصاص تمام وقت زندگی برای هک یک سایت، در موارد بسیار نادری رخ می دهد. مثلا چند وقت پیش وب سایت کمپانی سونی، توسط گروهی از هکرها هک شد. این گونه هک ها بسیار کم رخ داده و تنها برای ارگان ها یا شرکت های بزرگ و با اهداف خاص رخ می دهند.

بیش تر هک ها به صورت اتوماتیک توسط برنامه های خودکار انجام می گیرد!

همان گونه که گفتیم، ممکن است سایت های بسیار کوچک نیز در معرض هک شدن قرار داشته باشند. دلیل آن نیز این است که هک ها، توسط اشخاص حقیقی انجام نمی شود. امروزه اکثر هکرها برنامه هایی می نویسند و برنامه را به حال خود رها می سازند. این برنامه ها به سایت های وردپرسی رفته و یک سری رمزهای قابل حدس زدن را امتحان می نماید. در صورتی که رمز واقعا قابل حدس زدن نباشد، برنامه به صورت خودکار به سایت های دیگر می رود. با این روش، هکرها بعضا روزانه صد سایت را بدون کوچک ترین تلاشی هک می کنند. برای همین، اگر سایت شما هک شد، با خود فکر نکنید که شخصی کل کار و زندگی خود را روی هک کردن سایت شما گذاشته است! بلکه در صورت هک شدن، بدانید که نام وب سایت شما، در برنامه هک کردن سایت ها دیده شده و از لحاظ امنیتی در سطح بسیار پایینی قرار دارید.

هک سایت وردپرسی

هک کردن چه سودی برایشان دارد؟

این سوالی است که همیشه بسیاری آن را مطرح می کنند. در حقیقت چه دلیلی دارد که عده ای بیکار بنشینند و سایت های دیگر را هک کنند؟ برای پاسخ به این پرسش، تحقیقات ما چند مورد زیر را نشان داده است:

الف) به دست آوردن اطلاعات کارت بانکی

اگر شما صاحب یک فروشگاه اینترنتی و یا هر وب سایتی باشید که در آن، کاربر می بایست اطلاعات کارت خود را وارد کند، ممکن است هدف هکرها قرار بگیرید. هکرها این سایت ها را بی سر و صدا هک می کنند. به گونه ای که خود شما متوجه نمی شوید که وب سایت شما هک شده است. پس از آن، یک اسکریپت در داخل وب سایت کپی می شود که رد اطلاعات کارت بانکی را خواهد زد. در این موارد، بسیاری با داشتن این اطلاعات به سادگی از حساب مشتریان شما پول برداشت می نمایند!

ب) استفاده از دانلودها

برخی از هکر ها، پس از هک کردن سایت، کاری می کنند که به صورت خودکار یک برنامه روی کامپیوتر بازدیدکنندگان سایت شما دانلود و نصب شود. پس از رفتن این برنامه مخرب یا ویروس روی رایانه کاربران سایت شما، این برنامه در کامپیوتر کاربران تبلیغات مختلفی را نمایش داده و یا بعضا بدون خواست کاربر صفحات تبلیغاتی را باز می نماید! این کار باعث می شود که هکرها بتوانند از طریق تبلیغات کسب درآمد کنند. البته ربات های گوگل با آمدن به وب سایت شما متوجه این قضیه خواهند شد و به صورتی ناگهانی، وب سایت شما از لیست نتایج جستجو محو می گردد.

هک و امنیت

ج) استفاده از ریدایرکت

از دیگر تکنیک های بسیار رایجی که پس از هک شدن سایت استفاده می شود، استفاده از ریدایرکت است. این تکنیک ساده بوده و به وضوح نیز معلوم می شود. در این تکنیک، هکرها سعی می کنند که تبلیغات پاپ آپ روی سایت شما گذاشته یا به گونه ای با استفاده از ریدایرکت، بازدیدکنندگان وب سایت شما را به وب سایت های دیگری هدایت نمایند.

د) استفاده از منابع سیستم

تکنیک دیگری که بسیاری از هکرها اجرا می کنند، استفاده از منابع هاست شما است. به عنوان مثال پس از هک شدن سایت شما، هکر ها مثلا به تعداد صد هزار ایمیل از سایت شما به ایمیل های مختلف به صورت اسپم ارسال می کنند. این باعث می شود که وب سایت شما نزد گوگل و یاهو، به عنوان یک وب سایت اسپم شناسایی شده و ایمیل های شما دیگر اعتبار کافی را نداشته باشند. (حتی اگر بعدها بخواهید واقعا یک ایمیل بفرستید، ایمیل شما شما به شاخه اسپم می رود!)

سایت های وردپرسی چگونه هک می شوند؟

همان گونه که گفتیم، با توجه به محبوبیت وردپرس، از یک طرف هکرها و از طرف دیگر نیز توسعه دهندگان وردپرس به صورت موازی روی این مسئله کار می کنند. احتمالا الان با خود می گویید دلیل هک شدن این گونه سایت ها، بایستی به کار بردن رمز ضعیف باشد. با این حال، آمار هک شدن سایت های وردپرسی، بهتر از هر چیز دیگر گویای چگونگی هک شدن این قبیل سایت هاست:

  • الف) ۴۱ درصد سایت های وردپرسی هک شده، به دلیل هاستینگ ضعیف
  • ب) ۲۹ درصد سایت های وردپرسی هک شده، به دلیل قالب یا همان پوسته مشکل دار
  • ج) ۲۲ درصد سایت های وردپرسی هک شده، به دلیل افزونه یا پلاگین نا امن
  • د) ۸ درصد سایت های وردپرسی هک شده، به دلیل رمز آسان و قابل حدس زدن !!!

همان گونه که می بیند، برخلاف انتظار شما رمز یا پسورد ضعیف تنها دلیلی برای هک شدن ۸ درصد این گونه وب سایت ها است. اما این اصلا دلیل نمی شود که شما رمز ضعیفی را برای سایت خودتان بگذارید. همین ۸ درصد به معنای ده ها هزار سایت است که رمز ۱۲۳۴۵۶ را برای وب سایت خود استفاده کرده بودند!

به علاوه، این آمار نمایانگر آن است که بیش تر هک ها در سایت های وردپرسی، به دلیل هاستینگ نا امن و غیر مطمئن می باشد.

با این حال، تقریبا نیمی از هک ها به دلیل پوسته یا قالب نا امن و یا پلاگین های مشکل دار می باشد. به همین دلیل به شدت توصیه می کنیم که مراقب قالب خود یا افزونه هایی که نصب می کنید، باشید.

حال که به صورت کلی، موارد هک شدن سایت وردپرسی را بررسی کنیم، در ادامه می خواهیم ببینیم که به منظور جلوگیری از هک شدن، می بایست چه کاری انجام دهیم.

هک شدن وردپرس

چگونه امنیت سایت وردپرسی را بالا ببریم ؟

بالا بردن امنیت یک سایت با سیستم مدیریت محتوای وردپرس، کار چندان دشواری نیست. با این حال، همین کار ساده، فوق العاده ارزشمند خواهد بود. چرا که شما را از خطر هک شدن ایمن نگاه داشته و همین به خودی خود، هزینه و زمان زیادی را در آینده برای شما نجات می دهد. با توجه به بررسی ها، شما می بایست موارد زیر را برای امنیت سایت خود رعایت نمایید:

۱- از هاستینگ معتبر و امن استفاده نمایید.

با توجه به آماری که در بالا ارائه شد، اولین و مهم ترین نکته در امنیت سایت، استفاده از یک هاستینگ معتبر می باشد. شما بایستی سعی کنید که از بهترین و معتبرترین هاستینگ برای کار خود استفاده نمایید.

هاست های معتبر از آخرین ورژن های PHP و یا MySQL استفاده می کنند. این بدین معنا است که این هاستینگ ها، به صورت هرچندوقت یک بار، داده های شما را اسکن می نمایند. در کنار همه این ها، بک آپ های روزانه این هاستینگ ها بسیار مفید بوده و می توانند ظرف چند دقیقه سایت هک شده شما را به حالت عادی باز گردانند.

۲- به صورت مرتب از سایت خود بکاپ بگیرید.

اگرچه داشتن یک هاستینگ معتبر و پاسخگو می تواند تا حدود زیادی مشکل را حل نماید، با این حال یادتان باشد که هیچ چیزی قطعی نیست! ممکن است سایت شما هک شده باشد و آخرین بکاپ هاستینگ شما مربوط به یک هفته پیش باشد. در این صورت، کلیه اطلاعات سایت شما به وضعیت یک هفته پیش برخواهد گشت و آپدیت های خود را در طول یک هفته از دست خواهید داد.

به همین دلیل توصیه می شود که خودتان نیز از سایت خود بکاپ تهیه نمایید. ما در این جا قصد داریم که سه افزونه برتر برای تهیه بکاپ را برایتان معرفی نماییم. این افزونه ها طرفداران زیادی دارند و امتحان خود را پس داده اند. این افزونه ها عبارتند از:

خود شما می توانید با توجه به علاقه تان، یکی از موارد بالا را برای سایت خود برگزیده و به صورت منظم از وب سایت خود بکاپ بگیرید.

امنیت وردپرس

۳- صفحه لاگین خود را ایمن کنید

صفحه لاگین وردپرس، در بسیاری از موارد دروازه ورود هکرها به سایت شما است. در این موارد شما می بایست سعی کنید تا با اندیشیدن تدابیری وب سایت خود را ایمن نمایید. در این قسمت برخی از این موارد را برای شما بر می شماریم.

الف) پسورد ضعیف نگذارید!

همان گونه که گفتیم، بسیاری از برنامه ها سعی می کنند تا با دادن نام کاربری و رمز عبور به صورت تصادفی، وب سایت را هک کنند. شاید این کار برای شما عجیب باشد، اما وب سایت های بسیار بسیار زیادی با همین روش هک شده اند!

آیا می دانید بدترین پسورد یا کلمه عبور چه مواردی هستند؟ بدانید و آگاه باشید که اگر کلمات زیر را به عنوان کلمه عبور سایت خود انتخاب کرده اید، شما به شدت پتانسیل هک شدن را دارید! چرا که در همه برنامه های هک، این لیست در ابتدا به عنوان پسورد امتحان می شوند.

لیست بدترین کلماتی که می توان به عنوان پسورد انتخاب کرد (به ترتیب رتبه) عبارت است از:

  • ۱۲۳۴۵۶
  • password
  • ۱۲۳۴۵۶۷۸
  • qwerty
  • ۱۲۳۴۵
  • ۱۲۳۴۵۶۷۸۹
  • football
  • ۱۲۳۴
  • baseball
  • welcome
  • ۱۲۳۴۵۶۷۸۹۰
  • abc123
  • ۱۱۱۱۱۱
  • ۱qaz2wsx
  • dragon
  • master
  • monkey
  • letmein
  • login

به شما جدا توصیه می کنیم که به هیچ عنوان موارد بالا یا شبیه به آن ها را به عنوان رمز خود تعیین نکنید!

ب) به صورت مرتب رمز عبور خود را عوض کنید.
ج) به هیچ عنوان از کلمه admin به عنوان نام کاربری در وردپرس استفاده نکنید.
د) از رمزهای پیشنهادی و قدرتمند وردپرس استفاده نمایید.

هک کردن سایت

ه) از سایر کاربران وب سایت خود بخواهید که از رمز قوی استفاده نمایند.
و) با فراموشی رمز عبور مقابله کنید!

مشکل بسیاری از کاربران، احتمال فراموشی رمز عبور است. ما به شما پیشنهاد می کنیم که بهتر است تمامی پسوردهای خود را در گوگل کروم کامپیوتر خودتان سیو نمایید. بدین ترتیب دیگر نیازی به وارد کردن پسوردهای دشوار نخواهید داشت.

در کنار همه این موارد، افزونه های امنیتی دیگری نیز وجود دارند. به عنوان مثال می توانید برای امنیت بیش تر کارهای زیر را انجام دهید:

ز) تعداد تلاش برای لاگین را محدود کنید

در این موارد، افزونه های مختلفی وجود دارد. شما به کمک افزونه های زیر، می توان تعداد دفعاتی که یک آی پی می تواند برای ورود به سایت وردپرسی تلاش نماید را محدود کنید:

ح) استفاده از تایید دو مرحله ای

همانند سایر برنامه ها، شما می توانید یک تایید دو مرحله ای برای وب سایت خود بگذارید. بدین صورت که تنها به کمک تایید در تلفن همراه شما یا شبکه های اجتماعی، می توان به محیط وردپرس وارد شد. برخی افزونه ها که با آن ها می توان تایید دو مرحله ای را انجام داد، عبارتند از:

ط) صفحه لاگین خود را مخفی کنید.

یکی از بهترین راه ها برای جلوگیری از هک شدن که کار را برای هکرها بسیار دشوار می سازد، تغییر صفحه لاگین است. بسیاری آدرس صفحه لاگین وردپرس را با تکنیک های خاصی تغییر داده و برنامه های هک، بلافاصله پس از رفتن به سایت، از هک کردن ناامید می شود. از جمله افزونه هایی که می تواند این کار را انجام دهد، عبارتند از:

حال که صفحه لاگین ایمن شد، می توانیم تنظیمات امنیتی دیگری را انجام داده و هکرها را به کلی از هک کردن سایت ناامید نماییم.

هک کردن پسورد وردپرس

۴- اضافه کردن SALTs به wp-config.php

این تکنیک، نیز مورد جالبی است، از وردپرس ورژن ۲٫۶ به بعد، شما قادر هستید که به کمک تغیر برخی کدها، اطلاعات ذخیره شده در کوکی ها را رمزگذاری نمایید. این کار، هک کردن را برای هکرها مشکل می سازد.

در ابتدا شما در فایل wp-config.php در هاست خود، کدهایی شبیه به کدهای زیر خواهید دید:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

حال کافی است که برای این منظور به آدرس WordPress SALT generator رفته و کدهای تصادفی را دریافت و جایگزین موارد بالا نمایید.

حاصل چیزی شبیه کد زیر خواهد شد:


define('AUTH_KEY', 'W5n4h1gHjxre;T`=G>_ddSyur?o~d.H{^/RzedD,1Agl<|-VMj`v6&-/a >5*#AF');
define('SECURE_AUTH_KEY', 'EDaP:x8M2uE3>SJf~vGce$a`nS2s`+Q)]-vdo8AvgwVe7T*Z[M;F[O5.spi.6NNU');
define('LOGGED_IN_KEY', '-+;+CQ:NKmYXw1(P f&Tij]$wCRv4DHo]Qz/V;x`@l/CCIXQ{JysS!J|l<~XHA3#');
define('NONCE_KEY', '.~pPz@DATF7| ju|,KHWsAdqDO5`%iikd&l-55+,]UT~RsUaEN)idz_1}YAIf%HI');
define('AUTH_SALT', 'a~mq[w?NaH#?tswLJS#O~q~.7R.yUi&ef5_)XFo-+!Ba.S<ZkWzgfD@-#qG}ok)z'); define('SECURE_AUTH_SALT', '=doAY_hRkJW[!mRGA[+>b1rjmmthgB+-+2E3BAtqNsumk.Lf-?[p8 be![D9.9P)');
define('LOGGED_IN_SALT', 'NrG&6h%38XGor>FaY+Hn;kO)4PAQEZw-,(C-9FN6-@%0B[B-=IR=EybjY|L(YV7B');
define('NONCE_SALT', ';EF-HigY7+i1:&l.+4->)s)HJK0-<+6() t-![PUL^>sPVJ:L^q<f1YaoD!T+_w!');

۵- استفاده از Table Prefix یا پیشوند جدول منحصر به فرد

نصب وردپرس

شما در نصب پنج دقیقه ای، در ابتدای شروع کار با وردپرس، در بخش آخر Table Prefix یا پیشوند جدول را می بینید که به صورت پیشفرض به حالت wp_ تنظیم شده است. توصیه ما این است که این حالت را تغییر داده و عبارتی غیر قابل حدس زدن و کاملا یکتا بگذارید. به عنوان مثال می توانید از  k5ns7ue03ia933_ استفاده نمایید.

اگر شما می خواهید وب سایت خود را تازه راه اندازی کنید، این کار بسیار راحت خواهد بود. با این حال اگر تاکنون وب سایت خود را راه اندازی نموده اید، می توانید از افزونه iThemes Security به منظور تغییر پیشوند جداول دیتابیس استفاده نمایید.

۶- وردپرس را به روزرسانی کنید!

یکی از مهم ترین نکته ها در جلوگیری از هک شدن وردپرس، به روزرسانی است. توسعه دهندگان وردپرس، همواره در آخرین به روزرسانی های خود، سعی می کنند که حفره های امنیتی را از بین ببرند. اگر به روزرسانی وردپرس را انجام دهید، در صفحه توضیحاتی که باز خواهد شد، همیشه در لیست تغییرات ورژن جدید، موارد امنیتی را خواهید دید.

جلوگیری از هک وردپرس

با این حال اگر می خواهید سایت خود را کاملا ایمن نمایید، می بایست آپدیت اتوماتیک را در وردپرس فعال کنید. آپدیت خودکار وردپرس باعث می شود تا به محض آزاد شدن نسخه جدیدی از وردپرس، آپدیت صورت گیرد. برای این منظور، شما می بایست کد زیر را به فایل wp-config.php اضافه نمایید:

define( 'WP_AUTO_UPDATE_CORE', true );

البته یادتان نرود که اگر وردپرس، اپدیتی اساسی انجام دهد، ممکن است افزونه های قدیمی شما با آن سازگار نباشند و در نتیجه وب سایت شما دچار مشکل گردد. در واقع به همین جهت است که می بایست حتما هرچند وقت یک بار از سایت خود بکاپ تهیه نمایید.

۷- ورژن وردپرس خود را مخفی کنید

به صورت پیشفرض در هر سایت وردپرسی، یک متاتگ در هدر سایت وجود دارد که ورژن وردپرس شما را نشان می دهد. راستش را بخواهید، دلیلی ندارد که کسی که به سایت شما رجوع می کند، بتواند ورژن وردپرس شما را ببیند. این ویژگی وردپرس باعث می شود که ربات مراجعه کننده به سایت شما، در صورتی که متوجه شود از ورژن های قبلی وردپرس استفاده می کنید، با استفاده از حفره های امنیتی همان ورژن به سایت شما حمله نماید.

به همین دلیل ما توصیه می کنیم که ورژن وردپرس خود را مخفی نگاه دارید. برای این منظور، کافی است که کد زیر را به فایل functions.php در پوسته خود اضافه نمایید.

remove_action('wp_head', 'wp_generator');

۸- حواستان به پوسته و پلاگین های وردپرس باشد

همان گونه که گفتیم، یکی از بهترین نقاطی که هکرها می توانند برای نفوذ به وب سایت شما استفاده کنند، پوسته و افزونه ها هستند. به همین دلیل، شما می بایست به شدت حواستان به این دو مورد باشد. برای این منظور:

الف) تا می توانید حذف کنید

اگر واقعا پوسته یا افزونه ای دارید که از آن استفاده نمی کنید، دلیلی برای نگه داشتن آن وجود نخواهد داشت. به عنوان مثال، هنگامی که وردپرس نصب می شود، پوسته ای به نام «دو هزار و پانزده» به صورت خودکار روی وردپرس است. شما پس از نصب پوسته دلخواه خود، می توانید این پوسته را حذف نموده و خود را از حفره های امنیتی احتمالی این پوسته، ایمن نمایید.

ب) مرتب به روزرسانی کنید

یک نکته بسیار مهم در پوسته ها یا افزونه ها، به روزرسانی دائم آن ها است. معمولا توسعه دهنده ها وقتی مشکلات امنیتی افزونه یا پوسته خود را متوجه می شوند، سعی می کنند که در ورژن بعدی حتما آن را اصلاح نمایند. به همین دلیل توصیه می کنیم که پوسته و افزونه خود را مرتب آپدیت نمایید.

هک

مشکلی که در این بخش وجود دارد، استفاده از افزونه ها و پوسته های پولی است که در ایران به صورت رایگان استفاده می شود. به عنوان مثال پوسته BeTheme که یکی از محبوب ترین پوسته های وردپرس است، در ایران به صورت رایگان دست به دست می شود. ما در این موارد توصیه می کنیم که پوسته خود را از وب سایت های رسمی و معتبر خریداری نموده و از آن ها پشتیبانی و آپدیت بخواهید.

ج) حتما قالب و افزونه های خود را چک کنید

یادتان باشد که شما نباید افزونه یا پوسته های غیر معتبر را روی وب سایت خود نصب نمایید. برای همین، ما به شما توصیه می کنیم که بلافاصله پس از نصب افزونه یا قالب روی ورژن وردپرس خود، آن را چک کنید. برای این منظور می توانید از افزونه های متعددی استفاده نمایید که برخی از آن ها را در زیر می آوریم:

۹- سایر تاکتیک ها برای جلوگیری از هک شدن

امیدواریم که تا این بخش از نوشتار ما خسته نشده باشید! در حقیقت ما به شما در ابتدای مقاله قول دادیم که از شما یک متخصص امنیتی بسازیم. در این قسمت نیز نکات دیگری را برای جلوگیری از هک شدن برای شما شرح خواهیم داد. قول می دهیم اگر همه این نکات را در وب سایت خود رعایت کنید، هکرهایی که به سایت شما خواهند آمد، از شدت عصبانیت به شما هرچه بتوانند می گویند J

الف) دسترسی فایل ها و پوشه ها را در هاست به صورت ایمن تنظیم نمایید

همان گونه که می دانید، در هاست هر فایل یا پوشه، یک نوع دسترسی دارد که با یک کد سه رقمی نمایش داده می شود. اگر شما غفلت کرده و دسترسی را باز بگذارید، ممکن است هکرها از این حفره استفاده کرده و وب سایت شما را هک نمایند. برای این منظور، به هاست خود رفته و دسترسی ها را به شکل زیر تغییر دهید:

  • ۷۵۵ یا ۷۵۰ برای تمامی پوشه ها
  • ۶۴۴ یا ۶۴۰ برای تمامی فایل ها
  • ۶۰۰ برای فایل wp-config.php

برای اطلاعات بیش تر در این باره، می توانید به WordPress Codex مراجعه کرده و مقاله اصلی را در آنجا مطالعه نمایید.

هکر

ب) ویرایشگر پلاگین و تم را در محیط وردپرس غیر فعال کنید

همان گونه که می دانید، در داخل محیط وردپرس، یک ویرایشگر وجود دارد که با آن می توان پوسته و یا افزونه ها را ویرایش کرد. این ویرایشگر کار را برای هکرها بسیار آسان می کند. چرا که هکر ها می توانند با دستکاری پوسته یا افزونه ها، به سادگی بدون وقت گذاشتن هیچ گونه وقتی کل سایت شما را به هم بزنند.

برای مقابله با این مشکل، شما می بایست این ویرایشگر را غیر فعال نمایید. برای این منظور، کافی است که کد زیر را به فایل wp-config.php اضافه نمایید:

define( 'DISALLOW_FILE_EDIT', true );
ج) خاموش کردن  PHP Reporting

به صورت کلی، هرگاه پوسته یا افزونه وردپرس شما با پیام خطا یا error مواجه شود، این پیام خطا، معمولا حاوی یک آدرس خواهد بود. برای همین بسیاری از هکرها از این روش برای به دست آوردن اطلاعات سیستم شما استفاده می کنند.

به همین دلیل، شما می بایست PHP Reporting را غیر فعال نماید. برای این منظور، کافی است که کد زیر را به فایل wp-config.php اضافه کنید:

error_reporting(0);
@ini_set(‘display_errors’, ۰);
د) مقابله با ویروس ها

ویروس کامپیوتر

ویروس ها، از جمله مواردی هستند که وب سایت شما را دچار مشکل اساسی می کنند. به صورت کلی، هنگامی که گوگل در بررسی سایت شما، ویروس ها را ببیند، سعی می کند که به مرور، حجم ترافیک وب سایت شما را کاهش دهد. این امر، به مرور باعث از دست رفتن رنکینگ شما خواهد شد. مشکل این جاست که در بسیاری از موارد، ویروسی بودن وب سایت در ظاهر مشاهده نمی گردد. به همین دلیل ما توصیه می کنیم که برای آنالیز وب سایت خود از لحاظ ویروس ها، از ابزارهای زیر استفاده نمایید:

اول) افزونه های ضد ویروس

در خود وردپرس، افزونه هایی هستند که کار آن ها مقابله با ویروس ها است. شما می توانید این افزونه ها را روی وب سایت خود نصب کرده و از پاک بودن وب سایت خود مطمئن شوید. از جمله مهم ترین این افزونه ها عبارتند از:

ب) آنتی ویروس خود هاست

خود هاست سی پنل در داخل خود، یک ضد ویروس قوی دارد. پیشنهاد می کنیم برای جلوگیری از هک شدن سایت خود، سعی کنید که هر چند وقت یک بار، هاست را به کمک این آنتی ویروس اسکن نمایید.

ه) استفاده از ابزارهای اضافی

در کنار همه مواردی که در بالا ذکر شد، افزونه هایی برای امنیت بیش تر وردپرس وجود دارند. این افزونه ها دیگر وب سایت شما را کاملا غیر قابل نفوذ می سازند. از جمله این افزونه ها، می توان به موارد زیر اشاره نمود.

سخن آخر: به روز باشید

امیدواریم که در این نوشتار توانسته باشیم که تا حد زیادی در مورد هک شدن وردپرس به شما اطلاعات بدهیم. با این حال، شما بایستی «به روز باشید!»

همیشه ایده های هک، ابتدا مطرح شده و پس از مدتی راه آن مسدود می شود. در این میان همیشه سایت هایی ضرر می کنند که وردپرس، افزونه ها و یا پوسته خود را مرتب به روزرسانی نکنند. به همین دلیل، همیشه تا حد امکان، وب سایت خود را به روز نگاه داشته و حتما نکات بالا را رعایت نمایید.

رعایت این ویژگی ها سبب خواهد شد که هر هکر، برای هک کردن وب سایت وردپرسی شما با شکست مواجه شود.

1 دیدگاه

  1. سیدمحمد می‌گه:

    تشکر از شما و سایت خوبتون.
    مطلب عالی بود.
    همیشه مؤفق باشید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *