۱۱ دلیل مهم برای هک شدن سایت های وردپرس (و نحوه جلوگیری از آن)

اخیراً یکی از خوانندگان ما از ما سوال کرده است که چرا سایت های وردپرس هک می شوند؟ ناامیدکننده است که بفهمید سایت وردپرس شما هک شده است. در این مقاله ، ما دلایل اصلی هک شدن سایت وردپرس را به اشتراک خواهیم گذاشت ، بنابراین می توانید از این اشتباهات جلوگیری کرده و از سایت خود محافظت کنید.

wpsitehacked

 

چرا وردپرس توسط هکرها هدف قرار گرفته است؟

اول اینکه فقط وردپرس نیست. همه وب سایت های موجود در اینترنت در برابر هک شدن آسیب پذیر هستند.

دلیل اینکه سایت های وردپرس به عنوان یک هدف مشترک شناخته می شود این است که وردپرس محبوب ترین وب سایت ساز در جهان است . بیش از 31٪ از کل وب سایت ها به معنای صدها میلیون وب سایت در سراسر جهان است.

این محبوبیت بسیار زیاد راهی آسان برای یافتن وب سایت هایی با امنیت کمتر به هکرها می دهد ، بنابراین می توانند از آن بهره برداری کنند.

انگیزه هکرها برای هک کردن یک وب سایت متفاوت است. برخی از مبتدیان که تازه می آموزند از سایت های کم امنیت استفاده کنند.

برخی از هکرها اهداف نادرستی مانند توزیع بدافزار ، استفاده از یک سایت برای حمله به وب سایت های دیگر یا اسپم کردن اینترنت دارند.

با این اوصاف ، بیایید نگاهی به برخی از دلایل اصلی هک شدن سایت های وردپرس و چگونگی جلوگیری از هک شدن وب سایت خود بیاندازیم.

۱. میزبانی وب ناامن

مانند همه وب سایت ها ، سایت های وردپرس نیز بر روی یک سرور وب میزبانی می شوند. برخی از شرکت های میزبان از سیستم میزبانی خود به درستی ایمن نیستند. این باعث می شود همه وب سایت های میزبان شده در سرورهای خود در برابر هک شدن آسیب پذیر باشند.

با انتخاب بهترین ارائه دهنده میزبانی وردپرس برای وب سایت خود به راحتی می توانید از این امر جلوگیری کنید. این تضمین می کند که سایت شما در یک سیستم عامل امن میزبانی می شود. سرورهای ایمن مناسب می توانند بسیاری از حملات رایج به سایت های وردپرسی را مسدود کنند.

اگر می خواهید بیشتر احتیاط کنید ، پس توصیه می کنیم از یک ارائه دهنده میزبانی وردپرس مدیریت شده استفاده کنید.

۲. استفاده از رمزهای عبور ضعیف

stolenpassword

 

رمزهای عبور کلیدهای سایت وردپرس شما هستند. شما باید اطمینان حاصل کنید که برای هر یک از حساب های زیر از یک رمز عبور منحصر به فرد استفاده می کنید زیرا همه آنها می توانند دسترسی کامل هکر به وب سایت شما را فراهم کنند.

  • حساب مدیر وردپرس شما
  • حساب کنترل پنل میزبانی وب
  • حساب های FTP
  • پایگاه داده MySQL که برای سایت وردپرسی شما استفاده می شود
  • حساب های ایمیل استفاده شده برای مدیر وردپرس یا حساب میزبانی

تمام این حساب ها با رمزهای عبور محافظت می شوند. استفاده از رمزهای عبور ضعیف باعث می شود هکرها با استفاده از برخی از ابزارهای اصلی هک کردن ، رمزهای عبور خود را شکست دهند.

با استفاده از رمزهای عبور منحصر به فرد و قوی برای هر حساب می توانید به راحتی از این امر جلوگیری کنید. به راهنمای ما در مورد بهترین روش مدیریت رمزهای عبور برای مبتدیان وردپرس مراجعه کنید تا یاد بگیرید چگونه همه آن رمزهای عبور قوی را مدیریت کنید.

۳. دسترسی محافظت نشده به مدیر وردپرس (دایرکتوری wp-admin)

قسمت مدیریت وردپرس به کاربر امکان می دهد تا اقدامات مختلفی را در سایت وردپرس شما انجام دهد. همچنین این منطقه معمولاً مورد حمله یک سایت وردپرسی قرار دارد.

محافظت نکردن از آن باعث می شود هکرها روش های مختلفی را برای شکستن وب سایت شما امتحان کنند. با افزودن لایه های تأیید اعتبار به فهرست مدیریت وردپرس می توانید این کار را برای آنها دشوار کنید.

ابتدا باید از قسمت مدیریت وردپرس خود با رمز عبور محافظت کنید . این یک لایه امنیتی اضافی اضافه می کند و هر کسی که بخواهد به مدیر وردپرس دسترسی پیدا کند باید یک رمز عبور اضافی ارائه دهد.

اگر یک سایت وردپرس چند نویسنده یا چند کاربره دارید ، پس می توانید رمزهای عبور قوی را برای همه کاربران سایت خود اعمال کنید. همچنین می توانید تأیید اعتبار دو عاملی را اضافه کنید تا ورود هکرها به قسمت مدیریت وردپرس شما دشوارتر شود.

۴. مجوزهای پرونده نادرست است

directoriesfilepermissions

 

مجوزهای پرونده مجموعه قوانینی است که توسط سرور وب شما استفاده می شود. این مجوزها به سرور وب شما کمک می کند تا دسترسی به پرونده های سایت خود را کنترل کند. مجوزهای نادرست فایل می تواند به هکر اجازه نوشتن و تغییر این پرونده ها را بدهد.

تمام پرونده های وردپرس شما باید دارای مقدار ۶۴۴ به عنوان مجوز پرونده باشند. تمام پوشه های سایت وردپرسی شما باید 755 به عنوان اجازه پرونده داشته باشند.

برای یادگیری نحوه استفاده از این مجوزهای فایل ، به راهنمای ما در مورد چگونگی رفع مشکل بارگذاری تصویر در وردپرس مراجعه کنید.

۵. به روزرسانی نکردن وردپرس

برخی از کاربران وردپرس از به روزرسانی سایت های وردپرسی خود می ترسند. آنها می ترسند که با این کار وب سایت آنها خراب شود.

همچنین بخوانید:   13 بهترین افزونه چندرسانه ای وردپرس که باید استفاده کنید (انتخاب متخصص)

هر نسخه جدید وردپرس اشکالات و آسیب پذیری های امنیتی را برطرف می کند. اگر وردپرس را به روز نمی کنید ، عمدا سایت خود را آسیب پذیر می کنید.

اگر می ترسید که به روزرسانی وب سایت شما را خراب کند ، پس می توانید قبل از اجرای به روزرسانی ، نسخه پشتیبان کامل وردپرس ایجاد کنید . به این ترتیب ، اگر مشکلی کار نکرد ، به راحتی می توانید به نسخه قبلی برگردید.

۶. پلاگین یا تم به روز نمی شود

درست مانند نرم افزار اصلی وردپرس ، به روزرسانی موضوع و افزونه ها نیز به همان اندازه مهم است. استفاده از یک افزونه یا موضوع قدیمی می تواند سایت شما را آسیب پذیر کند.

اشکالات و اشکالات امنیتی اغلب در افزونه ها و تم های وردپرس کشف می شود. معمولاً نویسندگان طرح زمینه و پلاگین سریعاً آنها را برطرف می کنند. با این حال ، اگر کاربر تم یا افزونه خود را به روز نکند ، دیگر هیچ کاری نمی تواند در این زمینه انجام دهد.

حتماً تم و افزونه های وردپرس خود را به روز نگه دارید.

۷. استفاده از Plain FTP به جای SFTP / SSH

sftp

 

حساب های FTP برای بارگذاری پرونده ها در وب سرور شما با استفاده از سرویس گیرنده FTP استفاده می شود . بیشتر ارائه دهندگان هاست با استفاده از پروتکل های مختلف از اتصالات FTP پشتیبانی می کنند. می توانید با استفاده از FTP ، SFTP یا SSH ساده متصل شوید.

هنگامی که با استفاده از FTP ساده به سایت خود متصل می شوید ، رمز عبور شما بدون رمزگذاری به سرور ارسال می شود. می توان از آن جاسوسی کرد و به راحتی دزدید. به جای استفاده از FTP ، شما همیشه باید از SFTP یا SSH استفاده کنید.

نیازی به تغییر سرویس گیرنده FTP خود نیستید. بیشتر سرویس گیرنده های FTP می توانند از طریق SFTP و همچنین SSH به وب سایت شما متصل شوند. شما فقط باید پروتکل را به ‘SFTP – SSH’ هنگام اتصال به وب سایت خود تغییر دهید.

۸. استفاده از Admin به عنوان نام کاربری وردپرس

استفاده از ‘مدیر’ به عنوان نام کاربری وردپرس شما توصیه نمی شود. اگر نام کاربری سرپرست شما مدیر باشد ، باید بلافاصله آن را به نام کاربری دیگری تغییر دهید.

برای راهنمایی های دقیق ، آموزش ما را در مورد نحوه تغییر نام کاربری وردپرس خود بررسی کنید .

۹. تم ها و پلاگین های پوچ شده

malwarealert

 

وب سایت های زیادی در اینترنت وجود دارند که پلاگین ها و تم های پرداخت شده وردپرس را به صورت رایگان توزیع می کنند. گاهی وسوسه می شود که از آن پلاگین ها و پوسته های پوچ شده در سایت خود استفاده کنید.

بارگیری تم ها و افزونه های وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. آنها نه تنها می توانند امنیت وب سایت شما را به خطر بیاندازند ، بلکه می توانند برای سرقت اطلاعات حساس نیز مورد استفاده قرار گیرند.

شما همیشه باید افزونه ها و تم های وردپرس را از منابع معتبری مانند وب سایت توسعه دهندگان پلاگین / قالب یا مخازن رسمی وردپرس بارگیری کنید.

اگر توانایی خرید و خرید پلاگین یا تم برتر را ندارید ، همیشه گزینه های رایگان برای آن محصولات در دسترس است. این افزونه های رایگان ممکن است به خوبی همتایان پرداختی آنها نباشد ، اما کار را به پایان می رسانند و از همه مهمتر امنیت وب سایت شما را حفظ می کنند.

همچنین می توانید تخفیف بسیاری از محصولات محبوب وردپرس را در بخش معاملات در وب سایت ما پیدا کنید.

۱۰. امن نبودن پیکربندی وردپرس پرونده wp-config.php

پرونده پیکربندی وردپرس wp-config.php شامل اطلاعات ورود به سیستم پایگاه داده وردپرس شما است. اگر به خطر بیفتد ، اطلاعاتی را نشان می دهد که می تواند به هکر دسترسی کامل به وب سایت شما بدهد.

با محروم کردن دسترسی به پرونده wp-config با استفاده از .htaccess می توانید یک لایه محافظتی اضافی اضافه کنید . به سادگی این کد کوچک را به پرونده .htaccess خود اضافه کنید.

۱
۲
۳
۴
<files wp-config.php>
order allow,deny
deny from all
</files>

۱۱. عدم تغییر پیشوند جدول وردپرس

بسیاری از کارشناسان توصیه می کنند که پیشوند جدول پیش فرض وردپرس را تغییر دهید. به طور پیش فرض ، وردپرس از wp_ به عنوان پیشوند جداولی که در پایگاه داده شما ایجاد می کند ، استفاده می کند. در هنگام نصب گزینه ای برای تغییر آن وجود دارد.

توصیه می شود از پیشوند کمی پیچیده تر استفاده کنید. این حدس زدن نام جدول پایگاه داده شما را برای هکرها دشوارتر خواهد کرد.

برای راهنمایی های دقیق ، به راهنمای ما در مورد چگونگی تغییر پیشوند پایگاه داده وردپرس برای بهبود امنیت مراجعه کنید.

پاک کردن سایت هک شده وردپرس

تمیز کردن یک سایت هک شده وردپرس می تواند واقعاً دردناک باشد. با این حال ، می توان آن را انجام داد.

امیدواریم این مقاله به شما کمک کند تا دلایل اصلی هک شدن سایت وردپرس را یاد بگیرید.

همچنین به مقاله ۵۰ خطای رایج در وردپرس ما سر بزنید

اگر این مقاله را دوست داشتید ، لطفاً برای آموزش های ویدئویی وردپرس در کانال YouTube ما مشترک شوید . همچنین می توانید ما را در توییتر و فیس بوک پیدا کنید .

منابع:

۱۱ Top Reasons Why WordPress Sites Get Hacked (and How to Prevent it)

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دنبال چی میگردی؟

اگر چیزی پیدا نکردی به پشتیبانی پیام بده