وردپرس دارید؟ مراقب هک شدن وردپرستان باشید! در طراحی سایت خود اگر هیچ کاری برای امنیت وردپرستان انجام نداده اید، پیشنهاد می کنم پس از مطالعه این مقاله(قبلش نه، بعدش 🙂 ) اقدام به ایمن سازی وب سایت وردپرسی خود کنید. همانطور که میدانید، یکی از چالش برانگیز ترین مباحث مربوط به یک وب سایت، مسئله امنیت آن در مقابل هک شدن است. متاسفانه هکرهای فراوانی وجود دارند که با استفاده از باگ های معروفی که در سیستم های مدیریت محتوا و همچنین عملکرد وبمستران وجود دارد، قصد دارند تا تنور داغ است ماهی را از آب بگیرند 🙂

مراقب هک شدن وردپرستان باشید!

پس از این که وب سایت خود را خیلی حرفه ای طراحی کردید و محصولات یا خدماتی را در آن ارائه کردید، متوجه افزایش رنک و بازدید خود خواهید شد. از یک طرف این یعنی موفقیت شما تضمین شده است و از طرف دیگر یعنی زنگ خطری بزرگ به صدا درآمده است و ممکن است وب سایت خود را از دست بدهید. البته نترسید، این ها حدس و گمان است. ولی بدانید و آگاه باشید که در این دنیای پهناور، حتما یک هکری هست که برای هک وب سایتتان کمین کرده باشد. البته این را هم متذکر شویم که اگر برای امنیت وب سایت وردپرسیتان در طراحی سایت هیچ عملی انجام ندادید، هک شدن شما بی برو برگشت است! در این مقاله ابتدا کمی در رابطه با نوع هک شدن ها صحبت خواهیم کرد و در نهایت راهکارهای امنیتی و باگ های احتمالی در کارتان را اشاره خواهیم نمود. با آویناوب همراه باشید.

هک شدن چیست؟

هک شدن بطور کلی در تمام زمنیه های تکنولوژی به معنای دسترسی غیرمجاز یک فرد به یک محیط سخت افزاری و نرم افزاری را می گویند. این محیط می تواند وب سایت شما، تلفن همراه شما یا شبکه اینترنتی و کامپیوتر شما باشد. روزانه بصورت تقریبی بطور میانگین سی هزار وب سایت در اینترنت هک می شوند. این آمار تا حد بسیار زیادی نگران کننده است. بهمین دلیل نیاز است تا امنیت وردپرس خود را افزایش دهید.

دلایل رایج هک شدن وب سایت های وردپرسی

برخی هکر ها بدلیل مباحث مالی ممکن است وب سایت شما را هک کنند، برخی بدلیل خصومت های شخصی و روانی و برخی دیگر فقط بخاطر سرگرمی. هکر ها از نقاط ورودی آسیب پذیر، برای نفوذ به وب سایت ها استفاده می کنند. این نقاط عبارتند از: سرور های ضعیف میزبانی( weak hosting)، درب های پشتی(backdoors) ، صفحه ی لاگین وردپرس با استفاده از حملات بروت فورس (brute force) و البته موارد دیگر که به آن ها اشاره خواهیم کرد. حال بجای این که مدام مقاله های سئو ی ما را مطالعه کنید، کمی هم مباحث امنیتی را پیگیر شوید 🙂

هاستینگ ضعیف و سرور غیرایمن

متاسفانه یک امر بدیهی که در کشورمان ایجاد شده است، خرید انواع و اقسام سرورهای غیرمجاز توسط یک سری افراد و فروش مجدد آن توسط افرادی دیگر است. اگر کمی به عقب نگاه بیاندازیم، تعداد انگشت شماری هاست های لینوکس ارائه می کردند که البته ناگفته هم نماند که مورد حمله نیز قرار میگیرفتند. ولی در حال حاضر همان افراد انگشت شمار پس از گذشتی از زمان در خدمات هاست و دامنه دیگر افزایش امنیت را سرمشق خود قرار داده اند. سرورهای ضعیفی که علاوه براینکه ضمانتی در تمدید آنها وجود ندارد، افزونه های امنیتی نیز در آن نصب و پیاده سازی نمی شود، اولین و مهم ترین عامل برای هک شدن وب سایت وردپرسی شما است.

درب پشتی(backdoor)

عبارت درب پشتی شاید کمی خنده دار باشد، ولی یک عامل نفوذی بشمار می رود و بدین معناست که هکر ها همیشه یک راه برای نفوذ پیدا می کنند(برای شمایی که در حال مطالعه این مقاله هستید و هیچ کاری برای امنیت وب سایت وردپرسی خود انجام نداده اید!). این روش بدون اینکه به صفحات wp-admin یا login وردپرس شما توجهی داشته باشد، وارد وب سایت می شوند. البته این دلیل نمی شود که ورودی های خود را ایمن نسازید.

حملات بروت فورس(brute force)

این نوع حملات ساده ترین راه برای نفوذ به یک وب سایت وردپرسی است. به این شکل که نام کاربری و رمز عبور شما با حدس و گمان بقدری وارد می شوند که درست از آب درآید. این روش به شکل عجیبی بر روی وردپرس جواب می دهد، زیرا هیچ محدودیتی در ورود اطلاعات اشتباه در صفحات وردپرس وجود ندارد. کافیست هکر روبات خود را به جون صفحه ورود وردپرس شما بیاندازد و کار تمام است. البته مشاهده می شود افرادی برای جلوگیری از این راه، از کدهای امنیتی یا بَن کردن اطلاعات اشتباه در صفحات ورود خود استفاده می کنند که تا حد چشمگیری این قضیه معجزه آور بوده است. یکی از روش های جلوگیری از هک شدن وب سایت وردپرسی را همین حالا گفتیم 😐

قالب و افزونه غیرایمن

یکی از بزرگترین اشتباهات رایج یک وبمستر استفاده از قالب ها و افزونه های نا ایمن است. البته کمی خودمانی تر بگویم، افزونه ها و قالب های نال! متاسفانه در حال حاضر در وردپرس این قضیه بسیار رواج پیدا کرده و حتی مارکت ها نیز این محصولات نال را به شما می فروشند تا وب سایت وردرسی شما را مورد حملات هکرها قرار دهند. البته ناگفته نماند برخی از دوستان حرفه ای لطف می کنند و شکاف های امنیتی را در این محصولات نال برطرف می کنند. پیشنهاد می شود از فروشگاه های معتبر اقدام به خرید محصولات نرم افزاری وردپرس داشته باشید.

راه حل چیست؟

نکاتی که به شما کمک می کنند، وب سایت وردپرسی خود را ایمن تر کنید:

  • وب سایت خود را بروز نگه دارید: هسته ی وردپرس، افزونه ها و قالب ها را به آخرین نسخه ی موجود، بروز رسانی کنید. بخصوص وردپرس که در حال حاضر بروزرسانی های متعددی ارائه می کند که ۹۹٫۹ درصد آن ها در رابطه با امنیت است. پس از طراحی سایت خود آن را به حال خود رها نکنید.
  • افزونه ها و قالب های بدون استفاده را حذف کنید: افزونه ها و قالب های بلا استفاده می توانند باعث ایجاد ریسک امنیتی بشوند، پس از آن ها دل بکنید!
  • از نام کاربری پیشفرضی مثل admin استفاده نکنید: بیشتر توضیح دهیم؟ فقط همین، لطفا استفاده نکنید 🙂
  • استفاده از افزونه های امنیتی: افزونه های امنیتی بصورت پک هستند مثل wordfence یا افزونه های مشابه دیگر که باعث می شوند مسائل ورودی را بسیار محدود تر کنند و به شما گزارش های ورود های ناموفق یا دریچه های ورود ناایمن را بدهند.
  • تغییر رمز عبور: هر چند وقت یکبار رمز عبور خود را به شکل بسیار قوی عوض کنید و تا حد ممکن رمز عبور هاست و وردپرس شما یکسان و ساده نباشند
  • افزونه های hide my wp نیز کارامد هستند. این افزونه ها صفحات ورود پیشفرض وردپرس مثل admin و login را می بندند و به صفحه دلخواه شما مثل vorood هدایت می کنند
  • اگر وب سایت شما اهمیت فراوانی دارد و نسبت به موضوع امنیت حساس تر است، با آویناوب تماس بگیرید و وب سایت خود را ایمن سازید.
فهرست