اخیراً یکی از خوانندگان ما از ما پرسید که چرا سایت های وردپرس هک می شوند؟ ناامیدکننده است که بفهمید سایت وردپرس شما هک شده است. در این مقاله ، ما دلایل اصلی هک شدن سایت وردپرس را به اشتراک خواهیم گذاشت ، بنابراین می توانید از این اشتباهات جلوگیری کرده و از سایت خود محافظت کنید.
چرا وردپرس توسط هکرها هدف قرار گرفته است؟ h4>
اول ، این فقط وردپرس نیست. همه وب سایت های موجود در اینترنت در برابر هک شدن آسیب پذیر هستند.
دلیل اینکه سایت های وردپرس به عنوان یک هدف مشترک شناخته می شود این است که وردپرس در جهان بیشتر است سازنده وب سایت محبوب . بیش از 31٪ از کل وب سایت ها به معنای صدها میلیون وب سایت در سراسر جهان است.
این محبوبیت بسیار زیاد راهی آسان برای یافتن وب سایت هایی با امنیت کمتر به هکرها می دهد ، بنابراین می توانند از آن بهره برداری کنند.
انگیزه هکرها برای هک کردن یک وب سایت متفاوت است. برخی از مبتدیان که تازه می آموزند از سایت های کم امنیت استفاده کنند.
برخی از هکرها اهداف نادرستی مانند توزیع بدافزار ، استفاده از یک سایت برای حمله به وب سایت های دیگر یا اسپم کردن اینترنت دارند.
با این اوصاف ، بیایید نگاهی به برخی از دلایل مهم هک شدن سایت های وردپرس و چگونگی جلوگیری از هک شدن وب سایت خود بیاندازیم.
1 میزبانی وب ناامن h4>
مانند همه وب سایت ها ، سایت های وردپرس نیز در یک سرور وب میزبانی می شوند. برخی از شرکت های میزبان از سیستم میزبانی خود به درستی ایمن نیستند. این باعث می شود همه وب سایت های میزبان شده در سرورهای خود در برابر هک شدن آسیب پذیر باشند.
اگر می خواهید بیشتر احتیاط کنید ، پس توصیه می کنیم از میزبان مدیریت شده وردپرس .
2. استفاده از گذرواژه های ضعیف h4>
رمزهای عبور کلیدهای سایت وردپرس شما هستند. شما باید مطمئن شوید که برای هر یک از حساب های زیر از یک رمز عبور منحصر به فرد استفاده می کنید زیرا همه آنها می توانند دسترسی کامل یک هکر به وب سایت شما را فراهم کنند.
- حساب مدیر وردپرس شما
- حساب کنترل پنل میزبانی وب
- حساب های FTP
- پایگاه داده MySQL مورد استفاده برای سایت وردپرسی شما
- حساب های ایمیل مورد استفاده برای مدیر وردپرس یا حساب میزبانی وردپرس
همه این حساب ها با گذرواژه محافظت می شوند. استفاده از رمزهای عبور ضعیف باعث می شود هکرها با استفاده از برخی از ابزارهای اصلی هک کردن ، رمزهای عبور خود را شکست دهند.
با استفاده از رمزهای عبور بی نظیر و قوی برای هر حساب می توانید به راحتی از این امر جلوگیری کنید. راهنمای ما را در بهترین روش مدیریت گذرواژه ها برای مبتدیان وردپرس برای یادگیری نحوه مدیریت کلمه های عبور قوی چیست.
3 دسترسی محافظت نشده به مدیر وردپرس (دایرکتوری wp-admin) h4>
قسمت سرپرست وردپرس به کاربر امکان می دهد اقدامات مختلفی را در سایت وردپرس شما انجام دهد. همچنین این منطقه معمولاً مورد حمله یک سایت وردپرسی قرار دارد.
محافظت نکردن از آن باعث می شود هکرها روش های مختلفی را برای شکستن وب سایت شما امتحان کنند. با افزودن لایه های تأیید اعتبار به فهرست مدیریت وردپرس می توانید این کار را برای آنها دشوار کنید.
ابتدا باید گذرواژه از منطقه مدیر WordPress شما محافظت می کند . این یک لایه امنیتی اضافی اضافه می کند و هر کسی که بخواهد به مدیر وردپرس دسترسی پیدا کند باید یک رمز عبور اضافی ارائه دهد.
اگر یک سایت وردپرس چند نویسنده یا چند کاربره دارید ، می توانید رمزهای عبور قوی را برای همه کاربران سایت خود اعمال کنیم. همچنین می توانید برای اینکه ورود هکرها به قسمت مدیریت وردپرس شما دشوارتر شود.
4. مجوزهای پرونده نادرست است h4>
مجوزهای پرونده مجموعه قوانینی است که توسط سرور وب شما استفاده می شود. این مجوزها به سرور وب شما کمک می کند تا دسترسی به پرونده های سایت خود را کنترل کند. مجوزهای پرونده نادرست می توانند به هکر دسترسی داشته باشند تا این پرونده ها را بنویسد و تغییر دهد.
تمام پرونده های وردپرس شما باید دارای مقدار 644 به عنوان مجوز پرونده باشند. تمام پوشه های سایت وردپرسی شما باید دارای 755 به عنوان پرونده مجاز باشند.
به راهنمای ما در مورد چگونگی مشکل بارگذاری تصویر را در وردپرس برطرف کنید.
5. وردپرس h4> به روز نمی شود
برخی از کاربران وردپرس از به روزرسانی سایت های وردپرسی خود می ترسند. آنها می ترسند که با این کار وب سایت آنها خراب شود.
هر نسخه جدید وردپرس اشکالات و آسیب پذیری های امنیتی را برطرف می کند. اگر وردپرس را به روز نمی کنید ، عمدا سایت خود را آسیب پذیر می کنید.
اگر می ترسید که به روزرسانی وب سایت شما را خراب کند ، می توانید پشتیبان گیری کامل از وردپرس قبل از اجرای به روزرسانی. به این ترتیب ، اگر مشکلی کار نکرد ، می توانید به راحتی به نسخه قبلی برگردید.
6. پلاگین یا طرح زمینه به روز نمی شود h4>
درست مانند نرم افزار اصلی وردپرس ، به روزرسانی موضوع و افزونه ها نیز به همان اندازه مهم است. استفاده از یک افزونه یا موضوع قدیمی می تواند سایت شما را آسیب پذیر کند.
اشکالات و اشکالات امنیتی اغلب در افزونه ها و تم های وردپرس کشف می شوند. معمولاً نویسندگان طرح زمینه و پلاگین سریعاً آنها را برطرف می کنند. با این حال ، اگر کاربری تم یا افزونه خود را به روز نکند ، دیگر هیچ کاری نمی تواند در این زمینه انجام دهد.
حتماً تم و افزونه های وردپرس خود را به روز نگه دارید.
7. استفاده از Plain FTP به جای SFTP / SSH
حساب های FTP برای بارگذاری پرونده ها در وب سرور شما با استفاده از عنوان سرویس گیرنده FTP . اکثر ارائه دهندگان هاست با استفاده از پروتکل های مختلف از اتصالات FTP پشتیبانی می کنند. می توانید با استفاده از FTP ، SFTP یا SSH ساده متصل شوید.
وقتی با استفاده از FTP ساده به سایت خود متصل می شوید ، رمزعبور شما بدون رمزگذاری به سرور ارسال می شود. می توان از آن جاسوسی کرد و به راحتی دزدید. به جای استفاده از FTP ، همیشه باید از SFTP یا SSH استفاده کنید.
نیازی به تغییر سرویس گیرنده FTP خود نیستید. بیشتر سرویس گیرنده های FTP می توانند از طریق SFTP و همچنین SSH به وب سایت شما متصل شوند. هنگام اتصال به وب سایت خود ، فقط باید پروتکل را به “SFTP – SSH” تغییر دهید.
8. استفاده از مدیر به عنوان نام کاربری وردپرس h4>
استفاده از “مدیر” به عنوان نام کاربری وردپرس شما توصیه نمی شود. اگر مدیر نام کاربری شما مدیر است ، پس باید بلافاصله آن را به نام کاربری متفاوت
برای دستورالعمل های دقیق ، به آموزش ما در نحوه تغییر نام کاربری وردپرس خود را .
9. تم ها و پلاگین های پوچ شده h4>
وب سایت های زیادی در اینترنت وجود دارند که پلاگین ها و تم های پرداخت شده وردپرس را به صورت رایگان توزیع می کنند. گاهی وسوسه می شود که از آن پلاگین ها و تم های پوچ شده در سایت خود استفاده کنید.
بارگیری تم ها و افزونه های وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. آنها نه تنها می توانند امنیت وب سایت شما را به خطر بیاندازند ، بلکه می توانند برای سرقت اطلاعات حساس نیز مورد استفاده قرار گیرند.
همیشه باید افزونه ها و مضامین وردپرس را از منابع معتبری مانند وب سایت توسعه دهندگان افزونه / قالب یا مخازن رسمی وردپرس بارگیری کنید.
اگر توانایی خرید پلاگین یا موضوع برتر را ندارید ، همیشه گزینه های رایگان برای آن محصولات در دسترس است. این افزونه های رایگان ممکن است به خوبی همتایان پرداختی آنها نباشد ، اما کار را به اتمام می رسانند و از همه مهمتر امنیت وب سایت شما را حفظ می کنند.
همچنین می توانید برای تخفیف بسیاری از محصولات محبوب WordPress در بخش معاملات در وب سایت ما
10. امن نبودن پیکربندی وردپرس wp-config.php پرونده h4>
فایل پیکربندی وردپرس wp-config.php شامل اطلاعات ورود به سیستم پایگاه داده وردپرس شما است. اگر به خطر بیفتد ، اطلاعاتی را نشان می دهد که می تواند به هکر دسترسی کامل به وب سایت شما بدهد.
با محروم کردن دسترسی به پرونده wp-config می توانید با استفاده از . htaccess . به سادگی این کد کوچک را به پرونده .htaccess خود اضافه کنید.
سفارش اجازه ، انکار انکار از همه
11 تغییر پیشوند جدول وردپرس h4>
بسیاری از کارشناسان توصیه می کنند که پیشوند جدول پیش فرض وردپرس را تغییر دهید. به طور پیش فرض ، وردپرس از wp_ به عنوان پیشوند جداولی که در پایگاه داده شما ایجاد می کند ، استفاده می کند. در هنگام نصب گزینه ای برای تغییر آن وجود دارد.
توصیه می شود از پیشوند کمی پیچیده تر استفاده کنید. این حدس زدن نام جدول پایگاه داده شما را برای هکرها دشوارتر خواهد کرد.
برای دستورالعمل های دقیق ، به راهنمای ما در مورد نحوه تغییر پیشوند پایگاه داده وردپرس برای بهبود امنیت.
تمیز کردن سایت هک شده وردپرس h4>
تمیز کردن سایت هک شده وردپرس می تواند واقعاً دردناک باشد. با این حال ، می توان آن را انجام داد.
در اینجا چند منبع برای شروع کار در تمیز کردن سایت هک شده وردپرس آورده شده است:
نکته جایزه h4>
برای امنیت خوب ، از Sucuri a استفاده می کنیم > در همه سایت های وردپرسی ما. Sucuri فراهم می کند سرویس های شناسایی و حذف بدافزار و همچنین یک فایروال وب سایت که از وب سایت شما در برابر رایج ترین تهدیدات محافظت می کند.
ببینید چگونه چگونه Sucuri به ما کمک کرد 450،000 حمله وردپرس را در 3 ماه مسدود کنیم
امیدواریم این مقاله به شما کمک کند تا دلایل اصلی هک شدن سایت وردپرس را یاد بگیرید. همچنین ممکن است بخواهید برای محافظت از سایت وردپرس خود به راهنمای امنیتی نهایی وردپرس مراجعه کنید.
اگر این مقاله را دوست داشتید ، لطفاً در کانال YouTube برای آموزش های ویدئویی وردپرس. همچنین می توانید ما را در Twitter و فیس بوک .
منبع:
https://www.wpbeginner.com/beginners-guide/reasons-why-wordpress-site-gets-hacked/.