9 دلیلی که باعث هک شدن سایت وردپرسی شما میشوند

یکی از کاربران ما امروز درباره اینکه چه چیزهایی باعث میشود تا سایت وردپرسی هک شود از پشتیبانی ما سوال کرده بودند و به ذهنم رسید تا چند دلیل عمده که باعث میشود تا سایت شما براحتی هک شود را آموزش دهم. پس در صورتی که دوست دارید تا بدانید 9 دلیلی که باعث هک شدن سایت وردپرسی شما میشود را بدانید این مقاله را دنبال کنید.

عوامل زیادی هستند که باعث میشوند سایت وردپرسی شما براحتی هک شود و مطمئن باشید پس از هک شدن وردپرس پاک کردن بقایای هکر، تروجان ها و برنامه های مخرب کار بسیار دشواری خواهد بود. پس بهترین کار پیشگیری کردن از هک شدن است. در ادامه لیستی از مهمترین عواملی که باعث میشوند تا وردپرس براحتی هک شود را توضیح خواهیم داد.

9 دلیلی که باعث هک شدن سایت وردپرسی شما میشوند:

1) هاست با امنیت پایین:

امنیت سرور

وردپرس مانند سایر نرم افزارها بر روی یک سرور نصب میشوند. هاست با امنیت پایین بلای جان وبمستر ها است. بسیاری از سایتهایی که هک میشوند به دلیل نفوذ هکر به سرور آن سایت است. در هاستهای اشتراکی در صورتی که از Cloud Linux استفاده نشود هکر میتواند با نفوذ به یک هاست به سایر هاستهای آن سرور نیز نفوذ کند و آنها را نیز هک کند و یا در صورتی که از برنامه های امنیتی همچون CXS یا MOD SECURITY استفاده نشود هکر میتواند کدهای مخرب را روی سرور اجرا نماید و این باعث هک شدن سریع سایت ها میشود. بهسازان هاست مفتخر است که با ارائه هاست وردپرس خود تمامی این موارد را اجرا کرده و محیطی بسیار امن را برای مشتریان خود فراهم کرده است.

چگونه وردپرس را پس از هک شدن بازیابی کنیم؟

2) استفاده از پسورد ضعیف:

پسورد

استفاده از پسورد ضعیف اشتباه بسیار بزرگی است که وب مسترها انجام میدهند. حتی در مواردی دیده شده است که پسورد و یوزر نیم را مشابه هم انتخاب میکنند و این باعث ورود راحت هکر به پیشخوان وردپرس میشود. پسورد برای موارد زیر بکار میرود:

1) پسورد مدیریت هاست

2) پسورد مدیریت وردپرس

3) پسورد مدیریت ایمیل

4) پسورد دیتابیس

5) پسورد حسابهای ایمیل

همه این حسابها از طریق پسورد امن میشوند و اگر پسورد ضعیف انتخاب شود امنیت سایت شما به خطر می افتد.

3) ایمن نکردن آدرس پیشخوان وردپس:

پیشخوان وردپرس

 

پیشخوان ادمین وردپرس بخشی است که دسترسی کامل را به ادمین برای مدیریت سایت میدهد. اگر پیشخوان ادمین ایمن نشده باشد هکر ها با استفاده ابزارهایی که در اختیار دارند می توانند به ادمین نفوذ کنند. ایجاد پسورد روی پوشه wp-admin باید حتما انجام شود تا یک لایه امنیتی قوی برای داشبورد وردپرس ایجاد نماید. در صورتی که سایت چند کاربره دارید حتما از پسورد قوی استفاده نمایید.

4) اشتباه بودن مجوز فایل یا پوشه وردپرس:

مجوز وردپرس

در صورتی که مجوز فایل ها یا پوشه ها بیشتر از استاندارد باشد و مثلا به یک پوشه مجوز 777 داده شود هکر دسترسی برای آپلود کردن فایل های مخرب پیدا خواهد کرد و این اصلا خوب نیست. فایل ها باید مجوز 644 و پوشه ها باید مجوز 755 داشته باشند و در این بین یک استثنا برای فایل wp-config.php وجود دارد که باید مجوز آنرا روی 444 تنظیم کنیم.

5) بروز نبودن هسته وردپرس و افزونه ها یا قالب وردپرس:

در صورتی که وردپرس را آپدیت یا بروز رسانی نکنیم و از ورژن های قدیمی آن استفاده کنیم امنیت سایت خود را بشدت به خطر خواهید انداخت. همیشه هکر ها روی ورژن های فعلی وردپرس کار میکنند تا باگ ها یا راه های نفوذ به آنرا پیدا کنند و توسعه دهنده های وردپرس نیز سعی میکنند تا این راه های نفوذ را در ورژن های جدید ببندند و اگر شما وردپرس خود را بروز نکنید آن باگ های شناخته شده برای هکر ها روی سایت شما باز خواهند بود و به این شکل سایت شما هک خواهد شد.

دقیقا مشابه هسته وردپرس این داستان برای افزونه ها و قالب های وردپرس هم صادق است و باید حتما همه افزونه ها را بروز نگه داشت. امروزه هر شخصی که با نوع عملکرد پلتفرم وردپرس آگاهی داشته باشد می تواند یک افزونه برای وردپرس طراحی کند. در بسیاری از موارد این افزونه ها درست نوشته نمیشوند و در ورژن های بعدی مشکلات امنیتی آن برطرف میشود و باید حتما افزونه ها و قالب های وردپرس را بروز نگه داشت.

6) استفاده از یوزر نیم admin برای مدیریت وردپرس:

بسیاری از افراد برای راحتی کار خود و فراموش نکردن یوزر نیم وردپرس از واژه بسیار متداول admin برای ورود به پیشخوان وردپرس استفاده میکنند. شما به هیچ وجه این کار را انجام ندهید. یوزر admin اولین چیزی است که یک هکر سراغ آن میرود و اگر درست باشد پیدا کردن پسورد ادمین خیلی راحت تر خواهد بود.

7) استفاده کردن از قالب یا افزونه های کرک یا نال شده وردپرس:

قالب نال شده وردپرس

بزرگترین اشتباهی که بیشتر افراد انجام میدهند استفاده از قالب ها یا افزونه های کرک شده وردپرس است. اصلا این کار را انجام ندهید. دانلود یک قالب از اینترنت یعنی وارد کردن کد نفوذی در وب سایت خودتان. هکر ها این قالب ها را از سایت های اصلی میدزدند و کد های نفوذی خودشان را در آن قرار میدهند و برای شما روی اینترنت به صورت رایگان برای دانلود میگذارند. شما هم بی خبر این قالب یا افزونه را دانلود میکنید و روی سایت خود نصب میکنید و میبیند که بدون هیچ اروری کار میکند در حالی که خبر ندارید که این کار سایت شما را به یک طعمه برای هکر تبدیل میکند و پس از آن دردسرهای شما شروع میشود. ارسال ایمیل انبوه ناگهانی و بسته شدن سایت شما توسط مدیر هاست، دریافت کردن ایمیل هایی برای فریب شما، هک شدن سایت و ارور های متداول بعد از مدتی کار کردن سایت دردسرهای استفاده از قالب های نال شده است.

تقریبا میشود گفت 99 درصد سایت های ایرانی که قالب های وردپرس را به شما میفروشند از این قالب ها استفاده میکنند و با ادعای اینکه این قالب ها اورجینال هستند مشتریان خود را فریب میدهند. راحت ترین راه فهمیدن این داستان این است که یک قالب وردپرس معمولی حداقل 60 تا 100 دلار قیمت دارد که چیزی حدود 1 تا 1.5 میلیون تومان میشود در حالی که این سایت ها قالب ها را با قیمت 30 تا 70 هزار تومان بفروش میرسانند. بهترین راه  اطمینان از اینکه یک قالب اورجینال است یا نه داشتن لایسنس معتبر سایت اصلی سازنده و استعلام گرفتن آن از سایت اصلی است.

8) امن نکردن فایل wp-config.php وردپرس:

مرکز فرماندهی اطلاعات حیاتی وردپرس فایل wp-config.php است. باید مثل چشمتان از آن محافظت کنید و یکی از بهترین راه های موجود تنظیم مجوز 444 برای آن و قرار دادن کد زیر در فایل htaccess. است تا جلوی دسترسی های غیر مجاز به آن گرفته شود.

<files wp-config.php>
order allow,deny
deny from all
</files>

9) تغییر ندادن پیشوند جداول وردپرس از wp:

وردپرس به صورت پیش فرض برای نصب از پیشفرضی برای ساخت جداول استفاده میکند که در زمان نصب شما می توانید آنرا تغییر دهید. این پیش فرض wp_ است و قویا توصیه میگردد که در زمان نصب آنرا به چیزی غیر قابل حدس تغییر دهید. این کار باعث میشود تا هکر نتواند اسم جداول دیتابیس شما را حدس بزند و کار هک کردن سایت شما دشوار خواهد شد.

این ها کارهایی بودند که حتما باید یک وبمستر حرفه ای برای سایت وردپرسی خود انجام دهد تا قدم های اولیه ایمن سازی سایت خود را برداشته باشد.

امیدوارم این مقاله برای شما مفید بوده باشد. لطفا نظرات خود را برای ما ارسال نمایید.

ثبت دامنه

ثبت دامنه

ثبت انواع دامنه ملی، دامنه بین المللی، دامنه فارسی و پسوندهای جدید دامنه

طراحی سایت

طراحی سایت

می توانیم برای شما طراحی اختصاصی انجام دهیم با گارانتی و پشتیبانی حرفه ای

میزبانی وب

میزبانی وب

هاست لینوکس، هاست نامحدود، هاست وردپرس، جوملا و هاست سی پنل

نمادهای اعتماد به بهسازان هاست

بهسازان فناوران داده نگار به شماره ثبت 549875 (بهسازان هاست) جزو معدود وب سایتهای هاستینگ و طراحی وب سایت کشور می باشد که عضو سازمان نظام صنفی رایانه ای استان تهران، دارای نشان ملی ثبت از ستاد ساماندهی وب سایت ها و دارای نماد اعتماد الکترونکی از وزارت صنعت می باشد.

سازمان تنظیم مقررات رادیویی

نظام صنفی رایانه ای استان تهران

logo-samandehi