در این بخش از آموزش وردپرس با عنوان افزایش امنیت وردپرس در خدمت شما هستیم .
هیچ کاربر اینترنتی وجود ندارد که صبح از خواب بیدار شود و نشنود که سایت های گوناگونی در دنیای وب بخاطر امنیت هک شده اند. سایت هایی که با صرف هزینه های بسیار و انرژی زیاد با یک حمله، تمامی محتوا و ارزش سایت خود را از دست میدهند.
افزایش امنیت وردپرس
باید گفت بطور میانگین در هر ساعت ۱۲۵۰ سایت مورد حمله هکر ها قرار میگیرند و یا امنیت وبسایت آنها به خطر افتاده است .
در این مقاله آموزشی، افزایش امنیت وردپرس را به راحتی فراگرفته و تاثیر آن را بر روی مدیریت وردپرس خود مشاهده کنید .
قبل از شروع, چیزی هست که شما باید آن را بدانید, هر وبسایتی با هر میزان از امنیت میتواند هک شود, در واقع رقابت بین هک و امنیت یک بازی بی پایان است.اما با انجام اقدامات مربوطه، ایمنی سایت وردپرسی خود را در برابر حملات افزایش دهید.
چرا هکر ها به وبسایت شما حمله میکنند ؟
- دلیل اول حمله هکر ها و یا ربات های هک به سایت وردپرسی شما، برای سرگرمی و یادگیری و محک زدن امنیت وردپرس شما میباشد .
- دلیل دوم، بوجود آوردن مشکل و خسارت زدن به کسب و کار شماست.
- سوم، برای قرار دادن بدافزار های مخرب در سایت وردپرسی شما.
- چهارم برای از بین بردن محتوای سایت شما ودرخواست پول در ازای بازگشت سایت.پنجم برای به سرقت بردن اطلاعات محرمانه و حساس.
- دلیل دیگری که نوع جالبی از هک وبسایت میباشد، حمله برای قرار دادن لینک مربوط به سایت خود هکر هاست که این روش شیوه ی جدید و مدرنی در فرآیند SEOاست.
چگونه سایت من هک شد؟
یک سایت با هدف آزمایشی ایجاد کردم و آن را بر روی یک هاست (HOST) ناشناخته، و بی اعتبار قرار دادم. یک روز صبح که از خواب بلند شدم و خواستم وارد سیستم مدیریت سایت خود شوم، بجای مشاهده ی صفحه اصلی سایت، یک متن در وسط صفحه قرار داشت .
سایت شما توسط کدهای اسکریپت هک شد.
با بررسی های انجام شده، متوجه شدم که حمله هکر به سرور بوده و بطور مستقیم سایت را هک نکرده اند .
شیوه ایی که روش تمامی هکرهاست.
آنها با حمله به سرور و به تصرف درآوردن آن، اطلاعات بسیاری در مورد انواع سایت ها بدست اورده و توانایی در حذف تمامی این اطلاعات را دارند و امنیت سایت را درخطر می اندازند .
بنابراین انتخاب یک سرورهاست معتبر و با امنیت بالا، مهمترین قدم در تامین امنیت وردپرس شماست.
روش های هک شدن سایت
شاید باورتون نشه ولی قدم اول در حمله به وبسایت ها، حدس زدن نام کاربری (username) و رمز ورود (password) است.
خیلی از حمله ی هکر ها از همین روش ساده انجام شده است.
همچنین ارسال داده های مخرب به سرور و به دست گرفتن دیتابیس (database) توسط ربات ها یا بدافزار های حمله، نوع دیگری از هک است.
روش دیگر ایجاد وجود حفره های باز در کدهای اسکریپت سایت شماست که با تغییر در انها فرد هکر میتواند سایت شما را به کنترل دراورد .
بنابراین شما کاربران عزیز باید از نام کاربری و رمز عبور قوی برای رجوع به سایت خود انتخاب کنید و همچنین سعی کنید در طراحی قالب وردپرس خود از کدهای اسکریپت مطمئن و کمتری استفاده کنید حتما به باگ های قالب وردپرس توجه کنید.
حمله به هسته وردپرس
گاهی اوقات هکر ها، هسته ی ساختاری قویترین سیستم مدیریت محتوا یعنی وردپرس را هدف حمله قرار میدهند.برای جلوگیری از این حمله و افزایش امنیت وردپرس، باید با نحوه ی بروز رسانی وردپرس ونحوه ی استفاده از پلاگین های ایمن آشنا باشید.
نکته ی بسیار مهم در امنیت وردپرس
بیش از ۶۳% از تمامی سیستم های مدیریتی وردپرس فعال در دنیای وب، نسخه ۴٫۰٫۰ و به پایین هستند.نکته ایی که هکر ها هرگز از ان غافل نشده اند.پس راه دیگر افزایش امنیت وردپرس، استفاده از آخرین نسخه ی وردپرس یا بروز رسانی وردپرس های قدیمی است.راهی که باعث ایمن بودن هسته ی وردپرس در برابر حمله های هکرها میشود.
بنابراین با توجه به مطالب گفته شده، با انجام دادن قدم به قدم مراحل زیر امنیت وردپرس خود را افزایش دهید.
- انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
- آپدیت یا به روز رسانی همیشگی و منظم وردپرس
- آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست.
- انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده
- محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل Login
روش های افزایش امنیت وردپرس
در سیستم مدیریت محتوای وردپرس برا افزایش امنیت وردپرس روش های زیادی موجود میباشد که چند بخش از مهم ترین روش هایافزایش امنیت وردپرس را در ادامه به شما آموزش خواهیم داد .
نکته : قبل از اجرای تمامی این موارد بهتر است از وبسایت خود یک نسخه پشتیبان تهیه کنید .
تامین امنیت وردپرس و جلوگیری از هک وردپرس
۱ – بهروز رسانی مداوم وردپرس
یکی از مهم ترین و اصلی ترین بخش از افزایش امنیت وردپرس بروز رسانی کردن تمامی افزونه های و قالب هایی که از آنها استفاده میکنید میباشد . افزونه های وردپرس مدام در حال بروز رسانی و رفع مشکلات میباشند و بهتر است قبل از سو استفاده هکر ها از این باگ ها آنها را سریعا بروز رسانی کنید .
۲ -افزایش امنیت صفحه ورود به وردپرس
صفحه ورود وردپرس یکی از مهم ترین صفحاتی میباشد که باید از آن به خوبی نگهداری شود تا از حملات DDOS جلوگیری شود . شما با ایجاد سوالات امنیتی و یا ورود دو مرحله ای در وردپرس میتوانید امنیت صفحه ورود وردپرس خود را افزایش دهید .
۳ – تغییر آدرس صفحه ورود به وردپرس
در حالت پیشفرض صفحه ورود وردپرس با آدرس wp-login.php موجود میباشد, که در اولین فرصت یک هکر از این روش جهت هک و نفوذ وبسایت استفاده میکند .
در این روش بهتر است آدرس صفحه ورود به وردپرس را تغییر داده تا دیگر هکر های نتوانند این صفحه بسیار مهم را تشخیص داده تا امنیت وردپرس شما تامین شود .
۴ – افزودن سوال امنیتی در صفحه ورود وردپرس
یکی دیگر از روش های افزایش امنیت وردپرس استفاده از ابزار سوال و جواب امنیتی میباشد که در این روش شما میتوانید یک سوال امنیتی ایجاد کرده در صفحه ورود تا از ورود روبات ها جلوگیری کنید .
۵ – مخفی کردن نام کاربری وردپرس
ار مهم ترین روش های افزایش امنیت وردپرس مخفی کردن نام کاربری در سایت میباشد , چرا که هکر به راحتی میتواند با نمایان کردن سورس قالب به راحتی نام کاربری شما را در قالب ببینید و تنها رمز عبور برای آن باقی میماند که با کمی تلاش و البته ساده بودن رمز عبور شما میتواند حدس بزنید و وبسایت شما را در خطر بندازد .
بهتر است با استفاده از کد زیر نام کاربری خود را مخفی نگه دارید :
|
|
کد بالا را باید در فایل .htaccess روت وردپرس خود درج نمائید .
در کد بالا در فایل htaccess. هاست خودتون میتونید صفحات نویسندهها را در وردپرس به صفحه اصلی وبسایت ریدایرکت کنید.
۶ – غیرفعال کردن مشاهده پوشههای هاست
یکی از بخش هایی که کاربران و مدیران توجه کمتری به آن دارند نمایش دایرکتوری های هاست میباشد که ممکن است توسط هاستینگ غیر فعال نشده باشند . به همین خاطر ممکن است توسط هکر این قابلیت مورد استفاده قرار بگیرد و تمامی فایلهای موجود در هر پوشه به راحتی بررسی و با پیدا کردن راههای نفوذ به راحتی سایت شما هک شود.
در زیر نحوه بستن این قابلیت را به شما آموزش میدهیم :
- وارد هاست خود شده و به مسیر public_html مراجعه کنید.
- فایل htaccess. را در ریشه وب سایت خود جستجو کنید و سپس آن را ویرایش کنید.
- دستور Options -Indexes را در انتهای فایل .htaccess اضافه کرده و در نهایت فایل را ذخیره کنید .
۷ – غیرفعال کردن ویرایشگر قالب و افزونه
با این کار در واقع شما قابلیت ویرایش قالب و افزونه را در پیشخوان وردپرس خود غیر فعال کرده اید و دیگر قابلیت ویرایش فایل در پنل پیشخوان وردپرس را خواهید داشت .
در این بخش اگر شخصی به پیشخوان وردپرس شما دسترسی داشته باشد به راحتی میتواند کد های وبسایت شما را مشاهده کنید و یا دست به عمل خرابکاری بزند .
برای حل این مشکل بهتر است به آموزش زیر توجه کنید :
- وارد هاست وبسایت شده و به مسیر public_html بروید .
- فایل wp-config.php را که در روت هاست قرار دارد را پیدا و ویرایش کنید.
- حال قطعه کد زیر را درون آن قرار داده و ذخیره کنید.
|
|
بعد از قرار دادن کد بالا در فایل wp-config.php قابلیت ویرایش فایل در پیشخوان وردپرس غیر فعال میشود .
۸ – غیرفعال کردن اجرای فایل PHP در وردپرس
هاست به شما این اجازه میده تا هر فایلی را در هر بخشی قرار داده و با دستورات PHP هر کاری که میخواهید در وب سایت انجام داده.
اما برخی از دایرکتوری های وردپرس اصلا نیازی به اجرای php نخواهند داشت که مهم ترین آن پوشه uploads وردپرس میباشد که درون آن فقط فایلهای چند رسانهای مثل تصویر، ویدئو، صوت و… قرار میگیرد .
بنابراین لازمه اجرای دستورات PHP را در این مسیر با استفاده از روش زیر غیرفعال کنید.
- وارد هاست شده و به مسیر public_html/wp-content/uploads مراجعه کنید.
- یک فایل با نام htaccess. بسازید و کدهای زیر را در آن قرار دهید.
|
|
با ایجاد فایل و درج کد بالا دیگر امکان اجرای PHP در این مسیر غیرفعال خواهد شد.
۹ – استفاده از کپچا وردپرس
یکی از مهم ترین روش های افزایش امنیت وردپرس و جلوگیری از تلاش های زیادی برای ورود در سایت میباشد, بخصوص ارسال دیدگاه اسپم .
برای جلوگیری از این کار میتونید از کپچا وردپرس استفاده کنید.
استفاده از افزونه کپچای وردپرس میتواند از نظرات اسپم هم جلوگیری کند
امیدواریم که این آموزش هم مورد توجه شما قرار گرفته باشد و با استفاده از راهکارهای ارائه شده در این مقاله بتونید امنیت وردپرس را تامین کنید و اقدام به جلوگیری از هک وردپرس و نفوذر در سایت خودتون بکنید.
ارسال دیدگاه