چگونه از هک سایت وردپرسی جلوگیری کنیم

پیشگیری از هک وردپرس بهتر از درمان است، این در مورد هک کردن سایت نیز کاملاً صدق می‌کند. سایت‌های وردپرس نه توسط هکرهای پیچیده بلکه توسط ربات‌هایی که برای بهره برداری از آسیب پذیری‌های شناخته شده نوشته شده‌اند، به خطر می‌افتند. این آسیب پذیری‌ها شامل گذرواژه‌های ضعیف، افزونه‌ها و تم‌های قدیمی و میزبانی وب با کیفیت پایین است.

ویدیو پییشنهادی : آموزش هک

وقتی یک وبسایت هک می‌شود، ممکن است کارهای زیر انجام شود.

• پرونده‎‌هایی را می‎توان بر روی سرور بارگذاری کرد که حاوی کد مخرب یا درهای پشتی PHP هستند
• پرونده های موجود در سرور، مانند فایل‌های تم شما، قابل اصلاح هستند
• کد را می‌توان به پایگاه داده وردپرس تزریق کرد
• کاربرانی که دارای امتیازات ویژه هستند با استفاده از برنامه هک سایت می‌توانند به پایگاه داده وردپرس شما اضافه شوند
• تعداد زیادی پست و صفحه می‌تواند حاوی کد هرزنامه باشد
• سایت شما می‌تواند به سایتهای بدافزار هدایت شود

به عبارت دیگر، هک وردپرس سایت شما می‌تواند یک خرابکاری اساسی به بار بیاورد که رفع آن ساعت‌ها طول بکشد. در صورتی که گوگل تصمیم بگیرد سایت شما را در لیست سیاه قرار دهد، بازیابی آن واقعاً ساعتها به طول می‌انجامد و سئو شما به طور قابل توجهی آسیب می‌بیند.

خوشبختانه جلوگیری از هک وردپرس بسیار آسان است، هرچند که به تلاش و کوشش نیاز دارد.

چند نکته برای جلوگیری از هک سایت وردپرس

از پسورد‌های قوی استفاده کنید

اولین نکته ای که در مورد تامین امنیت وردپرس لازم است ذکر شود انتخاب رمز عبور قوی است.. برای ردیابی کلمه عبور خود باید از یک ابزار ردیابی رمز عبور مانند ۱Password استفاده کنید تا همه پسوردهای شما را ردیابی کند. با استفاده از این ابزار، دیگر نمی‌توانید از یک پسورد مشابه برای همه اکانت‌های خود استفاده کنید، همچنین نمی‌توانید رمز عبورهایی مانند، نام حیوان خانگیتان، مارک نوشابه مورد علاقه‌تان و پسوردهای مشابه استفاده کنید. شما باید از پسوردی استفاده کنید که طولانی باشد و حدس زدن آن کار سختی باشد.

با استفاده از ۱Password نیازی نیست رمز عبورهای متعدد را به یاد بسپارید، بلکه تنها نیاز است یک رمز عبور پیچیده و طولانی را به خاطر بسپارید.

پیشنهاد مطالعه: آشنایی کامل با هک و امنیت 

تم‌ها، افزونه‌ها و هسته وردپرس را به روز نگه‌دارید

به روز رسانی ماهانه یا کمتر اصلا کافی نیست، تنها چند روز پس از انتشار آپدیت‌ها، می‌توانند برای ایجاد آسیب مورد استفاده قرار بگیرند. به محض ارائه به روز رسانی، باید آن را آپدیت کنید.

مقاله پییشنهادی : هک با پایتون

سرور خود را تمیز نگه دارید

برای جلوگیری از هک وردپرس نسخه های استفاده نشده وردپرس را بر روی سرور حذف کنید. فراموش کردن این موارد آسان است فایل‌های وردپرس، پلاگین‌ها، تم‌ها و غیره که استفاده نمی‌شوند، حتی اگر از آنها استفاده نشده باشد، فعال نباشند، حتی با نصب فعلی شما مرتبط نباشند می‌توانند مورد سو استفاده قرار گیرند.

افزونه‌ها و تم‌ها را برای پشتیبانی مرتب، چک کنید

از افزونه ها و تم‌هایی که دیگر پشتیبانی نمی‌شوند استفاده نکنید تا به مشکل هک سایت وردپرس خود دچار نشوید. اگر افزونه یا تم شما یک سال یا بیشتر است که به روز نشده است، آن را جایگزین کنید. این می‌تواند یک مشکل بزرگ در زمینه تم‌ها باشد.

هنگامی که در حال خرید تم یا پلاگین هستید، به دنبال تم‌ها و افزونه‌هایی باشید که پشتیبانی پس از فروش دارند.

تم‌های برتر وردپرس اغلب به همراه پلاگین‌های شخص ثالث ارائه می‌شوند. توسعه دهنده تم ممکن است به روزرسانی‌های به موقع این افزونه‌ها را ارائه دهد یا ندهد.

از کامپیوتر و شبکه خانگی خود محافظت کنید

همیشه اسکن ویروس‌ها را انجام دهید، به خصوص اگر از ویندوز استفاده می‌کنید. مراقب سایتهایی باشید که بازدید می‌کنید. شما می‌توانید به طور ناخواسته از طریق Trojan ردیابی استفاده از کلید، وارد وردپرس شوید که رمزعبورهای شما را هنگام تایپ روی صفحه کلید می‌دزدد. محافظت از رایانه معمولاً به دلیل عدم بازدید از وب سایتهایی است که بدافزار توزیع می‌کنند. اما حتی سایت‌های شناخته شده‌ نیز می‌توانند باعث توزیع بدافزار شوند. بنابراین، در هر کجای وب که باشید به برخی از محافظت‌ها نیاز دارید.

برای Mac OS:

• نرم افزار اسکن معمولاً نیاز نیست، اما من Avira را دوست دارم زیرا الگوهای بدافزار را به همراه بدافزار و تروجان تشخیص می‌دهد.
• فایروال را در تنظیمات سیستم (Security & Privacy)خود روشن کنید. در گزینه‌های Firewall، گزینه Enable Stealth Mode را علامت بزنید. با این کار رایانه شما در شبکه قابل مشاهده نخواهد بود.

برای ویندوز:

• Avira و Avast هر دو برنامه ضد ویروس خوبی هستند.
• مطمئن باشید Firewall ویندوز در حال اجرا است.
• یک افزونه امنیتی وردپرس اجرا کنید

مقاله پییشنهادی : هک اینستاگرام

من پلاگین MalCare را که توسط سازندگان BlogVault ساخته شده بسیار توصیه می‌کنم. آنها هم نسخه رایگان و هم پولی دارند. آنچه که من بیشتر در مورد افزونه آنها دوست دارم این است که هیچ گزینه پیکربندی وجود ندارد که در مورد سایر افزونه‌های امنیتی بسیار گیج کننده است. همچنین، تمام اسکن‌های بدافزار در سرورهای ابری آنها انجام می‌شود، بنابراین هیچ تاثیری بر عملکرد سایت شما ندارد. همچنین دارای حفاظت از brute-force و Robust Firewall است.

با استفاده از وای فای‌های عمومی وارد نشوید

اگر از طریق یک شبکه عمومی به سایت وردپرس خود وارد شوید، اساساً اطلاعات ورود به سیستم را به هرکس دیگر در شبکه که قصد دزدیدن اطلاعات شما را داشته باشد، می دهید. اگر Certificate SSL روی سایت خود نصب نکرده‌اید (که نام کاربری و رمز ورود شما را در شبکه رمزگذاری می‌کند)، از سرویس VPN (Virtual Private Network) برای رمزگذاری ترافیک خود در شبکه استفاده کنید. حتی اگر گواهی SSL در سایت خود دارید از این مورد استفاده کنید زیرا استفاده از یک شبکه خصوصی مجازی در هر شبکه عمومی خوب است.

مقاله پییشنهادی : هک توییتر

از وبسایت خود برای هک وردپرس بکاپ بگیرید

اگرچه پشتیبان گیری همیشه برای بازیابی وردپرس از هک مفید نیست، اما برای جلوگیری از فاجعه ضروری است، به ویژه هنگامی که هکر می‌خواهد به پایگاه داده شما یعنی جایی که تمام محتوای سایت شما ذخیره می‌شود آسیب برساند.

جمع بندی در مورد هک وردپرس

هک وردپرس کار سختی نیست اما پاک کردن اثرات هک سخت است. لطفاً کمی وقت بگذارید تا سایت خود را مرور کنید، لیستی از مواردی را که لازم دارید تهیه کنید و آنها را یک باره بررسی کنید. با به روزرسانی همه چیز شروع کنید و از سایت خود بکاپ بگیرید و حداقل یکبار در سال تست نفوذ وردپرس را اجرا کنید. افزونه‌های خود را به روز کنید و در Google Search Console ثبت نام کنید و از رمزعبورهای قوی استفاده کنید.