چگونه از هک سایت وردپرسی جلوگیری کنیم
پیشگیری از هک وردپرس بهتر از درمان است، این در مورد هک کردن سایت نیز کاملاً صدق میکند. سایتهای وردپرس نه توسط هکرهای پیچیده بلکه توسط رباتهایی که برای بهره برداری از آسیب پذیریهای شناخته شده نوشته شدهاند، به خطر میافتند. این آسیب پذیریها شامل گذرواژههای ضعیف، افزونهها و تمهای قدیمی و میزبانی وب با کیفیت پایین است.
وقتی یک وبسایت هک میشود، ممکن است کارهای زیر انجام شود.
- پروندههایی را میتوان بر روی سرور بارگذاری کرد که حاوی کد مخرب یا درهای پشتی PHP هستند
- پرونده های موجود در سرور، مانند فایلهای تم شما، قابل اصلاح هستند
- کد را میتوان به پایگاه داده وردپرس تزریق کرد
- کاربرانی که دارای امتیازات ویژه هستند با استفاده از برنامه هک سایت میتوانند به پایگاه داده وردپرس شما اضافه شوند
- تعداد زیادی پست و صفحه میتواند حاوی کد هرزنامه باشد
- سایت شما میتواند به سایتهای بدافزار هدایت شود
به عبارت دیگر، هک وردپرس سایت شما میتواند یک خرابکاری اساسی به بار بیاورد که رفع آن ساعتها طول بکشد. در صورتی که گوگل تصمیم بگیرد سایت شما را در لیست سیاه قرار دهد، بازیابی آن واقعاً ساعتها به طول میانجامد و سئو شما به طور قابل توجهی آسیب میبیند.
خوشبختانه جلوگیری از هک وردپرس بسیار آسان است، هرچند که به تلاش و کوشش نیاز دارد.
چند نکته برای جلوگیری از هک سایت وردپرس
از پسوردهای قوی استفاده کنید
اولین نکته ای که در مورد تامین امنیت وردپرس لازم است ذکر شود انتخاب رمز عبور قوی است.. برای ردیابی کلمه عبور خود باید از یک ابزار ردیابی رمز عبور مانند ۱Password استفاده کنید تا همه پسوردهای شما را ردیابی کند. با استفاده از این ابزار، دیگر نمیتوانید از یک پسورد مشابه برای همه اکانتهای خود استفاده کنید، همچنین نمیتوانید رمز عبورهایی مانند، نام حیوان خانگیتان، مارک نوشابه مورد علاقهتان و پسوردهای مشابه استفاده کنید. شما باید از پسوردی استفاده کنید که طولانی باشد و حدس زدن آن کار سختی باشد.
با استفاده از ۱Password نیازی نیست رمز عبورهای متعدد را به یاد بسپارید، بلکه تنها نیاز است یک رمز عبور پیچیده و طولانی را به خاطر بسپارید.
پیشنهاد مطالعه: آشنایی کامل با هک و امنیت
تمها، افزونهها و هسته وردپرس را به روز نگهدارید
به روز رسانی ماهانه یا کمتر اصلا کافی نیست، تنها چند روز پس از انتشار آپدیتها، میتوانند برای ایجاد آسیب مورد استفاده قرار بگیرند. به محض ارائه به روز رسانی، باید آن را آپدیت کنید.
سرور خود را تمیز نگه دارید
برای جلوگیری از هک وردپرس نسخه های استفاده نشده وردپرس را بر روی سرور حذف کنید. فراموش کردن این موارد آسان است فایلهای وردپرس، پلاگینها، تمها و غیره که استفاده نمیشوند، حتی اگر از آنها استفاده نشده باشد، فعال نباشند، حتی با نصب فعلی شما مرتبط نباشند میتوانند مورد سو استفاده قرار گیرند.
افزونهها و تمها را برای پشتیبانی مرتب، چک کنید
از افزونه ها و تمهایی که دیگر پشتیبانی نمیشوند استفاده نکنید تا به مشکل هک سایت وردپرس خود دچار نشوید. اگر افزونه یا تم شما یک سال یا بیشتر است که به روز نشده است، آن را جایگزین کنید. این میتواند یک مشکل بزرگ در زمینه تمها باشد.
هنگامی که در حال خرید تم یا پلاگین هستید، به دنبال تمها و افزونههایی باشید که پشتیبانی پس از فروش دارند.
تمهای برتر وردپرس اغلب به همراه پلاگینهای شخص ثالث ارائه میشوند. توسعه دهنده تم ممکن است به روزرسانیهای به موقع این افزونهها را ارائه دهد یا ندهد.
از کامپیوتر و شبکه خانگی خود محافظت کنید
همیشه اسکن ویروسها را انجام دهید، به خصوص اگر از ویندوز استفاده میکنید. مراقب سایتهایی باشید که بازدید میکنید. شما میتوانید به طور ناخواسته از طریق Trojan ردیابی استفاده از کلید، وارد وردپرس شوید که رمزعبورهای شما را هنگام تایپ روی صفحه کلید میدزدد. محافظت از رایانه معمولاً به دلیل عدم بازدید از وب سایتهایی است که بدافزار توزیع میکنند. اما حتی سایتهای شناخته شده نیز میتوانند باعث توزیع بدافزار شوند. بنابراین، در هر کجای وب که باشید به برخی از محافظتها نیاز دارید.
برای Mac OS:
- نرم افزار اسکن معمولاً نیاز نیست، اما من Avira را دوست دارم زیرا الگوهای بدافزار را به همراه بدافزار و تروجان تشخیص میدهد.
- فایروال را در تنظیمات سیستم (Security & Privacy)خود روشن کنید. در گزینههای Firewall، گزینه Enable Stealth Mode را علامت بزنید. با این کار رایانه شما در شبکه قابل مشاهده نخواهد بود.
برای ویندوز:
- Avira و Avast هر دو برنامه ضد ویروس خوبی هستند.
- مطمئن باشید Firewall ویندوز در حال اجرا است.
- یک افزونه امنیتی وردپرس اجرا کنید
من پلاگین MalCare را که توسط سازندگان BlogVault ساخته شده بسیار توصیه میکنم. آنها هم نسخه رایگان و هم پولی دارند. آنچه که من بیشتر در مورد افزونه آنها دوست دارم این است که هیچ گزینه پیکربندی وجود ندارد که در مورد سایر افزونههای امنیتی بسیار گیج کننده است. همچنین، تمام اسکنهای بدافزار در سرورهای ابری آنها انجام میشود، بنابراین هیچ تاثیری بر عملکرد سایت شما ندارد. همچنین دارای حفاظت از brute-force و Robust Firewall است.
با استفاده از وای فایهای عمومی وارد نشوید
اگر از طریق یک شبکه عمومی به سایت وردپرس خود وارد شوید، اساساً اطلاعات ورود به سیستم را به هرکس دیگر در شبکه که قصد دزدیدن اطلاعات شما را داشته باشد، می دهید. اگر Certificate SSL روی سایت خود نصب نکردهاید (که نام کاربری و رمز ورود شما را در شبکه رمزگذاری میکند)، از سرویس VPN (Virtual Private Network) برای رمزگذاری ترافیک خود در شبکه استفاده کنید. حتی اگر گواهی SSL در سایت خود دارید از این مورد استفاده کنید زیرا استفاده از یک شبکه خصوصی مجازی در هر شبکه عمومی خوب است.
از وبسایت خود برای هک وردپرس بکاپ بگیرید
اگرچه پشتیبان گیری همیشه برای بازیابی وردپرس از هک مفید نیست، اما برای جلوگیری از فاجعه ضروری است، به ویژه هنگامی که هکر میخواهد به پایگاه داده شما یعنی جایی که تمام محتوای سایت شما ذخیره میشود آسیب برساند.
جمع بندی در مورد هک وردپرس
هک وردپرس کار سختی نیست اما پاک کردن اثرات هک سخت است. لطفاً کمی وقت بگذارید تا سایت خود را مرور کنید، لیستی از مواردی را که لازم دارید تهیه کنید و آنها را یک باره بررسی کنید. با به روزرسانی همه چیز شروع کنید و از سایت خود بکاپ بگیرید و حداقل یکبار در سال تست نفوذ وردپرس را اجرا کنید. افزونههای خود را به روز کنید و در Google Search Console ثبت نام کنید و از رمزعبورهای قوی استفاده کنید.