از هک شدن سایت وردپرسی خود جلو گیری کنید

یکی از بدترین اتفاقاتی که ممکن برای مدیران سایت های وردپرسی اتفاق بی افتد این است که توسط هکرها مورد نفوذ قرار بگیرند این نفوذ مشکلات زیادی  برای مدیرات سایت های وردپرسی ایجاد می نماید.تیم ویستا در این مقاله قصد دارد تا دلایلی که ممکن است به وسیله آن یک وبسایت را هک کرد توضیح داده و راه هایی را به شما مدیران سایت ورپرسی آموزش داده تا از هک شدن سایت سایت خود جلوگیری کرده و به میزان قابل توجه ای امنیت سایت وردپرسی خود را افزایش دهید

وردپرس هدف نفوذ هکر ها

اول، باید توجه داشت که فقط وردپرس یا جوملا  نیست که با مورد تهدید هکر ها قرار می گیرد، تمام وب سایت های اینترنتی هدف های بلقوه ای برای  هکر ها هستند .دلیل اینکه سایت های وردپرس یک هدف مشترک برای هکر ها هستند این است که وردپرس یکی از محبوب ترین مدیریت محتوا وب سایت در جهان است. این مدیریت محتوا بیش از 31 درصد از وب سایت ها از جمله صدها میلیون وب سایت در سراسر جهان را مدیریت می کند. البته هکرها انگیزه های متفاوتی برای هک کردن وبسایت داشته و هرکدام به دلایلی مانند انجام تمرین جهت نفوذ و یا خرابکاری استفاده خواهند کرد. در ادمه دلایلی که باعث می شود مورد تهدید قرارهکر ها قرار  بگیرید می پردازیم

امنیت پایین هاست

 همه سایت ها نیز در یک سرور وب، میزبانی می شوند. برخی از شرکت های میزبانی وب به درستی پلاتفرم میزبانی خود را امن نکرده و آن را به صورت صحیح پیکربندی نمی‌کنند. این باعث می شود تا همه ی وب سایت ها موجود در سرورهای میزبانی خود، آسیب پذیر شده و هکرها از این روش بهره مند شوند.

این مورد را می‌توان به راحتی با انتخاب بهترین ارائه دهنده هاستینگ برای وردپرس حل کرد.انتخاب یک هاستینگ مطمئن و امن، امنیت سایت وردپرسی شما را به میزان قابل توجه ای افزایش داده  و بسیاری از حملات رایج را بر روی سایت های وردپرس شما متوقف کرده و دفع  می نماید.

استفاده از رمز های عبور ساده

رمزعبور قوی یکی از کلیدی ترین موارد برای بالا بردن امنیت وبسایت شما محسوب می شود. شما باید مطمئن شوید که از یک رمز عبور قوی و منحصر به فرد برای هر یک از حساب های لیست زیر استفاده می کنید زیرا همه آنها دسترسی کامل به وب سایت شما را فراهم می کنند.

• حساب کاربری مدیریت وردپرس
• کنترل پنل میزبانی وب
• حساب های FTP
• پایگاه داده MySQL مورد استفاده برای سایت وردپرس شما
• حساب های ایمیل مورد استفاده برای مدیر وردپرس یا حساب میزبانی

با استفاده از رمز عبور قدرتمند می‌توانید از تمامی موارد ذکر شده محافظت کرده و از ورود افراد غیرمجاز جلوگیری کنید. پیشنهاد می‌شود از روش های انتخاب رمزعبور قدرتمند استفاده کرده و از ترکیب حروف و اعداد و همچنین حروف کوچک و بزرگ در انتخاب رمز عبور مناسب، استفاده کنید.

بالا بردن امنیت پوشه مدیریت وردپرس (wp-admin)

ابتدا شما باید از مدیریت هاست خود اقدام به قراردادن رمز عبور بر روی دایرکتوری مدیریت وردپرس (wp-admin) کرده و از این طریق جهت ورود به مدیریت وردپرس باید از دو لایه حفاظتی عبور کرد. این روش با قرار دادن نام کاربری و رمز عبور بر روی دایرکتوری ها مختلف، یک لایه حفاظتی ایجاد کرده و از ورود هکرها جلوگیری خواهد کرد. در واقع هکرها اگر به اطلاعات ورودی مدیریت وردپرس نیز دسترسی پیدا کنند، با استفاده از این روش نمی‌توانند از لایه حفاظتی دایرکتوری وردپرس عبور کنند.

مجوز  فایل ها و پوشه های وردپرس

مجوزهای فایل مجموعه ای از قوانین استفاده شده توسط وب سرور شما می باشد. این مجوزها دسترسی به فایلهای سایت شما را کنترل می کنند. اجازه دسترسی به پرونده های اشتباه می تواند به دسترسی هکرها به نوشتن و تغییر این فایل ها کمک کند.تمام فایل های وردپرس شما باید دارای مجوز 644  و تمام پوشه ها در سایت وردپرس شما باید 755 به عنوان مجوز فایل خود داشته باشند.

به روز رسانی وردپرس

برخی از کاربران وردپرس ترس از به روز رسانی سایت های وردپرس خود را دارند. آنها از انجام این کار نگران بوده و می‌ترسند که وبسایت با مشکل مواجه شود.هر نسخه جدید وردپرش شامل رفع موارد امنیتی و باگ های موجود در وردپرس می‌باشد که انجام ندادن این بروزرسانی ها، عملا وبسایت خود را در مقابل هکرها، آسیب پذیر می‌کنید.در صورت نگران بودن به دلیل ایجاد مشکل پس از بروزرسانی های وردپرس، می‌توانید سایت خود یه بکاپ تهیه کرده تا در صورت بروز هرگوه مشکل امکان برگرداندن سایت وردپرسی شما به حالت قبل وجود داشته باشد

به روز رسانی افزونه ها و پوسته

همانند وردپرس، افزونه ها و پوسته های آن نیز دارای بروزرسانی می‌باشند و در نسخه های بروزهای شده، مشکلات امنیتی و باگ ها موجود نیز رفع شده اند. باید این را بدانید که اگر از نسخه های قدیمی افزونه ها و پوسته های وردپرس استفاده می‌کنید، وبسایتتان آسیب پذیر خواهد بود.پس بهتر است که با انجام بروزرسانی پوسته ها و افزونه های خود، از هرگونه سو استفاده هکرها جلوگیری کرده و راه های نفوذ را مسدود کنید.

استفاده از sftp / ssh به جای ftp

حساب های ftp برای ارسال فایل ها به وب سرور شما با استفاده از یک سرویس گیرنده ftp استفاده می شوند. بیشتر ارائه دهندگان میزبانی از اتصالات ftp با استفاده از پروتکل های مختلف پشتیبانی می کنند. شما می توانید با استفاده از ftp ، sftp، یا ssh متصل شوید.

باید این را توجه داشت که هنگامی که شما با استفاده از ftp به سایت خود متصل می شوید، رمز عبور شما به سرور رمزگذاری نشده است. می توان آن را جاسوسی و به راحتی به سرقت برد. به جای استفاده از ftp، شما همیشه باید از sftp یا ssh استفاده کنید.شما لازم نیست که سرویس گیرنده ftp خود را تغییر دهید. بیشتر مشتریان FTP می توانند به Sftp و همچنین SSH به وب سایت متصل شوند. شما فقط باید پروتکل ‘sftp – ssh’ را هنگام اتصال به وب سایت خود تغییر دهید.

 تنظیم  پیکربندی wp-config.php

فایل پیکربندی وردپرس wp-config.php شامل اطلاعات ورود به پایگاه داده وبسایت وردپرسی شما است. اگر در معرض خطر قرار دارد، اطلاعاتی را نشان می دهد که هکر می‌تواند دسترسی کامل به وب سایت شما را داشته باشد.شما می توانید با استفاده از .htaccess، دسترسی به فایل wp-config را رد کنید. به سادگی این کد را به فایل .htaccess اضافه کنید.

پیشوند جدول وردپرس را تغییر دهید

بسیاری از کارشناسان توصیه می کنند که پیشفرض جدول وردپرس پیش فرض را تغییر دهید. به طور پیش فرض، وردپرس از wp به عنوان پیشوند برای جداول ایجاد شده در پایگاه داده استفاده می کند.توصیه می شود از یک پیشوند استفاده کنید که کمی پیچیده تر است. این باعث می شود که هکرها نام پایگاه های پایگاه داده را نتوانند حدس بزنند.

• تیم امنیت ویستا علاوه بر رعایت موارد استفاده از افزونه های امنیتی وردپرس را توصیه میکند برای بالا بردن امنیت سایت های خود هم اکنون می توانید با کارشناسان امنیت ویستا در ارتباط باشد