سایت‌تان را نجات دهید: 11 روش جلوگیری از هک سایت وردپرسی

بازدید:

8 مرداد 1402

امتیاز :

( 2 رای )

رپورتاژ » سایت‌تان را نجات دهید: 11 روش جلوگیری از هک سایت وردپرسی

چکیده : در این مقاله درباره روش‌های جلوگیری از هک سایت صحبت کرده ایم که کمک می کنند از دردسرهایی که نفوذگران برای شما ایجاد می‌کنند نجات پیدا کنید.

هک سایت یک اتفاق ناخوشایند برای هر فرد یا کسب وکار است. زیرا وقتی سایت شما هک می‌شود نفوذگر به اطلاعات شما دسترسی پیدا کرده، داده‌ها را تغییر می‌دهد یا شروع به انجام فعالیت‌های مخرب در سایت می‌کند. تشخیص اینکه هک اتفاق افتاده مساله مهمی است ولی مهم‌تر از آن انجام روش‌هایی برای جلوگیری از هک سایت است تا این اتفاق رخ ندهد.

هک وردپرس شاید راحت باشد ولی به این معنی نیست که این cms ناامن است. وردپرس به اندازه سایر پلتفرم‌ها امن است اما باید مجموعه‌ای از اقدامات امنیتی را برای محافظت بیشتر انجام دهید. در ادامه روش‌هایی را توضیح می‌دهیم که از سایت شما در برابر هکرها (Hackers) محافظت می‌کنند. در انتها نیز اقدامات لازم بعد از هک وردپرس را می‌گوییم.

آیا یک سایت وردپرسی هک می‌شود؟

چقدر احتمال دارد که یک سایت وردپرسی هک شود؟ آمار نشان می‌دهد که 84% سایت‌های وردپرسی در معرض آلوده شدن هستند و از هر 25 سایت یکی از آنها هک شده است. آسیب‌پذیری‌های سایت وردپرسی می‌تواند مدخلی برای نفوذ هکرها باشد. هکرها با روش‌هایی مانند Backdoors، XSS و Dos می‌توانند به سایت شما نفوذ کنند.

اگر سایت وردپرسی دارید هر لحظه و همیشه در معرض خطر است و ممکن است علاوه بر اطلاعات سایت شما، اطلاعات کاربران هم فاش شده یا به سرقت برود. این حملات هر روز پیچیده‌تر می‌شوند و حتی نیاز است راهکارهای جدیدی را برای جلوگیری از هک سایت وردپرس به کار بگیرید.

علل هک شدن یک سایت وردپرسی

چرا یک سایت وردپرسی هک می‌شود؟ نرم‌افزارها و افزونه‌های به روز نشده یکی از راه‌ها برای ورود هکرها هستند. با توجه به گسترش استفاده از وردپرس و اینکه 42% سایت‌های دنیا وردپرسی هستند، این نوع سایت‌ها هدف ورود و نفوذ بسیاری از هکرها قرار می‌گیرند. یک سایت وردپرسی ممکن است به دلایلی مانند پسوردهای غیرامن و پلاگین‌ها و نرم‎‌افزارهای آپدیت نشده هک شود.

چطور می‌توانیم از هک سایت وردپرسی جلوگیری کنیم؟

شما با انجام اقدامات ساده زیر، به راحتی می‌توانید سایت وردپرسی‌تان را از هک نجات و نفوذ نجات دهید. این اقدامات نیاز به دانش پیچیده امنیتی ندارند و هر کاربر عادی وردپرسی می‌تواند بدون دانش اولیه سایت خود را ایمن کند.

در ادامه به روش‌های جلوگیری از هک سایت وردپرسی اشاره می‌کنیم. اما برای اینکه یک سپر امنیتی قدرتمند برای سایت‌های وردپرسی ایجاد کرده و با جدیدترین روش‌های افزایش امنیت سایت آشنا شوید پیشنهاد می‌کنم دوره امنیت وردپرس را ببینید.

1. استفاده از فایروال (Firewall)

با استفاده از فایروال می‌توانید نفوذگر را مسدود کنید. افزونه‌هایی مثل وردفنس با ارایه فایروال رفتار بازدیدکننده را بررسی می‌کنند و اگر مشکوک باشد، مثل زمانی که در یک زمان کوتاه تعداد درخواست زیادی برای صفحات وب ارسال شود؛ آنها را مسدود می‌کند.

2. محدودسازی تعداد لاگین‌ها به سایت

با استفاده از افزونه‌های وردپرسی مثل آیتم سکیوریتی می‌توانید تعداد ورودها به پنل مدیریت وردپرس را محدود کنید. مثلا تنظیمات را به شکلی انجام دهید که شخص نفوذگر بعد از 3 بار تلاش برای ورود و حدس رمز مسدود شود.

3. بکاپ‌گیری (Backup) مداوم از سایت وردپرسی

یکی از مهم‌ترین راه‌ها برای جلوگیری از هک سایت وردپرس تهیه یک نسخه پشتیبان از سایت وردپرسی است. با استفاده از افزونه‌هایی مثل UpdraftPlus می‌توانید روزانه بکاپ بگیرید. بکاپ‌ها به ایمیل شما ارسال شده یا در دراپ باکس ذخیره می‌شوند.

4. به روزرسانی پلاگین‌ها و پوسته‌ها

یکی از دلایل هک شدن سایت وردپرسی افزونه‌ها و قالب‌های قدیمی هستند. قالب و افزونه‌های وردپرسی منبعی برای ورود هکرها هستند که در هر آپدیت امنیت آنها بالاتر می‌رود و اگر شما بخواهید از آسیب پذیری سایت‌تان جلوگیری کنید باید به طور پیوسته آنها را آپدیت کنید.

5. شناسایی افزونه‌های قدیمیی و حذف آنها

بعضی از افزونه‌ها تا مدت‌ها توسط سازنده به روز نمی‌شوند ولی روی سایت شما کار می‌کنند. این پلاگین‌های قدیمی را شناسایی کنید چون ممکن است مدخلی برای آسیب‌پذیری باشند. در صورت عدم به‌روزرسانی افزونه این حفره امنیتی رفع نشده و در آنها باقی می‌ماند. پس هر چند وقت یکبار افزونه‌های خود را بررسی و افزونه‌های قدیمی را حذف کنید.

6. انتخاب یک هاستینگ امن و معتبر

سایت وردپرسی هم مانند سایر سایت‌ها از سمت یک وب سرور میزبانی می‌شود. ممکن است بعضی از پلتفرم‌ها امن نباشند این مساله باعث می‌شود سایت‌های روی آن وب‌سرور مستعد هک باشند.

اگر هاست خود را از یک جای معتبر تهیه کنید، این اطمینان را دارید که از اطلاعات شما محافظت می‌کنند. هنگام تهیه هاست حتما بررسی کنید چه اقدامات امنیتی انجام داده و چه پاسخی به نقص امنیتی می‌دهند. سرور و یا هاست اشتراکی می‌تواند شما را در معرض هک قرار دهد و از سایت‌های آلوده روی همان سرور به سایت شما نفوذ کند.

برای جلوگیری از هک سایت وردپرس یک سرور اختصاصی، امن‌ترین نوع هاست است اما هزینه زیادی باید پرداخت کنید. اگر اطلاعات محرمانه و مهمی دارید پیشنهاد می‌کنم از یک سرور اختصاصی استفاده کنید.

7. استفاده از یک قالب وردپرس امن

وقتی قالب وردپرسی خود را انتخاب می‌کنید علاوه بر ویژگی‌های ظاهری و امکانات آن به امنیت و قدرت آن هم توجه کنید. به‌علاوه کدهای قالب بهینه و استاندارد باشند، به صورت مرتب آپدیت شود، به خوبی با سایر افزونه‌های مهم سازگار باشد. برای انتخاب قالب پشتیبانی، آپدیت منظم، نظرات سایر کاربران را درباره پوسته هم در نظر بگیرید.

8. انتخاب یک افزونه امنیتی

یک افزونه امنیتی جامع انتخاب کنید تا سایت شما را در برابر حملات ایمن کند. وردفنس یک افزونه عالی امنیتی است که سایت شما را به طور کامل اسکن می‌کند و اعلان‌ها و توصیه‌هایی برای بهبود امنیت سایت به شما می‌دهد.

9. اطلاعات ورود امن

هکرها با حدس و بررسی نام کاربری و رمز عبور می‌توانند به سیستم شما راه پیدا کنند. هر چه نام کاربری شما ساده‌تر باشد احتمال موفقیت آنها بیشتر است. از نام‌های کاربری رایج و معمول مانند admin استفاده نکنید زیرا اولین نامی است که هکرها امتحان می‌کنند. برای رمز عبور حداقل 12 کاراکتر بگذارید که ترکیبی از حروف، نماد و اعداد باشد. برای حساب‌هایی که به سایت‌تان مرتبط هستند مثل ایمیلی که برای سرچ کنسول استفاده می‌کنید یا ایمیل ورود به سایت، رمز مشکل قرار دهید.

10. غیرفعالسازی ویرایش فایل‌های پوسته

شما می‌توانید فایل‌ها و کدهای سایت را از طریق ویرایشگر پوسته ادیت کنید. بسیاری از افراد به دنبال سفارشی سازی پوسته هستند ولی این ویژگی به خوبی می‌تواند مدخل ورود هکرها باشد. با ویرایش فایل wp-config.php و اضافه کردن کد زیر می‌توانید ویرایش فایل را بسته و آن را غیر مجاز کنید. راه دیگر برای غیرفعالسازی ویرایش فایل‌ها این است که اجرای فایل PHP را از طریق مسیر /wp-content/uploads/ غیرفعال کنید.

Define ( ‘DISALLOW_FILE_EDIT’, true );

11. فعالسازی HTTPS

https یک ارتباط امن بین سایت و مرورگر کاربران فراهم می‌کند که یک روش برای جلوگیری از هک سایت است. از هاست خود و بخش Let`s Encrypt می‌توانید SSL را فعال کنید.

حالا اگر وردپرس‌تان هک شد چه اقداماتی می‌توانید انجام دهید؟

در صورتی که حمله هک موفقیت‌آمیز باشد ممکن است کدهای مخرب به سایتتان اضافه شود و اطلاعات مهم‌تان به سرقت رود. شاید بپرسید آیا امکان بازگردانی یک سایت هک شده وجود دارد؟ بله. وقتی متوجه شدید که سایت شما هک شده است و به سایت خود دسترسی داشتید اقدامات زیر را انجام دهید:

در اولین قدم پسوردهای خود را بازنشانی کنید.
مشکل را بررسی و تحلیل کنید.
خطاها را برطرف کنید.
پلاگین‌ها و پوسته‌های اضافی و بدون استفاده را حذف کنید.
برای بررسی و تشخیص بدافزار روی سایت و دیتابیس‌تان با هاستینگ در ارتباط باشید.
قالب و پلاگین‌ها را به‌روزرسانی کنید.
هر چه سریعتر یک بکاپ تهیه کنید.
کاربرانی که نباید دسترسی داشته باشند را حذف کنید.
سایت مپ سایت را حذف کنید.
فایل‌های بدون استفاده را حذف کنید.
پلاگین‌ها و قالب را مجددا نصب کنید.
دیتابیس را در صورت نیاز پاکسازی کنید.

یکی از مشکلات و دغدغه‌های کسب و کارها هک سایت وردپرس است. هک سایت می‌تواند مشکلات امنیتی و مالی زیادی را برای کسب و کار به وجود آورد که با روش‌های جلوگیری از هک سایت می‌توانید از این مشکلات جلوگیری کنید.