بحث هک و امنیت یکی از مهمترین مباحث برای کسبوکارهای اینترنتی میباشد. کسبوکارهای زیادی به دلیل هک شدن حاصل یک عمر زحمت خود را از دست دادهاند. متاسفانه نمونههای بسیاری از اینطور کسبوکارها را در جلسات مشاوره ملاقات میکنیم. اما ببینیم دلیل هک شدن سایت وردپرس چیست؟
دلیل هک شدن سایت وردپرس
یکی از معظلات سایت های وردپرسی هک شدن آنها است، برای جلوگیری از هک شدن سایت های وردپرسی تمامی موارد زیر را در نظر بگیرید و از هک شدن سریع سایت های خود جلوگیری کنید.
میزبانی وب ناامن
تمامی سایتهای وردپرسی بر روی وبسرور میزبانی میشوند. برای شروع کار با سیستم مدیریت محتوای وردپرس حتما نیاز به یک میزبانی وب هاستینگ داریم، اما متاسفانه برخی از شرکت های ارائه هاستینگ پلتفرم امن و مناسبی برای حفظ اطلاعات وردپرسی ما ندارند، پس در اولین مرحله نیاز است که ما از یک میزبانی وب هاستینگ امن هاست خود را تهیه کنیم! پس دقت بفرمایید که هاست خوب و پرسرعت و مهمتر از همه، امن تهیه کنید.
استفاده از رمزعبور ضعیف
در دومین مرحله شما حتما باید برای اکانت پنل مدیریت وردپرس، FTP، کنترل پنل هاستینگ خود از یک رمز عبور قوی و منحصر به فرد استفاده کنید. با این عمل، کار هکرها و مخربها را دشوارتر میکنید و از هک شدن سایت خود جلوگیری میکنید! برای هکرها شناسایی رمز عبور خیلی خیلی آسان است! پیشنهاد ما استفاده از نرم افزار مدیریت رمز عبور LastPass میباشد.
دسترسی غیرمجاز به پوشه wp-admin وردپرس
به طور کلی سفارشیسازی سایت وردپرسی در پیشخوان انجام میشود، به همین دلیل هکرها همیشه تلاش مینند سد را بشکنند و وارد پیشخوان سایت شما شوند و اطلاعات و فایلهای وردپرس را دستکاری کنند و سایت شما را یک شبه نابود کنند. شما برای جلوگیری از ورود هکرها یک احراز هویت برای پوشه wp-admin سایت خود اضافه کنید.
نکته: حتما رمز عبور قوی برای پیشخوان خود انتخاب کنید
سطح دسترسی فایل نادرست
تا به حال زیاد با ارور 403 مواجه شدهاید، برای رفع این ارور همیشه باید سطح دسترسی فایل های وردپرسی خود را به 644 و پوشه ها را به 755 تغییر دهید. این امر به وب سرورها کمک میکند دسترسی به فایلهای سایت شما را کنترل کنند. اگر این کار نکنید هکرهاراحت به فایلهای شما دسترسی پیدا میکنند و آنها را تغییر میدهند، پس حتما این مورد را چک کنید.
آپدیت نبودن وردپرس، قالب و افزونهها
برخی از افراد فکر میکنند که با بهروزرسانی کردن نسخه وردپرس سایت آنها بهم میریزد و اطلاعات قبلی از بین میرود اما به هیچ وجه چنین چیزی درست نیست. در هر نسخه وردپرس مشکلات و خطاهای قبلی برطرف میشود. بهتر است همیشه در ابتدا یک بک آپ از سایت خود بگیرید و وردپرس را بهروزرسانی کنید. با بهروزرسانی نکردن سایت خود را آسیب پذیرتر میکنید! همین امر برای افزونه ها و قالب هم لحاظ میباشد. پس بهروزرسانی خودکار را فعال کنید.
استفاده کردن از نام کاربری admin برای مدیر
توصیه میکنیم از نام کاربری admin برای ورود به پنل مدیریت وردپرس خود استفاده نکنید. از یک نام کاربری متفاوت استفاده کنید.
استفاده از قالب و افزونههای نال شده
خیلی از وب سایت ها قالب و افزونه های نال شده را در سایت خود به جای اصلی میفروشند و پس از مدتی کاربر مشاهده میکند که تمامی اطلاعات سایت از بین رفتهاست و کل سایت وردپرسی هک شده است. دانلود قالب و افزونه وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. نه تنها امنیت وب سایت شما را تحت تاثیر قرار میدهند، بلکه باعث دزدیده شدن اطلاعات شما هم میشود.
اگر شما هم تجربه هک شدن سایتتان را دارید، لطفا دلیل هک شدن سایت وردپرس خود را از بخش نظرات ارسال فرمایید.
منابع: wikipedia – wordpress.org – mihanwp – youtube
