آموزشها
افزونهها
سایت برتر
هوشینا
چتینادلیل هک شدن سایت وردپرس چیست؟ ۷ دلیل اصلی
- امنیت وردپرس مقالات آموزشی
- بروزرسانی شده در
بحث هک و امنیت یکی از مهمترین مباحث برای کسبوکارهای اینترنتی میباشد. کسبوکارهای زیادی به دلیل هک شدن حاصل یک عمر زحمت خود را از دست دادهاند. متاسفانه نمونههای بسیاری از اینطور کسبوکارها را در جلسات مشاوره ملاقات میکنیم. اما ببینیم دلیل هک شدن سایت وردپرس چیست؟
آنچه در این مقاله میخوانید
دلیل هک شدن سایت وردپرس
یکی از معظلات سایت های وردپرسی هک شدن آنها است، برای جلوگیری از هک شدن سایت های وردپرسی تمامی موارد زیر را در نظر بگیرید و جلوگیری کنید از هک شدن سریع سایت های خود!
میزبانی وب ناامن
تمامی سایتهای وردپرسی بر روی وبسرور میزبانی میشوند. برای شروع کار با سیستم مدیریت محتوای وردپرس حتما نیاز به یک میزبانی وب هاستینگ داریم، اما متاسفانه برخی از شرکت های ارائه هاستینگ پلتفرم امن و مناسبی برای حفظ اطلاعات وردپرسی ما ندارند، پس در اولین مرحله نیاز است که ما از یک میزبانی وب هاستینگ امن هاست خود را تهیه کنیم! پس دقت بفرمایید که هاست خوب و پرسرعت و مهمتر از همه، امن تهیه کنید!
استفاده از رمزعبور ضعیف
در دومین مرحله شما حتما باید برای اکانت پنل مدیریت وردپرس، FTP، کنترل پنل هاستینگ خود از یک رمز عبور قوی و منحصر به فرد استفاده کنید. با این عمل، کار هکرها و مخربها را دشوارتر میکنید و از هک شدن سایت خود جلوگیری میکنید! برای هکرها شناسایی رمز عبور خیلی خیلی آسان است! پیشنهاد ما استفاده از LastPass میباشد.
دسترسی غیرمجاز به پوشه wp-admin وردپرس
به طور کلی سفارشیسازی سایت وردپرسی در پیشخوان انجام میشود، به همین دلیل هکرها همیشه تلاش مینند سد را بشکنند و وارد پیشخوان سایت شما شوند و اطلاعات و فایلهای وردپرس را دستکاری کنند و سایت شما را یک شبه نابود کنند! شما برای جلوگیری از ورود هکرها یک احراز هویت برای پوشه wp-admin سایت خود اضافه کنید. نکته: حتما رمز عبور قوی برای پیشخوان خود انتخاب کنید!
سطح دسترسی فایل نادرست
تا به حال زیاد با ارور 403 مواجه شدهاید، برای رفع این ارور همیشه باید سطح دسترسی فایل های وردپرسی خود را به 644 و پوشه ها را به 755 تغییر دهید. این امر به وب سرورها کمک میکند دسترسی به فایلهای سایت شما را کنترل کنند. اگر این کار نکنید هکرهاراحت به فایلهای شما دسترسی پیدا میکنند و آنها را تغییر میدهند! پس حتما این مورد را چک کنید!
آپدیت نبودن وردپرس، قالب و افزونهها
برخی از افراد فکر میکنند که با بهروزرسانی کردن نسخه وردپرس سایت آنها بهم میریزد و اطلاعات قبلی از بین میرود! اما به هیچ وجه چنین چیزی درست نیست! در هر نسخه وردپرس مشکلات و خطاهای قبلی برطرف میشود. بهتر است همیشه در ابتدا یک بک آپ از سایت خود بگیرید و وردپرس را بهروزرسانی کنید! با بهروزرسانی نکردن سایت خود را آسیب پذیرتر میکنید! همین امر برای افزونه ها و قالب هم لحاظ میباشد! پس بهروزرسانی خودکار را فعال کنید.
استفاده کردن از نام کاربری admin برای مدیر
توصیه میکنیم از نام کاربری admin برای ورود به پنل مدیریت وردپرس خود استفاده نکنید. از یک نام کاربری متفاوت استفاده کنید.
استفاده از قالب و افزونههای نال شده
خیلی از وب سایت ها قالب و افزونه های نال شده را در سایت خود به جای اصلی میفروشند و پس از مدتی کاربر مشاهده میکند که تمامی اطلاعات سایت از بین رفتهاست و کل سایت وردپرسی هک شده! دانلود قالب و افزونه وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. نه تنها امنیت وب سایت شما را تحت تاثیر قرار میدهند، بلکه باعث دزدیده شدن اطلاعات شما هم میشود!
اگر شما هم تجربه هک شدن سایتتان را دارید. لطفا دلیل هک شدن سایت وردپرس خود را از بخش نظرات ارسال بفرمایید. موفق و پیروز باشید. 🙂
سلام استاد،خسته نباشید.
وقتی دو تا از لینکهای سایتمون که توسط نتایج سرچ به کاربر پیشنهاد میشه رووش کلیک میشه توسط آنتی ویروس node32 بلاک میشه و خطای
Threat: HTML/Scrinject.B trojan
میده .
توسط آنتی ویروس پنل هاست اسکن کردم اما هیچ موردی رو اعلام نکرد .نسخه رایگان افزونه Ithemes security رو فعال کردم و یکی از لینک ها رو معرفی کرد که آلوده شده(که البته متفاوت از اون لینکایی هست که بالا خدمتتون عرض کردم) من اون لینک رو پاک کردم و دوباره اسکن کردم و این بار برای ی آدرس دیگه خطای بدافزار میده.
ممنون میشم راهنماییم کنید که آیا دقت و صحت این افزونه قابل اطمینانه؟ برای رفع اون خطای node32 چکاری باید انجام بدم؟
با سلام
نود32 دقیقا از کدام آدرس یا کدام فایل خطا میگیرد؟
لطفا در مورد مورد ۴ بیشتر بگید
توی یه مقاله بصورت دقیقتر بررسی میکنیم.
خیلی خوب بود تشکر
خصوصا مورد آخر ?
مورد 4 رو اگر ممکنه بیشتر دربارش توضیح بدین