ثبت‌نام ورود

دلیل هک شدن سایت وردپرس چیست؟ ۷ دلیل اصلی

دلیل هک شدن سایت وردپرس
دلیل هک شدن سایت وردپرس

بحث هک و امنیت یکی از مهم‌‌ترین مباحث برای کسب‌وکارهای اینترنتی می‌‌‌‌باشد. کسب‌و‌کارهای زیادی به دلیل هک شدن حاصل یک عمر زحمت خود را از دست داده‌اند. متاسفانه نمونه‌های بسیاری از اینطور کسب‌و‌کارها را در جلسات مشاوره ملاقات می‌کنیم. اما ببینیم دلیل هک شدن سایت وردپرس چیست؟

دلیل هک شدن سایت وردپرس

یکی از معظلات سایت های وردپرسی هک شدن آنها است، برای جلوگیری از هک شدن سایت های وردپرسی تمامی موارد زیر را در نظر بگیرید و جلوگیری کنید از هک شدن سریع سایت های خود!

میزبانی وب ناامن

تمامی سایت‌‌های وردپرسی بر روی وب‌‌سرور میزبانی می‌‌شوند. برای شروع کار با سیستم مدیریت محتوای وردپرس حتما نیاز به یک میزبانی‌‌ وب هاستینگ داریم، اما متاسفانه برخی از شرکت های ارائه هاستینگ پلتفرم امن و مناسبی برای حفظ اطلاعات وردپرسی ما ندارند، پس در اولین مرحله نیاز است که ما از یک میزبانی‌‌ وب هاستینگ امن هاست خود را تهیه کنیم! پس دقت بفرمایید که هاست خوب و پرسرعت و مهم‌‌تر از همه، امن تهیه کنید!

استفاده از رمزعبور ضعیف

در دومین مرحله شما حتما باید برای اکانت پنل مدیریت وردپرس، FTP، کنترل پنل هاستینگ خود از یک رمز عبور قوی و منحصر به فرد استفاده کنید. با این عمل، کار هکرها و مخرب‌‌ها را دشوارتر می‌‌کنید و از هک شدن سایت خود جلوگیری می‌‌کنید! برای هکرها شناسایی رمز عبور خیلی خیلی آسان است! پیشنهاد ما استفاده از LastPass می‌‌باشد.

دسترسی غیرمجاز به پوشه wp-admin وردپرس

به طور کلی سفارشی‌‌سازی سایت وردپرسی در پیشخوان انجام می‌‌شود، به همین دلیل هکرها همیشه تلاش می‌‌نند سد را بشکنند و وارد پیشخوان سایت شما شوند و اطلاعات و فایل‌‌های وردپرس را دستکاری کنند و سایت شما را یک شبه نابود کنند! شما برای جلوگیری از ورود هکرها یک احراز هویت برای پوشه wp-admin سایت خود اضافه کنید. نکته: حتما رمز عبور قوی برای پیشخوان خود انتخاب کنید!

سطح دسترسی فایل نادرست

تا به حال زیاد با ارور 403 مواجه شده‌‌اید، برای رفع این ارور همیشه باید سطح دسترسی فایل های وردپرسی خود را به 644 و پوشه ها را به 755 تغییر دهید. این امر به وب سرورها کمک می‌‌کند دسترسی به فایل‌‌های سایت شما را کنترل کنند. اگر این کار نکنید هکرهاراحت به فایل‌‌های شما دسترسی پیدا می‌‌کنند و آن‌‌ها را تغییر می‌‌دهند! پس حتما این مورد را چک کنید!

آپدیت نبودن وردپرس، قالب و افزونه‌‌ها

برخی از افراد فکر می‌‌کنند که با به‌‌روزرسانی کردن نسخه وردپرس سایت آن‌‌ها بهم می‌‌ریزد و اطلاعات قبلی از بین می‌‌رود! اما به هیچ وجه چنین چیزی درست نیست! در هر نسخه وردپرس مشکلات و خطاهای قبلی برطرف می‌‌شود. بهتر است همیشه در ابتدا یک بک آپ از سایت خود بگیرید و وردپرس را به‌‌روزرسانی کنید! با به‌‌روزرسانی نکردن سایت خود را آسیب پذیرتر می‌‌کنید! همین امر برای افزونه ها و قالب هم لحاظ می‌‌باشد! پس به‌‌روزرسانی خودکار را فعال کنید.

استفاده کردن از نام کاربری admin برای مدیر

توصیه می‌‌کنیم از نام کاربری admin برای ورود به پنل مدیریت وردپرس خود استفاده نکنید. از یک نام کاربری متفاوت استفاده کنید.

استفاده از قالب و افزونه‌‌های نال شده

خیلی از وب سایت ها قالب و افزونه های نال شده را در سایت خود به جای اصلی می‌‌فروشند و پس از مدتی کاربر مشاهده می‌‌کند که تمامی اطلاعات سایت از بین رفته‌‌است و کل سایت وردپرسی هک شده! دانلود قالب و افزونه وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. نه تنها امنیت وب سایت شما را تحت تاثیر قرار می‌‌دهند، بلکه باعث دزدیده شدن اطلاعات شما هم می‌‌شود!

اگر شما هم تجربه هک شدن سایت‌تان را دارید. لطفا دلیل هک شدن سایت وردپرس خود را از بخش نظرات ارسال بفرمایید. موفق و پیروز باشید. 🙂

نظر یا سوال شما در این مورد چیست؟

  1. کاربر مهمان ۲۶ بهمن ۱۳۹۸

    سلام استاد،خسته نباشید.
    وقتی دو تا از لینکهای سایتمون که توسط نتایج سرچ به کاربر پیشنهاد میشه رووش کلیک میشه توسط آنتی ویروس node32 بلاک میشه و خطای
    Threat: HTML/Scrinject.B trojan
    میده .
    توسط آنتی ویروس پنل هاست اسکن کردم اما هیچ موردی رو اعلام نکرد .نسخه رایگان افزونه Ithemes security رو فعال کردم و یکی از لینک ها رو معرفی کرد که آلوده شده(که البته متفاوت از اون لینکایی هست که بالا خدمتتون عرض کردم) من اون لینک رو پاک کردم و دوباره اسکن کردم و این بار برای ی آدرس دیگه خطای بدافزار میده.
    ممنون میشم راهنماییم کنید که آیا دقت و صحت این افزونه قابل اطمینانه؟ برای رفع اون خطای node32 چکاری باید انجام بدم؟

  2. کاربر مهمان ۳۰ فروردین ۱۳۹۸

    لطفا در مورد مورد ۴ بیشتر بگید

  3. کاربر مهمان ۲۸ آبان ۱۳۹۷

    خیلی خوب بود تشکر
    خصوصا مورد آخر ?
    مورد 4 رو اگر ممکنه بیشتر دربارش توضیح بدین