مهم ترین راه های جلوگیری از هک شدن سایت وردپرسی شما

بیش از یک چهارم وب سایت های حال حاضر دنیا وردپرسی هستند و شایع ترین مشکل این سایت ها خطر هک شدن آنهاست. دوست عزیز اگر شما یک Site وردپرسی دارید و حس کردید که سایت شما هک شده است نترسید! ابتدا بایستی بررسی کنید که آیا سایت شما واقعا هک شده است یا خیر؟ در این مقاله قصد داریم راه های پیشگیری از هک شدن سایت وردپرسی تان و چگونگی افزایش سطح امنیت سایت را با راهکارهای ساده و مهم به شما آموزش دهیم.

نشانه های هک شدن سایت وردپرسی

بطور کلی هر سایتی که در زمینه امنیت ضعیف باشد و در معرض خطر هک شدن قرار داشته باشد، به صورت درست و اصولی کار نخواهد کرد. در اینجا نکته ایی که حائز اهمیت است و باید به آن توجه کنید این است که آیا واقعا این مشکل بدلیل هک شدن است؟ اگر سایت شما یک یا چند تا از نشانه های زیر را داشته باشد، احتمالا در معرض خطر است.
• امکان Login کردن به سایت تان وجود نداشته باشد.
• سایت تان بدون اطلاع شما در ساختار و نوشته ها دچار تغییر شده باشد.
• آدرس سایت شما بطور غیر عادی به یک سایت دیگر منتقل شده باشد.
• هنگام ورود به سایت با یک کاربر، به شما پیام یا خطایی نمایش داده شود.
• نمایش پیام هک شدن در هنگام سرچ سایت تان در موتورهای جستجو
• هشدارهای افزونه های امنیتی نصب شده برای سایت تان در زمینه خطر هک شدن
• اخطار شرکت هاستینگی که از آن خدمات گرفته اید که فعالیت های مشکوک در سایت شما در حال انجام است.
در ادامه به توضیح موارد ذکر شده خواهیم پرداخت.

امکان Login کردن به سایت تان وجود نداشته باشد

در ابتدا ممکن است مشکلی برای رمز عبور تان پیش آمده باشد. اولین کاری که بایستی انجام دهید سعی کنید پسوردتان را ریست کنید. اگر پسورد ریست شد که مشکل شما حل شده است، در غیر اینصورت اگر اجازه این کار به شما داده نشد، ممکن است مشکل کمی جدی تر باشد. در ادامه شما باید بیشتر بررسی کنید که آیا هک شده اید یا خیر؟ بعضی از هکرها بعد از دسترسی به سایت تان کاربران را حذف می کنند یا رمز عبور آنها را تغییر می دهند که نتوانند به سایت دسترسی داشته باشند.

تغییر در سایت

یکی از نشانه هایی اصلی هک شدن این است که صفحه ی اصلی سایت تان تغییر کند یا قالبی که برای سایت تان استفاده کرده اید، عوض شده باشد. این تغییرات ممکن است کمی جدی تر نیز باشد. مثلا یک محتوای خاص در سایت تان منتشر شده است یا لینک هایی به اجزای سایت تان اضافه شده باشد. جهت اطمینان بیشتر با سایر ادمین های سایت وارد شوید و بررسی کنید که اگر قالب سایت شما یا سایر ساختار سایت تان تغییر کرده باشد،احتمالا مورد حمله ی هکرها شده اید.

آدرس سایت شما بطور غیر عادی به یک سایت دیگر منتقل شده باشد

گاهی اوقات هکرها با اضافه کردن یک کد خاص به سایت تان، باعث می شوند که وقتی کاربران وارد سایت شما می شوند به یک سایت دیگر لینک شوند. البته ممکن است این مشکل بخاطر سروری باشد که شما از آن خدمات گرفته اید و در زمان های مختلفی برخی از لینک های سایت شما را به یک سایت دیگر منتقل کند. یکی از دلایلی که توصیه می کنند از هاستینگ های معتبر و با کیفیت اشتراک بگیرید، همین موضوع است.

هشدارهای مرورگر به کاربران سایت شما

در صورت هشدار مرورگر مبنی بر اینکه سایت شما در معرض خطر است، ممکن است یکی از نشانه های هک شدن سایت تان باشد. البته این مشکل ممکن است بخاطر قالبی باشد که از آن استفاده می کنید. گاهی اوقات بخش های مختلف قالب های وردپرسی ممکن است با همه مرورگرهای موجود سازگار نباشد. علاوه براین ممکن است این اخطار بدلیل بروز مشکل در گواهینامه امنیتی یا دامنه ی سایت تان باشد.

هشدارهای موتورهای جستجو به شما

وقتی که شما مثلا سایت تان را در گوگل جستجو می کنید، اگر سایت شما هک شده باشد یا مشکل امنیتی داشته باشد، به احتمال زیاد گوگل به شما هشدار می دهد. این موضوع به این دلیل می تواند باشد که ویژگی sitemap شما هک شده است و گوگل در crawl کردن سایت شما به مشکل خورده است.

مهم ترین دلایل هک شدن سایت های وردپرسی

1- تعریف پسورد ضعیف

این شایع ترین دلیلی است که یک سایت هک می شود. اکثر کاربران از پسوردهای ساده و معمولی استفاده می کنند تا این پسورد را فراموش نکند. رمز عبور قوی برای همه ی کاربران سایت تان واجب و ضروری است و این کار به ادمین های سایت تان محدود نمی شود.

2- استفاده از نسخه وردپرس، قالب و پلاگین های بروز نشده

بروز رسانی قسمت های مختلف سایت تان از جمله خود هسته وردپرس، پلاگین ها و قالب های استفاده شده در سایت تان و اجزای دیگر سایت تان از مهم ترین کارهایی است که بطور دوره ای باید انجام دهید . اگر شما این کار را انجام ندهید احتمالا سایت بسیار آسیب پذیری خواهید داشت.

3- استفاده از کدهای ضعیف، نا امن و منسوخ شده

قالب سایت و افزونه های سایت تان، مهم ترین عواملی هستند که سایت شما را آسیب پذیر می کنند. منبعی که شما قالب ها و پلاگین های سایت تان را از آن تهیه می کنید، حتما باید معتبر باشد. اگر شما از پلاگین ها و قالب های رایگان استفاده کنید ممکن است از لحاظ امنیتی با مشکل مواجه شوید. قبل از انتخاب قالب سایت تان، حتما با افرادی که در این زمینه اطلاعات کافی دارند، مشورت کنید. علاوه بر این سعی کنید همیشه از سایت های معتبر استفاده کنید. به هیچ عنوان استفاده از قالب های رایگان برای راه اندازی سایت تان توصیه نمی شود.

در صورت هک شدن سایت چه اقداماتی انجام دهیم؟

با توجه به مطالب گفته شده، اگر از هک شدن سایت تان اطمینان حاصل کردید، برای رفع مشکل و با توجه به نوع هک سایت یکسری از موارد زیر را انجام دهید.

• در صورت مواجه شدن با حمله هکرها، هول نشوید!

شاید ابتدایی ترین و ساده ترین جمله ایی که بتوان به یک فرد که ترسیده است بگوییم این است که “نترس”. ولی برای مدیریت کردن شرایط شما باید ذهن باز و آزادی داشته باشید که بتوانید درست تصمیم گیری کنید.

• سایت تان را در حالت صفحه در حال بروزرسانی است قرار دهید.

طبیعی است که دوست نداشته باشید، کاربران بفهمند که سایت شما مورد حمله قرار گرفته است. بهترین کاری که می توانید انجام دهید این است که سایت تان را روی مد سایت در حال بروزرسانی است قرار دهید تا مشکل سایت تان حل شود. البته اگر تنوانید به سایت تان login کنید، نمی توانید این کار را انجام دهید. افزونه هایی مثل Coming Soon Page & Maintenance Mode هستند که این کار را برای شما انجام دهند.

• ریست کردن پسورد

اگر نمی توانید تشخیص بدهید که هکر از طریق کدام کاربر به سایت شما دسترسی پیدا کرده است، بهتر است که پسورد تمامی کاربران را تغییر دهید تا هکر دیگر نتواند به سایت شما دسترسی داشته باشد. البته ریست کردن پسوردهای شما نباید فقط به پسوردی برای لاگین کردن نیاز دارید، منتهی شود. شما باید پسوردهای دیتابیس، FTP و هاست تان را تغییر دهید.

• آپدیت کردن قالب سایت و افزونه ها

مرحله بعدی این است که مطمئن شوید تمامی پلاگین ها و همینطور قالبی که برای سایت تان استفاده می کنید بروز است. برای این کار باید از داشبورد، وارد بخش update شوید و مطمئن شوید که تمامی بخش های سایت تان بروز رسانی شده است. بهتر است قبل از این که هر اقدام دیگری برای بهبود شرایط انجام دهید، ابتدا مطمئن شوید که ابزاری که استفاده می کنید، بروز هستند. زیرا در غیر اینصورت هر اقدامی دیگری که انجام دهید بی نتیجه خواهد ماند.

• حذف کردن کاربران سایت

اگر کاربر جدیدی به لیست ادمین های سایت شما اضافه شده است که شما آن را اضافه نکرده اید، حتما این کاربر را حذف کنید. البته باید به این نکته توجه کنید که این کاربر جزو ادمین های سایت شما نبوده باشد که اطلاعات اکانتش را تغییر داده است. برای این کار وارد صفحه ی مربوط به کاربرها شوید. روی لینک administrator کلیک کنید تا لیست کاربران سایت شما برای شما نمایش داده است. اگر فردی در این لیست وجود دارد که نمی شناسید، از چک باکسی که در کنار آنها قرار دارد برای حذف کردن آنها استفاده کنید.

• حذف کردن فایل های اضافی سایت

برای این که متوجه شوید که آیا فایل های اضافی در بین فایل های شما وجود دارد یا خیر؟ به یک پلاگین در زمینه امنیت مثل WordFence نیاز دارید. این پلاگین به شما کمک می کند که فایل های سایت تان را اسکن کرده و فایل هایی اضافی سایت تان را حذف کنید.

• نقشه سایت تان را اصلاح کرده و دوباره آنرا به گوگل معرفی کنید

یکی از دلایلی که موتورهای جستجو، سایت شما را در وضعیت قرمز قرار می دهند این است که سایت مپ شما هک شده است. کاری که شما در این مواقع باید انجام دهید این است که به کمک پلاگین سئو سایت تان سایت مپ سایت تان را بازسازی کنید. بعد از این کار باید سایت مپ جدید را به سرچ کنسول گوگل اضافه کنید و از گوگل بخواهید که دوباره روی سایت تان crawl کند. البته برای انجام شدن این کار باید حدود 2 هفته صبر کنید.

• نصب مجدد قالب ها و افزونه های سایت

اگر سایت شما هنوز مشکل دارد شما باید همه ی پلاگین ها و قالب سایت تان را غیرفعال کنید، آنها را حذف و دوباره نصب کنید. البته قبل از انجام این کار سایت تان را mode maintenance قرار دهید. اگر از پلاگین ها و قالب رایگان استفاده می کنید سعی شود آنها را با پلاگین ها و قالب های مشابه جایگزین کنید و یا از پلاگین ها و قالب های معتبر و پولی استفاده کنید.

• نصب مجدد هسته وردپرس

اگر تابحال روش های ذکر شده جواب نداد باید سراغ خود وردپرس بروید. احتمالا هسته وردپرس با مشکل مواجه شده است و شما باید آن را دوباره نصب کنید.

• پاک کردن دیتابیس سایت تان

اگر دیتابیس سایت شما مورد حمله ی هکر ها قرار گرفت، شما مجبورید آن را clean کنید. البته این کار باعث می شود که فایل های بیهوده ای که در دیتابیس سایت تان بودند، از بین بروند و شما سایت سریعتری داشته باشید. برای این کار می توانید از پلاگین WP-Optimize استفاده کنید و همیشه از phpmyadmin خود نسخه پشتیبان داشته باشید.

نحوه جلوگیری از هک شدن سایت وردپرسی

در پایان مقاله به مهم ترین راه های پیشگیری از هک شدن سایت می پردازیم.

• اطمینان از داشتن پسوردهای قوی و امن

اگر ادمین ها و کاربران سایت شما اغلب از پسوردهای ضعیف استفاده می کنند، بهتر است همه ی پسورد ها را ریست کنید و از پسورد های قوی استفاده کنید. علاوه براین میتوانید از پلاگین هایی استفاده کنید که کاربران را مجبور می کنند تا از پسوردهای strong استفاده کنند. علاوه براین می توانید از احراز هویت 2 مرحله ای استفاده کنید. توصیه می شود که از سایت /https://passwordsgenerator.net جهت تولید پسورد قوی استفاده شود و سعی کنید پسورد بالای 20 کاراکتر برای سایت خود در نظر بگیرید.

• بروز نگه داشتن همیشگی سایت

وقتی برای پلاگین ها و قالب سایت شما نسخه جدیدی منتشر می شود، حتما آن ها را به آخرین نسخه update کنید. شما می توانید سایت تان را بطور خودکار بروز رسانی کنید. برای این کار می توانید با تغییر دادن فایل wp-config.php و یا با استفاده از پلاگین هایی که برای این کار طراحی شده است را انجام دهید. البته این کار خیلی توصیه نمی شود زیرا شما باید ابتدا نسخه جدید را تست کنید و در صورت درست کار کردن این نسخه آن را ذخیره کنید. بعد از انجام بروز رسانی ها همیشه از سایت تان بک آپ بگیرید.

• استفاده نکردن از افزونه ها و قالب های نامعتبر

قبل از نصب کردن پلاگین ها، مطمئن شوید که آن پلاگین ها با نسخه ی وردپرس شما سازگار است و بخوبی کار می کنند. علاوه براین همیشه از منبع های مطمئن استفاده کنید و همواره سعی کنید از قالب ها و افزونه های معتبر و کاربردی استفاده کنید.

• حذف فایل های اضافی و بلا استفاده

اگر شما قالب و یا افزونه ای دارید که آن ها را نصب کرده اید ولی از آن استفاده نمی کنید و غیرفعال است، آن را حذف کنید. همچنین اگر فایل های از نسخه های قبلی وردپرس در هاست شما قرار دارد، آن ها را نیز حذف کنید. بطور کلی هر فایلی که استفاده نمی شود را حذف کنید.

• نصب گواهینامه امنیت بر روی سایت

SSL یک لایه امنیتی به سایت شما اضافه می کند و البته رایگان است. اگر شرکت هاستینگ که شما از آن خدمات گرفته اید، SSL در اختیار شما قرار نمی دهد می توانید از پلاگین SSL Zen استفاده کنید.

• سعی شود از هاست ارزان استفاده نکنید

وقتی شما از هاست های ارزان و یا اشتراکی استفاده می کنید، فضای سرور با صدها کاربر به اشتراک گذاشته می شود. این سرورها علاوه براین که باعث کندی سایت شما می شوند، احتمال حمله قرار کرقتن توسط هکرها را بالا می برند. اکثر هاست های ازران از نظر امنیت ضعیف هستند و تیم پشتیبانی خیلی قوی ای پشت آن ها نیست.

• نصب و راه اندازی فایروال بر روی سایت

پلاگین هایی که در زمینه امنیت طراحی شده اند و یا سرویس های مثل Sucuri به شما این امکان را می دهند که روی سایت تان فایروال راه اندازی کنید. با این احتمال مورد حمله قرار گرفتن توسط هکرها تا حد زیادی کاهش می یابد.

• نصب و فعال کردن افزونه های امنیتی

اگر شما یک پلاگین امنیتی روی سایت تان نصب کنید، هر اتفاق مشکوکی را به شما گزارش می دهد. این اتفاقات شامل login کردن و یا حتی فایل های مشکوک می شود. با این کار شما می توانید با توجه به شرایطی که رخ داده است، بهترین تصمیم را بگیرید.

• تهیه بکاپ منظم و همیشگی از وب سایت

همیشه از وب سایت خود طبق یک برنامه ریزی منظم بکاپ بگیرید. توجه داشته باشید که هک شدن سایت وردپرسی ممکن است اتفاق بیافتد. اما داشتن بکاپ منظم در زمان‌های درست ممکن است شما را از مشکلات بزرگی نجات دهد.

منبع : آموزش هیوا

مطالب مرتبط :
وردپرس چیست ؟
سایت وردپرسی خود را برای استقبال از موتورهای جستجو آماده کنید.
نحوه انتخاب بهترین نام دامنه برای سایت وردپرسی خود


پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *