4 دیدگاه
روش های پیشگیری از هک سایت وردپرس

آیا شاهد حملات زیادی به بخش مدیریتی سایت وردپرس خود هستید؟ با امن کردن بخش مدیریتی وردپرس از دسترسی های غیرمجاز، می توانید از بسیاری از تهدیدات امنیتی رایج جلوگیری کنید. در این مقاله، برخی از نکته ها و ریزه کاری های مهم برای پیشگیری از هک شدن سایت در برابر هکرها را برای شما آورده ایم.

مراقبت از سایت، یکی از کارهایی است که باید پس از راه اندازی آن انجام داد. راه کار های پیشگیری از هک شدن سایت در برابر هکرها موضوع مهم مطرح امروز است که در صورت عدم توجه کافی به آن، باعث ایجاد آسیب های جدی در سایت شما می شود.

وبسایت شما ارزشمند است. هم برای شما و هم برای بازدیدکنندگانتان و البته برای هکر های محترم

مراقبت از سایت و ایجاد سیستم دفاعی برای جلوگیری از هک شدن سایت، نیاز به تخصصی برنامه نویسی و یا دانش خاصی نیست.  تنها لازم است که این مقاله را تا انتها با صبر دنبال نمایید.

برای ایجاد سیستم دفاعی خوب در برابر حملات مخرب، به یک راهنمای کامل در مورد نحوه محافظت از وب سایت در برابر هکرها نیاز دارید. این مقاله راهنمای کاملی محافظت از هکرها است.

آنچه در این مقاله می خوانید :

بررسی روش های پیشگیری از هک شدن سایت در برابر هکرها

در یکی از مطالعات به نکته ای جالب بر خورد کردیم که نوشته بود در هر روز از شبانه روز، بیشتر از ۳۶۰،۰۰۰ ویروس جدید ایجاد می شود.

البته در این زمان که شما این مقاله را مطالعه می کنید، حتماً رقم آن بیشتر شده است و شاید برای شما عجیب باشد. با برای بررسی جزئیات و روش های پیشگیری از هک شدن سایت در برابر هکرها همراه ما باشید.

ممکن است از نظر شما، اینطور فکر کنید که سایت شما چیزی ندارد که ارزش هک شدن داشته باشد. اما اینطور نیست و وب سایت ها همیشه در معرض خطر هک شدن قرار دارند. تقریبا بیشتر هک ها، برای سرقت داده‌های شما یا به هم ریختن طرح‌بندی و ظاهر وب‌سایتتان نیست.

برخی هک ها برای ایجاد بک لینک در سایت، برخی برای گرفتن ترافیک سایت برای سایت خودشان ، برخی از مدل های هک برای ارسال ایمیل هرزنامه استفاده می کنند.

راهکار های پیشگیری از هک شدن سایت
راهکار های پیشگیری از هک شدن سایت

همچنین انجام کار هایی دیگر با ماهیت غیرقانونی ، راه های بسیار رایج برای سوء استفاده از سایت های در معرض خطر برای استفاده از سرورهای آنها به عنوان بخشی از یک بات نت یا استخراج بیت کوین است.

بات نت چیست؟ بصورت کامل در این پست مطالعه نمایید.

پس بنابر این اینطور نیست که اگر سایت شما یک فروشگاه ساده و یا از نظر شما سایت کم بازدیدی است، مشکل هک شدن برای آن ایجاد نشود.

موضوع پیشگیری از هک شدن سایت از این نظر مورد توجه است که هک کردن سایت ها، توسط افراد انجام نمی شود. هک کردن به طور منظم توسط اسکریپت های خودکار نوشته شده توسط هکرها و برنامه نویسان، برای مقاصد شوم خود انجام می شود.

ربات ها و اسکریپت ها دائم در حال جستجو راه های نفوذ در سایت ها برای هک کردن آنها هستند. اکنون که با اهمیت موضوع امنیت برای پیشگیری از هک شدن سایت آشنا شدید، در ادامه به روش های پیشگیری از هک شدن سایت می پردازیم.

  • ممکن است قبل از اینکه شروع به مطالعه روش های پیشگیری از هک شدن سایت نمایید، دیدن لیست طولانی از اقدامات امنیتی برای محافظت از وب سایت در برابر هکرها می توانید انجام دهید، نگران کننده باشد.

ما متوجه این مورد هستیم و با ارائه راهکار های نهایی، کار را برای شما سهولت می بخشیم. در کل و بصورت خلاصه، برای شگیری از هک شدن سایت لزوماً نباید همه مراحل را انجام داد، گاهی نصب یک افزونه ساده امنیتی بر همه این موراد کفایت می کند.

اقدامات مهم و ضروری که در ادامه بیان می شود، راهکار عملی برای جلوگیری از هک شدن است است.

اول : قالب و افزونه های سایت و وردپرس را آپدیت نگه دارید

یک کار ساده و یک راه موثر. آپدیت نگهداشتن قالب و افزونه ها و سیستم مدیریت محتوای سایت از جمله ساده ترین و البته مهم ترین  روش برای پیشگیری از هک شدن سایت است.

از جمله مسیر هایی که هکر ها برای نفوذ در سایت استفاده می کنند، حفره های امنیتی وب سایتهاست.

باید توجه نمایید که همیشه وردپرس و یا سیستم مدیریت محتوای مورد استفاده در سایت باید آخرین ورژن باشد. افزونه های مورد استفاده از سایت، از یک سایت معتبر تهیه شده باشد و بروز رسانی ها بصورت منظم انجام شود. بروز رسانی افزونه ها، قالب و وردپرس در اکثر مواقع برای افزایش امنیت محصول است.

در صورت عدم توجه به این موضوع حیاتی، هنگامی که حفره های امنیتی وب سایت و یا افزونه استفاده شده در سایت پیدا شود، هکرها به سرعت سعی می کنند از آنها سوء استفاده کنند.

در صورتی که در سایت از افزونه های رایگان نیز استفاده می کنید، به تعداد نصب، بروز بودن آن و میزان محبوبین آن نیز توجه داشته باشید. بسیاری از افزونه های رایگان مدتها بروز رسانی نمی شود و این خطر هک شدن سایت را ایجاد می کند.

دوم : مراقبت در برابر هک شدن سایت با تزریق کد یا URL Injection

SQL injection یا تزریق کد در سایت که اصطلاحاً به آن هک از طریق URL Injection نیز گفته می شود، روش دیگری برای هک کردن سایت است که برای مراقبت از آن و ایجاد سپر امنیتی برای جلوگیری از هک شدن سایت از طریق URL Injection راه کار های موثری وجود دارد.

بصورت خلاصه حملات تزریق SQL زمانی انجام می شود که یک بدافزار و یا هکر، از یک فیلد فرم وب یا پارامتر URL برای دسترسی یا دستکاری به پایگاه داده شما استفاده می کند.

قبلاً در این مورد بصورت کامل توضیح داده ایم و روش های پیشگیری از هک شدن سایت در برابر حمله SQL injection در پست دیگری بصورت مفصل توضیح داده ایم.

هک از طریق تزریق کد یا URL Injection و نحوه مقابله با آن برای مطالعه کامل

هک شدن سایت با URL Injection و نحوه مقابله با آن
هک شدن سایت با URL Injection و نحوه مقابله با آن

سوم : محافظت در برابر حملات XSS

برای آشنایی با هک از طریق حملات XSS، توضیح خلاصه ای بیان کرده و راهکار های پیشگیری از هک شدن سایت از این طریق را نیز آموزش می دهیم.

حملات اسکریپت بین سایتی یا همان (XSS) به این صورت صورت است که بدافزار، جاوا اسکریپت مخرب را به صفحات شما تزریق می کند، که سپس در مرورگرهای کاربران شما اجرا می شود و می تواند محتوای صفحه را تغییر دهد یا اطلاعات را بدزدد تا به هکر ارسال شود.

به عنوان مثال، اگر نظراتی را در یک صفحه بدون تأیید نشان می‌دهید، مهاجم ممکن است نظراتی حاوی برچسب‌های اسکریپت و جاوا اسکریپت ارسال کند که می‌تواند در مرورگر هر کاربر دیگری اجرا شود و کوکی ورود به سیستم آنها را بدزدد و به هکر اجازه دهد کنترل حساب هر کاربر را در دست بگیرد.

در واقع این مدل از هک بسیار هوشمند عمل می کند. تاکنون شده است که وارد یک سایت می شوید که قبلاً لاگین کرده اید و نیازی به لاگین مجدد نیست؟ این از طریق کوکی های مرورگر انجام می شود.

با این مدل از هک، هکر می تواند به کوکی های شما دسترسی داشته باشد و با عنوان کاربری شما که می توانید نقش مدیر کل در سایت داشته باشید، اقدام به خرابکاری کند.

اما جای نگرانی نیست و برای مقابله با هک سایت از طریق XSS تنها کافی است که از یک افزونه امنیتی استفاده نمایید که ویژگی مقابله با حملات XSS را داشته باشد.

بهترین افزونه امنیتی وردپرس را در این مقاله که بین بیش از ده افزونه امنیتی بوده است، معرفی کرده ایم.

چهارم  : مراقب پیام های خطا باشید

برای پیشگیری از هک شدن سایت مراقب پیام های خطا هم باشید. دریافت برخی ایمیل ها با عنوان خطای مهم در سایت، یا ایجاد برخی ارور ها در سایت باشید تا هر اطلاعاتی را در آن متن ارور فاش نکند. این اطلاعات را فقط مدیر سایت باید ببیند.

فقط بخشی از خطا را که لازم است و شامل اطلاعات حیاتی نیست، را به کاربران خود گزارش دهید تا مطمئن شوید که اسرار موجود در سرور شما (مانند کلیدهای API یا رمزهای عبور پایگاه داده) درز نمی کنند. جزئیات کامل درز این اطلاعات می‌توانند موجب حملات پیچیده مانند تزریق SQL شود.

این مورد بیشتر برای برنامه نویسان باید مورد توجه قرار گیرد، زیرا در وردپرس سیستم امنیتی پیشفرضی که بر روی آن قرار گرفته است، این نکته ها را رعایت کرده است.

پنجم : بررسی حساسیت رمز عبور کاربران سایت

همیشه از رمزهای عبور قوی برای تمام حساب های آنلاین خود علی الخصوص، سایت وردپرس خود استفاده کنید. توصیه می کنیم از ترکیبی از حروف، اعداد و کاراکترهای خاص در رمزهای عبور خود استفاده کنید. این کار باعث می شود هکرها نتوانند رمز عبور انتخابی شما را حدس بزنند.

بسیاری از افراد مبتدی از ما می پرسند که چگونه همه رمزهای عبور را به خاطر بسپاریم؟ در جواب باید بگوییم، شما اصلا نیازی به این کار ندارید. چندین برنامه مدیریت رمز عبور واقعا خوب وجود دارد که می توانید آنها را روی رایانه و تلفن خود نصب کنید و رمز عبورهای خود را با آن ها مدیریت کنید.

حساسیت رمز عبور کاربران سایت برای نقش کاربری با دسترسی بالا بسیار مهم است. هرچند برخی افراد معتقدند که نقش کاربری مشترک و نقش هایی که در وردپرس دسترسی خاصی ندارند، نیاز به حساسیت بالایی ندارد.

این نکته که باید از مزهای عبور پیچیده استفاده کرد را همه می دانند. اما متاسفانه این به این معنی نیست که همیشه این کار را می کنند. استفاده از رمزهای عبور قوی برای سرور و ناحیه مدیریت وب سایت بسیار مهم است.

حساسیت رمز عبور وردپرس برای پیشگیری از هک شدن سایت
حساسیت رمز عبور وردپرس برای پیشگیری از هک شدن سایت

اما همان قدر که استفاده از رمز عبور قوی مهم است، به همان اندازه کار بر روی روش هایی که باعث ایجاد رمز قوی در سایت می شود نیز مهم است. برای مثال در تقریباً همه افزونه های عضویت، گزینه ای برای تنظیم میزان حساسیت رمز عبور وجود دارد.

  • نکته مهمی که وجود دارد، برای مدیران سایت و کاربرانی که دسترسی خاص و بالایی در سایت دارند، باید حتماً از رمز عبور بسیار قدرتمند استفاده کرد. برای جلوگیری از طولانی شدن آموزش راه کار های پیشگیری از هک شدن سایت پست زیر را مشاهده نمایید.

آموزش ایجاد رمز قوی برای وردپرس به همراه معرفی یک سایت که بصورت رندوم پسوورد قدرتمند ایجاد می کند.

اگر سایت وردپرسی شما چند نویسنده دارد، آن ها می توانند پروفایل خود را ویرایش کنند و از یک رمز عبور ضعیف استفاده کنند. این پسوردها به راحتی می توانند شکسته شوند و به افراد اجازه دسترسی به بخش مدیریت وردپرس را بدهند.

برای رفع این مشکل می توانید افزونه Password Policy Manager را نصب کرده و آن را فعال کنید. این برنامه به صورت مستقل کار می کند و هیچ تنظیمات خاصی برای پیکربندی آن وجود ندارد و پس از فعال شدن، کاربران را از ذخیره گذرواژه‌های ضعیف‌ تر باز می ‌دارد.

ششم : جلوگیری از آپلود هر نوع فایل

اگر به کاربران برای آپلود هر نوع فایل اجازه دهید، این می تواند یک خطر بزرگ امنیتی وب سایت باشد. از دیگر راه های پیشگیری از هک شدن سایت ، مجاز نکردن آپلود هر نوع فایل است.

با فعال گذاشتن محدود آپلود هر نوع فایل، کاربر می‌تواند یک فایل حاوی اسکریپتی آپلود کند که وقتی روی سرور شما اجرا می‌شود، وب‌سایت شما را به طور کامل ریدایرکت کند.

ریدایرکت شدن وردپرس به سایت های خارجی یک نوع هک سایت است که بدلیل عدم رعایت نکات امنیتی است

در صورتی که در سایت از فرم های آپلود استفاده می کنید، باید تنظیم نمایید که فقط محدوده ای خاص از فایل ها امکان آپلود دارند. این تنظیم در فرم های آپلود بصورت پیشفرض وجود دارد.

برخی روش ها برای فریب مدیر سایت اجرا می شود. برای مثال ربات هک می تواند یک فایل به اسم image.jpg.php در سایت آپلود کند، این فایل در اصل دارای پسوند php است که می تواند حاوی یک کدمخرب برای آسیب در سرور شود.

برای جلوگیری از این مشکل، کد های زیر را در فایل htaccess در هاست خود قرار دهید. به این صورت فقط اجازه آپلود فایل هایی که پسوند تصویر دارند فراهم می شود.

deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>

نکته : با این کد فقط فایل های gif و jpg و jpeg و pnp اجازه آپلود دارند. ممکن است نیازی به استفاده از این کد نداشته باشید.

هفتم : استفاده از اس اس ال (https) در سایت

از موارد مهم کار های پیشگیری از هک شدن سایت در برابر هکرها، استفاده از اس اس ال در سایت است. HTTPS پروتکلی است که برای تامین امنیت داده های سایت از طریق اینترنت استفاده می شود.

داشتن گواهینامه اس اس ال در سایت ، باعث ایجاد تضمین ارتباط کاربران از مرورگر تا سرور می شود. HTTPS باعث می شود که داده های رد و بدل شده کد گذاری شود و برای هکر ها قابل خواندن نباشد.

در اس اس ال چیست – معرفی کامل گواهینامه ssl بصورت مفصل در مورد آن توضیح داده شده است

در صورتی که از وبسایت هایی استفاده می کنید که لازم است کاربران در سایت شما اطلاعات خصوصی وارد کنند، لازم است که از گواهینامه اس اس ال در سایت استفاده نمایید.

بجز اینکه داشتن اس اس ال یکی از روش های پیشگیری از هک شدن سایت در برابر هکرها است، باعث بهبود رتبه سئو سایت نیز می شود.

برای مثال، یک فرم ورود ساده نیز اگر در سایت داشته باشید، مرورگر برای این مورد اغلب یک کوکی برای مثال تنظیم می کند تا نیاز نباید هربار کاربر در سایت شما لاگین کند. ربات و یا هکری که این مورد را بتواند رهگیری کند، می‌تواند کاملاً دسترسی های مدیریت آن کاربر را در سایت شما داشته باشد.

برای جلوگیری از این نوع حملات، توصیه می شود که از HTTPS برای کل سایت خود استفاده کنید.

خرید اس اس ال – خدمات تخصصی نصب و راه اندازی ssl بدون نصب افزونه که باعث کاهش سرعت سایت نیز نمی شود

برخی مقاله های ما در رابطه با خرید اس اس ال و توضیحات دیگر مربوط به این گواهینامه امنیتی :

هشتم : استفاده از افزونه های امنیتی در سایت

اصلی ترین کاری که برای پیشگیری از هک شدن سایت در برابر هکرها باید انجام داد، استفاده و نصب افزونه امنیتی در سایت است.

این موضوع بصورت مفصل تر در کامل‌ترین روش‌های بالا بردن امنیت وردپرس نیز بصورت خاص بررسی شده است

آیا فکر می کنید انجام همه کارهایی که در بالا ذکر شد دیگر باعث جلوگیری از هک شدن سایت می شود؟ خیر اکنون، نوبت به استفاده از یک افزونه امنیتی است. البته داشتن افزونه امنیتی قدرتمند تقریباً همه کارهای لازم برای پیشگیری از هک شدن سایت در برابر هکرها را انجام می دهد.

روش های هک کردن سایت بسیار متداول است که در این مقاله، به موارد پایه ای که لازم است هر مدیر وبسایت رعایت کند پرداختیم. اما استفاده از افزونه امنیتی نیز از مهم ترین کارهایی که بعد از نصب وردپرس باید انجام دهیم است.

افزونه های امنیتی زیادی هم هستند که بصورت رایگان و البته حرفه ای از سایت در برابر هکرها مراقبت می کنند. برای مثال افزونه امنیت کامل وردپرس – All In One WP Security Firewall از محبوب ترین پلاگین های امنیتی رایگان است. لیست کامل افزونه ها به همراه بررسی را در بهترین افزونه امنیتی وردپرس بررسی نمایید.

در صورتی که به یک پیشنهاد برای استفاده از افزونه امنیتی نیاز دارید ، پیشنهاد ما استفاده از افزونه امنیتی وردفنس است. برای مطالعه همه ویژگی های این پلاگین قدرتمند و بی نظیر افزونه وردفنس – بررسی تخصصی و معرفی کامل افزونه Wordfence تقدیم به شما.

این افزونه امنیتی دارای نسخه رایگان نیز می باشد. تفاوت نسخه رایگان و پولی افزونه وردفنس را در مطلب دیگری بررسی کرده ایم.

جهت تمایل می توانید از خدمات تخصصی افزایش امنیت وردپرس نیز استفاده نمایید. در این خدمات اقدام به افزایش امنیت وردپرس می شود تا از خطرات احتمالی در مقابل بدافزار ها و هکر ها در امان باشید.

نهم : ایجاد بک آپ منظم از سایت

سرفصل ایجاد بک آپ منظم از سایت به عنوان دیگر راهکار برای پیشگیری از هک شدن سایت در برابر هکرها را در آخر مقاله قرار می دهیم، چراکه این مورد نمی تواند بصورت مستقیم باعث پیشگیری از ویروسی شدن سایت شود. لازمه های اصلی جلوگیری از هک شدن سایت در سرفصل های مهم قبلی ذکر شد.

اما داشتن بک آپ منظم از سایت می تواند یک شانس برای سایت شما باشد که اگر به هر دلیلی سایت دچار آسیب و یا هک شد، بتوانید از یک نسخه بروز رسانی سالم قبلی استفاده نمایید. مقاله هایی در این رابطه در سایت قرار گرفته است که روش های بک آپ گیری از سایت در آن ذکر شده است.

دهم : از فایروال وبسایت استفاده کنید

فایروال وب سایت یا WAF بر ترافیک وب سایت نظارت می کند و مانع درخواست های مشکوک به وب سایت شما می شود.
با اینکه چندین افزونه فایروال وردپرسی برای این کار وجود دارد، اما، توصیه ما استفاده از وردفنس است. کار این برنامه تحت وب، تامین امنیت و نظارت بر وب سایت است و به این منظور از یک WAF مبتنی بر، فضای ابری برای محافظت از وب سایت شما استفاده می کند.

به طور خاص، فایروال وردفنس شامل موارد زیر است:

  • بستری امن برای ترافیک شبکه
  • کنترل دسترسی
  • کمک به مدیریت خطر
  • جلوگیری از نفوذ
  • دارای راهکارهای مسدودسازی و حفاظت
  • بررسی سیستم به منظور تشخیص تهدیدات ناشناخته

توضیبحات کامل وردفنس به عنوان یک افزونه امنیتی که دارای فایروال قوی است را در پست مربوطه منتشر کرده ایم.

یازدهم : استفاده از رمز عبور از دایرکتوری بخش مدیریتی وردپرس

از دیگر روش ها برای پیشگیری از هک شدن سایت در برابر هکرها، استفاده از رمز عبور از دایرکتوری بخش مدیریتی وردپرس است.

بخش مدیریتی وردپرس، توسط رمز عبور برای ورود به آن محافظت می شود. با این حال، اضافه کردن قابلیت محافظت از دایرکتوری مدیریت وردپرس، با رمز عبور، لایه دیگری از امنیت را به وب سایت شما اضافه می کند.
ابتدا وارد داشبورد cPanel هاست وردپرسی خود شوید و سپس بر روی نماد “Password Protect Directories” یا “Directory Privacy” کلیک کنید.

Directory Privacy در هاست Cpanel
Directory Privacy در هاست Cpanel

در مرحله بعد، باید پوشه wp-admin خود را انتخاب کنید، که معمولاً در پوشه /public_html/ قرار دارد. در صفحه بعدی، باید تیک گزینه «Password protect this directory» را علامت بزنید و یک نام برای دایرکتوری محافظت شده انتخاب کنید.

پس از آن، برای تنظیم مجوزها، روی دکمه ذخیره کلیک کنید.

فعال کردن Directory Privacy
فعال کردن Directory Privacy

در مرحله بعد، باید دکمه بازگشت را فشار دهید و سپس یک کاربر ایجاد کنید. از شما خواسته می شود نام کاربری و رمز عبور را وارد کنید و سپس بر روی دکمه ذخیره کلیک کنید.

اکنون هنگامی که شخصی سعی می کند از دایرکتوری مدیریت وردپرس یا دایرکتوری wp-admin در وب سایت شما بازدید کند، از او خواسته می شود نام کاربری و رمز عبور را وارد کند.

فعال کردن Directory Privacy در سی پنل
فعال کردن Directory Privacy در سی پنل

با فعال کردن Directory Privacy ، قبل از ورود به بخش wp-admin برای وارد کردن نام کاربری و رمز ، باید ابتدا از این مرحله رد شوید.

دوازدهم : استفاده از تایید دو مرحله ای

تأیید دو مرحله ای یک لایه امنیتی دیگر به رمزهای عبور شما اضافه می کند. تایید دو مرحله ای به این صورت است که به جای استفاده از رمز عبور تنها، از شما خواسته می شود که یک کد تأیید ایجاد شده توسط برنامه Google Authenticator در تلفن همراه خود را در کادر مورد نظر وارد کنید.

در این در صورت، حتی اگر کسی بتواند رمز عبور وردپرس شما را حدس بزند، همچنان برای ورود به کد Google Authenticator نیاز دارد.

برای کسب اطلاعات بیشتر در مورد راهنمای گام به گام فعال سازی تایید دو مرحله ای در وردپرس، فعالسازی ورود و تایید دو مرحله ای در وردپرس را مشاهده نمایید.

سیزدهم : محدود کردن تعداد تلاش ناموفق برای ورود

به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر چند بار که می خواهند، برای ورود به بخش مدیریتی، رمز عبور خود را وارد کنند. این بدان معنا است که هر شخص می ‌تواند با وارد کردن پی در پی ترکیب‌ های مختلف، رمز عبور وردپرس شما را حدس بزند.

همچنین این نوع تنظیمات به هکرها اجازه می دهد تا از اسکریپت های خودکار برای شکستن رمزهای عبور استفاده کنند.

برای رفع این مشکل، باید افزونه Login LockDown را نصب و فعال کنید. پس از فعال سازی این پلاگین، برای پیکربندی تنظیمات افزونه، به صفحه تنظیمات  Login LockDown مراجعه کنید.

دیگر آموزش ها برای محدودیت های ورود را نیز مشاهده نمایید.

چهاردهم : تنها به چند آدرس IP خاص اجازه ورود بدهید

یکی دیگر از راه های عالی برای ایمن کردن ورود به بخش مدیریتی وردپرس که به پیشگیری از هک شدن سایت نیز کمک می کند، محدود کردن دسترسی، به آدرس های IP خاص است. این کار در صورتی مفید است که شما و یا فقط چند کاربر قابل اعتماد نیاز به دسترسی به بخش مدیریتی داشته باشند.

در این رابطه و برای توضیحات بیشتر، نحوه محدود کردن دسترسی به ورود وردپرس با Ip را مشاهده نمایید.

پانزدهم : راهنماهای رمز عبور برای ورود را غیر فعال کنید

از دیگر اقدامات برای برای پیشگیری از هک شدن سایت در برابر هکرها، تغییر و یا غیر فعال کردن پیغام رمز عبور اشتباه است.

در هنگام تلاش ناموفق برای ورود به سیستم، وردپرس خطاهایی را نشان می دهد که به کاربران می گوید نام کاربری یا رمز عبور آن ها نادرست است. راهنماهایی که برای رمز عبور درنظر گرفته می شوند، می تواند به وسیله هکرها برای تلاش هایی غیرمجاز برای ورود به وردپرس استفاده شود.

با افزودن کد زیر به فایل functions.php یا نصب یک افزونه مرتبط ، می توانید به راحتی این راهنماهای ورود را مخفی کنید.

function no_wordpress_errors(){
  return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

شانزدهم : رمز عبور همه کاربران را ریست کنید

از دیگر روش ها برای پیشگیری از هک شدن سایت در برابر هکرها، ریست کردن رمز عبور همه کاربران است.

آیا نگران امنیت رمز عبور در سایت وردپرس چند کاربره خود هستید؟ شما می توانید به راحتی از همه کاربران خود بخواهید رمز عبور خود را بازنشانی کنند.

ابتدا باید افزونه Emergency Password Reset را نصب و فعال کنید. پس از فعال سازی، به صفحه Users » Emergency Password Reset مراجعه کرده و بر روی دکمه Reset All Passwords کلیک کنید.

هیفدهم : وردپرس را به روز نگه دارید

بروز نگهداشتن وردپرس از مهم ترین روش های پیشگیری از هک شدن سایت در برابر هکرها است.

وردپرس هر چند وقت یک بار نسخه جدیدی از نرم افزار را منتشر می کند. در هر نسخه جدید از وردپرس، خطاهای مهم رفع شده است، امکانات جدید به آن افزوده شده است و اشکالات امنیتی آن مرتفع شده است.

استفاده از نسخه قدیمی وردپرس، سایت شما را در معرض سوء استفاده های مرسوم قرار می دهد و آسیب پذیری های احتمالی را در پی خواهد داشت. برای رفع این مشکل، باید مطمئن شوید که از آخرین نسخه وردپرس استفاده می کنید.

همچنین، افزونه های وردپرس نیز اغلب برای معرفی ویژگی های جدید یا رفع مشکلات امنیتی و سایر موارد به روزرسانی می شوند. اطمینان حاصل کنید که افزونه های وردپرس شما نیز به روز هستند.

هیجدهم : صفحات ورود و ثبت نام را سفارشی بسازید

بسیاری از سایت های وردپرسی، کاربران را ملزم به ثبت نام می کنند. به عنوان مثال، سایت های که نیاز به عضویت دارند، سایت های مدیریت یادگیری یا فروشگاه های آنلاین برای سرویس دهی به کاربران خود، ایجاد یک حساب کاربری توسط کاربران را ضروری می دانند.

در این صورت، کاربران می توانند از حساب های خود برای ورود به بخش مدیریت وردپرس استفاده کنند. کاربران فقط باید بتوانند کارهایی را که به واسطه نقش کاربری و قابلیت های مجاز برای آن ها تعریف شده است انجام دهند.

با این حال، شما برای محدود کردن دسترسی به صفحات ورود و ثبت نام توسط کاربران با مشکل مواجه خواهید شد، زیرا برای ثبت نام، مدیریت پروفایل و ورود کاربران به آن صفحات نیاز دارید.

ساده ترین راه برای رفع این مشکل، ایجاد صفحات ورود و ثبت نام سفارشی است، به طوری که کاربران بتوانند مستقیماً از وب سایت شما برای ثبت نام و وارد شدن اقدام کنند.

نوزدهم : درباره نقش ها و مجوزهای کاربران در وردپرس آموزش ببینید

وردپرس با یک سیستم مدیریت کاربران قدرتمند با نقش‌ ها و قابلیت ‌های کاربری منحصربه فرد عرضه شده است. هنگامی که یک کاربر جدید به سایت وردپرس خود اضافه می کنید، می توانید یک نقش کاربری برای او انتخاب کنید.

این نقش کاربری مشخص می کند که کاربر چه کارهایی می تواند در سایت وردپرسی شما انجام دهد. اختصاص دادن  نقش نادرست می تواند توانایی های مازاد بر نیاز کاربر به او بدهد.

بیستم : دسترسی به صفحه پیشخوان را محدود کنید

راه کاری دیگر برای پیشگیری از هک شدن سایت ، محدود کردن دسترسی پیشخوان سایت است.

برخی از سایت‌های وردپرس کاربرانی دارند که نیاز به دسترسی به محیط داشبورد یا پیشخوان دارند، هرچند که این موضوع در مورد همه کاربران صدق نمی کند؛ با این حال، به طور پیش فرض همه آن ها می توانند به بخش مدیریتی سایت دسترسی داشته باشند.

برای رفع این مشکل، باید افزونه Remove Dashboard Access را نصب و فعال کنید. پس از فعال‌ سازی این افزونه، به قسمت تنظیمات (setting) و صفحه Dashboard Access بروید و نقش‌ های کاربران مورد نظر را انتخاب کنید تا بتوانند به قسمت مدیریت سایت شما دسترسی داشته باشند.

بیست و یکم : کاربران غیرفعال را از سایت خارج کنید

اما آخرین مرحله ای که در این مقاله برای پیشگیری از هک شدن سایت آموزش می شود، خارج کردن کاربران غیر فعال است.

وردپرس به طور خودکار کاربران را تا زمانی که خودشان از سیستم خارج نشوند یا پنجره مرورگر خود را نبندند از سیستم خارج نمی کند. این موضوع می تواند برای سایت های وردپرسی با اطلاعات حساس نگران کننده باشد.

به همین دلیل  وب‌ سایت ‌ها و برنامه ‌های مؤسسات مالی در صورتی که کاربران فعال نباشند، آن ها را به ‌طور خودکار از سیستم خارج می کنند.

برای رفع این مشکل می توانید افزونه Idle User Logout را نصب و فعال کنید و پس از فعال سازی، به تنظیمات این افزونه بروید و مدت زمانی را تعیین  کنید که می خواهید پس از آن کاربران به طور خودکار از سیستم خارج شوند.

همچنین می توانید در صورت تمایل از مقاله دیگر ما در این رابطه خروج خودکار کاربران غیرفعال از پیشخوان وردپرس استفاده نمایید.

در صورتی که سایت هک شد چکنیم؟

اما در هر صورت، با رعایت همه نکات از راه های پیشگیری از هک شدن سایت در برابر هکرها ، در نهایت باز هم سایت هک شد، باید سایت آلوده را پاکسازی کرده و اقدام به افزایش امنیت نمایید.

تعمیر و بازگردانی سایت ویروسی و هک شده با 4 روش یک راهکار عملی برای بازیابی سایت ویروسی

پاکسازی سایت هک شده
پاکسازی سایت هک شده

در این پست بصورت کاملی روش های متداول برای پاکسازی سایت هک شده ذکر شده است. اما در هر صورت و اگر تمایل داشتید می توانید از خدمات سایت کانفیگ وردپرس نیز استفاده نمایید.

خدمات پاکسازی سایت هک شده و ویروسی بصورت تخصصی تقدیم به شما

در این خدمات بعد از بررسی و پاکسازی سایت ویروسی، اقدام به افزایش امنیت وردپرس می شود. اقداماتی که از جمله موارد پیشگیری از هک شدن سایت نیز در آن استفاده می شود.

جمع بندی نهایی راهکار های پیشگیری از هک شدن سایت

اگر در ابتدای راه اندازی سایت و پس از نصب و قالب و افزونه ها، راهکار های پیشگیری از هک شدن سایت رعایت شود، به هیچ عنوان سایت هک نمی شود که نیاز به هزینه های دیگر برای برگرداندن سایت هک شده باشد. در این مقاله بصورت جامع همه راهکار ها بررسی شد.

پیشنهاد می شود در صورتی که تمایل ندارید روش های بالا را انجام دهید، تنها کافی است که فقط افزونه وردفنس را در سایت نصب و فعال نمایید. ضمن این که می توانید از خدمات افزایش امنیت سایت کانفیگ وردپرس استفاده نمایید تا بجز نصب افزونه وردفنس، سیستم امنیتی دیگری نیز بر روی سایت فعال کنیم تا به هیچ شکل امکان هک شدن سایت فراهم نباشد.

در ادامه نیز برخی مقاله های سایت در مورد هک قرار داده می شود که مورد استفاده کاربران است.

امیدواریم این مقاله به شما کمک کرده باشد تا تمام نکات و تکنیک های جدید برای محافظت از بخش مدیریتی سایت وردپرس را آموخته باشید.

منبع : سایت creativebloq

با آرزوی موفقیت برای شما.

مقالاتی که می تواند مفید باشد

آنچه در این مقاله می خوانید:

4 دیدگاه. ارسال دیدگاه جدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up