چگونه از هک شدن سایت وردپرس پیشگیری کنیم ؟
چگونه از هک شدن سایت وردپرس پیشگیری کنیم ؟
چگونه از هک شدن سایت وردپرس پیشگیری کنیم ؟
- هرگز از کلمه admin به عنوان شناسه ورود خود استفاده نکنید
- همیشه سایت خود را به روز رسانی نمائید
- تغییر در رمز عبور به طور منظم (وردپرس ، کنترل پنل ، ایمیل و دیتابیس) ، استفاده از رمز های عبور قوی و غیر یکسان
- محدود کردن دستری به پوشه wp-admin و فایل wp-config با استفاده از تنظیمات فایل .htaccess
- تهیه نسخه پشتیبان از فایل ها و دیتابیس وردپرس در جایی غیر از هاست
- انتخاب سطح دستری مناسب برای فایل ها و مسیر ها (هیچ فایل یا پوشه ای نباید بیش از مقدار لازم سطح دستری داشته باشد)
نکته : در بسیاری از موارد مشکل از سرور و یا حتی از CMS نیست ، و فقط به دلیل سهل انگاری کاربر هکر اقدام به آپلود Shell کرده و سپس با sql injection به رمز عبور و ایمیل هم دسترسی می یابد ! و یا اقدام به deface سایت می کند (برای پیشگیری از این موارد می توان روی پوشه wp-admin از داخل دایرکت ادمین رمز گذاشت ، تا کار برای هکر دشوارتر شود)
پس از اینکه سایت وردپرس ما هک شد چه کارهایی می توانیم انجام دهیم؟
- آرامش خود را حفظ کنید
برای مقابله با این وضعیت ابتدا باید ارامش خود را حفظ کنید . گام اول در مواجه با حوادث امنیتی این است که خود را به آرامش دعوت کنید و با بررسی اوضاع مطمئن شوید که اشتباهی مرتکب نشده اید.
- اسکن کردن سیستم
گاهی یک ویروس و نرم افزار مخرب می تواند از طریق نرم افزارهای دسکتاپ وارد سایت شما شود ، از این رو بهتر است که سیستم خود را به آنتی ویروس مناسب برای شناسانی انواع ویروس ها و بد افزار ها مجهز نمائید
- مطرح کردن موضوع با میزبان وب
بهتر ات موضوع هک را با میزبان وب خود مطرح نمائید چون ممکن است هک کلی باشد و سایت های دیگری جز وبسایت شما هم درگیر این موضوع باشند به خصوص زمانی که از سرور اشتراکی استفاده می نمایید احتمال این نکته بیشتر است
- تغییر در رمز عبور
رمز عبور مربوط به کنترل پنل ، وردپرس ، دیتابیس ، FTP (حتی ایمیل اگر به آن اطمینان ندارید) را به رمز های قدرتمند و غیر یکسان تغییر دهید
- بررسی فایل ها با نسخه پشتیبان
می توانید تغییرات فایل ها و پوشه های خود را پس از هک با نسخه پشتیبان سالم مقایسه نمائید و تغییرات آن را بررسی کنید
- بررسی فایل .htaccess
فایل .htaccess را به دقت و تا انتها بررسی نمائید هکر ها ممکن است کدهایی برای ریدایرکت سایت به سایت های مخرب در آن قرار داده باشند و یا ممکن است سطح دسترسی آن را تغییر داده باشند (دقت کنید سطح دسترسی حتما 644 باشد)
- حذف تمامی فایل ها!
مطمئن ترین راه پس از هک حذف تمامی فایل ها و دیتابیس ها از هاست است ! البته این کار مستلزم وجود بکاپ کامل قبل از هک می باشد
- بازگرداندن بکاپ
می تواین بکاپ کامل را باز گردانی نمائید ، البته بهتر است که پس از رستور بکاپ ، پلاگینها و فایل های مربوط به تم را مجددا آپلود نمائید تا از نبود کدهای مخرب در آنها اطمینان داشته باشید
- جایگزینی فایل های اصلی وردپرس
می توانید فایل های اصلی وردپرس را با فایل های نسخه ای که تازه دریافت کرده اید جایگزین نمائید تا از نبود کدهای مخرب در آنها اطمینان داشته باشید
- به روز رسانی
حال باید وردپرس خودر را به سرعت ارتقاء دهید ، نسخه های قدیمی تر بیشتر مستعد هک شدن هستند
- تغییر دوباره رمز عبور
به یاد داشته باشید که حتما پس از اطمینان از تمیز شدن سایت خود باید رمز عبور را تغییر دهید ، پس اگر بعد از هک شدن رمز را عوض کرده اید ،مجددا آن را به رمز های مناسب تغییر دهید
- سایت خود را ایمن کنید
حال که سایت خود را بازگردانده اید ، توصیه می شود با انجام کارهایی آن را ایمن تر نمائید ، توصیه می شود برای این مورد به این صفحه از سایت وردپرس مراجعه نمائید
- تهیه پشتیبان گیری منظم
حالا که کابوس تمام شده است ، شما باید به روند پشتیبان گیری منظم از سایت ادامه دهید ، همه ما به بشتیبان گیری منظم ، تغییر در رمز عبور ها و Secret Code نیاز داریم
نکته : منظور از رمز عبور قدرتمند ، رمزی است که شامل حروف کوچک ، بزرگ ، اعداد و نشانه ها باشد ، البته باید توجه کرد که تا جای ممکن از عبارات معنی دار مانند تاریخ تولد ، نام ، شماره تماس و ... استفاده نشود .
امیدواریم که مطالعه این مقاله در جهت ایمن کردن وبسایت وردپرس مفید باشد و از این پس با رعایت این موارد کمتر شاهد این اتفاق برای سایت های شما عزیزیان باشیم.
پاسخ با نقل قول