ورود عضویت
فقط واتساپ و تلگرام 09210816843

افزایش امنیت وردپرس

افزایش امنیت وردپرس

ما به تجربه می دانیم که هک شدن سایت اصلا سرگرم کننده نیست. به همین دلیل، اینجا در نت پارادیس، امنیت را بسیار جدی می گیریم. باید گفت بطور میانگین در هر ساعت ۱۲۵۰ سایت مورد حمله هکر ها قرار میگیرند.

در امتداد رویکرد جدی ما نسبت به امنیت، محصولات ما برای امنیت بیشتر با دقت بهینه سازی شده اند. با این حال، زمانی که در حال اجرای یک وب سایت هستیم هنوز هم تعداد انگشت شماری از خطرات امنیتی بالقوه وجود دارد، که ما هیچ کنترلی بر آنها نداریم. شما به عنوان مالک وب سایت، به منظور امن نگه داشتن وب سایت خود، نیاز به توجه به این خطرات امنیتی بالقوه دارید.
با توجه به این، در اینجا راهکارهایی وجود دارد که شما می توانید برای بهبود بخشیدن به امنیت وردپرس خود انجام دهید.

قبل از شروع چیزی هست که شما باید آن را بدانید, هر وبسایتی با هر میزان از امنیت میتواند هک شود, در واقع رقابت بین هک و امنیت یک بازی بی پایان است.اما با انجام اقدامات مربوطه، ایمنی سایت وردپرسی خود را در برابر حملات افزایش دهید.

افزایش امنیت وردپرس

چرا هکر ها و ربات های هک به سایت شما حمله میکنند؟

دلیل اول حمله هکر ها و یا ربات های هک به سایت وردپرسی شما، برای سرگرمی و یادگیری است.دلیل دوم، بوجود آوردن مشکل و خسارت زدن به کسب و کار شماست.سوم، برای قرار دادن بدافزار های مخرب در سایت وردپرسی شما.چهارم برای از بین بردن محتوای سایت شما ودرخواست پول در ازای بازگشت سایت.پنجم برای به سرقت بردن اطلاعات محرمانه و حساس.
دلیل دیگری که نوع جالبی از هک وبسایت میباشد، حمله برای قرار دادن لینک مربوط به سایت خود هکر هاست که این روش شیوه ی جدید و مدرنی در فرآیند SEO است.

چگونه سایت من هک شد؟

یک سایت با هدف آزمایشی ایجاد کردم و آن را بر روی یک هاست (HOST) ناشناخته، و بی اعتبار قرار دادم.یک روز صبح که از خواب بلند شدم و خواستم وارد سیستم مدیریت سایت خود شوم، بجای مشاهده ی صفحه اصلی سایت، یک متن در وسط صفحه قرار داشت:سایت شما توسط کدهای اسکریپت هک شد.
با بررسی های انجام شده، متوجه شدم که حمله هکر به سرور بوده و بطور مستقیم سایت را هک نکرده است.شیوه ایی که روش تمامی هکرهاست.آنها با حمله به سرور و به تصرف درآوردن آن، اطلاعات بسیاری در مورد انواع سایت ها بدست اورده و توانایی در حذف تمامی این اطلاعات را دارند.
بنابراین انتخاب یک سرورهاست معتبر و با امنیت بالا، مهمترین قدم در تامین امنیت وردپرس شماست.

روش های هک شدن سایت

افزایش امنیت وردپرس

شاید باورتون نشه ولی قدم اول در حمله به وبسایت ها، حدس زدن نام کاربری (username) و رمز ورود (password) است.خیلی از حمله ی هکر ها از همین روش ساده انجام شده است.
همچنین ارسال داده های مخرب به سرور و به دست گرفتن دیتابیس (database) توسط ربات ها یا بدافزار های حمله، نوع دیگری از هک است.
روش دیگر ایجاد وجود حفره های باز در کدهای اسکریپت سایت شماست که با تغییر در انها فرد هکر میتواند سایت شما را به کنترل دراورد
بنابراین شما کاربران عزیز باید از نام کاربری و رمز عبور قوی برای رجوع به سایت خود انتخاب کنید و همچنین سعی کنید در کدنویسی قالب وردپرس خود از کدهای اسکریپت مطمئن و کمتری استفاده کنید.

حمله به هسته وردپرس

گاهی اوقات هکر ها، هسته ی ساختاری قویترین سیستم مدیریت محتوا یعنی وردپرس را هدف حمله قرار میدهند.برای جلوگیری از این حمله و افزایش امنیت وردپرس، باید با نحوه ی بروز رسانی وردپرس ونحوه ی استفاده از پلاگین های ایمن آشنا باشید.

نکته ی بسیار مهم در امنیت وردپرس

بیش از ۶۳% از تمامی سیستم های مدیریتی وردپرس فعال در دنیای وب، نسخه ۴٫۰٫۰ و به پایین هستند.نکته ایی که هکر ها هرگز از ان غافل نشده اند.پس راه دیگر افزایش امنیت وردپرس، استفاده از آخرین نسخه ی وردپرس یا بروز رسانی وردپرس های قدیمی است.راهی که باعث ایمن بودن هسته ی وردپرس در برابر حمله های هکرها میشود.

از افزونه های امنیتی استفاده کنید

دزست مانند تمام اقدامات فوق، افزونه های زیادی وجود دارد که شما می توانید از آنها برای تشدید امنیت سایت خود و کاهش احتمال هک شدن، استفاده کنید.
در اینجا تعداد انگشت شماری از گزینه های محبوب وجود دارد:
http://wordpress.org/plugins/better-wp-security/ – طیف گسترده ای از ویژگی های امنیتی را ارائه می دهد.
http://wordpress.org/plugins/bulletproof-security/ – سایت خود را از طریق .htaccess محافظت می کند.
http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ – یک فایروال به سایت شما می افزاید.
http://wordpress.org/plugins/sucuri-scanner/ – سایت شما را برای نرم افزارهای مخرب و غیره اسکن می کند.
http://wordpress.org/plugins/wordfence/ – پلاگین امنیتی با وژگی های کامل.
• http://wordpress.org/plugins/websitedefender-wordpress-security/ – ابزارهای جامع امنیتی.
http://wordpress.org/plugins/exploit-scanner/ – پایگاه داده های شما را برای هر کد مشکوکی جستجو می کند.

منابع بیشتر

برای کسب اطلاعات بیشتر در مورد سختتر کردن امنیت وب سایتتان، لطفا این دو منبع را بررسی کنید:
http://codex.wordpress.org/Hardening_WordPress
http://wp.tutsplus.com/tutorials/11-quick-tips-securing-your-wordpress-site
اگر شما در مورد این موضوع مطمئن نیستید ما همچنین Sucuri.netرا توصیه می کنیم. Sucuri می تواند برای نظارت بر سایتتان به شما کمک کند، فعالیت های مشکوک را هشدار دهد و حتی برای پاک کردن سایتتان در موارد حمله های نرم افزاری مخرب، شما را یاری دهد.
نگران نشوید!
همه اینها ممکن است بسیار تهدید آمیز به نظر بیایند، به خصوص اگر شما یک مبتدی باشید. می خواهم گوشزد کنم که اینها برای ترساندن کسی نیست، فقط مهم است که مباحث امنیتی را به طور منظم پیگیری کنیم، زیرا که ما می خواهیم مطمئن شویم که شما همیشه یک قدم از هکرها جلوتر هستید!
لازم نیست که شما همه آنچه را که در این لیست است انجام دهید (هر چند که قطعا انجامش صدمه ای نخواهد زد). حتی اگر شما فقط نام کاربری ‘admin’ را حذف کنید و شروع به استفاده از کلمات عبور قویتر نمایید، سایت شما کمی امن تر خواهد شد.

بنابراین با توجه به مطالب گفته شده، با انجام دادن قدم به قدم مراحل زیر امنیت وردپرس خود را افزایش دهید.

۱- انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
۲- آپدیت یا به روز رسانی همیشگی و منظم وردپرس
۳- آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست.
۴- انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده
۵- محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل Login

حادثه خبر نمی دهد !

افزایش امنیت وردپرس

من نمی توانم اهمیت پشتیبان گیری منظم از وب سایتتان را بیش از این تاکید کنم. این چیزی است که بسیاری از مردم تا زمانی که دیگر خیلی دیر شده است، انجام نمی دهند.حتی اگر بهترین تدابیر امنیتی را در اختیار داشته باشید، هیچ وقت نمی دانید که چه وقت اتفاق غیر منتظره ای رخ خواهد داد که ممکن است سایت شما را برای یک حمله آماده کند.در صورتی که این اتفاق بیافتد، باید مطمئن باشید که تمام محتوای شما به آسانی باز خواهد گشت، به طوری که بتوانید به راحتی سایت خود را به شکوه سابق آن بازگردانید.
Codex وردپرس به شما می گوید که دقیقا چگونه از سایت خود پشتیبان گیری کنید، و در صورتی که این کار بیش از حد سخت به نظر می رسد، می توانید از یک پلاگین مانند WordPress Backup to Dropbox استفاده کنید که به طور منظم و خودکار از سایت شما پشتیبان گیری کند.

موفق و پیروز باشید

 

دوره آموزش افزایش امنیت وردپرس

حسن شفیعی توسعه دهنده وب و موبایل مدیر سایت علاقه خاصی به برنامه نویسی وب و موبایل دارم و هر روز تلاش می کنم به این حوزه مسلط تر شوم و اطلاعاتم را به شکل کاربردی برای علاقه مندان در وب به اشتراک بگذارم. اگر نیاز به برنامه نویس برای انجام پروژه و نوشتن اسکریپت های سمت وب, اپلیکیشن های اندروید و ios, پیدا کردن راه حل توسعه و غیره داشتید حتما از طریق تماس با ما/ واتساپ/ تلگرام بهم پیام بدید. برایتهیه هاست مطمین و پرسرعت کلیک کنید
برچسب ها : , , ,
مطالب زیر را حتما بخوانید
دیدگاه کاربران (۲)

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. Dude ۲۹ مهر ۱۴۰۱

    سلام اقای شفیعی
    چطوری میشه محتوا یک صفحه که به صورت عمومی نمایش داده میشود را از طریق ادرس محدود کرد.
    مثلا سایت دیوار که کلیک میکنیم https://divar.ir/s/tehran نمایش داده میشه ولی زمانی که من در انتهای ادرس(php.) اضافه میکنم (https://divar.ir/s/tehran.php) ریدایرکت میشم به صفحه ۴۰۴٫
    من از کد زیر تو فایل htaccess استفاده کردم.
    Options +FollowSymlinks
    RewriteEngine On
    rewritecond %{REQUEST_FILENAME} !^(.+).css$
    rewritecond %{REQUEST_FILENAME} !^(.+).js$
    rewritecond %{REQUEST_FILENAME} !file.php$
    RewriteRule ^(.+)$ /deny/ [nc]
    الان بعد از وارد کردن پسوند php. ریدایرکت میشم به صفحه ۴۰۴ ولی محتوا سایت در وب نمایش داده نمیشود.

    پاسخ
    1. حسن شفیعی ۳ آبان ۱۴۰۱

      سلام. باید فایل ۴۰۴ رو که مختص نمایش این ارور هست رو در هاست قرار بدید و از سی بنل یا دایرکت ادمین میتونید تغییر بدید

      پاسخ
دوره های آموزشی