سلام در این مقاله به توضیح اشتباهاتی که باعث هک سایت های وردپرسی می شود می پردازیم.وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا است که جایگاه خوبی بین طراحان و برنامه نویسان سایت بدست آورده است.
اشتباهاتی که باعث هک سایت های وردپرسی می شود
بطوری که از هر ۱۰ سایتی که منتشر میشود حداقل یکی از آنها وردپرسی است . وردپرس یک سیستم متن باز و یا Open Source است یعنی برنامه نویسان میتوانند بصورت مستقیم کد های آن را ویرایش و طبق سلیقه شان دستکاریش کنند اما همین محبوبیت و متن باز بودن مشکلات امنیتی را برای کاربران این سیستم بوجود آورده است. که در این مقاله به چند اشتباه که باعث هک سایت وردپرسی می شود اشاره می کنیم.
استفاده از پیشوند جداول نامناسب باعث هک سایت های وردپرسی می شود
مشکلی که در زمان نصب و راه اندازی وردپرس ما را تهدید می کند و باعث هک سایت ما میشود استفاده از پیشوند جداول قابل حدس توسط هکر است ، اگر به روند نصب وردپرس در ابتدای کار دقت کنید در قسمتی به نام : پیشوند جداول بصورت خودکار وردپرس wp در نظر گرفته است و این امر به هکری که با وردپرس آشنایی دارد کمک میکند که جداول شما را بدون روش یک هک کند و اطلاعات کاربران شما را بدست آورد ، برای این منظور حتما پیشوند جداول را به یک نام غیرقابل حدس تغییر دهید که روند نفوذ به وب سایت شما دیرتر صورت گیرد.
استفاده از نام دیتابیس نامناسب باعث هک سایت های وردپرسی می شود
مشکل امنیتی که وردپرس شما را قبل از راه اندازی تهدید می کند استفاده از نام دیتابیس نامناسب و نام کاربری دیتابیس نامناسب است ، خیلی از کاربران در زمان نصب اولیه وردپرس یک دیتابیس با نام های ساده مانند : wp ,wordpress ,website ,site ,word_press و … می سازند همین امر به هکری که در حال دستیابی به اطلاعات دیتابیس شما است کمک کند و در ابتدا نام دیتابیس شما را تشخیص دهد، برای رفع این مشکل حتما از یک نام غیرقابل تشخیص برای دیتابیستان انتخاب کنید که حدس زدن آن غیرممکن باشد.
استفاده از رمزعبور نامناسب باعث هک سایت های وردپرسی می شود
استفاده از رمز عبور قوی و غیرقابل تشخیص توسط هکر عملیات هک کردن را به مدت های طولانی میسپارد و هکر از این مرحله اگر نتواند رمز عبور را تشخیص دهد می گذرد و به راه های دیگری جهت نفوذ می پردازد ، همانطور که در قبل برای موارد ۱-الف و ۱-ب گفته شد برای رمز عبور هم باید یک رمز مناسب و غیرقابل تشخیص برای دیتابیس در نظر بگیریم و یا از همان پیشنهادی که هاست به ما می دهد استفاده کنیم.
استفاده از نام کاربری نامناسب باعث هک سایت های وردپرسی می شود
بعد از اینکه یک نام مناسب و غیرقابل تشخیص برای دیتابیس خودتان انتخاب کردید ، حال وقت آن است که نام کاربری مناسبی برای دیتابیستان در نظر بگیرید اشتباه رایجی که بیشتر کاربران وردپرس در زمان نصب انجام می دهند از نام های کاربری ساده و قابل تشخیصی مانند : hostusername_wp ,hostusername_wordpress , hostusername_site و … است ؛ برای اینکه این مشکل را حل کنید حتما از یک نام کاربری مناسب و غیرقابل تشخیص استفاده کنید.
آپدیت نکردن وردپرس و افزونه ها باعث هک سایت های وردپرسی می شود
هر چند وقت یکبار در پنل ادمین سایت وردپرسی یک بخشی به نام به روزرسانی ها یک عدد در کنارش پدیدار میشود ، اغلب افراد این نکته را بیهوده در نظر می گیرند و کاری به آن ندارند همانطور که برای ویندوز هایی که ما در دست داریم هر چند وقت یکبار یک آپدیت منتشر می شود و ما باید بروزرسانی رو انجام بدیم اما تا به الان به این فکر کردید چرا ویندوز از سمت مایکروسافت دائم آپدیت می شود ، ۵۰ درصد همگی شما از این موضوع مطلع هستید اما ۵۰ درصد دیگر خیر دلیل این بروزرسانی از سمت مایکروسافت رفع باگ (مشکلات) های امنیتی است ؛ سیستم وردپرس هم دقیقا همین کار را برای انجام می دهد یعنی هر چند وقت یکبار یک آپدیت برای رفع شدن مشکلات امنیتیش ارائه می دهد که باید حتما آن نسخه بروزرسانی شود و برای افزونه ها هم دقیقاً همین روند باید پیش گرفته شود.
نگرفتن پک آپ از وب سایت وردپرسی باعث هک سایت های وردپرسی می شود
خیلی از اشتباهات رایجی که کاربران وب سایت های وردپرسی انجام می دهند بک آپ نگرفتن از وب سایت شان است ، عملیات بک آپ گیری در زمانی که سایت ما مورد حملات هکر ها قرار گرفته است و توسط آن ها وب سایت به اصطلاح متلاشی شده است به کمک ما بیاید ، هر چند هکر سایت ما را نابود و از بین برده است اما ما هنوز یک بک آپ جدید از وب سایت مان داریم و میتوانیم برای بار دیگر آن را بازیابی کنیم ؛ بهترین افزونه ایی که در این مقاله در زمینه بک آپ گیری در وردپرس خدمتتان ارائه میکنیم افزونه updraftplus است این افزونه قابلیت ساخت بک آپ از کل وب سایت و یا چندین بخش آن را به همراه ذخیره سازی آن در مکان های دلخواه شما و امکان بازیابی آن ها را به شما می دهد.
استفاده از نام کاربری نامناسب برای مدیر سایت باعث هک سایت های وردپرسی می شود
مورد دیگری وب سایت وردپرسی شما را تهدید میکند استفاده از نام های کاربری است که بیشتر افراد با آن ها آشنایی دارند و باعث هک شدن میشود ، به عنوان مثال نام های کاربری : admin, administrator, wp, wordpress و حتی نام خودتان است که در ادامه این مقاله به آن می پردازیم ؛ استفاده از این نام های کاربری قابل تشخیص در زمان تست یوزر های سایت بصورت تصادفی در زمان نفوذ به هکر کمک میکند که یوزر ادمین را خیلی سریع شناسایی کند برای رفع این مشکل حتما از نام های کاربری مناسب و غیرقابل تشخیص استفاده کنید.
استفاده نکردن از تصویر امنیتی باعث هک سایت های وردپرسی می شود
در حالت کلی فرم های ورود و نام نویسی کاربران در وردپرس بدون تصویر امنیتی هستند ، استفاده از تصاویر امنیتی در تمامی فرم هایی که طراحی میکنیم به ما کمک می کند که از اسمپر ها جلوگیری و حملات شدید به فرم های مد نظر صورت نگیرد ؛ افزونه های زیادی در این زمینه به کمک کاربران وردپرسی می آیند که بهترین آن Google reCaptcha است که یکی از قوی ترین سیستم تصویر امنیتی برای جلوگیری از حملات و هک شدن و ربات ها و آی پی های مخرب را می گیرد.
استفاده از نام کاربری نامناسب برای مدیر سایت باعث هک سایت های وردپرسی می شود
سومین مشکلی که وب سایت وردپرسی شما را تهدید میکند استفاده از نام های کاربری است که بیشتر افراد با آن ها آشنایی دارند ، به عنوان مثال نام های کاربری : admin, administrator, wp, wordpress و حتی نام خودتان است که در ادامه این مقاله به آن می پردازیم ؛ استفاده از این نام های کاربری قابل تشخیص در زمان تست یوزر های سایت بصورت تصادفی در زمان نفوذ به هکر کمک میکند که یوزر ادمین را خیلی سریع شناسایی کند برای رفع این مشکل حتما از نام های کاربری مناسب و غیرقابل تشخیص استفاده کنید.
هنوز مشکل دارید؟!
در نظرات مشکل خودتون رو مطرح کنید 🙂
مطالب مرتبط:
بهترین روشها برای بالا بردن سرعت بارگذاری سایت
جلوگیری از جریمه شدن سایت توسط گوگل
منبع : تیک تم- ارائه دهنده : - خطاهای وردپرس -
