چگونه از هک شدن سایت وردپرس جلوگیری کنیم ؟

امروز میخوایم بهتون یاد بدیم چطوری از هک شدن سایت وردپرس خودمون جلوگیری کنیم . چیزی که باید توجه داشته باشید این هستش که امنیت صد در صدی در دنیای هک و امنیت وجود خارجی ندارد . هیچ سیستمی صد در صد امن نیست . کاری که ما باید بکنیم این هستش که کار رو برای هکر که میخواد به وبسایتمون حمله کنه بشدت سخت و وقت گیر کنیم تا هکر کلافه بشه . حتما فکر میکنید که این استراتژی جالبی نیست … ولی خوب باید بگم این بهترین استراتژی هست چون هکری که سایت شما رو میخواد هک کنه دنبال سود هست و اگر ببینه سایت شما با هزاران تا قفل بسته شده احمق نیست بخواد وقتشو بزار روی سایت شما . اونقدر سایت های آسیب پذیر زیاد هست که نمیتونید تصورشو کنید .

وردپرس چیست ؟

وردپرس یک سیستم مدیریت محتوا (CMS) است که با زبان PHP برنامه‌نویسی شده و توسط پایگاه داده MySQL نیز پشتیبانی می‌شود. این سیستم در ابتدا برای انتشار وبلاگ‌ها طراحی شده بود، اما در حال حاضر برای انتشار سایر محتواهای وب، از جمله سایت‌های سازمانی، فروشگاه‌های آنلاین و… استفاده می‌شود. وردپرس یک نرم‌افزار متن باز است و به همین دلیل، کاربران می‌توانند آن را به دلخواه خود تغییر دهند و از آن برای ساخت وب سایت‌های زیبا، بلاگ، یا برنامه کاربردی موبایل استفاده کنند.

امروزه نود درصد سایت ها توسط وردپرس ساخته میشن و یکی از محبوب ترین سیستم های مدیریت محتوا هست پس چون نود درصد از اون استفاده میکنن جایی هست که هکر ها هم زیاد وقت روش میزارن .

بهترین راه حل برای امن کردن وردپرس

هسته ی وردپرس به خودی خود امن هست و دولوپر های خیلی خوبی پشتش هستن . چیزی که وردپرس رو خیلی نا امن میکنه افزونه هایی هست که شما بعد از نصب کردن وردپرس به اون اضافه میکنید . به جرات میتونم بگم نود درصد هک ها بخاطر وجود افزونه های آپدیت نشده بودجود میاد

امروز نمیخوام خیلی سرتون رو درد بیارم . بریم سر اصل مطلب . چه کار هایی باید بکنید تا وردپرس شما تا نود درصد امن شود :

1. افزونه ها و هسته ی اصلی وردپرس خودتون رو در حالت آپدیت خودکار قرار بدین و بصورت مداوم چک کنید آپدیت میشوند
2. قالب خودتون رو آپدیت نگه دارید
3. افزونه های استفاده نشده رو حذف کنید ( فقط غیر فعال نزارین بلکه حذف کنید )
4. صفحه ی ورود به ادمین وردپرس رو به یک آدرس رندوم تغییر بدهید
5. از کپچا برای ورود کارابران و ادمین استفاده کنید
6. پسورد بسیار قوی با پسورد منیجر درست کنید و از اون استفاده کنید

در ادامه به توضیح خلاصه ای از موارد بالا که نود درصد امنیت شما رو برقرار میکنه میپردازیم .

افزونه ها و هسته اصلی و قالب خود را آپدیت کنید !

تمامی افزونه ها و قالب هایی منتشر میشن با مرور زمان باگ های امنیتی زیادی در اون ها کشف میشه و سازنده های افزونه ها به سرعت آپدیت ها رو برای اون ها ارایه میدن ولی شما تا وقتی که افزونه رو در سایت خود آپدیت نکرده باشید هکر میتواند از باگ استفاده کند و در سایت شما کار های مخرب کند .

وردپرس قابلیتی داره که میتونید ست کنید که افزونه ها رو بصورت اتوماتیک آپدیت بشن . بهتون توصیه میکنم این قابلیت رو با رفتن به صفحه ی همه ی افزونه ها و زدن گزینه جلو هر افزونه فعال کنید تا افزونه در صورت وجود آپدیت بصورت اتوماتیک آپدیت شود

چیزی که باید خیلی به اون توجه داشته باشید این هستش که تا حد امکان تعداد افزونه هایی که در سایتتون استفاده میکنید رو به مینیمم برسونید و از استفاده از افزونه های زیاد جدا خودداری کنید

چیزی که باید خیلی به اون توجه داشته باشید این هستش که تا حد امکان تعداد افزونه هایی که در سایتتون استفاده میکنید رو به مینیمم برسونید و از استفاده از افزونه های زیاد جدا خودداری کنید

تغییر دادن آدرس صفحه لوگین و استفاده از پسورد منیجر

صفحه ی ورود پیشفرض وردپرس همیشه site.com/wp-login.php هست . این باعث میشه یک هکر بتونه به راحتی صفحه ای که برای دسترسی کامل به تمامی امکانات سایت هست رو پیدا کنه و فقط تنها کاری که باید بکنه این هستش که پسورد های مختلف که ممکنه شما انتخاب کرده باشید رو با یکذره OSINT در بیاره و حدس بزنه که پسورد شما چیه . بدی این موضوع این هستش که صفحه ی ورود ودرپرس بصورت پیشفرض کپچا نداره این یعنی هکر میتونه میلیون ها پسورد رو پشت سر هم تست کنه.

کاری که شما باید بکنید این هستش که با استفاده از افزونه هایی مثل WPS Hide Login آدرس این صفحه رو عوض کنید و به یک چیز رندوم تغییر بدین . برای مثال آدرس ورود به پنل ادمین رو به site.com/ceouivnwgn94egb3f1rfr09h0fdrbnjfdb تغییر بدین . مهم این هستش که خودتون این آدرس رو یکجا یادداشت کنید که یوقت گم نکنید . در مرحله دوم باید یک پسورد ترجیحا ۲۴ حرفی توسط پسورد منیجز بسازین ( کاراکتر های مخصوص هم تیکش رو در هنگام ساخت پسورد بزنید تا پسورد کامل رندوم و رندوم بشه . ) برای ساختن پسورد قوی و خوب من خودم همیشه از این سایت استفاده میکنم :

• https://www.lastpass.com

بعد از همه این کار ها بهتر هست برای همه محل های ورود کاربر و ادمین کپچا استفاده کنید که این هم با استفاده از پلاگین های زیادی قابل انجام است .

حرف های پایانی

اگه میخواین سایت خودتون رو بزنین و این مقاله کمکتون کرد خیلی باعث خوشحالی منه . یادتون باشه ساختن سایت به معنای پولدار شدن نیست و مشکلات تازه میخوان شروع بشن ! در طول این مدت که سایت های مختلف رو بالا آوردم با ارایه دهنده های هاست خیلی به مشکل خوردم . یکی از بهترین سایت ها برای خرید سرور با سرعت بالا میزبانفا هست

بعد از خرید سرور و دامنه در صورتی که کد نویسی بلد نیستید تنها راه حل اینه که قالب آماده بخرین بهترین انتخاب ها ( تنها انتخاب ها ) سایت راست چین یا ژاکت هست که هر دوتا از برترین سایت ها در زمینه ی خودشون هستن

بعد از اینکه ساییتون رو بصورت کامل بالا آوردین بهترین کار اینه که افزونه ی سئو ی خوبی هم از یکی از سایت های بالا بخرین و حالا نوبت این میرسه که مشتری ها رو به سمت ساییتون بفرستید . شما به عنوان یک سایت بزرگترین منبع بازدیدتون موتور های جست و جو مثل گوگل هستن . برای افزایش بازدید سایت خودتون میتونید مقاله ی “چگونه سایت خود را در گوگل صفحه اول بیاریم ؟”  رو بخونید که در اون بصورت قدم به قدم بهتون بالا آوردن سایتتون در گوگل رو یاد دادیم.